Översikt över Microsoft Defender XDR-API:er
Gäller för:
- Microsoft Defender XDR
Obs!
Prova våra nya API:er med ms Graph-säkerhets-API. Läs mer på: Använda Säkerhets-API:et för Microsoft Graph – Microsoft Graph | Microsoft Learn.
Viktigt
En del information gäller förinstallerad produkt som kan ha ändrats mycket innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckliga eller underförstådda, med avseende på den information som anges här.
Microsoft Defender XDR bygger på en integrationsklar plattform.
Använd Microsoft Defender XDR API:er för att automatisera arbetsflöden baserat på delade incidenttabeller och avancerade jakttabeller.
Kombinerad incidentkö – Fokusera på det som är kritiskt genom att gruppera hela attackomfånget och alla påverkade tillgångar tillsammans under incident-API:et.
Jakt på hot mellan produkter – Utnyttja säkerhetsteamets organisationskunskaper för att söka efter tecken på kompromettering genom att skapa egna anpassade frågor för att sålla över rådata som samlats in över flera skyddsprodukter.
API för händelseströmning – Skicka realtidshändelser och aviseringar i en enda dataström när de inträffar.
Tillsammans med dessa Microsoft Defender XDR-specifika API:er exponerar var och en av våra andra säkerhetsprodukter ytterligare API:er som hjälper dig att dra nytta av deras unika funktioner.
Obs!
Övergången till den enhetliga portalen bör inte påverka PowerBi-instrumentpanelerna baserat på Microsoft Defender för Endpoint API:er. Du kan fortsätta att arbeta med befintliga API:er oavsett den interaktiva portalövergången.
Titta på den här korta videon för att lära dig hur du kan använda Microsoft Defender XDR för att automatisera arbetsflöden och integrera appar.
Mer information
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.