¡Hola Miguel Calderón!
Bienvenido a Microsoft Q&A.
Puedes utilizar la API de Microsoft 365 Defender para obtener alertas y sus detalles, incluyendo políticas, tácticas y técnicas. Aquí tienes algunos endpoints útiles:
- Listar Alertas: Este endpoint recupera una colección de alertas.
- Endpoint:
GET /api/alerts
- Documentación: Listar alertas API - Microsoft Defender para Endpoint.
- Obtener Alerta: Este endpoint recupera un objeto de alerta individual.
- Endpoint:
GET /api/alerts/{alert_id}
- Documentación: Obtener alertas API - Microsoft Defender para Endpoint.
- Expandir Evidencia: Puedes expandir la evidencia relacionada con las alertas para obtener información más detallada.
- Ejemplo:
GET /api/alerts?$top=10&$expand=evidence
- Documentación: Consultas OData con Microsoft Defender para Endpoint.
Estas APIs deberían ayudarte a recopilar los datos necesarios para tu dashboard. Si necesitas más detalles específicos o ejemplos, la documentación de la API de Microsoft 365 Defender es un excelente recurso.
Espero que estos consejos ayuden a resolver el problema. Si necesitas más asistencia, estoy a tu disposición.
Saludos,
Jonathan.
----------*
Tu opinión es muy importante para nosotros! Si esta respuesta resolvió tu consulta, por favor haz clic en 'SÍ'. Esto nos ayuda a mejorar continuamente la calidad y relevancia de nuestras soluciones.