Microsoft Defender for Endpoint合作伙伴机会和方案

适用于：

• Microsoft Defender for Endpoint 计划 1
• Microsoft Defender for Endpoint 计划 2
• Microsoft Defender XDR

希望体验 Defender for Endpoint？ 注册免费试用版。

合作伙伴可以在开放框架和一组丰富且完整的 API 之上轻松扩展其现有安全产品/服务，以生成与 Defender for Endpoint 的扩展和集成。

API 跨越功能领域，包括检测、管理、响应、漏洞和智能范围广泛的用例。 根据用例和需求，合作伙伴可以从 Defender for Endpoint 流式传输或查询数据。

方案 1：外部警报关联以及自动调查和修正

Defender for Endpoint 提供独特的自动调查和修正功能，可大规模推动事件响应。

将自动调查和响应功能与其他解决方案（如网络安全产品或其他终结点安全产品）集成有助于解决警报问题。 该集成还最大程度地降低了网络和设备信号关联的复杂性，有效地简化了设备上的调查和威胁修正操作。

Defender for Endpoint 以以下形式添加了对此方案的支持：

• 外部警报可以推送到 Defender for Endpoint 中，并与 Defender for Endpoint 中其他基于设备的警报并排显示。 此视图提供警报的完整上下文 - 真实过程和完整的攻击情况。

• 生成警报后，信号将在企业中所有受 Defender for Endpoint 保护的终结点之间共享。 Defender for Endpoint 立即采取自动或操作员辅助响应来解决警报。

方案 2：安全业务流程和自动化响应 (SOAR) 集成

业务流程解决方案可帮助构建 playbook 并集成 Defender for Endpoint API 公开的丰富数据模型和操作，以协调响应，例如设备数据查询、触发设备隔离、阻止/允许、解决警报等。

方案 3：指示器匹配

(IoC) 匹配的入侵指示器是每个终结点保护解决方案的一项基本功能。 此功能在 Defender for Endpoint 中可用，可用于设置实体的预防、检测和排除指标列表。 可以定义要执行的操作以及应用操作的持续时间。

上述方案作为平台扩展性的示例。 你并不局限于这些示例，我们当然鼓励你使用开放框架来发现和探索其他方案。

按照成为Microsoft Defender for Endpoint合作伙伴中的步骤在 Defender for Endpoint 中集成解决方案。

相关文章

• 管理和 API 概述

提示

想要了解更多信息？ Engage技术社区中的 Microsoft 安全社区：Microsoft Defender for Endpoint技术社区。