注意
Microsoft Graph 安全 API 是与各种Microsoft安全解决方案和Microsoft安全合作伙伴集成的统一架构和接口。 若要开始,请参阅 使用 Microsoft Graph 安全 API。
重要
某些信息与预发布的产品有关,在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。
Microsoft Defender XDR基于集成就绪平台构建。
使用Microsoft Defender XDR API 基于共享事件和高级搜寻表自动执行工作流。
合并事件队列 - 通过在事件 API 下将完整的攻击范围和所有受影响的资产组合在一起,专注于关键内容。
跨产品威胁搜寻 - 通过创建自己的自定义查询来筛选跨多个保护产品收集的原始数据,利用安全团队的组织知识来搜寻入侵迹象。
事件流式处理 API - 在单个数据流中传送实时事件和警报。
除了这些特定于Microsoft Defender XDR API 之外,我们的其他每个安全产品都公开了其他 API,以帮助你利用其独特的功能。
注意
过渡到统一门户不会影响基于Microsoft Defender for Endpoint API 的 PowerBi 仪表板。 无论交互式门户转换如何,都可以继续使用现有 API。
观看此简短视频,了解如何使用Microsoft Defender XDR自动执行工作流和集成应用。
了解详细信息
提示
想要了解更多信息? 请在我们的技术社区中与 Microsoft 安全社区互动:Microsoft Defender XDR 技术社区。