合作夥伴可以輕鬆地在開放式架構和一組豐富且完整的 API 之上擴充其現有的安全性供應專案,以建置延伸模組並與適用於端點的 Defender 整合。
這些 API 涵蓋功能領域,包括偵測、管理、回應、漏洞和智慧範圍的用例。 根據使用案例和需求,合作夥伴可以從適用於端點的 Defender 串流或查詢資料。
案例 1:外部警示相互關聯和自動化調查和補救
適用於端點的 Defender 提供獨特的自動化調查和補救功能,以大規模推動事件回應。
將自動化調查和回應功能與其他解決方案(例如網路安全產品或其他端點安全產品)整合有助於解決警報。 此整合還最大限度地減少了網路和設備訊號相關性的複雜性,有效簡化了設備上的調查和威脅修復操作。
適用於端點的 Defender 會以下列形式新增此案例的支援:
外部警示可以推送至適用於端點的 Defender,並與適用於端點的 Defender 的其他裝置型警示並存呈現。 此檢視提供警示的完整內容 - 以及攻擊的真實程式和完整案例。
產生警示之後,訊號會在企業中所有受適用於端點的 Defender 保護端點之間共用。 適用於端點的 Defender 會立即採取自動化或操作員輔助回應來解決警示。
場景 2:SOAR) 整合 (安全編排和自動化回應
協調流程解決方案可協助建置劇本,並整合適用於端點的 Defender API 公開的豐富數據模型和動作,以協調流程回應,例如查詢裝置資料、觸發裝置隔離、封鎖/允許、解決警示等。
場景 3:指標匹配
IoC () 匹配的入侵指標是每個端點保護解決方案中的基本功能。 這項功能可在適用於端點的 Defender 中使用,並可讓您設定實體預防、偵測和排除的指標清單。 可以定義要採取的動作以及套用動作的持續時間。
上述案例是平台可擴充性的範例。 您不僅限於範例,我們當然鼓勵您使用開放式架構來探索和探索其他案例。
請遵循成為適用於端點的 Microsoft Defender 合作夥伴中的步驟,在適用於端點的 Defender 中整合您的解決方案。
相關文章
提示
想要深入了解? 在我們的技術社區中與Microsoft安全社區Engage:適用於端點的 Microsoft Defender技術社區。