Microsoft открыла доступ к API Windows Defender Advanced Threat Protection (ATP), теперь пользователи смогут оснастить свои кастомные приложения функциями Microsoft Defender ATP. Для использования API потребуется аутентификация OAuth2.0, а также клиенту нужно будет создать AAD-приложение и запросить специальный токен доступа, который предоставит доступ к API.
API Windows Defender ATP будет доступно в Application Context или User Context. В первом случае приложения будут запускаться в качестве «демонов» для фоновых служб, во втором — получат возможность работать от имени пользователя.
Сама Microsoft объясняет, что API Windows Defender ATP способно «удовлетворить потребности команд кибербезопасности, а также обеспечить совместимость с корпоративными защитными приложениями».
Таким образом, безопасники смогут легко интегрировать новые возможности в свой набор для корпоративной защиты. Это позволит эффективнее реагировать на современные киберугрозы, считают в Microsoft.
Обзор API доступен по этой ссылке, в нем вы сможете найти всю интересующую информацию.
