Asociación con la API de seguridad de Microsoft Graph: oportunidades para socios de tecnologíaPartnering with the Microsoft Graph Security API – technology partner opportunities

En este artículo se describen las oportunidades de asociación habilitadas por la API de seguridad de Microsoft Graph y se ha diseñado para ayudar a los jefes de producto y a los roles de desarrollo de negocios a comprender los caminos de inversión y a proporcionar información sobre las propuestas de valor de asociados.This article describes partnering opportunities enabled by the Microsoft Graph Security API and is designed to help product managers and business development roles understand the investment paths and provide insight into partnering value propositions.

Información previaBackground

La mayoría de las organizaciones trabajan con grandes volúmenes de datos de seguridad y tienen docenas de soluciones de seguridad en su empresa, lo que hace que la tarea de integrar diversos productos y servicios sea desalentadora y complejo.Most organizations deal with high volumes of security data and have dozens of security solutions in their enterprise, making the task of integrating various products and services daunting and complex. Estos desafíos dificultan la capacidad para que las organizaciones se muevan rápidamente cuando detectan y corrigen amenazas en un mundo de ataques molestos y rápidos.These challenges hinder the ability for organizations to move quickly when detecting and remediating threats in a world of fast-moving, disruptive attacks.

Los socios de tecnología pueden integrarse con la plataforma de Microsoft mediante la API de seguridad de Microsoft Graph para abordar estos desafíos del cliente.Technology partners can integrate with the Microsoft platform using the Microsoft Graph Security API to address these customer challenges.

Introducción a la API de seguridad de Microsoft GraphIntroduction to the Microsoft Graph Security API

La API de seguridad de Microsoft Graph es una API unificada que proporciona una interfaz estándar y un esquema uniforme para integrar las alertas de seguridad y la inteligencia de amenazas de varias fuentes, enriquecer las alertas y los datos con información contextual y automatizar las operaciones de seguridad.The Microsoft Graph Security API is a unified API that provides a standard interface and uniform schema to integrate security alerts and threat intelligence from multiple sources, enrich alerts and data with contextual information, and automate security operations.

La API de seguridad forma parte de Microsoft Graph, que es una API REST unificada para integrar datos e inteligencia de Microsoft y servicios y productos de partners.The security API is part of the Microsoft Graph, which is a unified REST API for integrating data and intelligence from Microsoft and partner products and services. Con Microsoft Graph, los clientes y partners pueden crear rápidamente soluciones que se autentiquen una sola vez y usar una única llamada a la API para acceder a información de seguridad o bien actuar sobre ella desde diferentes soluciones de seguridad.Using Microsoft Graph, customers and partners can rapidly build solutions that authenticate once and use a single API call to access or act on security insights from multiple security solutions. El valor adicional se encuentra descubierto al explorar las otras entidades de Microsoft Graph (Microsoft 365, Azure Active Directory, Intune, etc.) para vincular el contexto comercial a su información de seguridad.Additional value is uncovered when you explore the other Microsoft Graph entities (Microsoft 365, Azure Active Directory, Intune, and more) to tie business context with your security insights.

Microsoft habilita la integración de asociados de tecnología de dos maneras principales.Microsoft enables technology partner integration in two key ways.

  1. Como usuario de información de Microsoft Graph, puede enriquecer sus soluciones con información contenida en Microsoft Graph, así como usar la API de Microsoft Graph para realizar tareas en nombre de un cliente.As a consumer of information from Microsoft Graph, you can enrich your solutions with information contained in Microsoft Graph as well as use the Microsoft Graph API to perform tasks on behalf of a customer.
  2. También puede aportar sus alertas y acciones a Microsoft Graph junto con los proveedores de Microsoft.You can also contribute your alerts and actions to Microsoft Graph alongside Microsoft providers.
¿Cómo se integra la integración?How do you integrate? Datos disponiblesData available Capacidades admitidasCapabilities supported
Integre la aplicación con la API de seguridad de Microsoft Graph.Integrate your application with the Microsoft Graph Security API.
  • Alertas de los proveedores de seguridad de Microsoft GraphAlerts from Microsoft Graph Security Providers
  • Calificaciones seguras de MicrosoftSecure Scores from Microsoft
  • Alertas de consulta/puntuación seguraQuery alerts/Secure Score
  • Llamar a una acción de seguridad de Microsoft GraphCall a Microsoft Graph Security Action
  • Actualizar una alerta de seguridad de Microsoft GraphUpdate a Microsoft Graph Security alert
  • Cargar los indicadores de amenaza del cliente a MicrosoftUpload Customer threat indicators to Microsoft
  • Permitir que otros usuarios se integren con sus productos a través de la API de seguridad de Microsoft Graph.Enable others to integrate with your products through the Microsoft Graph Security API.
  • Alertas de los productos de seguridadAlerts from your security products
  • Acciones de seguridad para su producto de seguridadSecurity Actions for your security product
  • Vamos a profundizar un poco más y explorar algunos escenarios comunes en los que la integración de la API de seguridad de Microsoft Graph amplía las inversiones de integración de seguridad y los beneficios a los clientes que podemos lograr juntos.Let’s delve a little deeper and explore some common scenarios where Microsoft Graph Security API integration magnifies security integration investments and the benefits to customers that we can achieve together.

    Las siguientes son tres ventajas clave que puede derivar mediante la integración con la API de seguridad de Microsoft Graph:The following are three key benefits you can derive by integrating with the Microsoft Graph Security API:

    1. Los clientes se benefician de las mejoras en la eficacia y las operaciones de seguridad.Your customers benefit from improvements in security effectiveness and operations.
    2. Sus clientes se benefician de la información enriquecida que suministran los suyos y otros productos de asociados integrados.Your customers benefit from the rich information supplied by yours and other integrated partner products.
    3. La inversión en ingeniería para partners tecnológicos se ha simplificado y el valor del cliente se amplía a través de la integración con la API de seguridad de Microsoft Graph.The engineering investment for technology partners is simplified and the customer value is magnified via integration with the Microsoft Graph Security API.

    Mejorar la protección contra amenazas con la API de seguridad de Microsoft GraphEnhance threat protection with the Microsoft Graph Security API

    Permitir la integración más sencilla de alertas de seguridad para informar de la detección de amenazas y la respuesta.Enabling easier integration of security alerts to inform threat detection and response.

    • Correlacione las alertas y detecciones de los proveedores de seguridad de Microsoft Graph con sus detecciones para mejorar los resultados de la investigación y la automatización del soporte técnico.Correlate alerts/detections from Microsoft Graph Security providers with your detections to improve your investigation outcomes and support automations.
    • Obtenga acceso a detecciones y contexto a través de Microsoft Graph para mejorar la respuesta de las amenazas (clasificación, investigación y corrección).Access detections and context via the Microsoft Graph to improve threat response – triage, investigation, remediation.
    • Obtenga acceso a la inteligencia de amenazas de clientes (hash, IP, dirección URL, dominio, etc.) para bloquear o alertar en actividades malintencionadas.Access customer threat intelligence (hash, IP, URL, domain, etc.) to block/alert on malicious activity.

    Optimización de la administración de seguridad y TIStreamline IT and security management

    Ofrecer mayor visibilidad y optimizar la administración del ciclo de vida de los incidentes.Providing greater visibility and streamlining management of the incident lifecycle.

    • Agregue alertas de varios proveedores para crear incidentes.Aggregate alerts from multiple providers to create incidents.
    • Acceder a contexto adicional para informar de la priorización de alertas y respuesta.Access additional context to inform alert prioritization and response.
    • Mantener el estado de alerta sincronizado entre sistemas de administración de alertas.Keep alert status synchronized across systems managing alerts.
    • Obtenga visibilidad de la postura de seguridad y recomendaciones sobre cómo mejorarla con calificaciones seguras.Gain visibility into the security posture and recommendation on how to improve it with Secure Scores.

    Compartir la inteligencia sobre amenazas para habilitar detecciones personalizadasShare threat intelligence to enable custom detections

    Aproveche su inteligencia de amenazas para potenciar las detecciones personalizadas en las soluciones de Microsoft.Leverage your threat intelligence to power custom detections in Microsoft solutions.

    • Envíe automáticamente los indicadores de amenazas a las soluciones de seguridad de Microsoft para habilitar acciones de alerta, bloqueo o permitir.Automatically send your threat indicators to Microsoft security solutions to enable Alert, Block, or Allow actions.
    • Habilite la acción SWIFT para defenderse contra nuevas amenazas, como bloquear el archivo, la dirección URL, el dominio, la dirección IP desde el interior de las herramientas de seguridad y los flujos de trabajo.Enable swift action to defend against new threats, such as block file, URL, domain, IP address from within your security tools and workflows.
    • El cliente de TI proporcionado solo se usa para el cliente que proporciona el cliente y no para ningún otro cliente de Microsoft.Customer supplied TI is used only for the supplying customer and not for any other Microsoft customer.

    Información general sobre integración técnicaTechnical integrations overview

    Las oportunidades de Asociación de la API de seguridad de Microsoft Graph se ponen a disposición mediante dos rutas de integración principales, que se pueden usar de forma independiente o conjunta.The Microsoft Graph Security API partnering opportunities are made available via two primary integration paths, which can be used independently or together. Se describirán los requisitos de alto nivel y se proporcionará información sobre cómo tener en mente la inversión en estas rutas, pero se dejarán explicaciones técnicas detalladas en los documentos a los que se hace referencia más adelante en este documento.We will outline the high-level requirements and provide some insight into how to think about investing in these paths here, but detailed technical explanations are left to the documents referenced later in this document.

    Entidades admitidas:Supported entities:

    • Las alertas son "conclusiones con un impacto en la seguridad" en lugar de datos de registro sin procesar u otra información sin correlacionar.Alerts are “conclusions with a security impact” rather than raw log data or other uncorrelated information. Más información.Learn more.
    • Los indicadores de amenazas, también conocidos como indicadores de peligro o IoCs, representan datos sobre amenazas conocidas, como archivos malintencionados, direcciones URL, dominios y direcciones IP.Threat Indicators, also referred to as indicators of compromise or IoCs, represent data about known threats, such as malicious files, URLs, domains, and IP addresses. Los clientes pueden generar indicadores mediante la recopilación de inteligencia sobre amenazas interna o los indicadores de adquisición de las comunidades de inteligencia sobre amenazas, las fuentes con licencia y otras fuentes.Customers may generate indicators through internal threat intelligence gathering or acquire indicators from threat intelligence communities, licensed feeds, and other sources. Más información.Learn more.
    • Las acciones de seguridad permiten a los socios de tecnología exponer capacidades funcionales a través del gráfico.Security Actions enable technology partners to expose functional capabilities via the Graph. Por ejemplo, si su solución de seguridad admite la capacidad de bloquear direcciones IP, puede exponer "bloquear IP" como una capacidad en el gráfico.For example, if your security solution supports the ability to block IP addresses you can expose “Block IP” as a capability in the Graph. Otros productos API de seguridad de gráficos pueden llamar a la acción a través del gráfico.Other Graph Security API products can call your action via the Graph. Más información.Learn more.
    • Puntuación segura...Secure Score Más información.Learn more.

    Integrar la aplicación con la API de seguridad de Microsoft GraphIntegrate your application with the Microsoft Graph Security API

    Todas las aplicaciones integradas deben registrarse con Microsoft Graph.All integrated applications must be registered with Microsoft Graph. Se admiten las dos aplicaciones usadas por un único cliente, así como las que usan muchos clientes (multiempresa).Both applications used by a single customer as well as those used by many customers (multi-tenant) are supported. En cualquier caso, el cliente debe conceder el consentimiento para la aplicación.In either case, the customer must grant consent for your application. Al llamar a Microsoft Graph, cada solicitud de la aplicación contendrá el identificador de la aplicación y el cliente al que está llamando en nombre de.When calling the Microsoft Graph, each request from your application will contain your application identifier and the customer you are calling on behalf of. Se admiten los siguientes tipos de solicitud:The following types of requests are supported:

    • Obtener alertas : Obtenga información de alerta con el filtrado según sea necesario.Get Alerts – Get alert information with filtering as needed. Por ejemplo: Mostrar todas las alertas de prioridad alta o "todas las alertas de prioridad alta" para un usuario específico, host, etc.For example: Show me all the high priority alerts, or “all the high priority alerts” for a specific user, host, etc.
    • Actualización del estado de alerta : permite la administración de un ciclo de vida de alerta.Update Alert Status – Enabling management of an alert lifecycle. Por ejemplo: establecer un estado de alerta en "resuelto" de "en curso" o agregar comentarios a una alerta.For example: setting an alerts status to “resolved” from “in progress” or adding comments to an alert.
    • Obtener calificación segura : la puntuación segura de Microsoft es un valor de tipo "tasación de crédito" para las configuraciones de seguridad de los productos de Microsoft.Get Secure Score – Microsoft Secure Score is a “credit rating” type value for security configurations of Microsoft Products.
    • Suscripción que permite la notificación de cambios en alertas o consultas.Subscribe - Allowing notification of changes to alerts or queries.
    • Comentarios de amenazas personalizados : envíe automáticamente los indicadores de amenazas a las soluciones de seguridad de Microsoft para habilitar acciones de alerta, bloqueo o permitir.Feed custom threat indicators - Automatically send your threat indicators to Microsoft security solutions to enable Alert, Block, or Allow actions. Use la API de seguridad de Microsoft Graph directamente o aproveche las integraciones con plataformas líderes de inteligencia de amenazas.Use the Microsoft Graph Security API directly or leverage integrations with leading threat intelligence platforms.
    • Invocar una acción de seguridad de Microsoft Graph : tomar medidas inmediatas para defenderse contra las amenazas que usan la entidad securityActions de seguridad de Microsoft Graph.Invoke a Microsoft Graph Security Action – Take immediate action to defend against threats using the Microsoft Graph Security securityActions entity.

    Permitir que otros usuarios se integren con sus productos a través de la API de seguridad de Microsoft GraphEnable others to integrate with your products through the Microsoft Graph Security API

    Los proveedores de seguridad de Microsoft Graph hacen que sus alertas de seguridad estén disponibles para otros usuarios a través de Microsoft Graph.Microsoft Graph Security providers make their security alerts available to others through the Microsoft Graph. Todos los productos de Microsoft que generan alertas de seguridad tienen proveedores que exponen sus respectivas alertas a Microsoft Graph.Microsoft products that generate security alerts all have providers that expose their respective alerts to the Microsoft Graph. Además, la API de seguridad de Microsoft Graph permite que los proveedores externos, que le permiten, como asociado de tecnología de Microsoft, compartir alertas de seguridad relevantes desde sus aplicaciones en Microsoft Graph para que los usen los clientes.In addition, Microsoft Graph Security API allows for external providers, enabling you, as a Microsoft technology partner, to share relevant security alerts from your applications in the Microsoft Graph for customers to use. Además de las alertas, los securityActions de seguridad de Microsoft Graph permiten a los socios de tecnología exponer capacidades funcionales a través de Microsoft Graph.In addition to alerts, Microsoft Graph Security securityActions enable technology partners to expose functional capabilities via the Microsoft Graph. Por ejemplo, si su solución de seguridad admite la capacidad de bloquear direcciones IP, puede exponer "bloquear IP" como una capacidad de Microsoft Graph.For example, if your security solution supports the ability to block IP addresses you can expose “Block IP” as a capability in the Microsoft Graph. Otros productos de seguridad de Microsoft Graph pueden llamar a su acción a través de Microsoft Graph.Other Microsoft Graph Security products can call your action via the Microsoft Graph.

    Un proveedor de seguridad de Microsoft Graph es básicamente un extremo en la nube que responde a las solicitudes de la API de seguridad de Microsoft Graph y devuelve las alertas de seguridad correspondientes o ejecuta acciones para los clientes mutuos.A Microsoft Graph Security Provider is essentially a cloud endpoint that responds to requests from the Microsoft Graph Security API and returns the relevant security alerts or executes actions for mutual customers. La autenticación de cliente y de servicio a servicio garantizan el acceso a las alertas y acciones de los clientes.Customer and service-to-service authentication ensure access to customer alerts and actions is secured.

    Los escenarios de los proveedores son muy variados.Provider scenarios are widely varied. Un proceso de incorporación de creados comienza con la identificación de escenarios relevantes.A curated onboarding process begins with identifying relevant scenarios. Una vez que se hayan acordado los escenarios, los entornos de desarrollo y código de ejemplo estarán disponibles para admitir el desarrollo de su proveedor de seguridad de Microsoft Graph.Once scenarios are agreed upon, documentation, sample code and development environments are available to support development of your Microsoft Graph Security Provider.

    IntroducciónGet started

    Documentación técnica y guías de incorporaciónOnboarding guides and technical documentation

    Código de ejemploSample code

    Ayuda y soporte técnicoHelp and support

    Introducción al mercadoGetting to market