Microsoft Defender XDR API 概觀
適用於:
- Microsoft Defender XDR
注意
使用 MS Graph 安全性 API 試用新的 API。 深入瞭解: 使用 Microsoft Graph 安全性 API - Microsoft Graph |Microsoft Learn。
重要
部分資訊與發行前版本產品有關,在正式發行之前可能會實質上進行修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。
Microsoft Defender 全面偵測回應 建置在整合就緒平臺之上。
使用 Microsoft Defender 全面偵測回應 API,根據共用事件和進階搜捕數據表將工作流程自動化。
合併的事件佇列 - 將完整的攻擊範圍和所有受影響的資產群組在事件 API 下,將重點放在重要的專案。
跨產品威脅搜捕 - 利用安全性小組的組織知識來搜捕入侵徵兆,方法是建立您自己的自定義查詢來篩選跨多個保護產品收集的原始數據。
事件串流 API - 在發生即時事件和警示時,在單一數據流中傳送警示。
除了這些 Microsoft Defender 全面偵測回應 特定的 API,我們的每個其他安全性產品都會公開額外的 API,以協助您利用其獨特的功能。
注意
轉換至統一入口網站不應影響以 適用於端點的 Microsoft Defender API 為基礎的PowerBi儀錶板。 不論互動式入口網站轉換為何,您都可以繼續使用現有的 API。
觀看這段短片,瞭解如何使用 Microsoft Defender 全面偵測回應 將工作流程自動化並整合應用程式。
提示
想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:Microsoft Defender 全面偵測回應 技術社群。