注意事項
Microsoft Graph 安全 API 是一個統一的架構與介面,能與各種 Microsoft 安全解決方案及 Microsoft 安全合作夥伴整合。 欲開始,請參閱 使用 Microsoft Graph 安全 API。
重要事項
部分資訊與發行前版本產品有關,在正式發行之前可能會實質上進行修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。
Microsoft Defender 全面偵測回應建立在一個整合準備就緒的平台上。
使用 Microsoft Defender 全面偵測回應 API,根據共享事件及進階搜尋表自動化工作流程。
合併事件隊列 - 將完整攻擊範圍及所有受影響資產集中在事件 API 下,聚焦關鍵事項。
跨產品威脅狩獵 ——利用資安團隊的組織知識,自行建立自訂查詢,篩選來自多個防護產品的原始資料,尋找入侵跡象。
事件串流 API - 即時將事件與警示集中於單一資料流中。
除了這些針對 Microsoft Defender 全面偵測回應的 API 外,我們其他的安全產品還會公開額外的 API,幫助您發揮其獨特功能。
注意事項
轉用統一入口網站不應該影響基於 適用於端點的 Microsoft Defender API 的 PowerBi 儀表板。 無論互動式入口網站轉換如何,你都可以繼續使用現有的 API。
觀看這段短片,了解如何利用 Microsoft Defender 全面偵測回應自動化工作流程並整合應用程式。
深入了解
提示
想要深入了解? 請到我們的技術社群中與 Microsoft 安全性社群互動: Microsoft Defender 全面偵測回應技術社群。