Overzicht van Microsoft Defender XDR-API's

  • Artikel

Van toepassing op:

  • Microsoft Defender XDR

Opmerking

Probeer onze nieuwe API's met behulp van de MS Graph-beveiligings-API. Meer informatie vindt u op: De Microsoft Graph-beveiligings-API gebruiken - Microsoft Graph | Microsoft Learn.

Belangrijk

Sommige informatie is gerelateerd aan voorlopige productversies die mogelijk aanzienlijk gewijzigd worden voordat ze commercieel gepubliceerd worden. Microsoft geeft geen garantie, uitdrukkelijk of impliciet, met betrekking tot de informatie die hier wordt beschreven.

Microsoft Defender XDR is gebouwd op een integratieplatform.

Gebruik de Microsoft Defender XDR API's om werkstromen te automatiseren op basis van de gedeelde incident- en geavanceerde opsporingstabellen.

  • Wachtrij voor gecombineerde incidenten : richt u op wat essentieel is door het volledige aanvalsbereik en alle betrokken assets onder de incident-API te groeperen.

  • Opsporing van bedreigingen tussen producten : maak gebruik van de kennis van uw beveiligingsteam om te zoeken naar tekenen van inbreuk, door uw eigen aangepaste query's te maken om onbewerkte gegevens te filteren die zijn verzameld in meerdere beveiligingsproducten.

  • Gebeurtenisstreaming-API : verzend realtime gebeurtenissen en waarschuwingen in één gegevensstroom wanneer deze zich voordoen.

Naast deze Microsoft Defender XDR-specifieke API's bieden al onze andere beveiligingsproducten extra API's om u te helpen profiteren van hun unieke mogelijkheden.

Opmerking

De overgang naar de geïntegreerde portal mag geen invloed hebben op de PowerBi-dashboards op basis van Microsoft Defender voor Eindpunt API's. U kunt blijven werken met de bestaande API's, ongeacht de interactieve portalovergang.

Bekijk deze korte video om te leren hoe u Microsoft Defender XDR kunt gebruiken om werkstromen te automatiseren en apps te integreren.

Meer informatie

Meer informatie over toegang tot de API's
De Microsoft Graph-beveiligings-API gebruiken - Microsoft Graph | Microsoft Learn
Meer informatie over API-quota en -licenties
Toegang tot de Microsoft Defender XDR API's
Apps bouwen
Creatie een 'Hello wereld'-app
een app namens een gebruiker Creatie om toegang te krijgen tot Microsoft Defender XDR API's
een app Creatie voor toegang tot Microsoft Defender XDR zonder een gebruiker
Creatie een app met partnertoegang voor meerdere tenants tot Microsoft Defender XDR API's
Problemen met uw apps oplossen en onderhouden
API-foutcodes begrijpen
Geheimen in uw apps beheren met Azure Key Vault
OAuth 2.0-autorisatie implementeren voor gebruikersaanmelding

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender XDR Tech Community.