Übersicht über die Sicherheits-API von Microsoft GraphMicrosoft Graph Security API overview

Sie können die Sicherheits-API von Microsoft Graph verwenden, um eine Verbindung zu Microsoft-Sicherheitsprodukten, -Diensten- und -Partnern herzustellen, um Sicherheitsvorgänge zu optimieren und den Schutz vor Bedrohungen, deren Erkennung sowie die Reaktionsmöglichkeiten zu verbessern.You can use the Microsoft Graph Security API to connect Microsoft security products, services, and partners to streamline security operations and improve threat protection, detection, and response capabilities. Die Sicherheits-API von Microsoft Graph ist ein zwischengeschalteter Dienst (oder Broker), der eine einzige programmgesteuerte Schnittstelle bietet, um mehrere Microsoft Graph-Sicherheitsanbieter (auch als Sicherheitsanbieter oder Anbieter bezeichnet) zu verbinden.The Microsoft Graph Security API is an intermediary service (or broker) that provides a single programmatic interface to connect multiple Microsoft Graph Security providers (also called security providers or providers). Anforderungen an die Sicherheits-API von Microsoft Graph gelten im Verbund für alle anwendbaren Sicherheitsanbieter.Requests to the Microsoft Graph Security API are federated to all applicable security providers. Die Ergebnisse werden aggregiert und an die anfordernde Anwendung in einem gemeinsamen Schema zurückgegeben, wie im folgenden Diagramm dargestellt.The results are aggregated and returned to the requesting application in a common schema, as shown in the following diagram. Einzelheiten hierzu finden Sie unter Datenfluss der Sicherheits-API in Microsoft Graph.For details, see Microsoft Graph Security API data flow.

security_overview_diagram_1.png

Weitere Informationen zur Autorisierung finden Sie unter Autorisierung und Sicherheits-API von Microsoft Graph.For information about authorization, see Authorization and the Microsoft Graph Security API. Weitere Informationen zu Berechtigungen, einschließlich delegierter und Anwendungsberechtigungen, finden Sie unter Berechtigungen.For information about permissions, including delegated and application permissions, see Permissions.

Vorteile der Sicherheits-API von Microsoft GraphWhy use the Microsoft Graph Security API?

Die Sicherheits-API von Microsoft Graph erleichtert das Herstellen einer Verbindung mit Sicherheitsprodukten und -diensten von verschiedenen Microsoft-Partnern.The Microsoft Graph Security API makes it easy to connect with different Microsoft and Microsoft partner security products and services. Sie ermöglicht es Ihnen, den Wert dieser Lösungen besser zu erkennen und ggf. zu erweitern.It allows you to more readily realize and enrich the value of these solutions.

Vereinheitlichen und Standardisieren der WarnungsverfolgungUnify and standardize alert tracking

Schreiben Sie einmalig Code, um Warnungen aus beliebigen in Microsoft Graph integrierten Sicherheitslösungen zu integrieren, und halten Sie Warnungsstatus und Aufgaben für alle Lösungen synchronisiert.Write code once to integrate alerts from any Microsoft Graph-integrated security solution and keep alert status and assignments in sync across all solutions. Sie können Warnungen auch zu SIEM-Lösungen (Security Information and Event Management) wie Splunk und IBM QRadar über Azure Monitor streamen.You can also stream alerts to security information and event management (SIEM) solutions, such as Splunk and IBM QRadar, via Azure Monitor. Informationen zur Integration von SIEM in die Sicherheits-API finden Sie unter Integrieren in SIEM.For details about SIEM integration with the security API entities, see Integrate with a SIEM.

Korrelierende Sicherheitswarnungen zur Verbesserung des Bedrohungsschutzes und der ReaktionCorrelate security alerts to improve threat protection and response

Korrelieren Sie Warnungen über Sicherheitslösungen hinweg mit einem einheitlichen Warnungsschema.Correlate alerts across security solutions more easily with a unified alert schema. Auf diese Weise erhalten Sie nicht nur umsetzbare Informationen zu Warnungen; Sicherheitsanalysten können damit auch Warnungen auch mit Informationen zu Ressourcen und Benutzern ergänzen, wodurch eine schnellere Reaktion auf Bedrohungen und der Schutz von Objekten ermöglicht wird.This not only allows you to receive actionable alert information but allows security analysts to pivot and enrich alerts with asset and user information, enabling faster response to threats and asset protection.

Aktualisieren von Warnungskategorien, -status und -zuweisungenUpdate alert tags, status, and assignments

Kategorisieren Sie Benachrichtigungen mit zusätzlichem Kontext oder Informationen zu Bedrohungen, um über die Reaktion und Behebung zu informieren.Tag alerts with additional context or threat intelligence to inform response and remediation. Stellen Sie sicher, dass Kommentare und Feedback zu Warnungen für alle Workflows sichtbar sind.Ensure that comments and feedback on alerts are captured for visibility to all workflows. Synchronisierung Sie Warnungsstatus und -zuweisungen, damit alle integrierten Lösungen den aktuellen Status widerspiegeln.Keep alert status and assignments in sync so that all integrated solutions reflect the current state. Verwenden Sie Webhook-Abonnements, um über Änderungen benachrichtigt zu werden.Use webhook subscriptions to get notified of changes.

Aufheben der Sperrung von Sicherheitskontext zu UntersuchungszweckenUnlock security context to drive investigation

Gewinnen Sie Einblicke in den sicherheitsrelevanten Bestand (z. B. Benutzer, Hosts und Apps), und fügen Sie organisatorischen Kontext von anderen Microsoft Graph-Anbietern (Azure Active Directory, Microsoft Intune, Office 365) hinzu, um Business- und Sicherheitskontexte zusammenzubringen und die Reaktion auf Sicherheitsrisiken zu verbessern.Dive deep into related security-relevant inventory (like users, hosts, and apps), then add organizational context from other Microsoft Graph providers (Azure AD, Microsoft Intune, Office 365) to bring business and security contexts together and improve threat response.

Proaktives Verwalten von Sicherheitsrisiken (Vorschau)Proactively manage security risks (preview)

Verwenden Sie Microsoft Secure Store (Vorschau), um Einblicke in die Sicherheitsanforderungen Ihrer Organisation bereitzustellen und Vorschläge zur Verbesserung zu erhalten und eine Verbesserung vorherzusagen, nachdem diese Vorschläge umgesetzt wurden.Use the Microsoft Secure Score (preview) to provide visibility into your organization’s security needs and get suggestions for how to improve it, and project an improved score after those suggestions are incorporated. Messen Sie ganz einfach Ihre Fortschritte im Zeitablauf, und erhalten Sie Einblicke in bestimmte Änderungen, die zu Verbesserung führen.Easily measure your progress over time and get insights on specific changes that led to improvement in your score.

Vorteile der Verwendung der Sicherheits-API von Microsoft GraphBenefits of using the Microsoft Graph Security API

In der folgenden Tabelle sin die Vorteile aufgeführt, die unterschiedliche Sicherheitslösungen durch Integration in die Sicherheits-API von Microsoft Graph nutzen können.The following table lists the benefits that different security solutions can access by integrating with the Microsoft Graph Security API.

BereichArea NutzenBenefits
Managed Security Service Providers (MSSPs)Managed Security Service Providers (MSSPs)
  • Optimierte Integration in Sicherheitstools und -dienste.Streamlined integration with security operations tools and services.
  • Reduzierter Zeitaufwand und weniger Aufwand für Bereitstellung und Wartung.Reduced deployment and maintenance time and efforts.
  • Die Möglichkeit, MSSP-Kunden einen Mehrwert bereitzustellen.Ability to deliver more value to MSSP customers.
SIEM- und RisikomanagementlösungenSIEM and IT Risk management solutions
  • Nahtlose Integration in Microsoft-Sicherheitslösungen und Ökosystempartner.Smooth integration with Microsoft security solutions and ecosystem partners.
  • Vielfältige Warnungsmetadaten.Rich alert metadata.
  • Bessere Warnungskorrelation.Better alert correlation.
AnwendungenApplications
(Informationen zu Bedrohungen, Mobile, Cloud, IOT, Betrugsaufdeckung, Identität & Zugriff, Risiko & Compliance, Firewall usw.)(Threat Intelligence, Mobile, Cloud, IOT, Fraud detection, Identity & Access, Risk & Compliance, Firewall, and so on)
  • Einheitliche Bedrohungsverwaltung, Verhinderung und einheitliches Risikomanagement über unterschiedliche Sicherheitslösungen hinweg.Unified threat management, prevention, and risk management across various security solutions.
  • Benachrichtigungen, Bestand, Konfiguration und Aktionen werden über Microsoft Graph verfügbar gemacht.Alerts, inventory, config, and actions exposed through Microsoft Graph.
  • Sofortige Integration in Microsoft Graph-aktivierte Lösungen.Instant integration with Microsoft Graph-enabled solutions.

API-ReferenzAPI reference

Suchen Sie die API-Referenz für diesen Dienst?Looking for the API reference for this service?

Nächste SchritteNext steps