Microsoft 365 Defender API の概要Overview of Microsoft 365 Defender APIs


改善された Microsoft 365 セキュリティ センターが利用できるようになりました。The improved Microsoft 365 security center is now available. この新しいエクスペリエンスにより、Defender for Endpoint、Defender for Office 365、Microsoft 365 Defender などが Microsoft 365 セキュリティ センターに導入されます。This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. 新機能について説明しますLearn what's new.

適用対象:Applies to:

  • Microsoft 365 DefenderMicrosoft 365 Defender


一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。Some information relates to prereleased product which may be substantially modified before it's commercially released. Microsoft は、ここに記載された情報に関して、明示または黙示を問わず、いかなる保証も行いません。Microsoft makes no warranties, express or implied, with respect to the information provided here.

Microsoft 365 Defender は、統合対応プラットフォームの上に構築されています。Microsoft 365 Defender is built on top of an integration-ready platform.

Microsoft 365 Defender API を使用して、共有インシデントと高度なハンティング テーブルに基づいてワークフローを自動化します。Use the Microsoft 365 Defender APIs to automate workflows based on the shared incident and advanced hunting tables.

  • 複合インシデント キュー - インシデント API の下で、攻撃スコープ全体と影響を受けたすべてのアセットをグループ化して、重要な機能に重点を置きます。Combined incidents queue - Focus on what's critical by grouping the full attack scope and all impacted assets together under the incident API.

  • 製品間の 脅威の検出 - セキュリティ チームの組織の知識を活用して、複数の保護製品で収集された生データをふるいにかけ、独自のカスタム クエリを作成することで、侵害の兆候を探します。Cross-product threat hunting - Leverage your security team's organizational knowledge to hunt for signs of compromise, by creating your own custom queries to sift over raw data collected across multiple protection products.

これらの Microsoft 365 Defender 固有の API と共に、他の各セキュリティ製品は、独自の機能を利用するために追加の API を公開します。Along with these Microsoft 365 Defender-specific APIs, each of our other security products expose additional APIs to help you take advantage of their unique capabilities.


統合ポータルへの移行は、Microsoft Defender for Endpoint API に基づく PowerBi ダッシュボードに影響を与える必要があります。The transition to the unified portal should not affect the PowerBi dashboards based on Microsoft Defender for Endpoint APIs. 対話型ポータルの移行に関係なく、既存の API を引き続き操作できます。You can continue to work with the existing APIs regardless of the interactive portal transition.

詳細情報Learn more

API にアクセスする方法を理解するUnderstand how to access the APIs
API クォータとライセンスの詳細Learn about API quotas and licensing
Microsoft 365 Defender API へのアクセスAccess the Microsoft 365 Defender APIs
アプリのビルドBuild apps
'Hello world' アプリを作成するCreate a 'Hello world' app
ユーザーに代わって Microsoft 365 Defender API にアクセスするアプリを作成するCreate an app to access Microsoft 365 Defender APIs on behalf of a user
ユーザーなしで Microsoft 365 Defender にアクセスするアプリを作成するCreate an app to access Microsoft 365 Defender without a user
Microsoft 365 Defender API へのマルチテナント パートナー アクセスでアプリを作成するCreate an app with multi-tenant partner access to Microsoft 365 Defender APIs
アプリのトラブルシューティングと保守Troubleshoot and maintain your apps
API エラー コードについてUnderstand API error codes
Azure Key Vault を使用してアプリ内のシークレットを管理するManage secrets in your apps with Azure Key Vault
ユーザー サインインの OAuth 2.0 承認を実装するImplement OAuth 2.0 authorization for user sign in