Изображение, показывающее, как API безопасности объединяет оповещения из нескольких источников для приложения

Использование одного API для доступа к оповещениям о безопасности от корпорации Майкрософт и партнеров

Вызовы API безопасности объединяются для всех поддерживаемых средств обеспечения безопасности, партнеров, служб Майкрософт. Результаты объединяются в общую схему для упрощенной корреляции оповещений из нескольких источников. Соединяя и дополняя оповещения, можно с легкостью понять область и влияние атаки. Отправляйте запросы в отношении всех оповещений, касающихся определенных пользователей, устройств, файлов или даже командных строк, когда изучаете определенную угрозу. Используйте подписки на веб-перехватчики для получения уведомления при создании или обновлении оповещения, соответствующего указанным условиям поиска.