Microsoft Threat Protection (MTP)是一個在Microsoft 365環境中為組織提供跨域威脅檢測和響應機制的平台。它從各個域的多個端點收集原始數據，並對其進行分析，以提供一個完整的攻擊面視圖，從而可以高效地檢測、調查、預防和響應這些數據。微軟今日公佈了MTP的新API，表示該平台現在已經”集成就緒”。

事件API揭示了MTP事件的全面細節，是對簡單警報機制的進化。它允許安全團隊監控和分析攻擊和受影響服務的全部範圍，包括有關嚴重程度和負責警報的實體的信息。

跨產品威脅獵取API允許安全專業人員基於查詢訪問MTP中的原始數據存儲，這樣他們就可以利用自己的專業知識和現有知識創建自定義查詢來檢測威脅。

此外，微軟還宣布了Splunk Enterprise和Micro Focus ArcSight FlexConnector安全信息和事件管理(SIEM)連接器，這些連接器目前已在預覽模式下提供。前者允許企業將安全事件與Splunk Enterprise進行整合，而後者則與ArcSight提供同樣的整合。

最後，微軟表示，新的MTP警報將很快通過Microsoft Graph Security API提供，並且還計劃增加一個事件流接口，將事件數據流轉到外部來源，以便安全專業人員可以與其他數據源一起分析，並提供開發自定義分析的能力。該平台未來的路線圖還包括提供更多的API以滿足安全專業人士的需求。