Defender Threat Intelligence API

Microsoft Defender Threat Intelligence (Defender TI) — это решение, предназначенное для обеспечения безопасности ваших устройств интернета вещей (IoT). В частности, позволяющее защищать ваши операционные технологии (OT) и критическую инфраструктуру.

Вот некоторые ключевые моменты относительно подписки на Microsoft Defender Threat Intelligence API:

• Подписка на OT (операционные технологии) основана на сайте. Это означает, что лицензия применяется к определенному местоположению или объекту, а не к отдельным устройствам. Вы приобретаете лицензию для всего сайта, а не для отдельных устройств.
• API для операционализации угроз: Организации, занимающиеся анализом инфраструктуры угроз и сбором угрозовой разведки, могут использовать Microsoft Defender Threat Intelligence, чтобы оптимизировать процессы триажа, реагирования на инциденты, поиска угроз, управления уязвимостями и анализа киберугроз. Кроме того, вы можете использовать API, предоставленные Microsoft Defender Threat Intelligence в Microsoft Graph, чтобы получить угрозовую разведку высшего класса, способствующую защите вашей организации от современных киберугроз. Эти API позволяют операционализировать разведку, представленную в пользовательском интерфейсе. Это включает завершенную разведку в виде статей и профилей разведки, машинную разведку, включая индикаторы компрометации (IoC) и вердикты о репутации, а также данные обогащения, такие как пассивный DNS, куки, компоненты и трекеры.
• Авторизация: Для вызова API угрозовой разведки в Microsoft Graph, вашему приложению необходимо получить токен доступа. Дополнительные сведения о токенах доступа см. в разделе Получение токенов доступа для вызова Microsoft Graph. Вашему приложению также потребуются соответствующие разрешения. Подробнее см. в разделе Разрешения для угрозовой разведки.

Общие случаи использования: API угрозовой разведки можно разделить на несколько основных категорий:

• Получение подробной информации о угрозах или актерах угроз, таких как статьи и профили разведки.
• Получение свойств хоста, таких как куки хоста.