Microsoft Graph Security API を使用する
Microsoft Graph Security API には、Microsoft とエコシステム パートナーのセキュリティ ソリューションを統合するための統一されたインターフェイスとスキーマが備わっています。 これにより、お客様は、増加するサイバー脅威に対するセキュリティ操作と優れた防御を効率的に行うことができます。 Microsoft Graph Security API は、すべての稼働中のセキュリティ プロバイダーへのクエリを統合し対応を集計します。 Microsoft Graph Security API を使用して以下の処理を行うアプリケーションを構築できます。
- 複数のソースからのセキュリティの警告を統合し、関連付ける
- コンテキスト データをロック解除し、調査について通知する
- セキュリティ タスク、ビジネス プロセス、ワークフロー、レポート作成を自動化する
- Microsoft 製品に対してカスタマイズされた検出の脅威インジケーターを送信する
- 新たな脅威に対応するアクションを呼び出す
- 予防的なリスク管理を可能にするため、セキュリティ データを可視化する
Microsoft Graph Security API には以下の主要なエンティティが含まれています。
アラート
アラートは、Microsoft またはパートナーのセキュリティ ソリューションが識別し、アクションまたは通知のためのフラグが設定された、お客様のテナント内における潜在的なセキュリティ問題です。 Microsoft Graph Security アラート エンティティを使用すると、統合されたすべてのソリューション内のセキュリティ問題の管理を統一して合理化できます。 これにより、アプリケーション側でも、アラートとコンテキストを関連付け、脅威保護や対応能力を向上できます。 アラート更新機能を利用すると、アラート エンティティを更新することによって Microsoft Graph Security API に統合される各種セキュリティ製品とサービスにおいて特定のアラート状態を同期できます。
次のプロバイダーからのアラートは、Microsoft Graph Security API を使って利用できます。 GET アラート、PATCH アラート、およびサブスクライブ (Webhook 経由) のサポートを次の表に示します。
| セキュリティ プロバイダー | GET アラート |
PATCH アラート |
アラートへのサブスクライブ |
|---|---|---|---|
| Microsoft Defender for Cloud | ✓ |
✓ |
✓ |
| Azure Active Directory Identity Protection | ✓ |
ファイルの問題 * |
✓ |
| Microsoft Defender for Cloud Apps | ✓ |
ファイルの問題 * |
✓ |
| Microsoft Defender for Endpoint ** | ✓ |
✓ |
|
| Microsoft Defender for Identity *** | ✓ |
ファイルの問題 * |
✓ |
Microsoft 365
|
✓ |
||
| Azure Information Protection (プレビュー) | ✓ |
ファイルの問題 * |
✓ |
| Azure Sentinel (プレビュー) | ✓ |
Azure Sentinel でサポートされない |
✓ |
注: Microsoft Graph Security エコシステムに新しいプロバイダーが継続的に加わっています。 新しいプロバイダーにサポートを要請したり、既存のプロバイダーからのサポートを拡張したりするよう要請するには、Microsoft Graph セキュリティ GitHub リポジトリに問題についてのファイルを登録します。
* ファイルの問題: 警告状態は、Microsoft Graph Security API 統合アプリケーション全体で更新されますが、プロバイダーの管理エクスペリエンスには反映されません。
** Microsoft Defender for Endpoint では、Microsoft Graph Security API で要求されるもの以外に追加のユーザーの役割が要求されます。 Microsoft Defender for Endpoint および Microsoft Graph Security API の役割を持つユーザーのみが Microsoft Defender for Endpoint のデータにアクセスできます。 アプリケーション専用認証はこの制限を受けないため、アプリケーション専用認証トークンを使用することをお勧めします。
***Microsoft Defender for Identity のアラートは、Microsoft Cloud App Security の統合を介して利用できます。 つまり、統一された SecOps に参加し、Microsoft Defender for Identity を Microsoft Defender for Cloud Apps に接続している場合のみ、Microsoft Defender for Identity のアラートを受け取ることができるということです。 詳細については、「Microsoft Defender for Identity と Microsoft Defender for Cloud Apps を統合する方法」 を参照してください。
電子情報開示
Microsoft Purview 電子情報開示 (プレミアム) は、組織の内部および外部の調査と関連性のあるコンテンツを保管、収集、確認、分析、エクスポートするための、エンドツーエンドのワークフローを提供します。
情報保護
Microsoft Graph の脅威評価 API は、テナント内のユーザーが受け取った脅威を組織が評価する上で役立ちます。 この API は、受信した迷惑メール、フィッシング URL、マルウェアの添付ファイルをお客様が Microsoft に報告するための手段を提供します。 ポリシーの確認結果と再スキャンの結果は、テナント管理者が脅威スキャニングの判定を理解し、組織ポリシーを調整する上で役に立ちます。
セキュア スコア
Microsoft セキュア スコアは、セキュリティ ポートフォリオを可視化し、その方法を向上させるためのセキュリティ分析ソリューションです。 単一のスコアを使用することによって、Microsoft ソリューションにおいてリスクを軽減するために実行した事柄についてより良く把握できます。 また、自分のスコアを他の組織のスコアと比較したり、スコアが時間とともにどのように変化する傾向があるかも理解できます。 Microsoft Graph Security secureScore と secureScoreControlProfile のエンティティは、ほぼ最大限のセキュリティ機能を確保しながら、組織のセキュリティと生産性のニーズに関して平衡を保つのに役立ちます。 また、セキュリティ機能を採用した後にスコアがどのように変化するかも予想できます。
一般的なユース ケース
Microsoft Graph Security API の操作で最も一般的な要求の一部を以下に取り上げます。
| ユース ケース | REST リソース | Graph エクスプローラーで試す |
|---|---|---|
| アラートを一覧表示する | アラートの一覧表示 | https://graph.microsoft.com/v1.0/security/alerts |
| アラートを更新する | 警告の更新 | https://graph.microsoft.com/v1.0/security/alerts/{alert-id} |
| 電子情報開示ケースを一覧表示する | eDiscoveryCases を一覧表示する | https://graph.microsoft.com/beta/security/cases/eDiscoveryCases |
| 電子情報開示ケースの操作を一覧表示する | caseOperations を一覧表示する | https://graph.microsoft.com/beta/security/cases/eDiscoverycases/{id}/operations |
| セキュリティ スコアを一覧表示する | secureScores の一覧表示 | https://graph.microsoft.com/v1.0/security/secureScores |
| セキュリティ スコアを取得する | secureScore の取得 | https://graph.microsoft.com/v1.0/security/secureScores/{id} |
| セキュリティ スコアの制御プロファイルを一覧表示する | secureScoreControlProfiles の一覧表示 | https://graph.microsoft.com/v1.0/security/secureScoreControlProfiles |
| セキュリティ スコアの制御プロファイルを取得する | secureScoreControlProfile の取得 | https://graph.microsoft.com/v1.0/security/secureScoreControlProfiles/{id} |
| セキュア スコア制御プロファイルを更新する | secureScoreControlProfileの更新 | https://graph.microsoft.com/v1.0/security/secureScoreControlProfiles/{id} |
Microsoft Graph webhook を使用すると、Microsoft Graph Security エンティティの更新に関する通知をサブスクライブして受信できます。
リソース
コードを作成し、以下の Microsoft Graph Security API サンプルに投稿できます。
以下のコミュニティに参加できます。
新機能
この API セットに関する 最新機能や更新プログラム を検索してください。
次の手順
Microsoft Graph Security API は、Microsoft およびパートナーの各種セキュリティ ソリューションを活用するための新しい手段となります。以下の手順に従って開始しましょう。
- アラート、 secureScore、およびsecureScoreControlProfilesにドリルダウンします。
- Graph エクスプローラーで API をお試しください。 [サンプル クエリ] で、[サンプルをさらに表示] を選択してセキュリティ カテゴリを [オン] に設定します。
- エンティティ変更時の通知のサブスクライブと受信を試します。
さらに情報が必要な場合「パートナーによる Microsoft Graph の活用方法」を参照してください。
関連項目
以下の Microsoft Graph Security API サンプルに、コードを作成して投稿します。
Microsoft Graph Security API に接続するその他のオプション調べます。
以下のコミュニティに参加できます。
フィードバック
フィードバックの送信と表示