Поделиться через

Обзор API Microsoft Defender XDR

  • Статья

Область применения:

  • Microsoft Defender XDR

Примечание.

Попробуйте наши новые API с помощью API безопасности MS Graph. Дополнительные сведения см. в статье Использование API безопасности Microsoft Graph — Microsoft Graph | Microsoft Learn.

Важно!

Некоторые сведения относятся к предварительным выпускам продуктов, которые могут быть существенно изменены до коммерческого выпуска. Корпорация Майкрософт не дает никаких гарантий, явных или подразумеваемых, относительно предоставленных здесь сведений.

Microsoft Defender XDR основана на платформе, готовой к интеграции.

Используйте API-интерфейсы Microsoft Defender XDR для автоматизации рабочих процессов на основе общих инцидентов и расширенных таблиц охоты.

  • Объединенная очередь инцидентов. Сосредоточьтесь на критически важных событиях путем группировки всех область атаки и всех затронутых ресурсов в РАМКАХ API инцидента.

  • Поиск угроз в нескольких продуктах . Используйте организационные знания команды безопасности для поиска признаков компрометации, создавая собственные пользовательские запросы для отсеивать необработанные данные, собранные в нескольких продуктах защиты.

  • API потоковой передачи событий . Отправка событий и оповещений в режиме реального времени в одном потоке данных по мере их возникновения.

Наряду с этими MICROSOFT DEFENDER XDR API, каждый из наших других продуктов безопасности предоставляет дополнительные API, которые помогут вам воспользоваться их уникальными возможностями.

Примечание.

Переход на единый портал не должен влиять на панели мониторинга PowerBi на основе Microsoft Defender для конечной точки API. Вы можете продолжать работать с существующими API независимо от интерактивного перехода на портал.

Просмотрите это короткое видео, чтобы узнать, как использовать Microsoft Defender XDR для автоматизации рабочих процессов и интеграции приложений.

Дополнительные сведения

Узнайте, как получить доступ к API
Использование API безопасности Microsoft Graph — Microsoft Graph | Microsoft Learn
Сведения о квотах и лицензировании API
Доступ к API Microsoft Defender XDR
Создание приложений
Create приложение "Hello мира"
Create приложение для доступа к MICROSOFT DEFENDER XDR API от имени пользователя
Create приложение для доступа к Microsoft Defender XDR без пользователя
Create приложение с доступом мультитенантного партнера к API Microsoft Defender XDR
Устранение неполадок и обслуживание приложений
Общие сведения о кодах ошибок API
Управление секретами в приложениях с помощью Azure Key Vault
Реализация авторизации OAuth 2.0 для входа пользователей

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Техническое сообщество.