Imagen en la que se muestran las API de alertas de seguridad agregando alertas de varios orígenes para una aplicación

Usar una API para acceder a alertas de seguridad de Microsoft y partners

Las llamadas a la API de seguridad se federan a todos los partners, servicios y productos de seguridad compatibles de Microsoft. Los resultados se agregan en un esquema común, lo que facilita correlacionar alertas de varios orígenes. Al conectar y enriquecer las alertas, podrá comprender fácilmente el ámbito y el impacto de un ataque. Consulte todas las alertas relativas a usuarios, dispositivos, archivos o incluso líneas de comando específicas cuando investigue una amenaza específica o use suscripciones de webhook para obtener una notificación cuando se cree o actualice cualquier nueva alerta que cumpla los criterios de búsqueda.

Imagen en la que se muestra una actualización de alertas, con el estado, la tarea, los comentarios y las etiquetas.

Actualizar tareas, estado y etiquetas de alerta

Etiquete las alertas con inteligencia de amenazas o contexto adicional para informar de respuestas y correcciones. Asegúrese de que los comentarios sobre las alertas se capturan para ver todos los flujos de trabajo. Mantenga las tareas y el estado de las alertas sincronizados para que todas las soluciones integradas reflejen el estado actual. Use suscripciones de webhook para obtener una notificación de cambios.