Översikt över Microsoft 365 Defender API:er
Viktigt
Den förbättrade Microsoft 365 Defender-portalen är nu tillgänglig. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office 365, 365 Microsoft 365 Defender och annat till Microsoft Defender for Cloud Apps. Läs om de senaste.
Gäller för:
- Microsoft 365 Defender
Viktigt
En del information gäller förinstallerad produkt som kan ha ändrats mycket innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckliga eller underförstådda, med avseende på den information som anges här.
Microsoft 365 Defender är uppbyggt på en plattform som är integrationsklar.
Använd API:Microsoft 365 Defender för att automatisera arbetsflöden baserat på delade incidenter och avancerade tabeller för sökning.
Kö för kombinerade incidenter – Fokusera på vad som är viktigt genom att gruppera hela attackomfånget och alla påverkade tillgångar under incident-API:t.
Skydd mot hot för flera produkter – Använd säkerhetsteamets organisationskunskaper till att leta efter komprometterade tecken på kompromisser genom att skapa egna anpassade frågor för att gå igenom rådata som samlas in över flera skyddsprodukter.
Api för direktuppspelning av händelser – leverera händelser och aviseringar i realtid i en enda dataström när de inträffar.
Tillsammans med dessa Microsoft 365 Defender-specifika API:er visar var och en av våra andra säkerhetsprodukter ytterligare API:er så att du kan använda deras unika funktioner.
Anteckning
Övergången till den enhetliga portalen bör inte påverka PowerBi-instrumentpanelerna baserade på Microsoft Defender för slutpunkts-API:er. Du kan fortsätta att arbeta med befintliga API:er oavsett den interaktiva portalövergången.