Microsoft Defender XDR API 概述

适用于:

  • Microsoft Defender XDR

备注

使用 MS Graph 安全 API 试用我们的新 API。 有关详细信息,请查看: 使用 Microsoft Graph 安全 API - Microsoft Graph |Microsoft Learn

重要

某些信息与预发布的产品有关,在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。

Microsoft Defender XDR基于集成就绪平台构建。

使用Microsoft Defender XDR API 基于共享事件和高级搜寻表自动执行工作流。

  • 合并事件队列 - 通过在事件 API 下将完整的攻击范围和所有受影响的资产组合在一起,专注于关键内容。

  • 跨产品威胁搜寻 - 通过创建自己的自定义查询来筛选跨多个保护产品收集的原始数据,利用安全团队的组织知识来搜寻入侵迹象。

  • 事件流式处理 API - 在单个数据流中传送实时事件和警报。

除了这些特定于Microsoft Defender XDR API 之外,我们的其他每个安全产品都公开了其他 API,以帮助你利用其独特的功能。

备注

过渡到统一门户不会影响基于Microsoft Defender for Endpoint API 的 PowerBi 仪表板。 无论交互式门户转换如何,都可以继续使用现有 API。

观看此简短视频,了解如何使用Microsoft Defender XDR自动执行工作流和集成应用。

了解详细信息

提示

想要了解更多信息? Engage技术社区中的 Microsoft 安全社区:Microsoft Defender XDR技术社区