Översikt över Microsoft 365 Defender-API:erOverview of Microsoft 365 Defender APIs

Viktigt

Det förbättrade Microsoft 365 Säkerhetscenter är nu tillgänglig.The improved Microsoft 365 security center is now available. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office, 365 Microsoft 365 Defender och annat till Microsoft 365 säkerhetscenter.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Läs om de senaste.Learn what's new.

Gäller för:Applies to:

  • Microsoft 365 DefenderMicrosoft 365 Defender

Viktigt

En del information gäller förinstallerad produkt som kan ha ändrats mycket innan den släpps kommersiellt.Some information relates to prereleased product which may be substantially modified before it's commercially released. Microsoft lämnar inga garantier, uttryckliga eller underförstådda, med avseende på den information som anges här.Microsoft makes no warranties, express or implied, with respect to the information provided here.

Microsoft 365 Defender är byggt på en plattform som är integrationsklar.Microsoft 365 Defender is built on top of an integration-ready platform.

Använd Microsoft 365 Defender-API:er för att automatisera arbetsflöden baserat på delade tabeller för incidenter och avancerad sökning.Use the Microsoft 365 Defender APIs to automate workflows based on the shared incident and advanced hunting tables.

  • Kö för kombinerade incidenter – Fokusera på vad som är viktigt genom att gruppera hela attackomfånget och alla påverkade tillgångar under incident-API:t.Combined incidents queue - Focus on what's critical by grouping the full attack scope and all impacted assets together under the incident API.

  • Skydd mot hot för flera produkter – Använd säkerhetsteamets organisationskunskaper till att leta efter komprometterade tecken på kompromisser genom att skapa egna anpassade frågor för att gå igenom rådata som samlas in över flera skyddsprodukter.Cross-product threat hunting - Leverage your security team's organizational knowledge to hunt for signs of compromise, by creating your own custom queries to sift over raw data collected across multiple protection products.

Tillsammans med dessa Microsoft 365 Defender-specifika API:er visar var och en av våra andra säkerhetsprodukter ytterligare API:er så att du kan använda deras unika funktioner.Along with these Microsoft 365 Defender-specific APIs, each of our other security products expose additional APIs to help you take advantage of their unique capabilities.

Anteckning

Övergången till den enhetliga portalen bör inte påverka PowerBi-instrumentpanelerna baserade på Microsoft Defender för slutpunkts-API:er.The transition to the unified portal should not affect the PowerBi dashboards based on Microsoft Defender for Endpoint APIs. Du kan fortsätta att arbeta med befintliga API:er oavsett den interaktiva portalövergången.You can continue to work with the existing APIs regardless of the interactive portal transition.

Mer informationLearn more

Förstå hur du får åtkomst till API:erUnderstand how to access the APIs
Läs mer om API-kvoter och licensieringLearn about API quotas and licensing
Åtkomst till Microsoft 365 Defender-API:erAccess the Microsoft 365 Defender APIs
Skapa apparBuild apps
Skapa en Hello world-appCreate a 'Hello world' app
Skapa en app för åtkomst till Microsoft 365 Defender-API:er för en användares räkningCreate an app to access Microsoft 365 Defender APIs on behalf of a user
Skapa en app för att komma åt Microsoft 365 Defender utan en användareCreate an app to access Microsoft 365 Defender without a user
Skapa en app med partner med flera klientorganisationens åtkomst till Microsoft 365 Defender-API:erCreate an app with multi-tenant partner access to Microsoft 365 Defender APIs
Felsöka och underhålla dina apparTroubleshoot and maintain your apps
Förstå API-felkoderUnderstand API error codes
Hantera hemligheter i dina appar med Azure Key VaultManage secrets in your apps with Azure Key Vault
Implementera OAuth 2.0-auktorisering för användar logga inImplement OAuth 2.0 authorization for user sign in