Introducción a la API de seguridad de Microsoft GraphMicrosoft Graph Security API overview

Puede usar la API de seguridad de Microsoft Graph para conectar los productos de seguridad, servicios y socios de Microsoft para optimizar las operaciones de seguridad y mejorar la protección contra amenazas, su detección y la capacidad de respuesta.You can use the Microsoft Graph Security API to connect Microsoft security products, services, and partners to streamline security operations and improve threat protection, detection, and response capabilities. La API de seguridad de Microsoft Graph es un servicio intermediario (o agente) que ofrece una interfaz de programación única para conectar a varios proveedores de seguridad de Microsoft Graph (también denominados proveedores de seguridad o simplemente proveedores).The Microsoft Graph Security API is an intermediary service (or broker) that provides a single programmatic interface to connect multiple Microsoft Graph Security providers (also called security providers or providers). Las solicitudes a la API de seguridad de Microsoft Graph están federadas a todos los proveedores de seguridad aplicables.Requests to the Microsoft Graph Security API are federated to all applicable security providers. Los resultados se agregan y se devuelven a la aplicación solicitante en un esquema común, como se muestra en el siguiente diagrama.The results are aggregated and returned to the requesting application in a common schema, as shown in the following diagram. Para más información, consulte el Flujo de datos de la API de seguridad de Microsoft Graph.For details, see Microsoft Graph Security API data flow.

security_overview_diagram_1.png

Para obtener información acerca de la autorización, consulte Autorización y la API de seguridad de Microsoft Graph.For information about authorization, see Authorization and the Microsoft Graph Security API. Para obtener información sobre permisos, incluidos permisos delegados y de aplicación, consulte Permisos.For information about permissions, including delegated and application permissions, see Permissions.

Por qué usar la API de seguridad de Microsoft GraphWhy use the Microsoft Graph Security API?

La API de Microsoft Graph Security le permite conectar fácilmente con las soluciones de seguridad de Microsoft y sus asociados.The Microsoft Graph Security API makes it easy to connect with security solutions from Microsoft and partners. Le permite materializar y enriquecer más fácilmente el valor de estas soluciones.It allows you to more readily realize and enrich the value of these solutions. Puede conectarse fácilmente con la API de Microsoft Graph Security siguiendo uno de los métodos siguientes, en función de sus necesidades:You can connect easily with the Microsoft Graph Security API by using one of the following approaches, depending on your requirements:

Unificar y estandarizar el seguimiento de alertasUnify and standardize alert tracking

Conéctese una vez para integrar las alertas de cualquier solución de seguridad integrada de Microsoft Graph y mantenga sincronizados los estados de alerta y las tareas en todas las soluciones.Connect once to integrate alerts from any Microsoft Graph-integrated security solution and keep alert status and assignments in sync across all solutions. También puede transmitir alertas a soluciones de Administración de eventos e información de seguridad (SIEM) como Splunk e IBM QRadar mediante Azure Monitor.You can also stream alerts to security information and event management (SIEM) solutions, such as Splunk and IBM QRadar, via Azure Monitor. Para más información sobre la integración de SIEM con las entidades de la API de seguridad, consulte Integrar con un SIEM.For details about SIEM integration with the security API entities, see Integrate with a SIEM.

Correlacionar las alertas de seguridad para mejorar la respuesta y la protección contra amenazasCorrelate security alerts to improve threat protection and response

Correlacione alertas en las soluciones de seguridad más fácilmente con un esquema de alertas unificado.Correlate alerts across security solutions more easily with a unified alert schema. Esto no solo le permite recibir información de alertas que requieren acción, sino que también permite a los analistas de seguridad dinamizar y enriquecer las alertas con activos e información de usuario, lo que protege los activos y genera respuestas más rápidas ante amenazas.This not only allows you to receive actionable alert information but allows security analysts to pivot and enrich alerts with asset and user information, enabling faster response to threats and asset protection.

Actualizar tareas, estado y etiquetas de alertaUpdate alert tags, status, and assignments

Etiquete las alertas con inteligencia de amenazas o contexto adicional para informar de respuestas y correcciones.Tag alerts with additional context or threat intelligence to inform response and remediation. Asegúrese de que los comentarios sobre las alertas se capturan para ver todos los flujos de trabajo.Ensure that comments and feedback on alerts are captured for visibility to all workflows. Mantenga las tareas y el estado de las alertas sincronizados para que todas las soluciones integradas reflejen el estado actual.Keep alert status and assignments in sync so that all integrated solutions reflect the current state. Use suscripciones de webhook para obtener una notificación de cambios.Use webhook subscriptions to get notified of changes.

Desbloquear el contexto de seguridad a la investigación de unidadUnlock security context to drive investigation

Profundice en el inventario relacionado con la seguridad (como los usuarios, los host y las aplicaciones), después, agregue contexto organizativo de otros proveedores de Microsoft Graph (Azure AD, Microsoft Intune, Office 365) para unir los contextos de seguridad y de la empresa y mejorar la respuesta contra amenazas.Dive deep into related security-relevant inventory (like users, hosts, and apps), then add organizational context from other Microsoft Graph providers (Azure AD, Microsoft Intune, Office 365) to bring business and security contexts together and improve threat response.

Automatizar la creación de informes y los flujos de trabajo de seguridadAutomate security workflows and reporting

Automatizar la administración de seguridad, la supervisión y las investigaciones para mejorar la eficacia operativa y los tiempos de respuesta.Automate security management, monitoring, and investigations to improve operational efficiencies-and response times. Obtenga más información y contexto mediante la integración de Microsoft Graph Security en los informes y paneles.Get deeper insights and context by integrating Microsoft Graph Security into your reports and dashboards.

Obtener información más detallada para mejorar las soluciones de seguridadGet deep insights to train security solutions

Visualice los datos de su organización mediante los distintos productos de seguridad en uso para obtener información más detallada sobre la seguridad.Visualize your data across different security products running in your organization to get deeper security insights. Descubra oportunidades para aprender de los datos y para mejorar las soluciones de seguridad.Discover opportunities to learn from the data and train your security solutions. El esquema proporciona varias propiedades para cambiar en la compilación de conjuntos de datos de exploración mediante los datos de seguridad.The schema provides multiple properties to pivot on to build rich exploratory datasets using your security data.

Use la inteligencia de amenazas en las soluciones de seguridad de Microsoft (versión preliminar)Utilize your threat intelligence in Microsoft security solutions (preview)

Envíe automáticamente los indicadores de amenazas a las soluciones de seguridad de Microsoft para habilitar acciones de alert, block o allow.Automatically send your threat indicators to Microsoft security solutions to enable alert, block, or allow actions. Use la API de Microsoft Graph Security directamente o aproveche las integraciones con las principales plataformas de inteligencia de amenazas.Use the Microsoft Graph Security API directly or take advantage of integrations with leading threat intelligence platforms.

Actúe rápidamente en respuesta a las nuevas amenazas (versión preliminar)Act quickly in response to new threats (preview)

Active una acción rápida para defenderse de amenazas nuevas, como acciones para bloquear archivos, direcciones URL, dominios o direcciones IP desde los flujos de trabajo y las herramientas de seguridad.Enable swift action to defend against new threats, such as actions to block files, URLs, domains, or IP addresses from within your security tools and workflows.

Administre los riesgos de seguridad de manera proactiva (versión preliminar)Proactively manage security risks (preview)

Use la Puntuación de seguridad de Microsoft (versión preliminar) para proporcionar visibilidad sobre las necesidades de seguridad de su organización y obtener sugerencias sobre cómo mejorarla; ganará una puntuación mejorada después de la incorporación de dichas sugerencias.Use the Microsoft Secure Score (preview) to provide visibility into your organization’s security needs and get suggestions for how to improve it, and project an improved score after those suggestions are incorporated. Mida su progreso conforme pase el tiempo y obtenga información sobre los cambios específicos que condujeron a la mejora de la puntuación.Easily measure your progress over time and get insights on specific changes that led to improvement in your score.

Ventajas de usar la API de seguridad de Microsoft GraphBenefits of using the Microsoft Graph Security API

En la siguiente tabla se enumeran las ventajas a las que pueden acceder diferentes soluciones de seguridad mediante la integración con la API de seguridad de Microsoft Graph.The following table lists the benefits that different security solutions can access by integrating with the Microsoft Graph Security API.

ÁreaArea VentajasBenefits
Proveedores de servicios de seguridad administrados (MSSPs)Managed Security Service Providers (MSSPs)
  • Integración simplificada con herramientas y flujos de trabajo e informes de operaciones de seguridad.Streamlined integration with security operations tools, workflows, and reporting.
  • Tiempo y esfuerzos de implementación y mantenimiento reducidos.Reduced deployment and maintenance time and efforts.
  • Respuesta automática a las alertas con acciones ante amenazas.Automated response to alerts by taking action on threats.
  • Capacidad para ofrecer más valor a los clientes MSSP.Ability to deliver more value to MSSP customers.
Soluciones de administración de riesgos de TI y SIEMSIEM and IT Risk management solutions
  • Integración sencilla con soluciones de seguridad de Microsoft y socios del ecosistema.Smooth integration with Microsoft security solutions and ecosystem partners.
  • Metadatos de alerta enriquecidos.Rich alert metadata.
  • Mejor correlación de alerta.Better alert correlation.
AplicacionesApplications
(Inteligencia de amenazas, móvil, nube, IOT, detección de fraude, identidad y acceso, riesgo y cumplimiento, firewall, etc.)(Threat intelligence, mobile, cloud, IOT, fraud detection, identity & access, risk & compliance, firewall, and so on)
  • Administración de amenazas unificada, prevención y administración de riesgos en distintas soluciones de seguridad.Unified threat management, prevention, and risk management across various security solutions.
  • Alertas, acciones e inteligencia de amenazas de cliente que se exponen a través de Microsoft Graph.Alerts, actions, and customer threat intelligence exposed through Microsoft Graph.
  • Integración instantánea con soluciones habilitadas para Microsoft Graph.Instant integration with Microsoft Graph-enabled solutions.
  • Obtenga información de seguridad más detallada para mejorar otras soluciones de seguridad.Gain deep security insights to train other security solutions.

Referencia de la APIAPI reference

¿Busca la referencia de la API para este servicio?Looking for the API reference for this service?

Pasos siguientesNext steps