Vue d’ensemble Microsoft 365 Defender APIOverview of Microsoft 365 Defender APIs

Important

Le Centre de sécurité Microsoft 365 est à présent disponible.The improved Microsoft 365 security center is now available. Cette nouvelle expérience introduit Defender pour point de terminaison, Defender pour Office 365, Microsoft 365 Defender et bien plus encore dans le Centre de sécurité Microsoft 365.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Découvrir les nouveautés.Learn what's new.

S’applique à :Applies to:

  • Microsoft 365 DefenderMicrosoft 365 Defender

Important

Certaines informations ont trait à un produit préalablement publié, qui peut être modifié de manière significative avant sa publication commerciale.Some information relates to prereleased product which may be substantially modified before it's commercially released. Microsoft n’offre aucune garantie, explicite ou implicite, concernant les informations fournies ici.Microsoft makes no warranties, express or implied, with respect to the information provided here.

Microsoft 365 Defender repose sur une plateforme prête à l’intégration.Microsoft 365 Defender is built on top of an integration-ready platform.

Utilisez les API Microsoft 365 Defender pour automatiser les flux de travail en fonction de l’incident partagé et des tables de recherche avancées.Use the Microsoft 365 Defender APIs to automate workflows based on the shared incident and advanced hunting tables.

  • File d’attente d’incidents combinés : concentrez-vous sur ce qui est critique en groupant l’étendue d’attaque complète et toutes les ressources impactées sous l’API d’incident.Combined incidents queue - Focus on what's critical by grouping the full attack scope and all impacted assets together under the incident API.

  • Recherche de menaces entre produits : tirez parti des connaissances organisationnelles de votre équipe de sécurité pour chercher des signes de compromission, en créant vos propres requêtes personnalisées pour passer en arrière-plan les données brutes collectées sur plusieurs produits de protection.Cross-product threat hunting - Leverage your security team's organizational knowledge to hunt for signs of compromise, by creating your own custom queries to sift over raw data collected across multiple protection products.

Utilisez l’API de diffusion en continu pour expédier des événements et des alertes en temps réel à partir d’instances telles qu’elles se produisent dans un flux de données unique.Use the Streaming API to ship real-time events and alerts from instances as they occur within a single data stream.

Parallèlement à ces MICROSOFT 365 DEFENDER spécifiques, chacun de nos autres produits de sécurité expose des API supplémentaires pour vous aider à tirer parti de leurs fonctionnalités uniques.Along with these Microsoft 365 Defender-specific APIs, each of our other security products expose additional APIs to help you take advantage of their unique capabilities.

Notes

La transition vers le portail unifié ne doit pas affecter les tableaux de bord PowerBi basés sur les API Microsoft Defender for Endpoint.The transition to the unified portal should not affect the PowerBi dashboards based on Microsoft Defender for Endpoint APIs. Vous pouvez continuer à travailler avec les API existantes, quelle que soit la transition du portail interactif.You can continue to work with the existing APIs regardless of the interactive portal transition.

En savoir plusLearn more

Comprendre comment accéder aux APIUnderstand how to access the APIs
En savoir plus sur les quotas d’API et les licencesLearn about API quotas and licensing
Accéder aux API Microsoft 365 Defender de donnéesAccess the Microsoft 365 Defender APIs
Créer des applicationsBuild apps
Créer une application « Hello World »Create a 'Hello world' app
Créer une application pour accéder Microsoft 365 Defender API au nom d’un utilisateurCreate an app to access Microsoft 365 Defender APIs on behalf of a user
Créer une application pour accéder à Microsoft 365 Defender sans utilisateurCreate an app to access Microsoft 365 Defender without a user
Créer une application avec un accès partenaire multi-locataire aux API Microsoft 365 Defender clientCreate an app with multi-tenant partner access to Microsoft 365 Defender APIs
Résoudre les problèmes et gérer vos applicationsTroubleshoot and maintain your apps
Comprendre les codes d’erreur de l’APIUnderstand API error codes
Gérer les secrets dans vos applications avec Azure Key VaultManage secrets in your apps with Azure Key Vault
Implémenter l’autorisation OAuth 2.0 pour la signature utilisateurImplement OAuth 2.0 authorization for user sign in