Übersicht über die Sicherheits-API von Microsoft GraphMicrosoft Graph Security API overview

Sie können die Sicherheits-API von Microsoft Graph verwenden, um eine Verbindung zu Microsoft-Sicherheitsprodukten, -Diensten- und -Partnern herzustellen, um Sicherheitsvorgänge zu optimieren und den Schutz vor Bedrohungen, deren Erkennung sowie die Reaktionsmöglichkeiten zu verbessern.You can use the Microsoft Graph Security API to connect Microsoft security products, services, and partners to streamline security operations and improve threat protection, detection, and response capabilities. Die Sicherheits-API von Microsoft Graph ist ein zwischengeschalteter Dienst (oder Broker), der eine einzige programmgesteuerte Schnittstelle bietet, um mehrere Microsoft Graph-Sicherheitsanbieter (auch als Sicherheitsanbieter oder Anbieter bezeichnet) zu verbinden.The Microsoft Graph Security API is an intermediary service (or broker) that provides a single programmatic interface to connect multiple Microsoft Graph Security providers (also called security providers or providers). Anforderungen an die Sicherheits-API von Microsoft Graph gelten im Verbund für alle anwendbaren Sicherheitsanbieter.Requests to the Microsoft Graph Security API are federated to all applicable security providers. Die Ergebnisse werden aggregiert und an die anfordernde Anwendung in einem gemeinsamen Schema zurückgegeben, wie im folgenden Diagramm dargestellt.The results are aggregated and returned to the requesting application in a common schema, as shown in the following diagram. Einzelheiten hierzu finden Sie unter Datenfluss der Sicherheits-API in Microsoft Graph.For details, see Microsoft Graph Security API data flow.

security_overview_diagram_1.png

Weitere Informationen zur Autorisierung finden Sie unter Autorisierung und Sicherheits-API von Microsoft Graph.For information about authorization, see Authorization and the Microsoft Graph Security API. Weitere Informationen zu Berechtigungen, einschließlich delegierter und Anwendungsberechtigungen, finden Sie unter Berechtigungen.For information about permissions, including delegated and application permissions, see Permissions.

Vorteile der Sicherheits-API von Microsoft GraphWhy use the Microsoft Graph Security API?

Die Microsoft Graph-Sicherheits-API macht es einfach, sich mit Sicherheitslösungen von Microsoft und Partnern zu verbinden.The Microsoft Graph Security API makes it easy to connect with security solutions from Microsoft and partners. Sie ermöglicht es Ihnen, den Wert dieser Lösungen besser zu erkennen und ggf. zu erweitern.It allows you to more readily realize and enrich the value of these solutions. Sie können sich problemlos mit der Microsoft Graph-Sicherheits-API verbinden, indem Sie je nach Ihren Anforderungen einen der folgenden Ansätze verwenden:You can connect easily with the Microsoft Graph Security API by using one of the following approaches, depending on your requirements:

Vereinheitlichen und Standardisieren der WarnungsverfolgungUnify and standardize alert tracking

Stellen Sie einmalig eine Verbindung her, um Warnungen aus beliebigen in Microsoft Graph integrierten Sicherheitslösungen zu integrieren, und halten Sie Warnungsstatus und Aufgaben für alle Lösungen synchronisiert.Connect once to integrate alerts from any Microsoft Graph-integrated security solution and keep alert status and assignments in sync across all solutions. Sie können Warnungen auch zu SIEM-Lösungen (Security Information and Event Management) wie Splunk und IBM QRadar über Azure Monitor streamen.You can also stream alerts to security information and event management (SIEM) solutions, such as Splunk and IBM QRadar, via Azure Monitor. Informationen zur Integration von SIEM in die Sicherheits-API finden Sie unter Integrieren in SIEM.For details about SIEM integration with the security API entities, see Integrate with a SIEM.

Korrelierende Sicherheitswarnungen zur Verbesserung des Bedrohungsschutzes und der ReaktionCorrelate security alerts to improve threat protection and response

Korrelieren Sie Warnungen über Sicherheitslösungen hinweg mit einem einheitlichen Warnungsschema.Correlate alerts across security solutions more easily with a unified alert schema. Auf diese Weise erhalten Sie nicht nur umsetzbare Informationen zu Warnungen; Sicherheitsanalysten können damit auch Warnungen auch mit Informationen zu Ressourcen und Benutzern ergänzen, wodurch eine schnellere Reaktion auf Bedrohungen und der Schutz von Objekten ermöglicht wird.This not only allows you to receive actionable alert information but allows security analysts to pivot and enrich alerts with asset and user information, enabling faster response to threats and asset protection.

Aktualisieren von Warnungskategorien, -status und -zuweisungenUpdate alert tags, status, and assignments

Kategorisieren Sie Benachrichtigungen mit zusätzlichem Kontext oder Informationen zu Bedrohungen, um über die Reaktion und Behebung zu informieren.Tag alerts with additional context or threat intelligence to inform response and remediation. Stellen Sie sicher, dass Kommentare und Feedback zu Warnungen für alle Workflows sichtbar sind.Ensure that comments and feedback on alerts are captured for visibility to all workflows. Synchronisierung Sie Warnungsstatus und -zuweisungen, damit alle integrierten Lösungen den aktuellen Status widerspiegeln.Keep alert status and assignments in sync so that all integrated solutions reflect the current state. Verwenden Sie Webhook-Abonnements, um über Änderungen benachrichtigt zu werden.Use webhook subscriptions to get notified of changes.

Aufheben der Sperrung von Sicherheitskontext zu UntersuchungszweckenUnlock security context to drive investigation

Gewinnen Sie Einblicke in den sicherheitsrelevanten Bestand (z. B. Benutzer, Hosts und Apps), und fügen Sie organisatorischen Kontext von anderen Microsoft Graph-Anbietern (Azure Active Directory, Microsoft Intune, Office 365) hinzu, um Business- und Sicherheitskontexte zusammenzubringen und die Reaktion auf Sicherheitsrisiken zu verbessern.Dive deep into related security-relevant inventory (like users, hosts, and apps), then add organizational context from other Microsoft Graph providers (Azure AD, Microsoft Intune, Office 365) to bring business and security contexts together and improve threat response.

Automatisieren von Sicherheitsworkflows und -berichtenAutomate security workflows and reporting

Automatisieren Sie Sicherheitsverwaltung, -überwachung und -untersuchungen, um die betriebliche Effizienz und die Reaktionszeiten zu verbessern.Automate security management, monitoring, and investigations to improve operational efficiencies-and response times. Erhalten Sie tiefere Einblicke und erfahren Sie mehr über den Kontext, indem Sie die Microsoft Graph-Sicherheits-API in Ihre Berichte und Dashboards integrieren.Get deeper insights and context by integrating Microsoft Graph Security into your reports and dashboards.

Erhalten Sie tiefe Einblicke, um Ihre Sicherheitslösungen zu trainieren.Get deep insights to train security solutions

Visualisieren Sie Ihre Daten über verschiedene in Ihrem Unternehmen ausgeführte Sicherheitsprodukte hinweg, um tiefere Einblicke in die Sicherheit zu erhalten.Visualize your data across different security products running in your organization to get deeper security insights. Entdecken Sie Möglichkeiten, wie Sie aus den Daten lernen und Ihre Sicherheitslösungen trainieren können.Discover opportunities to learn from the data and train your security solutions. Das Schema bietet mehrere Eigenschaften, auf die Sie sich stützen können, um aus Ihren Sicherheitsdaten umfangreiche explorative Datasets zu erstellen.The schema provides multiple properties to pivot on to build rich exploratory datasets using your security data.

Nutzen von Informationen zu Bedrohungen (Threat Intelligence) in Microsoft-Sicherheitslösungen (Vorschau)Utilize your threat intelligence in Microsoft security solutions (preview)

Senden Sie Ihre Bedrohungsindikatoren automatisch an Microsoft-Sicherheitslösungen, um alert-, block- oder allow-Aktionen zu aktivieren.Automatically send your threat indicators to Microsoft security solutions to enable alert, block, or allow actions. Verwenden Sie die Microsoft Graph-Sicherheits-API direkt, oder nutzen Sie die Vorteile der Integration mit führenden Threat Intelligence-Plattformen.Use the Microsoft Graph Security API directly or take advantage of integrations with leading threat intelligence platforms.

Schnelles Reagieren auf neue Bedrohungen (Vorschau)Act quickly in response to new threats (preview)

Ermöglichen Sie schnelles Handeln zum Schutz vor neuen Bedrohungen, z. B. durch Blockieren von Dateien, URLs, Domänen oder IP-Adressen aus Ihren Sicherheitswerkzeugen und Workflows heraus.Enable swift action to defend against new threats, such as actions to block files, URLs, domains, or IP addresses from within your security tools and workflows.

Proaktives Verwalten von Sicherheitsrisiken (Vorschau)Proactively manage security risks (preview)

Verwenden Sie Microsoft Secure Store (Vorschau), um Einblicke in die Sicherheitsanforderungen Ihrer Organisation bereitzustellen und Vorschläge zur Verbesserung zu erhalten und eine Verbesserung vorherzusagen, nachdem diese Vorschläge umgesetzt wurden.Use the Microsoft Secure Score (preview) to provide visibility into your organization’s security needs and get suggestions for how to improve it, and project an improved score after those suggestions are incorporated. Messen Sie ganz einfach Ihre Fortschritte im Zeitablauf, und erhalten Sie Einblicke in bestimmte Änderungen, die zu Verbesserung führen.Easily measure your progress over time and get insights on specific changes that led to improvement in your score.

Vorteile der Verwendung der Sicherheits-API von Microsoft GraphBenefits of using the Microsoft Graph Security API

In der folgenden Tabelle sin die Vorteile aufgeführt, die unterschiedliche Sicherheitslösungen durch Integration in die Sicherheits-API von Microsoft Graph nutzen können.The following table lists the benefits that different security solutions can access by integrating with the Microsoft Graph Security API.

BereichArea NutzenBenefits
Managed Security Service Providers (MSSPs)Managed Security Service Providers (MSSPs)
  • Optimierte Integration in Sicherheitstools, -workflows und -berichte.Streamlined integration with security operations tools, workflows, and reporting.
  • Reduzierter Zeitaufwand und weniger Aufwand für Bereitstellung und Wartung.Reduced deployment and maintenance time and efforts.
  • Automatisches Reagieren auf Warnungen durch Ergreifen von Maßnahmen gegen Bedrohungen.Automated response to alerts by taking action on threats.
  • Die Möglichkeit, MSSP-Kunden einen Mehrwert bereitzustellen.Ability to deliver more value to MSSP customers.
SIEM- und RisikomanagementlösungenSIEM and IT Risk management solutions
  • Nahtlose Integration in Microsoft-Sicherheitslösungen und Ökosystempartner.Smooth integration with Microsoft security solutions and ecosystem partners.
  • Vielfältige Warnungsmetadaten.Rich alert metadata.
  • Bessere Warnungskorrelation.Better alert correlation.
AnwendungenApplications
(Informationen zu Bedrohungen, mobil, Cloud, IOT, Betrugsaufdeckung, Identität & Zugriff, Risiko & Compliance, Firewall usw.)(Threat intelligence, mobile, cloud, IOT, fraud detection, identity & access, risk & compliance, firewall, and so on)
  • Einheitliche Bedrohungsverwaltung, Verhinderung und einheitliches Risikomanagement über unterschiedliche Sicherheitslösungen hinweg.Unified threat management, prevention, and risk management across various security solutions.
  • Über Microsoft Graph zur Verfügung gestellte Warnungen, Aktionen und Kunden-Informationen zu Bedrohungen.Alerts, actions, and customer threat intelligence exposed through Microsoft Graph.
  • Sofortige Integration in Microsoft Graph-aktivierte Lösungen.Instant integration with Microsoft Graph-enabled solutions.
  • Tiefe Einblicke in die Sicherheit, um andere Sicherheitslösungen zu trainieren.Gain deep security insights to train other security solutions.

API-ReferenzAPI reference

Suchen Sie die API-Referenz für diesen Dienst?Looking for the API reference for this service?

Nächste SchritteNext steps