Omówienie interfejsów API usługi Microsoft 365 Defender

Uwaga

Chcesz skorzystać z usługi Microsoft 365 Defender? Dowiedz się więcej o tym, jak można oceniać i pilotować Microsoft 365 Defender.

Dotyczy:

  • Microsoft 365 Defender

Ważne

Niektóre informacje odnoszą się do wstępnie wydanego produktu, który może zostać znacząco zmodyfikowany przed jego komercyjną premierą. Firma Microsoft nie udziela żadnych gwarancji, wyraźnych ani dorozumianych, w odniesieniu do podanych tutaj informacji.

Microsoft 365 Defender jest oparta na platformie gotowej do integracji.

Interfejsy API Microsoft 365 Defender umożliwiają automatyzowanie przepływów pracy na podstawie udostępnionego zdarzenia i zaawansowanych tabel wyszukiwania zagrożeń.

  • Kolejka połączonych zdarzeń — skoncentruj się na tym, co jest krytyczne, grupując pełny zakres ataków i wszystkie zasoby, których dotyczy problem, w ramach interfejsu API zdarzeń.

  • Wyszukiwanie zagrożeń między produktami — wykorzystaj wiedzę organizacyjną zespołu ds. zabezpieczeń, aby wyszukiwać oznaki naruszenia zabezpieczeń, tworząc własne niestandardowe zapytania służące do przesiewania nieprzetworzonych danych zebranych w wielu produktach ochrony.

  • Interfejs API przesyłania strumieniowego zdarzeń — wysyła zdarzenia i alerty w czasie rzeczywistym w pojedynczym strumieniu danych w miarę ich występowania.

Wraz z tymi interfejsami API specyficznymi dla Microsoft 365 Defender każdy z naszych innych produktów zabezpieczeń udostępnia dodatkowe interfejsy API, aby ułatwić korzystanie z ich unikatowych możliwości.

Uwaga

Przejście do ujednoliconego portalu nie powinno mieć wpływu na pulpity nawigacyjne usługi PowerBi oparte na interfejsach API Ochrona punktu końcowego w usłudze Microsoft Defender. Możesz kontynuować pracę z istniejącymi interfejsami API niezależnie od interaktywnego przejścia do portalu.

Obejrzyj ten krótki film wideo, aby dowiedzieć się, jak za pomocą Microsoft 365 Defender zautomatyzować przepływy pracy i zintegrować aplikacje.

Dowiedz się więcej

Informacje na temat uzyskiwania dostępu do interfejsów API
Dowiedz się więcej o limitach przydziału i licencjonowaniu interfejsu API
Uzyskiwanie dostępu do interfejsów API Microsoft 365 Defender
Tworzenie aplikacji
Tworzenie aplikacji "Hello world"
Tworzenie aplikacji w celu uzyskania dostępu do interfejsów API Microsoft 365 Defender w imieniu użytkownika
Tworzenie aplikacji w celu uzyskania dostępu do Microsoft 365 Defender bez użytkownika
Tworzenie aplikacji z dostępem partnerów z wieloma dzierżawami do interfejsów API Microsoft 365 Defender
Rozwiązywanie problemów i obsługa aplikacji
Omówienie kodów błędów interfejsu API
Zarządzanie wpisami tajnymi w aplikacjach przy użyciu usługi Azure Key Vault
Implementowanie autoryzacji protokołu OAuth 2.0 na potrzeby logowania użytkownika