Descrição geral das APIs do Microsoft Defender XDR

  • Artigo

Aplica-se a:

  • Microsoft Defender XDR

Nota

Experimente as nossas novas APIs com a API de segurança do MS Graph. Saiba mais em: Utilizar a API de segurança do Microsoft Graph – Microsoft Graph | Microsoft Learn.

Importante

Algumas informações estão relacionadas com o produto pré-lançado que pode ser substancialmente modificado antes de ser lançado comercialmente. A Microsoft não oferece garantias, expressas ou implícitas, em relação às informações aqui fornecidas.

Microsoft Defender XDR é criada com base numa plataforma pronta para integração.

Utilize as APIs Microsoft Defender XDR para automatizar fluxos de trabalho com base nos incidentes partilhados e nas tabelas de investigação avançadas.

  • Fila de incidentes combinada – concentre-se no que é crítico ao agrupar o âmbito de ataque completo e todos os recursos afetados na API do incidente.

  • Investigação de ameaças entre produtos – tire partido dos conhecimentos organizacionais da sua equipa de segurança para procurar sinais de comprometimento ao criar as suas próprias consultas personalizadas para analisar os dados não processados recolhidos em vários produtos de proteção.

  • API de transmissão em fluxo de eventos – envie eventos e alertas em tempo real num único fluxo de dados à medida que ocorrem.

Juntamente com estas APIs Microsoft Defender XDR específicas, cada um dos nossos outros produtos de segurança expõe APIs adicionais para o ajudar a tirar partido das suas capacidades exclusivas.

Nota

A transição para o portal unificado não deve afetar os dashboards do PowerBi com base Microsoft Defender para Endpoint APIs. Pode continuar a trabalhar com as APIs existentes, independentemente da transição interativa do portal.

Veja este breve vídeo para saber como pode utilizar Microsoft Defender XDR para automatizar fluxos de trabalho e integrar aplicações.

Saiba mais

Compreender como aceder às APIs
Utilizar a API de segurança do Microsoft Graph – Microsoft Graph | Microsoft Learn
Saiba mais sobre as quotas de API e o licenciamento
Aceder às APIs Microsoft Defender XDR
Criar aplicações
Create uma aplicação "Hello mundo"
Create uma aplicação para aceder às APIs Microsoft Defender XDR em nome de um utilizador
Create uma aplicação para aceder a Microsoft Defender XDR sem um utilizador
Create uma aplicação com acesso de parceiro multi-inquilino a APIs Microsoft Defender XDR
Resolver problemas e manter as suas aplicações
Compreender os códigos de erro da API
Gerir segredos nas suas aplicações com o Azure Key Vault
Implementar a autorização do OAuth 2.0 para o início de sessão do utilizador

Sugestão

Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.