Partenariat avec l’API de sécurité microsoft Graph : opportunités de partenaires technologiques

Cet article décrit les opportunités de partenariat activées par l’API microsoft Graph Security et est conçu pour aider les responsables de produits et les rôles de développement commercial à comprendre les chemins d’investissement et à fournir des informations sur les propositions de valeur de partenariat.

Contexte

La plupart des organisations traitent des volumes élevés de données de sécurité et ont des dizaines de solutions de sécurité dans leur entreprise, ce qui rend la tâche d’intégration de différents produits et services difficile et complexe. Ces défis empêchent les organisations de se déplacer rapidement lorsqu’elles détectent et remédient aux menaces dans un monde d’attaques rapides et perturbantes.

Les partenaires technologiques peuvent s’intégrer à la plateforme Microsoft à l’aide de l’API microsoft Graph Security pour relever ces défis des clients.

Présentation de l’API microsoft Graph Security

L’API Microsoft Graph Security est une API unifiée qui fournit une interface standard et un schéma cohérent permettant d’intégrer des alertes de sécurité et des informations sur les menaces à partir de plusieurs sources, d’enrichir les alertes et les données grâce à des informations contextuelles et d’automatiser les opérations de sécurité.

L’API de sécurité fait partie de Microsoft Graph. Il s’agit d’une API REST unifiée pour l’intégration de données et d’informations à partir de Microsoft, ainsi que des produits et services partenaires. À l’aide de Microsoft Graph, les clients et les partenaires peuvent créer rapidement des solutions qui s’authentifient une fois et utilisent un appel API unique pour accéder aux informations de sécurité ou agir par rapport à celles-ci à partir de plusieurs solutions de sécurité. Une valeur supplémentaire est découverte lorsque vous explorez les autres entités Microsoft Graph (Microsoft 365, Azure Active Directory, Intune, etc.) pour lier le contexte commercial à vos informations de sécurité.

Microsoft permet l’intégration des partenaires technologiques de deux manières clés.

  1. En tant que consommateur d’informations de Microsoft Graph, vous pouvez enrichir vos solutions avec les informations contenues dans Microsoft Graph et utiliser l’API Microsoft Graph pour effectuer des tâches au nom d’un client.
  2. Vous pouvez également contribuer à vos alertes et actions à Microsoft Graph aux côtés des fournisseurs Microsoft.
Comment intégrer ? Données disponibles Fonctionnalités prise en charge
Intégrez votre application à l’API microsoft Graph Security.
  • Alertes des fournisseurs de sécurité Microsoft Graph
  • Obtenir des scores sécurisés de Microsoft
  • Alertes de requête/Score de sécurisation
  • Appeler une action de sécurité microsoft Graph
  • Mettre à jour une alerte de sécurité Graph Microsoft
  • Télécharger Indicateurs des menaces client pour Microsoft
  • Permettre à d’autres personnes de s’intégrer à vos produits via l’API microsoft Graph Security.
  • Alertes de vos produits de sécurité
  • Actions de sécurité pour votre produit de sécurité
  • Examinons un peu plus en détail certains scénarios courants où l’intégration de l’API de sécurité microsoft Graph augmente les investissements en matière d’intégration de la sécurité et les avantages que nous pouvons réaliser ensemble pour les clients.

    Les trois principaux avantages que vous pouvez tirer de l’intégration à l’API de sécurité microsoft Graph sont les suivants :

    1. Vos clients bénéficient d’améliorations en matière d’efficacité et de fonctionnement de la sécurité.
    2. Vos clients bénéficient des informations enrichies fournies par les vôtres et d’autres produits partenaires intégrés.
    3. L’investissement en ingénierie pour les partenaires technologiques est simplifié et la valeur client est agrandie via l’intégration à l’API microsoft Graph Security.

    Améliorer la protection contre les menaces avec l’API de sécurité Graph Microsoft

    Faciliter l’intégration des alertes de sécurité pour informer la détection et la réponse aux menaces.

    • Corrélez les alertes/détections des fournisseurs de sécurité microsoft Graph avec vos détections pour améliorer les résultats de votre enquête et prendre en charge les automatisations.
    • Accédez aux détections et au contexte via le Graph Microsoft pour améliorer la réponse aux menaces : triage, examen, correction.
    • Accéder à l’intelligence des menaces client (hachage, IP, URL, domaine, etc.) pour bloquer/alerter les activités malveillantes.

    Simplifier la gestion des services informatiques et de la sécurité

    Fournir une meilleure visibilité et simplifier la gestion du cycle de vie des incidents.

    • Regroupez les alertes de plusieurs fournisseurs pour créer des incidents.
    • Accéder à un contexte supplémentaire pour informer les priorités et la réponse aux alertes.
    • Synchronisez l’état des alertes entre les systèmes de gestion des alertes.
    • Obtenir une visibilité sur la posture de sécurité et des recommandations sur la façon de l’améliorer avec des scores sécurisés.

    Partager l’intelligence contre les menaces pour activer les détections personnalisées

    Tirez parti de votre intelligence contre les menaces pour alimenter les détections personnalisées dans les solutions Microsoft.

    • Envoyez automatiquement vos indicateurs de menace aux solutions de sécurité Microsoft pour activer les actions Alerte, Bloquer ou Autoriser.
    • Activez une action rapide pour vous défendre contre les nouvelles menaces, telles que bloquer un fichier, une URL, un domaine, une adresse IP à partir de vos outils et flux de travail de sécurité.
    • L’ti fournie par le client est utilisée uniquement pour le client fournissant et non pour tout autre client Microsoft.

    Vue d’ensemble des intégrations techniques

    Les opportunités de partenariat de l’API Microsoft Graph Security sont disponibles via deux chemins d’intégration principaux, qui peuvent être utilisés indépendamment ou ensemble. Nous allons décrire les exigences de haut niveau et fournir des informations sur la façon d’investir dans ces chemins d’accès ici, mais des explications techniques détaillées sont laissées aux documents référencés plus loin dans ce document.

    Entités pris en charge :

    • Les alertes sont des « conclusions ayant un impact sur la sécurité » plutôt que des données brutes du journal ou d’autres informations non pertinentes. En savoir plus.
    • Les indicateurs contre les menaces, également appelés indicateurs de compromission ou IoCs, représentent des données sur les menaces connues, telles que les fichiers malveillants, les URL, les domaines et les adresses IP. Les clients peuvent générer des indicateurs par le biais de l’intelligence des menaces interne collecte ou acquérir des indicateurs à partir de communautés d’intelligence des menaces, des flux sous licence et d’autres sources. En savoir plus.
    • Les actions de sécurité permettent aux partenaires technologiques d’exposer des fonctionnalités via le Graph. Par exemple, si votre solution de sécurité prend en charge la possibilité de bloquer des adresses IP, vous pouvez exposer « Bloquer l’adresse IP » en tant que fonctionnalité dans le Graph. Les autres Graph API de sécurité peuvent appeler votre action via le Graph. En savoir plus.
    • Score de sécurisation... En savoir plus.

    Intégrer votre application à l’API microsoft Graph Security

    Toutes les applications intégrées doivent être inscrites auprès de Microsoft Graph. Les deux applications utilisées par un seul client, ainsi que celles utilisées par de nombreux clients (multi-clients) sont pris en charge. Dans les deux cas, le client doit donner son consentement pour votre application. Lorsque vous appelez le Graph Microsoft, chaque demande de votre application contient votre identificateur d’application et le client pour le compte de celui-ci. Les types de demandes suivants sont pris en charge :

    • Obtenir des alertes : obtenir des informations d’alerte avec le filtrage selon vos besoins. Par exemple : affichez-moi toutes les alertes de haute priorité, ou « toutes les alertes de haute priorité » pour un utilisateur, un hôte, etc. spécifique.
    • Mettre à jour l’état de l’alerte : permet de gérer le cycle de vie d’une alerte. Par exemple : définir un état d’alerte sur « résolu » à partir de « en cours » ou ajouter des commentaires à une alerte.
    • Obtenir un niveau de sécurité : Le niveau de sécurité Microsoft est une valeur de type « évaluation de solvabilité » pour les configurations de sécurité des produits Microsoft.
    • S’abonner : autoriser la notification des modifications apportées aux alertes ou aux requêtes.
    • Feed custom threat indicators - Automatically send your threat indicators to Microsoft security solutions to enable Alert, Block, or Allow actions. Utilisez l’API microsoft Graph security directement ou tirez parti des intégrations avec les principales plateformes d’intelligence contre les menaces.
    • Appeler une action de sécurité microsoft Graph : prendre des mesures immédiates pour vous défendre contre les menaces à l’aide de l’entité SecurityActions de Microsoft Graph.

    Permettre à d’autres personnes de s’intégrer à vos produits via l’API microsoft Graph Security

    Les fournisseurs de sécurité microsoft Graph rendent leurs alertes de sécurité accessibles à d’autres personnes via microsoft Graph. Les produits Microsoft qui génèrent des alertes de sécurité ont tous des fournisseurs qui exposent leurs alertes respectives au service Microsoft Graph. En outre, l’API de sécurité De Microsoft Graph permet aux fournisseurs externes, ce qui vous permet, en tant que partenaire technologique Microsoft, de partager des alertes de sécurité pertinentes à partir de vos applications dans le Graph Microsoft que les clients peuvent utiliser. En plus des alertes, microsoft Graph Security SecurityActions permet aux partenaires technologiques d’exposer des fonctionnalités via le microsoft Graph. Par exemple, si votre solution de sécurité prend en charge la possibilité de bloquer des adresses IP, vous pouvez exposer « Bloquer l’adresse IP » en tant que fonctionnalité dans microsoft Graph. D’autres produits microsoft Graph Security peuvent appeler votre action via le microsoft Graph.

    Un fournisseur de sécurité Microsoft Graph est essentiellement un point de terminaison cloud qui répond aux demandes de l’API microsoft Graph Security et renvoie les alertes de sécurité pertinentes ou exécute des actions pour les clients mutuels. L’authentification client et de service à service garantit que l’accès aux alertes et actions des clients est sécurisé.

    Les scénarios de fournisseur sont largement variés. Un processus d’intégration organisé commence par l’identification des scénarios pertinents. Une fois les scénarios convenus, de la documentation, des exemples de code et des environnements de développement sont disponibles pour prendre en charge le développement de votre fournisseur de sécurité Microsoft Graph.

    Prise en main

    Guides d’intégration et documentation technique

    Exemple de code

    Aide et support

    • Si vous avez des questions sur les intégrations d’applications, de services ou de produits avec l’API de sécurité Microsoft Graph, faites appel à la communauté technique de l’API Microsoft Security Graph
    • Suivez les discussions sur microsoft Q&A avec la balise : microsoft-graph-security.
    • Si vous trouvez des bogues dans les exemples, les demandes de documentation ou les problèmes de fichiers de bogues dans le référentiel d’exemples respectif.
    • Si vous avez de nouveaux exemples de demandes ou de problèmes qui ne sont pas limitées à un seul échantillon, les problèmes de fichier dans le référentiel Microsoft Graph Security Solutions.

    Mise sur le marché

    • Microsoft Partner Network : le programme principal de partenariat avec Microsoft est Microsoft Partner Network. Les intégrations de Microsoft Graph Security relèvent de la piste éditeur de logiciels indépendant (ISV) MPN.
    • Microsoft Intelligent Security Association est le programme spécifiquement conçu pour les partenaires de sécurité Microsoft afin d’enrichir vos produits de sécurité et d’améliorer la découverte par les clients de vos intégrations aux produits de sécurité Microsoft.
    • Microsoft AppSource : en tant que partenaire de l’API de sécurité microsoft Graph, vous pouvez lister votre intégration microsoft Graph dans Microsoft AppSource Marketplace.