Как получить отчеты Защитника (Microsoft 365) из Exchange Online Protection

Question

Как получить отчеты Защитника (Microsoft 365) из Exchange Online Protection

В рамках совместной работы по электронной почте в Defender365 есть набор отчетов, в которых сообщается о таких вещах, как вредоносные программы, обнаруженные в электронных письмах, блоки спама и т. д., которые я хотел бы получить, но которые недоступны в двух API https:// https: // api.security.microsoft.com/api/incidents или https://api.security.microsoft.com/api/alerts .

Кто-нибудь знает об API, с помощью которого я могу получить эти необработанные данные, чтобы использовать их в своих уже существующих инструментах визуализации данных? Очень признателен,.

Я пытался использовать существующие API, но они не дали ожидаемых результатов, и в документации, похоже, не указано, где это можно найти.

0

windows-defender microsoft365-defender advanced-threat-protection

Источник

user7717834 18 ноя '22 в 23:05

1 ответ

Другие вопросы по тегам windows-defender microsoft365-defender advanced-threat-protection

user8863283 15 фев '23 в 23:04 2023-02-15 23:04 · Answer 1 · 2023-02-15 23:04

Вы можете найти что-то здесь:https://learn.microsoft.com/en-us/microsoft-365/security/defender-endpoint/management-apis?view=o365-worldwide Хотя я скажу, что после беглого просмотра, это не похоже, что Microsoft раскрывает эти данные. Документация Microsoft, связанная с этим API, также отсутствует. Мы надеемся, что они обновят его в ближайшие несколько месяцев, так как они чувствуют давление со стороны своих клиентов, поскольку они устаревают от других модулей/API.