Microsoft Defender XDR API 概觀

  • 發行項

適用於:

  • Microsoft Defender XDR

注意事項

使用 MS Graph 安全性 API 試用新的 API。 深入瞭解: 使用 Microsoft Graph 安全性 API - Microsoft Graph |Microsoft Learn

重要事項

部分資訊與發行前版本產品有關,在正式發行之前可能會實質上進行修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。

Microsoft Defender 全面偵測回應 建置在整合就緒平臺之上。

使用 Microsoft Defender 全面偵測回應 API,根據共用事件和進階搜捕數據表將工作流程自動化。

  • 合併的事件佇列 - 將完整的攻擊範圍和所有受影響的資產群組在事件 API 下,將重點放在重要的專案。

  • 跨產品威脅搜捕 - 利用安全性小組的組織知識來搜捕入侵徵兆,方法是建立您自己的自定義查詢來篩選跨多個保護產品收集的原始數據。

  • 事件串流 API - 在發生即時事件和警示時,在單一數據流中傳送警示。

除了這些 Microsoft Defender 全面偵測回應 特定的 API,我們的每個其他安全性產品都會公開額外的 API,以協助您利用其獨特的功能。

注意事項

轉換至統一入口網站不應影響以 適用於端點的 Microsoft Defender API 為基礎的PowerBi儀錶板。 不論互動式入口網站轉換為何,您都可以繼續使用現有的 API。

觀看這段短片,瞭解如何使用 Microsoft Defender 全面偵測回應 將工作流程自動化並整合應用程式。

深入了解

瞭解如何存取 API
使用 Microsoft Graph 安全性 API - Microsoft Graph |Microsoft Learn
瞭解 API 配額和授權
存取 Microsoft Defender 全面偵測回應 API
Build apps
Create『Hello world』 應用程式
Create 應用程式代表使用者存取 Microsoft Defender 全面偵測回應 API
Create 應用程式存取沒有使用者的 Microsoft Defender 全面偵測回應
Create 具有多租用戶合作夥伴存取 Microsoft Defender 全面偵測回應 API 的應用程式
針對您的應用程式進行疑難解答和維護
瞭解 API 錯誤碼
使用 Azure 金鑰保存庫 管理應用程式中的秘密
為使用者登入實作 OAuth 2.0 授權

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:Microsoft Defender 全面偵測回應 技術社群。