Microsoft威脅防護(MTP)是一個平臺,，可為組織在其Microsoft 365環(huán)境中提供跨域威脅檢測和響應機制,。它從各個域的多個端點收集原始數(shù)據(jù),，并對其進行分析以提供攻擊面的完整視圖,，以便可以有效地對其進行檢測,，調查,，預防和響應,。

微軟宣布了用于MTP的新API,，指出該平臺現(xiàn)已集成就緒,。

事件API揭示了有關MTP事件的全面詳細信息，是對簡單警報機制的演變,。它使安全團隊可以監(jiān)視和分析攻擊和受影響服務的全部范圍,，包括有關嚴重性和負責警報的實體的信息。

跨產品威脅搜尋API允許安全專業(yè)人員對MTP中的原始數(shù)據(jù)存儲進行基于查詢的訪問,，以便他們可以利用自己的專業(yè)知識和現(xiàn)有知識來創(chuàng)建自定義查詢以檢測威脅,。

此外，Microsoft還宣布了Splunk Enterprise和Micro Focus ArcSight FlexConnector安全信息和事件管理(SIEM)連接器,，現(xiàn)在可以在預覽模式下使用它們,。前者允許組織將安全事件與Splunk Enterprise集成,，而后者則與ArcSight提供相同的集成。

最后,，該公司表示將通過Microsoft Graph Security API很快提供MTP警報,。微軟表示，它還計劃添加一個事件流接口,，該接口將事件數(shù)據(jù)流到外部源,，以便安全專業(yè)人員可以與其他數(shù)據(jù)源進行分析并開發(fā)自定義分析。該平臺的未來路線圖還包括公開更多API,，以滿足安全專業(yè)人員的需求,。