Обзор API Защитника Microsoft 365Overview of Microsoft 365 Defender APIs

Важно!

Доступен улучшенный Центр безопасности Microsoft 365.The improved Microsoft 365 security center is now available. Этот новый интерфейс Центра безопасности Microsoft 365 объединяет Defender для конечной точки, Defender для Office 365, Microsoft 365 Defender и другие решения.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Узнайте о новых возможностях.Learn what's new.

Область применения:Applies to:

  • Microsoft 365 DefenderMicrosoft 365 Defender

Важно!

Некоторые сведения относятся к предварительным выпускам продуктов, которые могут быть существенно изменены до коммерческого выпуска.Some information relates to prereleased product which may be substantially modified before it's commercially released. Корпорация Майкрософт не дает никаких гарантий, явных или подразумеваемых, относительно предоставленных здесь сведений.Microsoft makes no warranties, express or implied, with respect to the information provided here.

Microsoft 365 Defender построен на платформе, готовой к интеграции.Microsoft 365 Defender is built on top of an integration-ready platform.

Используйте API Защитника Microsoft 365 для автоматизации рабочего процесса на основе общих таблиц инцидента и расширенных таблиц охоты.Use the Microsoft 365 Defender APIs to automate workflows based on the shared incident and advanced hunting tables.

  • Совмещенная очередь инцидентов . Фокус на том, что имеет решающее значение, сгруппив всю область атаки и все влияющие активы вместе в API инцидента.Combined incidents queue - Focus on what's critical by grouping the full attack scope and all impacted assets together under the incident API.

  • Межпродукционная охота на угрозы — использование организационных знаний группы безопасности для охоты за признаками компромисса, создав собственные пользовательские запросы для просеки необработанных данных, собранных в нескольких продуктах защиты.Cross-product threat hunting - Leverage your security team's organizational knowledge to hunt for signs of compromise, by creating your own custom queries to sift over raw data collected across multiple protection products.

Наряду с этими API, определенными для Microsoft 365 Defender, каждый из наших других продуктов безопасности предоставляет дополнительные API, которые помогут вам воспользоваться их уникальными возможностями.Along with these Microsoft 365 Defender-specific APIs, each of our other security products expose additional APIs to help you take advantage of their unique capabilities.

Примечание

Переход на единый портал не должен влиять на панели мониторинга PowerBi на основе API Microsoft Defender для конечных точек.The transition to the unified portal should not affect the PowerBi dashboards based on Microsoft Defender for Endpoint APIs. Вы можете продолжать работать с существующими API независимо от интерактивного перехода портала.You can continue to work with the existing APIs regardless of the interactive portal transition.

ПодробнееLearn more

Понимание доступа к APIUnderstand how to access the APIs
Узнайте о квотах API и лицензированииLearn about API quotas and licensing
Доступ к API защитника Microsoft 365Access the Microsoft 365 Defender APIs
Создание приложенийBuild apps
Создание приложения "Hello world"Create a 'Hello world' app
Создание приложения для доступа к API Защитника Microsoft 365 от имени пользователяCreate an app to access Microsoft 365 Defender APIs on behalf of a user
Создание приложения для доступа к Microsoft 365 Defender без пользователяCreate an app to access Microsoft 365 Defender without a user
Создание приложения с несколькими партнерами-партнерами для API Защитника Microsoft 365Create an app with multi-tenant partner access to Microsoft 365 Defender APIs
Устранение неполадок и обслуживание приложенийTroubleshoot and maintain your apps
Понимание кодов ошибок APIUnderstand API error codes
Управление секретами в приложениях с помощью хранилища ключей AzureManage secrets in your apps with Azure Key Vault
Реализация авторизации OAuth 2.0 для входных данных пользователяImplement OAuth 2.0 authorization for user sign in