Microsoft Defender XDR API 概述
适用于:
- Microsoft Defender XDR
备注
使用 MS Graph 安全 API 试用我们的新 API。 有关详细信息,请查看: 使用 Microsoft Graph 安全 API - Microsoft Graph |Microsoft Learn。
重要
某些信息与预发布的产品有关,在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。
Microsoft Defender XDR基于集成就绪平台构建。
使用Microsoft Defender XDR API 基于共享事件和高级搜寻表自动执行工作流。
合并事件队列 - 通过在事件 API 下将完整的攻击范围和所有受影响的资产组合在一起,专注于关键内容。
跨产品威胁搜寻 - 通过创建自己的自定义查询来筛选跨多个保护产品收集的原始数据,利用安全团队的组织知识来搜寻入侵迹象。
事件流式处理 API - 在单个数据流中传送实时事件和警报。
除了这些特定于Microsoft Defender XDR API 之外,我们的其他每个安全产品都公开了其他 API,以帮助你利用其独特的功能。
备注
过渡到统一门户不会影响基于Microsoft Defender for Endpoint API 的 PowerBi 仪表板。 无论交互式门户转换如何,都可以继续使用现有 API。
观看此简短视频,了解如何使用Microsoft Defender XDR自动执行工作流和集成应用。
提示
想要了解更多信息? Engage技术社区中的 Microsoft 安全社区:Microsoft Defender XDR技术社区。