Compartilhar via


Usar as APIs do Microsoft Graph para Informações sobre Ameaças do Microsoft Defender (versão prévia)

Importante

As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.

Observação

O Microsoft API do Graph para Informações sobre Ameaças do Microsoft Defender requer uma licença ativa do Portal de Inteligência contra Ameaças do Defender e uma licença de complemento de API para o locatário.

As organizações que conduzem a análise da infraestrutura de ameaças e coletam informações sobre ameaças podem usar Informações sobre Ameaças do Microsoft Defender (Defender TI) para simplificar a triagem, a resposta a incidentes, a caça a ameaças, o gerenciamento de vulnerabilidades e os fluxos de trabalho de analistas de inteligência contra ameaças cibernéticas. Além disso, você pode usar as APIs expostas por Informações sobre Ameaças do Microsoft Defender no Microsoft Graph para fornecer inteligência contra ameaças de classe mundial que ajuda a proteger sua organização contra ameaças cibernéticas modernas. Você pode identificar adversários e suas operações, acelerar a detecção e a correção e aprimorar seus investimentos e fluxos de trabalho de segurança.

Essas APIs de inteligência contra ameaças permitem operacionalizar a inteligência encontrada na interface do usuário. Isso inclui inteligência final nas formas de artigos e perfis intel, inteligência artificial, incluindo indicadores de comprometimento (IoCs) e veredictos de reputação e, por fim, dados de enriquecimento, incluindo DNS passivo, cookies, componentes e rastreadores.

Authorization

Para chamar as APIs de inteligência contra ameaças no Microsoft Graph, seu aplicativo precisa adquirir um token de acesso. Para obter detalhes sobre tokens de acesso, confira Obter tokens de acesso para chamar o Microsoft Graph. Seu aplicativo também precisa das permissões apropriadas. Para obter mais informações, consulte Permissões de inteligência contra ameaças.

Casos de uso comuns

As APIs de inteligência contra ameaças se enquadram em algumas categorias de main:

  • Detalhes escritos sobre um ator de ameaça ou ameaça, como artigo e intelligenceProfile.
  • Propriedades sobre um host, como hostCookie, passiveDns ou whois.

A tabela a seguir lista alguns casos de uso comuns para as APIs de inteligência contra ameaças.

Casos de uso Recursos REST Confira também
Leia artigos sobre inteligência contra ameaças. Artigo Métodos do artigo
Leia informações sobre um host que está atualmente ou estava disponível anteriormente na Internet e que Informações sobre Ameaças do Microsoft Defender detectado. Você pode obter mais detalhes sobre um host, incluindo cookies associados, entradas de DNS passivas, reputação e muito mais. host,
hostCookie,
passiveDnsRecord,
hostReputation
Métodos do host
Leia informações sobre componentes web observados em um host. hostComponent Métodos do hostComponent
Leia informações sobre cookies observados em um host. hostCookie Métodos de hostCookie
Descubra pares de host referenciais observados sobre um host. Os pares de host incluem detalhes como informações sobre redirecionamentos HTTP, consumo de CSS ou imagens de um host e muito mais. hostPair Métodos de hostPair
Descubra informações sobre portas que Informações sobre Ameaças do Microsoft Defender observadas em um host, incluindo componentes nessas portas, o número de vezes que uma porta foi observada e o que cada resposta da porta de host contém. hostPort,
hostPortComponent,
hostPortBanner
Métodos do hostPort
Leia dados de certificado SSL observadores em um host. Esses dados incluem informações sobre o certificado SSL e a relação entre o host e o certificado SSL. hostSslCertificate,
sslCertificate
Métodos do hostSslCertificate
Leia rastreadores de Internet observados em um host. hostTracker Métodos do hosttracker
Leia perfis de inteligência sobre atores de ameaças e ferramentas comuns de compromisso. intelligenceProfile,
intelligenceProfileIndicator
Métodos de intelligenceProfile
Leia registros DNS passivos (PDNS) sobre um host. passiveDnsRecord Métodos de passiveDnsRecord
Leia dados do certificado SSL. Essas informações são autônomas dos detalhes sobre como o certificado SSL se relaciona com um host. sslCertificate Métodos de sslCertificate
Leia os detalhes de subdomínio de um host. Subdomínio Métodos de subdomínio
Leia detalhes sobre uma vulnerabilidade. Vulnerabilidade Métodos de vulnerabilidade
Leia os detalhes do WHOIS para um host. whoisRecord Métodos de whoisRecord

Próximas etapas

As APIs de inteligência contra ameaças no Microsoft Graph podem ajudar a proteger sua organização contra ameaças cibernéticas modernas. Para saber mais:

  • Examine os métodos e as propriedades dos recursos mais úteis para o seu cenário.
  • Experimente a API no Explorador do Graph.