Alert Policies list - Defender 365

Miguel Calderón 45 Puntos de reputación
2024-09-06T14:49:09.0666667+00:00

Dear Team.

I tried to list the Alert Policies / Directives from Defender products in order to create a dashboard with Policies, Tactics and techiniques, is there a way to get this types of rules (E.g. "Email messages removed after delivery", "New popular app","Potential ransomware activity" etc). i was looking for an API endpoint, but not luck.

BR

Microsoft Defender for Cloud
Microsoft Defender for Cloud
Un servicio de Azure que proporciona protección contra amenazas para cargas de trabajo que se ejecutan en Azure, en el entorno local y en otras nubes. Anteriormente se conocía como Azure Security Center y Azure Defender.
11 preguntas
Microsoft Sentinel
Microsoft Sentinel
Solución escalable y nativa de nube de Administración de eventos e información de seguridad (SIEM) y orquestación de seguridad, automatización y respuesta (SOAR). Antes se conocía como Azure Sentinel.
4 preguntas
0 comentarios No hay comentarios
{count} votos

2 respuestas

Ordenar por: Muy útil
  1. Jonathan Pereira Castillo 10,505 Puntos de reputación Proveedor de Microsoft
    2024-11-11T16:43:36.39+00:00

    ¡Hola Miguel Calderón!

    Bienvenido a Microsoft Q&A.

    Puedes utilizar la API de Microsoft 365 Defender para obtener alertas y sus detalles, incluyendo políticas, tácticas y técnicas. Aquí tienes algunos endpoints útiles:

    1. Listar Alertas: Este endpoint recupera una colección de alertas.
    1. Obtener Alerta: Este endpoint recupera un objeto de alerta individual.
    1. Expandir Evidencia: Puedes expandir la evidencia relacionada con las alertas para obtener información más detallada.

    Estas APIs deberían ayudarte a recopilar los datos necesarios para tu dashboard. Si necesitas más detalles específicos o ejemplos, la documentación de la API de Microsoft 365 Defender es un excelente recurso.

    Espero que estos consejos ayuden a resolver el problema. Si necesitas más asistencia, estoy a tu disposición.

    Saludos,

    Jonathan.

    ----------*

    Tu opinión es muy importante para nosotros! Si esta respuesta resolvió tu consulta, por favor haz clic en ''. Esto nos ayuda a mejorar continuamente la calidad y relevancia de nuestras soluciones.

    0 comentarios No hay comentarios

  2. Jonathan Pereira Castillo 10,505 Puntos de reputación Proveedor de Microsoft
    2024-11-14T17:28:34.19+00:00

    Hola Miguel Calderón!,,

    El propósito de este mensaje es verificar la información proporcionada. Si tienes más actualizaciones sobre este tema, no dudes en responder en este mismo hilo.

    Respetuosamente,

    Jonathan

    ---------

    Tu opinión es muy importante para nosotros! Si esta respuesta resolvió tu consulta, por favor haz clic en ‘Sí’. Esto nos ayuda a mejorar continuamente la calidad y relevancia de nuestras soluciones. ¡Gracias por tu colaboración!

    0 comentarios No hay comentarios

Su respuesta

Las respuestas se pueden marcar como respuestas aceptadas por el autor de la pregunta, lo que ayuda a los usuarios a conocer la respuesta que resolvió el problema del autor.