Introducción a la API de seguridad de Microsoft Graph

Puede usar la API de seguridad de Microsoft Graph para conectar los productos de seguridad, servicios y socios de Microsoft para optimizar las operaciones de seguridad y mejorar la protección contra amenazas, su detección y la capacidad de respuesta. La API de seguridad de Microsoft Graph es un servicio intermediario (o agente) que ofrece una interfaz de programación única para conectar a varios proveedores de seguridad de Microsoft Graph (también denominados proveedores de seguridad o simplemente proveedores). Las solicitudes a la API de seguridad de Microsoft Graph están federadas a todos los proveedores de seguridad aplicables. Los resultados se agregan y se devuelven a la aplicación solicitante en un esquema común, como se muestra en el siguiente diagrama. Para más información, consulte el Flujo de datos de la API de seguridad de Microsoft Graph.

security_overview_diagram_1.png

Para obtener información acerca de la autorización, consulte Autorización y la API de seguridad de Microsoft Graph. Para obtener información sobre permisos, incluidos permisos delegados y de aplicación, consulte Permisos.

Por qué usar la API de seguridad de Microsoft Graph

La API de Microsoft Graph Security le permite conectar fácilmente con las soluciones de seguridad de Microsoft y sus asociados. Le permite materializar y enriquecer más fácilmente el valor de estas soluciones. Puede conectarse fácilmente con la API de Microsoft Graph Security siguiendo uno de los métodos siguientes, en función de sus necesidades:

Unificar y estandarizar el seguimiento de alertas

Conéctese una vez para integrar las alertas de cualquier solución de seguridad integrada de Microsoft Graph y mantenga sincronizados los estados de alerta y las tareas en todas las soluciones. También puede transmitir alertas a soluciones de Administración de eventos e información de seguridad (SIEM) como Splunk mediante conectores de la API Microsoft Graph Security. Para obtener más información sobre las integraciones de soluciones con las entidades de API de seguridad, consulte Integración de soluciones de seguridad con la API Microsoft Graph Security.

Correlacionar las alertas de seguridad para mejorar la respuesta y la protección contra amenazas

Para poder correlacionar las alertas entre soluciones de seguridad más fácilmente, utilice un esquema de alerta unificado. Esto no solo le permite recibir información de alertas que requieren acción, sino que también permite a los analistas de seguridad dinamizar y enriquecer las alertas con información sobre los activos y los usuarios, lo que protege los activos y genera respuestas más rápidas ante amenazas.

Actualizar tareas, estado y etiquetas de alerta

Etiquete las alertas con inteligencia de amenazas o contexto adicional para informar de respuestas y correcciones. Asegúrese de que los comentarios sobre las alertas se capturan para ver todos los flujos de trabajo. Mantenga las tareas y el estado de las alertas sincronizados para que todas las soluciones integradas reflejen el estado actual. Use suscripciones de webhook para obtener una notificación de cambios.

Desbloquear el contexto de seguridad a la investigación de unidad

Profundice en el inventario relacionado con la seguridad (como los usuarios, los host y las aplicaciones), después, agregue contexto organizativo de otros proveedores de Microsoft Graph (Azure AD, Microsoft Intune o Microsoft 365) para unir los contextos de seguridad y de la empresa y mejorar la respuesta contra amenazas.

Automatizar la creación de informes y los flujos de trabajo de seguridad

Automatizar la administración de seguridad, la supervisión y las investigaciones para mejorar la eficacia operativa y los tiempos de respuesta. Obtenga más información y contexto mediante la integración de Microsoft Graph Security en los informes y paneles.

Obtener información más detallada para mejorar las soluciones de seguridad

Visualice los datos de su organización mediante los distintos productos de seguridad en uso para obtener información más detallada sobre la seguridad. Descubra oportunidades para aprender de los datos y para mejorar las soluciones de seguridad. El esquema proporciona varias propiedades para cambiar en la compilación de conjuntos de datos de exploración mediante los datos de seguridad.

Use la inteligencia de amenazas en las soluciones de seguridad de Microsoft (versión preliminar)

Envíe automáticamente los indicadores de amenazas a las soluciones de seguridad de Microsoft para habilitar acciones de alert, block o allow. Use la API de Microsoft Graph Security directamente o aproveche las integraciones con las principales plataformas de inteligencia de amenazas.

Actúe rápidamente en respuesta a las nuevas amenazas (versión preliminar)

Active una acción rápida para defenderse de amenazas nuevas, como acciones para bloquear archivos, direcciones URL, dominios o direcciones IP desde los flujos de trabajo y las herramientas de seguridad.

Administre los riesgos de seguridad de manera proactiva (versión preliminar)

Use la Puntuación de seguridad de Microsoft (versión preliminar) para proporcionar visibilidad sobre las necesidades de seguridad de su organización y obtener sugerencias sobre cómo mejorarla; ganará una puntuación mejorada después de la incorporación de dichas sugerencias. Mida su progreso conforme pase el tiempo y obtenga información sobre los cambios específicos que condujeron a la mejora de la puntuación.

Ventajas de usar la API de seguridad de Microsoft Graph

En la siguiente tabla se enumeran las ventajas a las que pueden acceder diferentes soluciones de seguridad mediante la integración con la API de seguridad de Microsoft Graph.

Área Ventajas
Proveedores de servicios de seguridad administrados (MSSPs)
  • Integración simplificada con herramientas y flujos de trabajo e informes de operaciones de seguridad.
  • Tiempo y esfuerzos de implementación y mantenimiento reducidos.
  • Respuesta automática a las alertas con acciones ante amenazas.
  • Capacidad para ofrecer más valor a los clientes MSSP.
Soluciones de administración de riesgos de TI y SIEM
  • Integración sencilla con soluciones de seguridad de Microsoft y socios del ecosistema.
  • Metadatos de alerta enriquecidos.
  • Mejor correlación de alerta.
Aplicaciones
(Inteligencia de amenazas, móvil, nube, IOT, detección de fraude, identidad y acceso, riesgo y cumplimiento, firewall, etc.)
  • Administración de amenazas unificada, prevención y administración de riesgos en distintas soluciones de seguridad.
  • Alertas, acciones e inteligencia de amenazas de cliente que se exponen a través de Microsoft Graph.
  • Integración instantánea con soluciones habilitadas para Microsoft Graph.
  • Obtenga información de seguridad más detallada para mejorar otras soluciones de seguridad.

Referencia de la API

¿Busca la referencia de la API para este servicio?

Pasos siguientes