Översikt över Microsoft Defender XDR-API:er

  • Artikel

Gäller för:

  • Microsoft Defender XDR

Obs!

Prova våra nya API:er med ms Graph-säkerhets-API. Läs mer på: Använda Säkerhets-API:et för Microsoft Graph – Microsoft Graph | Microsoft Learn.

Viktigt

En del information gäller förinstallerad produkt som kan ha ändrats mycket innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckliga eller underförstådda, med avseende på den information som anges här.

Microsoft Defender XDR bygger på en integrationsklar plattform.

Använd Microsoft Defender XDR API:er för att automatisera arbetsflöden baserat på delade incidenttabeller och avancerade jakttabeller.

  • Kombinerad incidentkö – Fokusera på det som är kritiskt genom att gruppera hela attackomfånget och alla påverkade tillgångar tillsammans under incident-API:et.

  • Jakt på hot mellan produkter – Utnyttja säkerhetsteamets organisationskunskaper för att söka efter tecken på kompromettering genom att skapa egna anpassade frågor för att sålla över rådata som samlats in över flera skyddsprodukter.

  • API för händelseströmning – Skicka realtidshändelser och aviseringar i en enda dataström när de inträffar.

Tillsammans med dessa Microsoft Defender XDR-specifika API:er exponerar var och en av våra andra säkerhetsprodukter ytterligare API:er som hjälper dig att dra nytta av deras unika funktioner.

Obs!

Övergången till den enhetliga portalen bör inte påverka PowerBi-instrumentpanelerna baserat på Microsoft Defender för Endpoint API:er. Du kan fortsätta att arbeta med befintliga API:er oavsett den interaktiva portalövergången.

Titta på den här korta videon för att lära dig hur du kan använda Microsoft Defender XDR för att automatisera arbetsflöden och integrera appar.

Mer information

Förstå hur du kommer åt API:erna
Använda Säkerhets-API:et för Microsoft Graph – Microsoft Graph | Microsoft Learn
Läs mer om API-kvoter och licensiering
Få åtkomst till Microsoft Defender XDR-API:er
Skapa appar
Skapa en "Hello world"-app
Skapa en app för att få åtkomst till Microsoft Defender XDR-API:er för en användares räkning
Skapa en app för att få åtkomst till Microsoft Defender XDR utan en användare
Skapa en app med partneråtkomst för flera innehavare till Microsoft Defender XDR-API:er
Felsöka och underhålla dina appar
Förstå API-felkoder
Hantera hemligheter i dina appar med Azure Key Vault
Implementera OAuth 2.0-auktorisering för användarinloggning

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.