Microsoft Graph セキュリティ API の概要

Microsoft Graph セキュリティ API を使用して Microsoft のセキュリティ製品、サービス、パートナーに接続することで、セキュリティ運用の効率化を図り、脅威の防止、検出、対処の各機能を向上させることができます。 Microsoft Graph セキュリティ API は、単一のプログラム インターフェイスで複数の Microsoft Graph セキュリティ プロバイダー (セキュリティ プロバイダーまたはプロバイダーとも呼ばれる) を接続できる中継サービス (ブローカー) です。 Microsoft Graph セキュリティ API に対する要求は、適用可能なすべてのセキュリティ プロバイダーにフェデレーションされます。 次の図に示すように、結果は集計され、要求元のアプリケーションに共通のスキーマで返されます。 詳細については、「Microsoft Graph セキュリティ API のデータ フロー」を参照してください。

security_overview_diagram_1.png

承認については、「承認と Microsoft Graph セキュリティ API」を参照してください。 代理アクセス許可やアプリケーションのアクセス許可などのアクセス許可については、「アクセス許可」を参照してください。

Microsoft Graph セキュリティ API を使用する理由

Microsoft Graph Security API を使用すると、Microsoft とパートナーのセキュリティ ソリューションとの接続を簡単に行えるようになります。 これにより、それらのソリューションの実現がさらに容易になり、その価値も高まります。 要件に応じて、次のいずれかの方法を使用することにより、Microsoft Graph Security API に簡単に接続できます。

警告追跡の統合と標準化

1 回接続すれば、Microsoft Graph 統合セキュリティ ソリューションからの警告を統合し、すべてのソリューション間で警告の状態と割り当ての同期を維持します。 また、Microsoft Graph Security API コネクタを使用して、Spluk などのセキュリティ情報およびイベント管理 (SIEM) ソリューションに警告をストリーミングすることができます。 セキュリティ API エンティティとのソリューション統合の詳細については、「Microsoft Graph Security API を使用したセキュリティ ソリューションの統合」を参照してください。

セキュリティの警告を関連付け、脅威の予防と対処を向上させる

複数のセキュリティ ソリューション間の警告を、統合された警告スキーマに簡単に関連付けることができます。これにより、操作可能な警告情報を受け取れるだけでなく、セキュリティ アナリストがピボット分析を行い、資産やユーザーの情報で警告の質を高めることもでき、脅威への迅速な対処や資産保護を可能にします。

警告のタグ、状態、割り当てを更新する

警告にタグ付けしてコンテキストや脅威インテリジェンスを追加し、対応や修復の情報を提供します。 警告へのコメントやフィードバックが確実にキャプチャされ、すべてのワークフローから参照できるようにします。 警告の状態と割り当ての同期状態を維持することで、すべての統合ソリューションに最新の状態が反映されます。 変更の通知を受け取るには、Webhook サブスクリプションを使用します。

セキュリティ コンテキストのロックを解除して調査を促進

関連するセキュリティ関連インベントリ (ユーザー、ホスト、アプリなど) を深く掘り下げ、Microsoft Graph の他のプロバイダー (Azure AD、Microsoft Intune、Microsoft 365) からの組織コンテキストを追加して、ビジネス コンテキストとセキュリティ コンテキストをまとめて、脅威への対応を向上させます。

セキュリティ ワークフローとレポート作成を自動化

セキュリティ管理、監視、調査を自動化し、運用効率と応答時間を向上させます。 Microsoft Graph セキュリティをレポートとダッシュ ボードに統合することによって、より深い分析情報とコンテキストが得られます。

深い分析情報を取得し、セキュリティ ソリューションをトレーニングする

組織で実行されている異なるセキュリティ製品にわたるデータを視覚化し、セキュリティに関するより深い分析情報を取得します。 データから学習し、セキュリティ ソリューションをトレーニングする機会を発見してください。 スキーマはピボット分析の対象となる複数のプロパティを提供し、セキュリティ データを使用して豊富な予備的なデータセットをビルドします。

Microsoft のセキュリティ ソリューション (プレビュー) で、自分の脅威インテリジェンスを活用する

脅威インジケーターを Microsoft のセキュリティ ソリューションに自動的に送信し、alertblockallow アクションを有効にします。 Microsoft Graph Security API を直接使用するか、最新の脅威インテリジェンス プラットフォームとの統合を活用します。

新たな脅威に対してすばやく対応する (プレビュー)

新たな脅威に対して迅速な防御アクション (ファイル、URL、ドメイン、IP アドレスをブロックする操作など) をセキュリティ ツールおよびワークフロー内から行えるようにします。

セキュリティ リスクをプロアクティブに管理 (プレビュー)

Microsoft Secure Score (プレビュー) を使用すると、組織のセキュリティ ニーズを視覚化して、セキュリティの強化方法に関する提案を受け取り、それを導入した後に見られるスコアの向上を予測することができます。 経時的な進捗状況を簡単に計測し、スコアの向上につながる特定の変更について分析情報を取得できます。

Microsoft Graph セキュリティ API を使用するメリット

次の表は、さまざまなセキュリティ ソリューションが Microsoft Graph セキュリティ API と統合することによって得られる利点の一覧を示します。

領域 メリット
マネージド セキュリティ サービス プロバイダー (MSSP)
  • セキュリティ運用ツール、ワークフロー、レポート作成の効率的な統合。
  • 展開および保守の時間と労力の削減。
  • 脅威に対するアクションを実行する、警告への自動応答。
  • MSSP ユーザーにより多くの価値を提供。
SIEM と IT リスク管理ソリューション
  • Microsoft のセキュリティ ソリューションおよびエコシステム パートナーとのスムーズな統合。
  • 豊富な警告メタデータ。
  • 警告の関連付けの向上。
アプリケーション
(脅威インテリジェンス、モバイル、クラウド、IoT、不正検出、ID とアクセス、リスクとコンプライアンス、ファイアウォールなど)
  • さまざまなセキュリティ ソリューション全体で統合された脅威の管理と予防、リスク管理。
  • Microsoft Graph を通じて公開される警告、アクション、顧客の脅威インテリジェンス。
  • Microsoft Graph 対応ソリューションのクイック統合。
  • 他のセキュリティ ソリューションをトレーニングするための深いセキュリティ分析情報の取得。

API リファレンス

このサービスの API リファレンスが必要な場合

次のステップ