Présentation de l’API de sécurité Microsoft GraphMicrosoft Graph Security API overview

Vous pouvez utiliser l’API de sécurité Microsoft Graph pour vous connecter aux produits de sécurité, aux services et aux partenaires Microsoft pour simplifier les opérations de sécurité et améliorer les fonctionnalités de réponse, de détection et de protection contre les menaces.You can use the Microsoft Graph Security API to connect Microsoft security products, services, and partners to streamline security operations and improve threat protection, detection, and response capabilities. L’API de sécurité Microsoft Graph est un service intermédiaire (ou répartiteur) qui fournit une interface unique de programmation pour connecter plusieurs fournisseurs de sécurité Microsoft Graph (également appelés fournisseurs de sécurité ou fournisseurs).The Microsoft Graph Security API is an intermediary service (or broker) that provides a single programmatic interface to connect multiple Microsoft Graph Security providers (also called security providers or providers). Les requêtes faites à l’API de sécurité Microsoft Graph sont intégrées à tous les fournisseurs de sécurité applicables.Requests to the Microsoft Graph Security API are federated to all applicable security providers. Les résultats sont agrégés et renvoyés à l’application demandeuse dans un schéma commun, comme illustré dans le diagramme suivant.The results are aggregated and returned to the requesting application in a common schema, as shown in the following diagram. Pour obtenir plus d’informations, consultez l’article relatif au flux de données de l’API de sécurité Microsoft Graph.For details, see Microsoft Graph Security API data flow.

security_overview_diagram_1.png

Pour obtenir plus d’informations sur l’autorisation, consultez l’article Autorisation et API de sécurité Microsoft Graph.For information about authorization, see Authorization and the Microsoft Graph Security API. Pour obtenir plus d’informations sur les autorisations, notamment les autorisations déléguées et d’application, consultez la section Autorisations.For information about permissions, including delegated and application permissions, see Permissions.

Pourquoi utiliser l’API de sécurité Microsoft Graph ?Why use the Microsoft Graph Security API?

L’API de sécurité Microsoft Graph permet de communiquer avec des solutions de sécurité de Microsoft et partenaires.The Microsoft Graph Security API makes it easy to connect with security solutions from Microsoft and partners. Elle vous permet de vous rendre compte plus facilement de la valeur de ces solutions pour les enrichir.It allows you to more readily realize and enrich the value of these solutions. Vous pouvez connecter facilement à l’API de sécurité Microsoft Graph en utilisant l’une des approches suivantes, selon vos besoins :You can connect easily with the Microsoft Graph Security API by using one of the following approaches, depending on your requirements:

Unifier et standardiser le suivi des alertesUnify and standardize alert tracking

Écrivez du code une seule fois pour intégrer les alertes à partir de n’importe quelle solution de sécurité intégrée Microsoft Graph, et synchronisez le statut de l’alerte et les affectations dans toutes les solutions.Connect once to integrate alerts from any Microsoft Graph-integrated security solution and keep alert status and assignments in sync across all solutions. Vous pouvez également transmettre en continu des alertes aux solutions de gestion des événements et des informations de sécurité (SIEM), telles que Splunk et IBM QRadar via Azure Monitor.You can also stream alerts to security information and event management (SIEM) solutions, such as Splunk and IBM QRadar, via Azure Monitor. Pour obtenir plus d’informations sur l’intégration SIEM avec les entités de l’API de sécurité, consultez la rubrique Intégration avec des technologies SIEM.For details about SIEM integration with the security API entities, see Integrate with a SIEM.

Corréler les alertes de sécurité pour améliorer la réponse et la protection contre les menacesCorrelate security alerts to improve threat protection and response

Corrélez les alertes au sein des solutions de sécurité plus facilement avec un schéma d’alerte unifié.Correlate alerts across security solutions more easily with a unified alert schema. Ce processus vous permet non seulement de recevoir des informations exploitables sur les alertes, mais il permet également à nos analystes de sécurité de modifier et d’enrichir les alertes avec des informations sur les utilisateurs et les ressources, offrant ainsi une réaction face aux menaces et une protection des biens plus efficaces.This not only allows you to receive actionable alert information but allows security analysts to pivot and enrich alerts with asset and user information, enabling faster response to threats and asset protection.

Mettre à jour les indicateurs, l’état et les affectations d’une alerteUpdate alert tags, status, and assignments

Appliquez aux alertes des indicateurs fournissant du contexte ou des renseignements sur les menaces afin de prendre des mesures pertinentes.Tag alerts with additional context or threat intelligence to inform response and remediation. Faites en sorte que les commentaires sur les alertes soient visibles sur tous les workflows.Ensure that comments and feedback on alerts are captured for visibility to all workflows. Faites en sorte que les affectations et l’état des alertes soient toujours synchronisés afin que toutes les solutions intégrées reflètent l’état actuel.Keep alert status and assignments in sync so that all integrated solutions reflect the current state. Utilisez les abonnements webhook pour être averti des modifications.Use webhook subscriptions to get notified of changes.

Déverrouillez le contexte de sécurité pour faire avancer les recherchesUnlock security context to drive investigation

Plongez dans l’inventaire d’informations liées à la sécurité (par exemple, les utilisateurs, les hôtes et les applications), puis ajoutez le contexte organisationnel d’autres fournisseurs de Microsoft Graph (Azure AD, Microsoft Intune, Office 365) pour regrouper les contextes d’entreprise et de sécurité, et renforcer la réponse aux menaces.Dive deep into related security-relevant inventory (like users, hosts, and apps), then add organizational context from other Microsoft Graph providers (Azure AD, Microsoft Intune, Office 365) to bring business and security contexts together and improve threat response.

Automatiser des flux de travail de sécurité et de création de rapportsAutomate security workflows and reporting

Automatiser la gestion de la sécurité, la surveillance et enquêtes pour améliorer l’efficacité opérationnelle- et temps de réponse.Automate security management, monitoring, and investigations to improve operational efficiencies-and response times. Obtenir des informations et contexte en intégrant Microsoft Graph sécurité dans vos rapports et tableaux de bord.Get deeper insights and context by integrating Microsoft Graph Security into your reports and dashboards.

Obtenez des informations approfondies former des solutions de sécuritéGet deep insights to train security solutions

Visualiser vos données sur les produits de sécurité différents au sein de votre organisation pour obtenir des informations de sécurité approfondies.Visualize your data across different security products running in your organization to get deeper security insights. Découvrez les opportunités pour découvrir à partir des données et entraîner vos solutions de sécurité.Discover opportunities to learn from the data and train your security solutions. Le schéma fournit plusieurs propriétés à faire pivoter sur des jeux de données exploratoires enrichies un build à l’aide de vos données de sécurité.The schema provides multiple properties to pivot on to build rich exploratory datasets using your security data.

Exploitez vos veilles contre les menaces dans des solutions de sécurité Microsoft (aperçu)Utilize your threat intelligence in Microsoft security solutions (preview)

Envoyez automatiquement vos indicateurs contre les menaces vers des solutions de sécurité Microsoft pour activer alert, block, ou allow actions.Automatically send your threat indicators to Microsoft security solutions to enable alert, block, or allow actions. Utilisez l’API de sécurité Microsoft Graph directement ou de profiter des intégrations avec les plateformes d’intelligence contre les menaces.Use the Microsoft Graph Security API directly or take advantage of integrations with leading threat intelligence platforms.

Agir vite en réponse aux nouvelles menaces (aperçu)Act quickly in response to new threats (preview)

Activer une action rapide pour défendre contre les menaces nouvelles, telles que les actions à bloquer les fichiers, URL, domaines ou adresses IP à partir de vos outils de sécurité et les flux de travail.Enable swift action to defend against new threats, such as actions to block files, URLs, domains, or IP addresses from within your security tools and workflows.

Gérer les risques relatifs à la sécurité de façon proactive (aperçu)Proactively manage security risks (preview)

Utilisez le Degré de sécurisation Microsoft (aperçu) pour assurer la visibilité sur les besoins en matière de sécurité de votre organisation, et recueillir des suggestions quant à la façon de l’améliorer, et essayer d’améliorer le score après avoir intégré ces suggestions.Use the Microsoft Secure Score (preview) to provide visibility into your organization’s security needs and get suggestions for how to improve it, and project an improved score after those suggestions are incorporated. Mesurez simplement votre progression au fil du temps et obtenez des informations sur les modifications spécifiques ayant permis d’améliorer votre score.Easily measure your progress over time and get insights on specific changes that led to improvement in your score.

Avantages de l’utilisation de l’API de sécurité Microsoft GraphBenefits of using the Microsoft Graph Security API

Le tableau suivant répertorie les avantages dont les différentes solutions de sécurité peuvent bénéficier en intégrant l’API de sécurité Microsoft Graph.The following table lists the benefits that different security solutions can access by integrating with the Microsoft Graph Security API.

CatégorieArea AvantagesBenefits
Fournisseurs de services de sécurité gérés (MSSP)Managed Security Service Providers (MSSPs)
  • Intégration simplifiée avec les services et les outils d’opérations de sécurité.Streamlined integration with security operations tools, workflows, and reporting.
  • Réduction du temps et des efforts en matière de déploiement et de maintenance.Reduced deployment and maintenance time and efforts.
  • Réponse automatisée aux alertes en agissant contre les menaces.Automated response to alerts by taking action on threats.
  • Possibilité d’offrir une valeur ajoutée aux clients MSSP.Ability to deliver more value to MSSP customers.
Solutions de gestion des technologies SIEM et des risques informatiquesSIEM and IT Risk management solutions
  • Intégration optimale avec les solutions de sécurité Microsoft et les partenaires de l’écosystème.Smooth integration with Microsoft security solutions and ecosystem partners.
  • Métadonnées d’alerte enrichies.Rich alert metadata.
  • Meilleure corrélation d’alerte.Better alert correlation.
ApplicationsApplications
(intelligence des menaces, Mobile, cloud, IoT, fraude détection, identité et accès, risques et conformité, pare-feu, etc.)(Threat intelligence, mobile, cloud, IOT, fraud detection, identity & access, risk & compliance, firewall, and so on)
  • Gestion des menaces unifiée, prévention et gestion des risques sur différentes solutions de sécurité.Unified threat management, prevention, and risk management across various security solutions.
  • Alertes, actions et veille contre les menaces client exposées via Microsoft Graph.Alerts, actions, and customer threat intelligence exposed through Microsoft Graph.
  • Intégration instantanée avec les solutions avec Microsoft Graph activé.Instant integration with Microsoft Graph-enabled solutions.
  • Profitez de perspectives sécurité approfondie pour former des autres solutions de sécurité.Gain deep security insights to train other security solutions.

Référence d’APIAPI reference

Vous recherchez la référence de l’API pour ce service ?Looking for the API reference for this service?

Étapes suivantesNext steps