Présentation de l’API de sécurité Microsoft GraphMicrosoft Graph Security API overview

Vous pouvez utiliser l’API de sécurité Microsoft Graph pour vous connecter aux produits de sécurité, aux services et aux partenaires Microsoft pour simplifier les opérations de sécurité et améliorer les fonctionnalités de réponse, de détection et de protection contre les menaces.You can use the Microsoft Graph Security API to connect Microsoft security products, services, and partners to streamline security operations and improve threat protection, detection, and response capabilities. L’API de sécurité Microsoft Graph est un service intermédiaire (ou répartiteur) qui fournit une interface unique de programmation pour connecter plusieurs fournisseurs de sécurité Microsoft Graph (également appelés fournisseurs de sécurité ou fournisseurs).The Microsoft Graph Security API is an intermediary service (or broker) that provides a single programmatic interface to connect multiple Microsoft Graph Security providers (also called security providers or providers). Les requêtes faites à l’API de sécurité Microsoft Graph sont intégrées à tous les fournisseurs de sécurité applicables.Requests to the Microsoft Graph Security API are federated to all applicable security providers. Les résultats sont agrégés et renvoyés à l’application demandeuse dans un schéma commun, comme illustré dans le diagramme suivant.The results are aggregated and returned to the requesting application in a common schema, as shown in the following diagram. Pour obtenir plus d’informations, consultez l’article relatif au flux de données de l’API de sécurité Microsoft Graph.For details, see Microsoft Graph Security API data flow.

security_overview_diagram_1.png

Pour obtenir plus d’informations sur l’autorisation, consultez l’article Autorisation et API de sécurité Microsoft Graph.For information about authorization, see Authorization and the Microsoft Graph Security API. Pour obtenir plus d’informations sur les autorisations, notamment les autorisations déléguées et d’application, consultez la section Autorisations.For information about permissions, including delegated and application permissions, see Permissions.

Pourquoi utiliser l’API de sécurité Microsoft Graph ?Why use the Microsoft Graph Security API?

L’API de sécurité Microsoft Graph permet de se connecter facilement aux différents services et produits de sécurité Microsoft et Microsoft Partner.The Microsoft Graph Security API makes it easy to connect with different Microsoft and Microsoft partner security products and services. Elle vous permet de vous rendre compte plus facilement de la valeur de ces solutions pour les enrichir.It allows you to more readily realize and enrich the value of these solutions.

Unifier et standardiser le suivi des alertesUnify and standardize alert tracking

Écrivez du code une seule fois pour intégrer les alertes à partir de n’importe quelle solution de sécurité intégrée Microsoft Graph, et synchronisez le statut de l’alerte et les affectations dans toutes les solutions.Write code once to integrate alerts from any Microsoft Graph-integrated security solution and keep alert status and assignments in sync across all solutions. Vous pouvez également transmettre en continu des alertes aux solutions de gestion des événements et des informations de sécurité (SIEM), telles que Splunk et IBM QRadar via Azure Monitor.You can also stream alerts to security information and event management (SIEM) solutions, such as Splunk and IBM QRadar, via Azure Monitor. Pour obtenir plus d’informations sur l’intégration SIEM avec les entités de l’API de sécurité, consultez la rubrique Intégration avec des technologies SIEM.For details about SIEM integration with the security API entities, see Integrate with a SIEM.

Corréler les alertes de sécurité pour améliorer la réponse et la protection contre les menacesCorrelate security alerts to improve threat protection and response

Corrélez les alertes au sein des solutions de sécurité plus facilement avec un schéma d’alerte unifié.Correlate alerts across security solutions more easily with a unified alert schema. Ce processus vous permet non seulement de recevoir des informations exploitables sur les alertes, mais il permet également à nos analystes de sécurité de modifier et d’enrichir les alertes avec des informations sur les utilisateurs et les ressources, offrant ainsi une réaction face aux menaces et une protection des biens plus efficaces.This not only allows you to receive actionable alert information but allows security analysts to pivot and enrich alerts with asset and user information, enabling faster response to threats and asset protection.

Mettre à jour les indicateurs, l’état et les affectations d’une alerteUpdate alert tags, status, and assignments

Appliquez aux alertes des indicateurs fournissant du contexte ou des renseignements sur les menaces afin de prendre des mesures pertinentes.Tag alerts with additional context or threat intelligence to inform response and remediation. Faites en sorte que les commentaires sur les alertes soient visibles sur tous les workflows.Ensure that comments and feedback on alerts are captured for visibility to all workflows. Faites en sorte que les affectations et l’état des alertes soient toujours synchronisés afin que toutes les solutions intégrées reflètent l’état actuel.Keep alert status and assignments in sync so that all integrated solutions reflect the current state. Utilisez les abonnements webhook pour être averti des modifications.Use webhook subscriptions to get notified of changes.

Déverrouillez le contexte de sécurité pour faire avancer les recherchesUnlock security context to drive investigation

Plongez dans l’inventaire d’informations liées à la sécurité (par exemple, les utilisateurs, les hôtes et les applications), puis ajoutez le contexte organisationnel d’autres fournisseurs de Microsoft Graph (Azure AD, Microsoft Intune, Office 365) pour regrouper les contextes d’entreprise et de sécurité, et renforcer la réponse aux menaces.Dive deep into related security-relevant inventory (like users, hosts, and apps), then add organizational context from other Microsoft Graph providers (Azure AD, Microsoft Intune, Office 365) to bring business and security contexts together and improve threat response.

Gérer les risques relatifs à la sécurité de façon proactive (aperçu)Proactively manage security risks (preview)

Utilisez le Degré de sécurisation Microsoft (aperçu) pour assurer la visibilité sur les besoins en matière de sécurité de votre organisation, et recueillir des suggestions quant à la façon de l’améliorer, et essayer d’améliorer le score après avoir intégré ces suggestions.Use the Microsoft Secure Score (preview) to provide visibility into your organization’s security needs and get suggestions for how to improve it, and project an improved score after those suggestions are incorporated. Mesurez simplement votre progression au fil du temps et obtenez des informations sur les modifications spécifiques ayant permis d’améliorer votre score.Easily measure your progress over time and get insights on specific changes that led to improvement in your score.

Avantages de l’utilisation de l’API de sécurité Microsoft GraphBenefits of using the Microsoft Graph Security API

Le tableau suivant répertorie les avantages dont les différentes solutions de sécurité peuvent bénéficier en intégrant l’API de sécurité Microsoft Graph.The following table lists the benefits that different security solutions can access by integrating with the Microsoft Graph Security API.

CatégorieArea AvantagesBenefits
Fournisseurs de services de sécurité gérés (MSSP)Managed Security Service Providers (MSSPs)
  • Intégration simplifiée avec les services et les outils d’opérations de sécurité.Streamlined integration with security operations tools and services.
  • Réduction du temps et des efforts en matière de déploiement et de maintenance.Reduced deployment and maintenance time and efforts.
  • Possibilité d’offrir une valeur ajoutée aux clients MSSP.Ability to deliver more value to MSSP customers.
Solutions de gestion des technologies SIEM et des risques informatiquesSIEM and IT Risk management solutions
  • Intégration optimale avec les solutions de sécurité Microsoft et les partenaires de l’écosystème.Smooth integration with Microsoft security solutions and ecosystem partners.
  • Métadonnées d’alerte enrichies.Rich alert metadata.
  • Meilleure corrélation d’alerte.Better alert correlation.
ApplicationsApplications
(intelligence des menaces, Mobile, cloud, IoT, fraude détection, identité et accès, risques et conformité, pare-feu, etc.)(Threat Intelligence, Mobile, Cloud, IOT, Fraud detection, Identity & Access, Risk & Compliance, Firewall, and so on)
  • Gestion des menaces unifiée, prévention et gestion des risques sur différentes solutions de sécurité.Unified threat management, prevention, and risk management across various security solutions.
  • Alertes, inventaire, configuration et actions figurant sur Microsoft Graph.Alerts, inventory, config, and actions exposed through Microsoft Graph.
  • Intégration instantanée avec les solutions avec Microsoft Graph activé.Instant integration with Microsoft Graph-enabled solutions.

Référence d’APIAPI reference

Vous recherchez la référence de l’API pour ce service ?Looking for the API reference for this service?

Étapes suivantesNext steps