Microsoft Graph セキュリティ API の概要Microsoft Graph Security API overview

Microsoft Graph セキュリティ API を使用して Microsoft のセキュリティ製品、サービス、パートナーに接続することで、セキュリティ運用の効率化を図り、脅威の防止、検出、対処の各機能を向上させることができます。You can use the Microsoft Graph Security API to connect Microsoft security products, services, and partners to streamline security operations and improve threat protection, detection, and response capabilities. Microsoft Graph セキュリティ API は、単一のプログラム インターフェイスで複数の Microsoft Graph セキュリティ プロバイダー (セキュリティ プロバイダーまたはプロバイダーとも呼ばれる) を接続できる中継サービス (ブローカー) です。The Microsoft Graph Security API is an intermediary service (or broker) that provides a single programmatic interface to connect multiple Microsoft Graph Security providers (also called security providers or providers). Microsoft Graph セキュリティ API に対する要求は、適用可能なすべてのセキュリティ プロバイダーにフェデレーションされます。Requests to the Microsoft Graph Security API are federated to all applicable security providers. 次の図に示すように、結果は集計され、要求元のアプリケーションに共通のスキーマで返されます。The results are aggregated and returned to the requesting application in a common schema, as shown in the following diagram. 詳細については、「Microsoft Graph セキュリティ API のデータ フロー」を参照してください。For details, see Microsoft Graph Security API data flow.

security_overview_diagram_1.png

承認については、「承認と Microsoft Graph セキュリティ API」を参照してください。For information about authorization, see Authorization and the Microsoft Graph Security API. 代理アクセス許可やアプリケーションのアクセス許可などのアクセス許可については、「アクセス許可」を参照してください。For information about permissions, including delegated and application permissions, see Permissions.

Microsoft Graph セキュリティ API を使用する理由Why use the Microsoft Graph Security API?

Microsoft Graph セキュリティ API を使用すると、Microsoft および Microsoft パートナーのさまざまなセキュリティ製品やサービスと簡単に接続できます。The Microsoft Graph Security API makes it easy to connect with different Microsoft and Microsoft partner security products and services. これにより、それらのソリューションの実現がさらに容易になり、その価値も高まります。It allows you to more readily realize and enrich the value of these solutions.

警告追跡の統合と標準化Unify and standardize alert tracking

1 回のコードの記述で Microsoft Graph 統合セキュリティ ソリューションからの警告を統合し、すべてのソリューション間で警告の状態と割り当ての同期を維持します。Write code once to integrate alerts from any Microsoft Graph-integrated security solution and keep alert status and assignments in sync across all solutions. また、Azure Monitor を使用して、Spluk や IBM QRadar などのセキュリティ情報およびイベント管理 (SIEM) ソリューションに警告をストリーミングすることができます。You can also stream alerts to security information and event management (SIEM) solutions, such as Splunk and IBM QRadar, via Azure Monitor. SIEM とセキュリティ API エンティティとの統合の詳細については、「SIEM との統合」を参照してください。For details about SIEM integration with the security API entities, see Integrate with a SIEM.

セキュリティの警告を関連付け、脅威の予防と対処を向上させるCorrelate security alerts to improve threat protection and response

複数のセキュリティ ソリューション間の警告を、統合された警告スキーマに簡単に関連付けることができます。Correlate alerts across security solutions more easily with a unified alert schema. これにより、操作可能な警告情報を受け取れるだけでなく、セキュリティ アナリストがピボット分析を行い、資産やユーザーの情報で警告の質を高めることもでき、脅威への迅速な対処や資産保護を可能にします。This not only allows you to receive actionable alert information but allows security analysts to pivot and enrich alerts with asset and user information, enabling faster response to threats and asset protection.

警告のタグ、状態、割り当てを更新するUpdate alert tags, status, and assignments

警告にタグ付けしてコンテキストや脅威インテリジェンスを追加し、対応や修復の情報を提供します。Tag alerts with additional context or threat intelligence to inform response and remediation. 警告へのコメントやフィードバックが確実にキャプチャされ、すべてのワークフローから参照できるようにします。Ensure that comments and feedback on alerts are captured for visibility to all workflows. 警告の状態と割り当ての同期状態を維持することで、すべての統合ソリューションに最新の状態が反映されます。Keep alert status and assignments in sync so that all integrated solutions reflect the current state. 変更の通知を受け取るには、Webhook サブスクリプションを使用します。Use webhook subscriptions to get notified of changes.

セキュリティ コンテキストのロックを解除して調査を促進Unlock security context to drive investigation

関連するセキュリティ関連インベントリ (ユーザー、ホスト、アプリなど) を深く掘り下げ、Microsoft Graph の他のプロバイダー (Azure AD、Microsoft Intune、Office 365) からの組織コンテキストを追加することにより、ビジネス コンテキストとセキュリティ コンテキストをまとめて、脅威への対応を向上させます。Dive deep into related security-relevant inventory (like users, hosts, and apps), then add organizational context from other Microsoft Graph providers (Azure AD, Microsoft Intune, Office 365) to bring business and security contexts together and improve threat response.

セキュリティ リスクをプロアクティブに管理 (プレビュー)Proactively manage security risks (preview)

Microsoft Secure Score (プレビュー) を使用すると、組織のセキュリティ ニーズを視覚化して、セキュリティの強化方法に関する提案を受け取り、それを導入した後に見られるスコアの向上を予測することができます。Use the Microsoft Secure Score (preview) to provide visibility into your organization’s security needs and get suggestions for how to improve it, and project an improved score after those suggestions are incorporated. 経時的な進捗状況を簡単に計測し、スコアの向上につながる特定の変更について分析情報を取得できます。Easily measure your progress over time and get insights on specific changes that led to improvement in your score.

Microsoft Graph セキュリティ API を使用するメリットBenefits of using the Microsoft Graph Security API

次の表は、さまざまなセキュリティ ソリューションが Microsoft Graph セキュリティ API と統合することによって得られる利点の一覧を示します。The following table lists the benefits that different security solutions can access by integrating with the Microsoft Graph Security API.

領域Area メリットBenefits
マネージド セキュリティ サービス プロバイダー (MSSP)Managed Security Service Providers (MSSPs)
  • セキュリティ運用ツールとサービスの効率的な統合。Streamlined integration with security operations tools and services.
  • 展開および保守の時間と労力の削減。Reduced deployment and maintenance time and efforts.
  • MSSP ユーザーにより多くの価値を提供。Ability to deliver more value to MSSP customers.
SIEM と IT リスク管理ソリューションSIEM and IT Risk management solutions
  • Microsoft のセキュリティ ソリューションおよびエコシステム パートナーとのスムーズな統合。Smooth integration with Microsoft security solutions and ecosystem partners.
  • 豊富な警告メタデータ。Rich alert metadata.
  • 警告の関連付けの向上。Better alert correlation.
アプリケーションApplications
(脅威インテリジェンス、モバイル、クラウド、IoT、不正検出、ID とアクセス、リスクとコンプライアンス、ファイアウォールなど)(Threat Intelligence, Mobile, Cloud, IOT, Fraud detection, Identity & Access, Risk & Compliance, Firewall, and so on)
  • さまざまなセキュリティ ソリューション全体で統合された脅威の管理と予防、リスク管理。Unified threat management, prevention, and risk management across various security solutions.
  • Microsoft Graph を通じて公開される警告、インベントリ、構成、アクション。Alerts, inventory, config, and actions exposed through Microsoft Graph.
  • Microsoft Graph 対応ソリューションのクイック統合。Instant integration with Microsoft Graph-enabled solutions.

API リファレンスAPI reference

このサービスの API リファレンスが必要な場合Looking for the API reference for this service?

次のステップNext steps