Microsoft Defender XDR API 概述

适用于:

  • Microsoft Defender XDR

注意

使用 MS Graph 安全 API 试用我们的新 API。 有关详细信息,请查看: 使用 Microsoft Graph 安全 API - Microsoft Graph |Microsoft Learn

重要

某些信息与预发布的产品有关,在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。

Microsoft Defender XDR基于集成就绪平台构建。

使用Microsoft Defender XDR API 基于共享事件和高级搜寻表自动执行工作流。

  • 合并事件队列 - 通过在事件 API 下将完整的攻击范围和所有受影响的资产组合在一起,专注于关键内容。

  • 跨产品威胁搜寻 - 通过创建自己的自定义查询来筛选跨多个保护产品收集的原始数据,利用安全团队的组织知识来搜寻入侵迹象。

  • 事件流式处理 API - 在单个数据流中传送实时事件和警报。

除了这些特定于Microsoft Defender XDR API 之外,我们的其他每个安全产品都公开了其他 API,以帮助你利用其独特的功能。

注意

过渡到统一门户不会影响基于Microsoft Defender for Endpoint API 的 PowerBi 仪表板。 无论交互式门户转换如何,都可以继续使用现有 API。

观看此简短视频,了解如何使用Microsoft Defender XDR自动执行工作流和集成应用。

了解详细信息

了解如何访问 API
使用 Microsoft Graph 安全 API - Microsoft Graph |Microsoft Learn
了解 API 配额和许可
访问Microsoft Defender XDR API
构建应用程序
Create“Hello世界”应用
Create应用以代表用户访问Microsoft Defender XDR API
Create应用以在没有用户的情况下访问Microsoft Defender XDR
Create具有多租户合作伙伴访问Microsoft Defender XDR API 的应用
对应用进行故障排除和维护
了解 API 错误代码
使用 Azure 密钥保管库管理应用中的机密
实现用户登录的 OAuth 2.0 授权

提示

想要了解更多信息? Engage技术社区中的 Microsoft 安全社区:Microsoft Defender XDR技术社区