Descrição geral das APIs do Microsoft Defender XDR
Aplica-se a:
- Microsoft Defender XDR
Nota
Experimente as nossas novas APIs com a API de segurança do MS Graph. Saiba mais em: Utilizar a API de segurança do Microsoft Graph – Microsoft Graph | Microsoft Learn.
Importante
Algumas informações estão relacionadas com o produto pré-lançado que pode ser substancialmente modificado antes de ser lançado comercialmente. A Microsoft não oferece garantias, expressas ou implícitas, em relação às informações aqui fornecidas.
Microsoft Defender XDR é criada com base numa plataforma pronta para integração.
Utilize as APIs Microsoft Defender XDR para automatizar fluxos de trabalho com base nos incidentes partilhados e nas tabelas de investigação avançadas.
Fila de incidentes combinada – concentre-se no que é crítico ao agrupar o âmbito de ataque completo e todos os recursos afetados na API do incidente.
Investigação de ameaças entre produtos – tire partido dos conhecimentos organizacionais da sua equipa de segurança para procurar sinais de comprometimento ao criar as suas próprias consultas personalizadas para analisar os dados não processados recolhidos em vários produtos de proteção.
API de transmissão em fluxo de eventos – envie eventos e alertas em tempo real num único fluxo de dados à medida que ocorrem.
Juntamente com estas APIs Microsoft Defender XDR específicas, cada um dos nossos outros produtos de segurança expõe APIs adicionais para o ajudar a tirar partido das suas capacidades exclusivas.
Nota
A transição para o portal unificado não deve afetar os dashboards do PowerBi com base Microsoft Defender para Endpoint APIs. Pode continuar a trabalhar com as APIs existentes, independentemente da transição interativa do portal.
Veja este breve vídeo para saber como pode utilizar Microsoft Defender XDR para automatizar fluxos de trabalho e integrar aplicações.
Gorjeta
Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.