Verwenden der Sicherheits-API von Microsoft Graph

Artikel
07/19/2022
4 Minuten Lesedauer

Die Sicherheits-API von Microsoft Graph bietet eine einheitliche Oberfläche und ein Schema zur Integration in Sicherheitslösungen von Microsoft- und Ökosystem-Partnern. Auf diese Weise können Kunden Sicherheitsvorgänge optimieren und sich besser vor zunehmenden Cyberbedrohungen schützen. Die Microsoft Graph-Sicherheits-API fasst Abfragen an alle integrierten Sicherheitsanbieter zusammen und aggregiert die Antworten. Verwenden Sie die Microsoft Graph-Sicherheits-API, um Anwendungen zu erstellen, die:

Sicherheitswarnungen aus mehreren Quellen konsolidieren und korrelieren
Die Sperrung kontextbezogener Daten aufheben, um Untersuchungen zu ermöglichen
Sicherheitsaufgaben, Geschäftsprozesse, Workflows und Berichte automatisieren
Bedrohungsindikatoren an Microsoft-Produkte zur individuellen Erkennung senden
Aktionen als Reaktion auf neue Bedrohungen aufrufen
Einblicke in Sicherheitsdaten liefern, um ein proaktives Risikomanagement zu ermöglichen

Die Sicherheits-API von Microsoft Graph umfasst die folgenden wichtigen Entitäten.

Warnungen

Warnungen sind potenzielle Sicherheitsprobleme im Mandanten des Kunden, die von Sicherheitslösungen von Microsoft oder Partnern identifiziert und entsprechend gekennzeichnet wurden, sodass Maßnahmen ergriffen oder Benachrichtigungen gesendet werden. Mit der Microsoft Graph-Sicherheitsentität alerts können Sie die Verwaltung von Sicherheitsproblemen über alle integrierten Lösungen hinweg vereinheitlichen und optimieren. Auf diese Weise können Warnungen und Kontext in Anwendungen korreliert werden, wodurch der Bedrohungsschutz und die Reaktionszeit verbessert werden. Mit der Funktion zum Aktualisieren der Warnung können Sie den Status bestimmter Warnungen über unterschiedliche Sicherheitsprodukte und -dienste hinweg, die in die Sicherheits-API von Microsoft Graph integriert sind, synchronisieren, indem Sie die alerts-Entität aktualisieren.

Warnungen der folgenden Anbieter sind über die Microsoft Graph-Sicherheits-API verfügbar. Die Unterstützung für GET-Warnungen, PATCH-Warnungen und Subscribe (über Webhooks) ist in der folgenden Tabelle angegeben.

Sicherheitsanbieter	GET-Warnung	PATCH-Warnung	Warnung abonnieren
Microsoft Defender für Cloud	✓	✓	✓
Azure Active Directory Identity Protection	✓	Dateiproblem *	✓
Microsoft Defender for Cloud Apps	✓	Dateiproblem *	✓
Microsoft Defender für Endpunkt **	✓	✓	Dateiproblem
Microsoft Defender for Identity ***	✓	Dateiproblem *	✓
Microsoft 365 Default Cloud-App-Sicherheit Benutzerdefinierte Benachrichtigung	✓	Dateiproblem	Dateiproblem
Azure Information Protection (Vorschau)	✓	Dateiproblem *	✓
Azure Sentinel (Vorschau)	✓	In Azure Sentinel nicht unterstützt	✓

Hinweis: In das Microsoft Graph-Sicherheitsökosystem werden ständige neue Anbieter eingegliedert. Um neue Anbieter anzufordern oder erweiterte Unterstützung von bestehenden Anbietern zu erhalten, melden Sie ein Problem im GitHub-Repository der Microsoft Graph-Sicherheits-API an.

* Dateiproblem: Der Warnungsstatus wird über die integrierten Anwendungen der Microsoft Graph-Sicherheits-API aktualisiert, spiegelt sich aber nicht in der Verwaltungsoberfläche des Anbieters wider.

** Microsoft Defender für Endpunkt erfordert zusätzliche Benutzerrollen neben den von der Microsoft Graph-Sicherheits-API benötigten Benutzerrollen. Nur die Benutzer mit den Microsoft Defender für Endpunkt- und Microsoft Graph-Sicherheits-API-Rollen können auf die Microsoft Defender für Endpunkt-Daten zugreifen. Da die Nur-Anwendungs-Authentifizierung hierdurch nicht eingeschränkt wird, empfehlen wir, ein Nur-App-Authentifizierungstoken zu verwenden.

*** Microsoft Defender for Identity-Warnungen sind über die Integration von Microsoft Defender for Cloud Apps verfügbar. Dies bedeutet, dass Sie Microsoft Defender for Identity-Warnungen nur erhalten, wenn Sie Unified SecOps beigetreten sind und Microsoft Defender for Identity mit Microsoft Defender for Cloud Apps verbunden haben. Erfahren Sie mehr über die Integration von Microsoft Defender for Identity und Microsoft Defender for Cloud Apps.

eDiscovery

Microsoft Purview eDiscovery (Premium) bietet einen End-to-End-Workflow zum Aufbewahren, Sammeln, Analysieren, Überprüfen und Exportieren von Inhalten, die auf interne und externe Untersuchungen Ihrer Organisation reagieren.

Information Protection

Die Microsoft Graph-API zur Bedrohungsanalyse hilft Organisationen dabei, die von jedem Benutzer in einem Mandanten empfangene Bedrohung zu beurteilen. Auf diese Weise können Kunden Spam-E-Mails, Phishing-URLs oder Malware-Anlagen melden, die Sie an Microsoft senden. Das Ergebnis der Richtlinienprüfung und das Ergebnis der erneuten Überprüfung können den Administratoren der Mandanten helfen, das Urteil über die Bedrohungsprüfung zu verstehen und ihre Unternehmensrichtlinien anzupassen.

Sicherheitsbewertung

Microsoft Secure Score ist eine Sicherheitsanalyselösung, mit der Sie Einblicke in Ihr Sicherheitsportfolio und in Verbesserungsmöglichkeiten erhalten. Anhand eines einzigen Faktors können Sie verstehen, wie Sie die Risiken in Microsoft-Lösungen minimieren können. Außerdem können Sie Ihre Bewertung mit anderen Organisationen vergleichen und sehen, wie sich Ihre Bewertung im Laufe der Zeit entwickelt hat. Mit der SecureScore- und der SecureScoreControlProfile-Entität von Microsoft Graph-Sicherheit können Sie die Sicherheits- und Produktivitätsanforderungen Ihrer Organisation abwägen und dabei gleichzeitig die korrekte Mischung von Sicherheitsfunktionen aktivieren. Sie können auch projizieren, wie Ihre Bewertung nach Einführung von Sicherheitsfeatures aussehen würde.

Allgemeine Anwendungsfälle

Im Folgenden werden einige der am häufigsten verwendeten Anfragen das Arbeiten mit der Microsoft Graph-Sicherheits-API vorgestellt:

Anwendungsfälle	REST-Ressourcen	Ausprobieren im Graph-Tester
Warnungen auflisten	Warnungen auflisten	https://graph.microsoft.com/v1.0/security/alerts
Warnungen aktualisieren	Warnung aktualisieren	https://graph.microsoft.com/v1.0/security/alerts/{alert-id}
eDiscovery-Fälle auflisten	eDiscoveryCases auflisten	https://graph.microsoft.com/beta/security/cases/eDiscoveryCases
eDiscovery-Fallvorgänge auflisten	caseOperations auflisten	https://graph.microsoft.com/beta/security/cases/eDiscoverycases/{id}/operations
Sicherheitsbewertungen auflisten	secureScores auflisten	https://graph.microsoft.com/v1.0/security/secureScores
Secure Score abrufen	Secure Score abrufen	https://graph.microsoft.com/v1.0/security/secureScores/{id}
Profile für Steuerung der Sicherheitsbewertung auflisten	secureScoreControlProfiles auflisten	https://graph.microsoft.com/v1.0/security/secureScoreControlProfiles
Profil für Steuerung der Sicherheitsbewertung abrufen	secureScoreControlProfile abrufen	https://graph.microsoft.com/v1.0/security/secureScoreControlProfiles/{id}
Profile für Steuerung der Sicherheitsbewertung aktualisieren	secureScoreControlProfile aktualisieren	https://graph.microsoft.com/v1.0/security/secureScoreControlProfiles/{id}

Sie können Microsoft Graph-Webhooks verwenden, um Benachrichtigungen über Sicherheitsentitäten von Microsoft Graph zu abonnieren und zu erhalten.

Ressourcen

Code und Beiträge zu den folgenden Beispielen für die Microsoft Graph-Sicherheits-API:

Interaktion mit der Community:

Neuerungen

Informieren Sie sich über die aktuellsten neuen Features und Updates für diese API-Sätze.

Nächste Schritte

Die Microsoft Graph-Sicherheits-API kann neue Möglichkeiten zum Arbeiten mit anderen Sicherheitslösungen von Microsoft und Partnern eröffnen. Gehen Sie folgendermaßen vor, um loszulegen:

Führen Sie einen Drilldown zu Warnungen, secureScore und secureScoreControlProfiles aus.
Probieren Sie die API im Graph-Tester aus. Klicken Sie unter Beispielabfragen auf Mehr Beispiele anzeigen, und legen Sie die Kategorie „Sicherheit“ auf ein fest.
Versuchen Sie, Benachrichtigungen zu Entitätsänderungen zu abonnieren und zu erhalten.

Benötigen Sie weitere Ideen? Dann sehen Sie sich an, wie unsere Partner Microsoft Graph verwenden.