Visão geral das APIs do Microsoft Defender XDR
Aplica-se a:
- Microsoft Defender XDR
Observação
Experimente nossas novas APIs usando a API de segurança do MS Graph. Saiba mais em: Usar a API de segurança do Microsoft Graph – Microsoft Graph | Microsoft Learn.
Importante
Algumas informações estão relacionadas a produtos pré-lançados que podem ser substancialmente modificados antes de seu lançamento comercial. A Microsoft não faz garantias, expressas ou implícitas, quanto às informações fornecidas aqui.
Microsoft Defender XDR é criado em cima de uma plataforma pronta para integração.
Use as APIs Microsoft Defender XDR para automatizar fluxos de trabalho com base no incidente compartilhado e nas tabelas avançadas de caça.
Fila de incidentes combinados - Concentre-se no que é crítico agrupando o escopo de ataque completo e todos os ativos afetados juntos na API de incidentes.
Caça contra ameaças entre produtos – Aproveite o conhecimento organizacional da sua equipe de segurança para procurar sinais de comprometimento, criando suas próprias consultas personalizadas para peneirar dados brutos coletados em vários produtos de proteção.
API de streaming de eventos – Enviar eventos e alertas em tempo real em um único fluxo de dados conforme eles ocorrem.
Juntamente com essas APIs específicas Microsoft Defender XDR, cada um de nossos outros produtos de segurança expõe APIs adicionais para ajudá-lo a aproveitar suas funcionalidades exclusivas.
Observação
A transição para o portal unificado não deve afetar os painéis do PowerBi com base em APIs Microsoft Defender para Ponto de Extremidade. Você pode continuar a trabalhar com as APIs existentes independentemente da transição interativa do portal.
Assista a este vídeo curto para saber como você pode usar Microsoft Defender XDR para automatizar fluxos de trabalho e integrar aplicativos.
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender XDR Tech Community.