Visão geral da API de segurança do Microsoft Graph
Você pode usar a API de segurança do Microsoft Graph para conectar produtos, serviços e parceiros de segurança da Microsoft para simplificar as operações de segurança e melhorar a proteção contra ameaças, detecção e recursos de resposta.
A API de segurança do Microsoft Graph é um serviço intermediário (ou agente) que fornece uma única interface programática para conectar vários provedores de segurança do Microsoft Graph (também chamados de provedores ou provedores de segurança). As solicitações à API de segurança do Microsoft Graph são federadas para todos os provedores de segurança aplicáveis. Os resultados são agregados e retornam ao aplicativo solicitantes em um esquema comum, como mostrado no diagrama a seguir. Para obter detalhes, confira Fluxo de dados da API de segurança do Microsoft Graph.
Para obter informações sobre autorização, consulte Autorização e a API de segurança do Microsoft Graph. Para saber mais sobre permissões, incluindo permissões delegadas e de aplicativos, confira Permissões.
Por que usar a API de segurança do Microsoft Graph?
A API de segurança do Microsoft Graph facilita a conexão com soluções de segurança da Microsoft e de parceiros. Ela permite que você entenda e enriqueça mais rapidamente o valor dessas soluções. Você pode se conectar facilmente à API de segurança do Microsoft Graph usando uma das seguintes abordagens, dependendo de seus requisitos:
- Escrever código – Encontrar exemplos do código no C#, Java, NodeJS e mais.
- Conectar usando scripts – Encontrar exemplos do PowerShell.
- Arrastar e soltar em fluxos de trabalho e guias estratégicos – use conectores de segurança do Microsoft Graph para Aplicativos Lógicos do Azure, Microsoft Flow e Power Apps.
- Obter dados em relatórios e painéis – use o conector de segurança do Microsoft Graph para o Power BI.
- Conectar usando blocos de anotações Jupyter – Encontrar exemplos de bloco de anotações do Jupyter.
Enviar ameaças e disparar todo o fluxo de automação
Envie ameaças através de soluções de segurança mais facilmente com uma API unificada de envio de ameaças à segurança. Isso permite que você não apenas envie ameaças, mas também obtenha os resultados do envio de ameaças e acione fluxos de alertas downstream. A nova API de envio de ameaças de segurança unificada dá suporte a permissões delegadas e de aplicativos para ajudar você a criar novas soluções de segurança.
Investigar ameaças relacionadas a email e colaboração e disparar a ação de resposta
Os recursos de investigação e resposta de ameaças fornecem metadados e indicadores detalhados sobre emails processados por Microsoft Defender para Office 365 e ações de resposta relacionadas. Esses insights podem ajudar a equipe de segurança da sua organização a proteger os usuários contra ataques baseados em email ou arquivo.
Unificar e padronizar o monitoramento de alertas
Conecte o código uma vez para integrar os alertas de qualquer solução de segurança integrada do Microsoft Graph e mantenha os status de alerta e as atribuições sincronizados em todas as soluções. Você também pode transmitir alertas para soluções siEM (gerenciamento de eventos e informações de segurança), como o Splunk usando conectores de API de segurança do Microsoft Graph. Para obter mais informações sobre integrações de solução com as entidades de API de segurança, confira Integrações de solução de segurança usando a API de segurança do Microsoft Graph.
Correlacionar alertas de segurança para melhorar a resposta e a proteção contra ameaças
Correlacione alertas em soluções de segurança mais facilmente com um esquema de alerta unificado. Além de permitir que você receba informações de alerta acionáveis, permite também que analistas de segurança dinamizem e enriqueçam alertas com informações de ativos e usuários, possibilitando uma resposta mais rápida a ameaças e a proteção dos ativos.
Atualizar marcas, status e atribuições de alerta
Marque os alertas com contexto adicional ou inteligência contra ameaças para informar a resposta e a correção. Certifique-se de que os comentários e as opiniões nos alertas sejam capturados e estejam visíveis em todos os fluxos de trabalho. Mantenha as atribuições e o status de alerta sincronizados para que todas as soluções integradas reflitam o estado atual. Use assinaturas webhook para receber notificação das alterações.
Desbloquear o contexto de segurança para orientar investigação
Mergulhe profundamente no inventário relevante de segurança relacionado (como usuários, hosts e aplicativos), em seguida, adicione contexto organizacional de outros provedores do Microsoft Graph (Microsoft Entra ID, Microsoft Intune, Microsoft 365) para unir contextos de negócios e segurança e melhorar a resposta a ameaças.
Automatizar fluxos de trabalho de segurança e relatórios
Automatizar gerenciamento de segurança, monitorar e investigar para melhorar o desempenho operacional e o tempo de resposta. Obtenha informações e contexto mais profundos integrando a segurança do Microsoft Graph em seus relatórios e painéis.
Obtenha insights aprofundados para treinar as soluções de segurança
Visualize seus dados em vários produtos de segurança diferentes na sua organização para obter insights de segurança aprofundados. Descubra oportunidades para aprender com os dados e treinar suas soluções de segurança. O esquema fornece várias propriedades de tabela dinâmica para construir conjuntos de dados ricos e exploratórios usando os dados de segurança.
Utilize sua inteligência contra ameaças em soluções de segurança da Microsoft (visualização)
Enviar automaticamente indicadores de ameaças para soluções de segurança da Microsoft para habilitar alert, block, ou allow ações. Use a API de segurança do Microsoft Graph diretamente ou aproveite as integrações com as principais plataformas de inteligência contra ameaças.
Agir rapidamente em resposta às novas ameaças (visualização)
Habilite a ação swift para se proteger contra novas ameaças, como ações para bloquear arquivos, URLs, domínios ou endereços IP nos fluxos de trabalho e nas ferramentas de segurança.
Gerenciar proativamente riscos de segurança (visualização)
Use o Microsoft Secure Score (visualização) para proporcionar visibilidade às necessidades de segurança de sua organização e obter sugestões sobre como melhorá-las, além de projetar uma pontuação melhorada depois dessas sugestões serem implementadas. Meça facilmente seu progresso ao longo do tempo e obtenha ideias sobre alterações específicas que conduziram à melhoria de sua pontuação.
Gerenciar seus fluxos de trabalho de Descoberta Eletrônica
As organizações contam com os recursos do Descoberta Eletrônica do Microsoft Purview para atender aos requisitos e descobrir a verdade sobre o que aconteceu em sua organização quando necessário, com base em requisitos internos ou externos, como litígio, investigação ou conformidade regulatória.
Em muitas organizações, os fluxos de trabalho de descoberta eletrônica são frequentes, críticos e de alto volume. Nos casos em que há tarefas repetidas comuns ou um alto volume de atividades, as APIs ajudarão a fornecer uma maneira escalável de repetir processos de forma consistente e eficaz. Muitas organizações lidam com um grande volume de casos e solicitações de descoberta eletrônica e preferem automatizar algumas tarefas. As APIs do Microsoft Graph para descoberta eletrônica avançada fornecem acesso à API para a maioria das funções disponíveis na solução Descoberta Eletrônica do Microsoft Purview (premium).
Dependendo dos sistemas e processos atuais em vigor, as organizações podem ter várias prioridades para automação e integração, desde processos upstream, como criação de caso, até downstream, como coleta, consultas de conjunto de revisão ou exportação. O suporte a fluxos de trabalho com APIs em todo o fluxo de trabalho avançado de Descoberta Eletrônica fornece flexibilidade e opções.
Criar fluxos de trabalho de descoberta eletrônica personalizados com o Microsoft Graph
Automatize o gerenciamento e a sincronização de casos com ferramentas de gerenciamento de casos.
Adicione paletes de identificação padronizados às caixas.
Crie relatórios personalizados para rastrear a carga de casos e o progresso de casos individuais.
Benefícios de usar a API de segurança do Microsoft Graph
A tabela a seguir lista os benefícios que diferentes soluções de segurança podem acessar integrando-se à API de segurança do Microsoft Graph.
| Área | Benefícios |
|---|---|
| Gerenciamento de Provedores de Serviços de Segurança (MSSPs) |
|
| Soluções de gerenciamento de risco de TI e SIEM |
|
| Aplicativos (Inteligência contra ameaças, celular, nuvem, IOT, detecção de fraudes, Identidade e acesso, risco e conformidade, firewall e muito mais) |
|
Referência da API
Está procurando a referência de API para esse serviço?
Próximas etapas
- Explorar exemplos de API de segurança do Microsoft Graph
- Interessado em se tornar um provedor de segurança? Contate graphsecfeedback.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de