Asociación con la API de seguridad de Microsoft Graph: oportunidades de partners tecnológicos

En este artículo se describen las oportunidades de asociación habilitadas por la API de seguridad de Microsoft Graph y se ha diseñado para ayudar a los jefes de producto y los roles de desarrollo empresarial a comprender las rutas de inversión y proporcionar información sobre las propuestas de valor de asociación.

Información previa

La mayoría de las organizaciones tratan con grandes volúmenes de datos de seguridad y tienen decenas de soluciones de seguridad en su empresa, lo que hace que la tarea de integrar varios productos y servicios desalentador y complejo. Estos desafíos dificultan la capacidad de las organizaciones de moverse rápidamente al detectar y corregir amenazas en un mundo de ataques disruptivos y de movimiento rápido.

Los partners tecnológicos pueden integrarse con la plataforma de Microsoft mediante la API de seguridad de Microsoft Graph para abordar estos desafíos del cliente.

Introducción a la API de seguridad Graph Microsoft

La API Microsoft Graph Security es una API unificada que proporciona una interfaz estándar y un esquema uniforme para integrar las alertas de seguridad y la inteligencia de amenazas de varios orígenes, enriquece las alertas y los datos con información contextual y automatiza las operaciones de seguridad.

La API de seguridad forma parte de Microsoft Graph, que es una API REST unificada para integrar datos e inteligencia de Microsoft y servicios y productos de partners. Con Microsoft Graph, los clientes y partners pueden crear rápidamente soluciones que se autentiquen una sola vez y usar una única llamada a la API para acceder a información de seguridad o bien actuar sobre ella desde diferentes soluciones de seguridad. El valor adicional se descubre cuando explora las otras entidades de Microsoft Graph (Microsoft 365, Azure Active Directory, Intune y más) para vincular el contexto empresarial con sus conocimientos de seguridad.

Microsoft permite la integración de socios tecnológicos de dos maneras clave.

  1. Como consumidor de información de Microsoft Graph, puede enriquecer sus soluciones con información contenida en Microsoft Graph, así como usar la API de Microsoft Graph para realizar tareas en nombre de un cliente.
  2. También puede contribuir con sus alertas y acciones a Microsoft Graph junto con los proveedores de Microsoft.
¿Cómo se integra? Datos disponibles Funcionalidades admitidas
Integre la aplicación con la API de seguridad Graph Microsoft.
  • Alertas de proveedores de seguridad de Microsoft Graph
  • Puntuaciones seguras de Microsoft
  • Alertas de consulta/Puntuación segura
  • Llamar a una acción de seguridad Graph Microsoft
  • Actualizar una alerta de seguridad Graph Microsoft
  • Upload Indicadores de amenazas de clientes para Microsoft
  • Permitir que otros usuarios se integren con sus productos a través de la API de seguridad Graph Microsoft.
  • Alertas de los productos de seguridad
  • Acciones de seguridad para el producto de seguridad
  • Vamos a profundizar un poco y explorar algunos escenarios comunes en los que la integración de la API de seguridad de Microsoft Graph amplía las inversiones de integración de seguridad y los beneficios para los clientes que podemos lograr juntos.

    Las siguientes son tres ventajas clave que puede derivar mediante la integración con la API de seguridad de Microsoft Graph:

    1. Los clientes se benefician de mejoras en la eficacia y las operaciones de seguridad.
    2. Los clientes se benefician de la información enriquecida proporcionada por el tuyo y otros productos de asociados integrados.
    3. La inversión de ingeniería para socios tecnológicos se simplifica y el valor del cliente se amplía mediante la integración con la API de seguridad de Microsoft Graph tecnología.

    Mejorar la protección contra amenazas con la API de seguridad Graph Microsoft

    Permitir una integración más sencilla de las alertas de seguridad para informar de la detección y respuesta de amenazas.

    • Correlaciona las alertas y detecciones de los proveedores de seguridad de Microsoft Graph con las detecciones para mejorar los resultados de la investigación y admitir las automatizacións.
    • Obtenga acceso a detecciones y contexto a través de microsoft Graph para mejorar la respuesta a amenazas: triaje, investigación, corrección.
    • Acceder a la inteligencia de amenazas del cliente (hash, IP, URL, dominio, etc.) para bloquear o alertar sobre la actividad malintencionada.

    Simplificar la administración de TI y seguridad

    Proporcionar una mayor visibilidad y mejorar la administración del ciclo de vida de los incidentes.

    • Agregue alertas de varios proveedores para crear incidentes.
    • Acceso a contexto adicional para informar sobre la priorización y respuesta de alertas.
    • Mantener el estado de alerta sincronizado en todos los sistemas que administran alertas.
    • Obtenga visibilidad sobre la posición de seguridad y la recomendación sobre cómo mejorarla con puntuaciones seguras.

    Compartir inteligencia de amenazas para habilitar detecciones personalizadas

    Aproveche la inteligencia de amenazas para crear detecciones personalizadas en soluciones de Microsoft.

    • Envíe automáticamente los indicadores de amenazas a las soluciones de seguridad de Microsoft para habilitar las acciones Alerta, Bloquear o Permitir.
    • Habilite acciones rápidas para defenderse de las nuevas amenazas, como bloquear archivos, direcciones URL, dominio, direcciones IP desde dentro de sus herramientas de seguridad y flujos de trabajo.
    • Ti suministrada por el cliente se usa solo para el cliente suministrador y no para ningún otro cliente de Microsoft.

    Introducción a las integraciones técnicas

    Las oportunidades de asociación de la API de seguridad de Microsoft Graph están disponibles a través de dos rutas de integración principales, que se pueden usar de forma independiente o conjunta. Aquí describiremos los requisitos de alto nivel y proporcionaremos información sobre cómo pensar en invertir en estas rutas de acceso, pero las explicaciones técnicas detalladas se dejamos a los documentos a los que se hace referencia más adelante en este documento.

    Entidades admitidas:

    • Las alertas son "conclusiones con un impacto en la seguridad" en lugar de datos de registro sin procesar u otra información no relacionada. Más información.
    • Los indicadores de amenazas, también denominados indicadores de peligro o iocs, representan datos sobre amenazas conocidas, como archivos malintencionados, direcciones URL, dominios y direcciones IP. Los clientes pueden generar indicadores a través de la recopilación de inteligencia de amenazas interna o adquirir indicadores de comunidades de inteligencia de amenazas, fuentes con licencia y otros orígenes. Más información.
    • Las acciones de seguridad permiten a los partners tecnológicos exponer funcionalidades a través del Graph. Por ejemplo, si la solución de seguridad admite la capacidad de bloquear direcciones IP, puede exponer "Bloquear IP" como una funcionalidad en el Graph. Otros Graph api de seguridad pueden llamar a tu acción a través del Graph. Más información.
    • Puntuación segura... Más información.

    Integrar la aplicación con la API de seguridad Graph Microsoft

    Todas las aplicaciones integradas deben registrarse con Microsoft Graph. Se admiten tanto las aplicaciones usadas por un solo cliente como las usadas por muchos clientes (multiinquilino). En cualquier caso, el cliente debe conceder el consentimiento para la aplicación. Al llamar a microsoft Graph, cada solicitud de la aplicación contendrá el identificador de la aplicación y el cliente al que está llamando en nombre de. Se admiten los siguientes tipos de solicitudes:

    • Obtener alertas: obtenga información de alertas con el filtrado según sea necesario. Por ejemplo: muérame todas las alertas de prioridad alta o "todas las alertas de prioridad alta" para un usuario, host, etc.
    • Actualizar estado de alerta: habilitar la administración de un ciclo de vida de alerta. Por ejemplo: establecer un estado de alertas en "resuelto" desde "en curso" o agregar comentarios a una alerta.
    • Obtener puntuación segura: Puntuación segura de Microsoft es un valor de tipo "clasificación de crédito" para las configuraciones de seguridad de Productos de Microsoft.
    • Suscribirse: permitir la notificación de cambios en alertas o consultas.
    • Indicadores de amenazas personalizados de fuente: envíe automáticamente los indicadores de amenazas a las soluciones de seguridad de Microsoft para habilitar las acciones Alerta, Bloquear o Permitir. Use la API de seguridad de Microsoft Graph directamente o aproveche las integraciones con las principales plataformas de inteligencia de amenazas.
    • Invocar una acción Graph seguridad de Microsoft: tome medidas inmediatas para defenderse de las amenazas mediante la entidad SecurityActions de Microsoft Graph.

    Permitir que otros usuarios se integren con sus productos a través de la API de seguridad de Microsoft Graph

    Los Graph de seguridad de Microsoft hacen que sus alertas de seguridad estén disponibles para otros usuarios a través de microsoft Graph. Los productos de Microsoft que generan alertas de seguridad tienen proveedores que exponen sus respectivas alertas a microsoft Graph. Además, la API de seguridad de Microsoft Graph permite a los proveedores externos, lo que le permite, como socio tecnológico de Microsoft, compartir alertas de seguridad relevantes de sus aplicaciones en microsoft Graph que los clientes puedan usar. Además de las alertas, microsoft Graph SecurityActions permiten a los partners tecnológicos exponer funcionalidades funcionales a través de microsoft Graph. Por ejemplo, si la solución de seguridad admite la capacidad de bloquear direcciones IP, puede exponer "Bloquear IP" como una funcionalidad en microsoft Graph. Otros productos de seguridad Graph Microsoft pueden llamar a tu acción a través de microsoft Graph.

    Un proveedor de seguridad de Microsoft Graph es básicamente un extremo de nube que responde a las solicitudes de la API de seguridad de Microsoft Graph y devuelve las alertas de seguridad pertinentes o ejecuta acciones para clientes mutuos. La autenticación de cliente y servicio a servicio garantiza que el acceso a las alertas y acciones de los clientes está protegido.

    Los escenarios de proveedor son muy variados. Un proceso de incorporación seleccionado comienza con la identificación de escenarios relevantes. Una vez que se acuerdan los escenarios, la documentación, el código de ejemplo y los entornos de desarrollo están disponibles para admitir el desarrollo de su proveedor de seguridad Graph Microsoft.

    Comenzar

    Guías de incorporación y documentación técnica

    Código de ejemplo

    Ayuda y soporte técnico

    • Si tiene preguntas sobre la integración de aplicaciones o servicios o productos con la API de seguridad de Microsoft Graph, llegue a la comunidad técnica de la API de Uso de Microsoft Security Graph API
    • Siga las discusiones sobre Microsoft Q&A con la etiqueta: microsoft-graph-security.
    • Si encuentra errores en los ejemplos o solicitudes de documentación o problemas de archivos de errores en el repositorio de ejemplo respectivo.
    • Si tiene nuevas solicitudes de ejemplo o problemas que no están en el ámbito de un solo ejemplo, los problemas de archivo en el repositorio de Soluciones de seguridad de Microsoft Graph.

    Introducción al mercado

    • Red de partners de Microsoft: el programa principal para asociarse con Microsoft es la Red de partners de Microsoft. Las integraciones Graph seguridad de Microsoft se integran en la pista proveedor de software independiente (ISV) de MPN.
    • Microsoft Intelligent Security Association es el programa específicamente para socios de seguridad de Microsoft para ayudar a enriquecer sus productos de seguridad y mejorar la capacidad de desencuenlo de los clientes de sus integraciones con los productos de Seguridad de Microsoft.
    • Microsoft AppSource: como socio de la API de seguridad de Microsoft Graph, puede enumerar la integración de Microsoft Graph en el Marketplace de Microsoft AppSource.