Présentation de l’API de sécurité Microsoft Graph

Vous pouvez utiliser l’API de sécurité Microsoft Graph pour vous connecter aux produits de sécurité, aux services et aux partenaires Microsoft pour simplifier les opérations de sécurité et améliorer les fonctionnalités de réponse, de détection et de protection contre les menaces. L’API de sécurité Microsoft Graph est un service intermédiaire (ou répartiteur) qui fournit une interface unique de programmation pour connecter plusieurs fournisseurs de sécurité Microsoft Graph (également appelés fournisseurs de sécurité ou fournisseurs). Les requêtes faites à l’API de sécurité Microsoft Graph sont intégrées à tous les fournisseurs de sécurité applicables. Les résultats sont agrégés et renvoyés à l’application demandeuse dans un schéma commun, comme illustré dans le diagramme suivant. Pour obtenir plus d’informations, consultez l’article relatif au flux de données de l’API de sécurité Microsoft Graph.

security_overview_diagram_1.png

Pour obtenir plus d’informations sur l’autorisation, consultez l’article Autorisation et API de sécurité Microsoft Graph. Pour obtenir plus d’informations sur les autorisations, notamment les autorisations déléguées et d’application, consultez la section Autorisations.

Pourquoi utiliser l’API de sécurité Microsoft Graph ?

L’API de sécurité Microsoft Graph permet de communiquer avec des solutions de sécurité de Microsoft et partenaires. Elle vous permet de vous rendre compte plus facilement de la valeur de ces solutions pour les enrichir. Vous pouvez connecter facilement à l’API de sécurité Microsoft Graph en utilisant l’une des approches suivantes, selon vos besoins :

Unifier et standardiser le suivi des alertes

Écrivez du code une seule fois pour intégrer les alertes à partir de n’importe quelle solution de sécurité intégrée Microsoft Graph, et synchronisez le statut de l’alerte et les affectations dans toutes les solutions. Vous pouvez également transmettre en continu des alertes aux solutions de gestion des événements et des informations de sécurité (SIEM), telles que Splunk à l'aide des connecteurs de l’API de sécurité de Microsoft Graph. Pour plus d'informations sur les intégrations de solutions avec les entités de l'API de sécurité, consultez Intégrations de solutions de sécurité à l'aide de l'API de sécurité de Microsoft Graph.

Corréler les alertes de sécurité pour améliorer la réponse et la protection contre les menaces

Mettez plus facilement en corrélation les alertes entre les solutions de sécurité avec un schéma d’alerte unifié. Cela vous permet non seulement de recevoir des informations d’alerte exploitables, mais également de faire pivoter et d’enrichir les alertes avec des informations sur les ressources et les utilisateurs, ce qui permet une réponse plus rapide aux menaces et à la protection des ressources.

Mettre à jour les indicateurs, l’état et les affectations d’une alerte

Appliquez aux alertes des indicateurs fournissant du contexte ou des renseignements sur les menaces afin de prendre des mesures pertinentes. Faites en sorte que les commentaires sur les alertes soient visibles sur tous les workflows. Faites en sorte que les affectations et l’état des alertes soient toujours synchronisés afin que toutes les solutions intégrées reflètent l’état actuel. Utilisez les abonnements webhook pour être averti des modifications.

Déverrouillez le contexte de sécurité pour faire avancer les recherches

Plongez dans l’inventaire d’informations liées à la sécurité (par exemple, les utilisateurs, les hôtes et les applications), puis ajoutez le contexte organisationnel d’autres fournisseurs de Microsoft Graph (Azure AD, Microsoft Intune, Microsoft 365) pour regrouper les contextes d’entreprise et de sécurité, et renforcer la réponse aux menaces.

Automatiser des flux de travail de sécurité et de création de rapports

Automatiser la gestion de la sécurité, la surveillance et enquêtes pour améliorer l’efficacité opérationnelle- et temps de réponse. Obtenir des informations et contexte en intégrant Microsoft Graph sécurité dans vos rapports et tableaux de bord.

Obtenez des informations approfondies former des solutions de sécurité

Visualiser vos données sur les produits de sécurité différents au sein de votre organisation pour obtenir des informations de sécurité approfondies. Découvrez les opportunités pour découvrir à partir des données et entraîner vos solutions de sécurité. Le schéma fournit plusieurs propriétés à faire pivoter sur des jeux de données exploratoires enrichies un build à l’aide de vos données de sécurité.

Exploitez vos veilles contre les menaces dans des solutions de sécurité Microsoft (aperçu)

Envoyez automatiquement vos indicateurs contre les menaces vers des solutions de sécurité Microsoft pour activer alert, block, ou allow actions. Utilisez l’API de sécurité Microsoft Graph directement ou de profiter des intégrations avec les plateformes d’intelligence contre les menaces.

Agir vite en réponse aux nouvelles menaces (aperçu)

Activer une action rapide pour défendre contre les menaces nouvelles, telles que les actions à bloquer les fichiers, URL, domaines ou adresses IP à partir de vos outils de sécurité et les flux de travail.

Gérer les risques relatifs à la sécurité de façon proactive (aperçu)

Utilisez le Degré de sécurisation Microsoft (aperçu) pour assurer la visibilité sur les besoins en matière de sécurité de votre organisation, et recueillir des suggestions quant à la façon de l’améliorer, et essayer d’améliorer le score après avoir intégré ces suggestions. Mesurez simplement votre progression au fil du temps et obtenez des informations sur les modifications spécifiques ayant permis d’améliorer votre score.

Avantages de l’utilisation de l’API de sécurité Microsoft Graph

Le tableau suivant répertorie les avantages dont les différentes solutions de sécurité peuvent bénéficier en intégrant l’API de sécurité Microsoft Graph.

Catégorie Avantages
Fournisseurs de services de sécurité gérés (MSSP)
  • Intégration simplifiée avec les services et les outils d’opérations de sécurité.
  • Réduction du temps et des efforts en matière de déploiement et de maintenance.
  • Réponse automatisée aux alertes en agissant contre les menaces.
  • Possibilité d’offrir une valeur ajoutée aux clients MSSP.
Solutions de gestion des technologies SIEM et des risques informatiques
  • Intégration optimale avec les solutions de sécurité Microsoft et les partenaires de l’écosystème.
  • Métadonnées d’alerte enrichies.
  • Meilleure corrélation d’alerte.
Applications
(intelligence des menaces, Mobile, cloud, IoT, fraude détection, identité et accès, risques et conformité, pare-feu, etc.)
  • Gestion des menaces unifiée, prévention et gestion des risques sur différentes solutions de sécurité.
  • Alertes, actions et veille contre les menaces client exposées via Microsoft Graph.
  • Intégration instantanée avec les solutions avec Microsoft Graph activé.
  • Profitez de perspectives sécurité approfondie pour former des autres solutions de sécurité.

Référence d’API

Vous recherchez la référence de l’API pour ce service ?

Étapes suivantes