Overzicht van Microsoft 365 Defender-API'sOverview of Microsoft 365 Defender APIs

Belangrijk

Het verbeterde Microsoft 365-beveiligingscentrum is nu beschikbaar.The improved Microsoft 365 security center is now available. Deze nieuwe ervaring brengt Defender voor Eindpunt, Defender voor Office 365, Microsoft 365 Defender en meer naar het Microsoft 365-beveiligingscentrum.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Ontdek wat er nieuw is.Learn what's new.

Van toepassing op:Applies to:

  • Microsoft 365 DefenderMicrosoft 365 Defender

Belangrijk

Sommige informatie is gerelateerd aan voorlopige productversies die mogelijk aanzienlijk gewijzigd worden voordat ze commercieel gepubliceerd worden.Some information relates to prereleased product which may be substantially modified before it's commercially released. Microsoft geeft geen garantie, uitdrukkelijk of impliciet, met betrekking tot de informatie die hier wordt beschreven.Microsoft makes no warranties, express or implied, with respect to the information provided here.

Microsoft 365 Defender is gebouwd op een platform dat klaar is voor integratie.Microsoft 365 Defender is built on top of an integration-ready platform.

Gebruik de Microsoft 365 Defender-API's om werkstromen te automatiseren op basis van het gedeelde incident en geavanceerde zoektabellen.Use the Microsoft 365 Defender APIs to automate workflows based on the shared incident and advanced hunting tables.

  • Wachtrij gecombineerde incidenten: focus op wat kritiek is door het volledige aanvalsbereik en alle beïnvloede activa te groeperen onder de incident-API.Combined incidents queue - Focus on what's critical by grouping the full attack scope and all impacted assets together under the incident API.

  • Op zoek naar bedreigingen tussen producten: gebruik de organisatiekennis van uw beveiligingsteam om te zoeken naar tekenen van compromissen door uw eigen aangepaste query's te maken om onbewerkte gegevens te oversprokken die zijn verzameld in meerdere beveiligingsproducten.Cross-product threat hunting - Leverage your security team's organizational knowledge to hunt for signs of compromise, by creating your own custom queries to sift over raw data collected across multiple protection products.

Gebruik de Streaming API om realtimegebeurtenissen en waarschuwingen van exemplaren te verzenden terwijl deze binnen één gegevensstroom plaatsvinden.Use the Streaming API to ship real-time events and alerts from instances as they occur within a single data stream.

Naast deze Microsoft 365 defender-specifieke API's, worden in elk van onze andere beveiligingsproducten extra API's aan de man Microsoft 365 om te profiteren van hun unieke mogelijkheden.Along with these Microsoft 365 Defender-specific APIs, each of our other security products expose additional APIs to help you take advantage of their unique capabilities.

Notitie

De overgang naar de geïntegreerde portal mag geen invloed hebben op de PowerBi-dashboards op basis van MICROSOFT Defender voor eindpunt-API's.The transition to the unified portal should not affect the PowerBi dashboards based on Microsoft Defender for Endpoint APIs. U kunt blijven werken met de bestaande API's, ongeacht de interactieve portalovergang.You can continue to work with the existing APIs regardless of the interactive portal transition.

Meer informatieLearn more

Meer informatie over het openen van de API'sUnderstand how to access the APIs
Meer informatie over API-quota en -licentiesLearn about API quotas and licensing
Toegang tot Microsoft 365 Defender-API'sAccess the Microsoft 365 Defender APIs
Apps makenBuild apps
Een 'Hello world' app makenCreate a 'Hello world' app
Een app maken voor toegang Microsoft 365 Defender-API's namens een gebruikerCreate an app to access Microsoft 365 Defender APIs on behalf of a user
Een app maken voor toegang Microsoft 365 Defender zonder een gebruikerCreate an app to access Microsoft 365 Defender without a user
Een app maken met partnertoegang voor meerdere tenants Microsoft 365 Defender-API'sCreate an app with multi-tenant partner access to Microsoft 365 Defender APIs
Problemen met uw apps oplossen en onderhoudenTroubleshoot and maintain your apps
Api-foutcodes begrijpenUnderstand API error codes
Geheimen beheren in uw apps met Azure Key VaultManage secrets in your apps with Azure Key Vault
OAuth 2.0-autorisatie implementeren voor het aanmelden van gebruikersImplement OAuth 2.0 authorization for user sign in