Omówienie interfejsów API usługi Microsoft Defender XDR

  • Artykuł

Dotyczy:

  • Microsoft Defender XDR

Uwaga

Wypróbuj nasze nowe interfejsy API przy użyciu interfejsu API zabezpieczeń programu MS Graph. Dowiedz się więcej na stronie: Korzystanie z interfejsu API zabezpieczeń programu Microsoft Graph — Microsoft Graph | Microsoft Learn.

Ważna

Niektóre informacje odnoszą się do wstępnie wydanego produktu, który może zostać znacząco zmodyfikowany przed jego komercyjną premierą. Firma Microsoft nie udziela żadnych gwarancji, wyraźnych ani dorozumianych, w odniesieniu do podanych tutaj informacji.

Microsoft Defender XDR jest oparta na platformie gotowej do integracji.

Użyj interfejsów API Microsoft Defender XDR, aby zautomatyzować przepływy pracy na podstawie udostępnionego zdarzenia i zaawansowanych tabel wyszukiwania zagrożeń.

  • Kolejka połączonych zdarzeń — skoncentruj się na tym, co jest krytyczne, grupując pełny zakres ataków i wszystkie zasoby, których dotyczy problem, w ramach interfejsu API zdarzeń.

  • Wyszukiwanie zagrożeń między produktami — wykorzystaj wiedzę organizacyjną zespołu ds. zabezpieczeń, aby wyszukiwać oznaki naruszenia zabezpieczeń, tworząc własne niestandardowe zapytania służące do przesiewania nieprzetworzonych danych zebranych w wielu produktach ochrony.

  • Interfejs API przesyłania strumieniowego zdarzeń — wysyła zdarzenia i alerty w czasie rzeczywistym w pojedynczym strumieniu danych w miarę ich występowania.

Wraz z tymi interfejsami API specyficznymi dla Microsoft Defender XDR każdy z naszych innych produktów zabezpieczeń udostępnia dodatkowe interfejsy API, aby ułatwić korzystanie z ich unikatowych możliwości.

Uwaga

Przejście do ujednoliconego portalu nie powinno mieć wpływu na pulpity nawigacyjne usługi PowerBi oparte na interfejsach API Ochrona punktu końcowego w usłudze Microsoft Defender. Możesz kontynuować pracę z istniejącymi interfejsami API niezależnie od interaktywnego przejścia do portalu.

Obejrzyj ten krótki film wideo, aby dowiedzieć się, jak za pomocą Microsoft Defender XDR zautomatyzować przepływy pracy i zintegrować aplikacje.

Dowiedz się więcej

Informacje na temat uzyskiwania dostępu do interfejsów API
Korzystanie z interfejsu API zabezpieczeń programu Microsoft Graph — Microsoft Graph | Microsoft Learn
Dowiedz się więcej o limitach przydziału i licencjonowaniu interfejsu API
Uzyskiwanie dostępu do interfejsów API Microsoft Defender XDR
Tworzenie aplikacji
Twórca aplikacji "Hello world"
Twórca aplikacji w celu uzyskania dostępu do interfejsów API Microsoft Defender XDR w imieniu użytkownika
Twórca aplikacji w celu uzyskania dostępu do Microsoft Defender XDR bez użytkownika
Twórca aplikacji z dostępem partnera z wieloma dzierżawami do interfejsów API Microsoft Defender XDR
Rozwiązywanie problemów i obsługa aplikacji
Omówienie kodów błędów interfejsu API
Zarządzanie wpisami tajnymi w aplikacjach przy użyciu usługi Azure Key Vault
Implementowanie autoryzacji protokołu OAuth 2.0 na potrzeby logowania użytkownika

Porada

Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.