Microsoft Graph Security API を使用したセキュリティ ソリューションの統合

次のいずれかのオプションを使用して、Microsoft Graph Security API に接続します。 これらのオプションを使用すると、サポート対象の Microsoft およびパートナーのセキュリティ プロバイダー間で統一された形式のデータを、単一の統合を介して操作できます。

  • サポートされている統合オプションを直接使用する – 豊富な分析情報を派生させるには、アプリケーションに直接接続するコードを記述するなど、サポートされている統合オプションの一覧を参照してください。サンプルを活用して開始します。
  • Microsoft のパートナーによってビルドされたネイティブの統合およびコネクタを使用する – これらの統合を使用するには、Microsoft Graph Security API のパートナー ソリューション を参照してください。
  • Microsoft によってビルドされたコネクタを使用する – セキュリティ インシデントと管理 (SIEM)、セキュリティ レスポンスとオーケストレーション (SOAR)、インシデント追跡とサービス管理 (ITSM)、レポートなどのさまざまなソリューションを通じて API に接続するために使用される コネクタの一覧 を参照してください。

Microsoft のコネクタの一覧

ソリューションの種類 名前 コネクタ アナウンス
SIEM Splunk Enterprise と Splunk Cloud Splunk 向け Microsoft Graph Security API アドオン ブログ投稿
Splunk on Cloud のブログ投稿
SIEM QRadar Microsoft Graph Security API プロトコルとサポートされている QRadar DSM -
ITSM ServiceNow Microsoft Graph Security API アラート取り込みの統合 -
SOAR Azure Logic Apps / Microsoft Flow Azure Logic Apps、Microsoft Flow および Power Apps 用の Microsoft Graph セキュリティ コネクタ ブログ投稿
オートメーション PowerShell モジュール Microsoft Graph セキュリティ PowerShell モジュール ブログ投稿
レポート Power BI Power BI 用の Microsoft Graph セキュリティ コネクタ ブログ投稿

ソリューションにネイティブの統合をサポートするか、Microsoft Graph Security API のデータ プロバイダーになりたい場合は、パートナーシップの機会を確認します。