Usar a API de Segurança do Microsoft GraphUse the Microsoft Graph Security API

A API de Segurança do Microsoft Graph fornece uma interface unificada e um esquema para integrar soluções de segurança da Microsoft e parceiros de ecossistema.The Microsoft Graph Security API provides a unified interface and schema to integrate with security solutions from Microsoft and ecosystem partners. Isso permite aos clientes agilizar as operações de segurança e a se proteger melhor contra as crescentes ameaças cibernéticas.This empowers customers to streamline security operations and better defend against increasing cyber threats. A API de segurança do Microsoft Graph consulta todos os provedores de segurança integrados e agrega respostas.The Microsoft Graph Security API federates queries to all onboarded security providers and aggregates responses. Use a API de Segurança do Microsoft Graph para compilar aplicativos que:Use the Microsoft Graph Security API to build applications that:

  • Consolidem e correlacionem alertas de segurança de várias fontesConsolidate and correlate security alerts from multiple sources
  • Desbloqueiem dados contextuais para informar investigaçõesUnlock contextual data to inform investigations
  • Automatizem tarefas de segurança, processos de negócios, fluxos de trabalho e relatóriosAutomate security tasks, business processes, workflows, and reporting
  • Enviem indicadores de ameaças para produtos da Microsoft para detecções personalizadosSend threat indicators to Microsoft products for customized detections
  • Usem ações em resposta à novas ameaçasInvoke actions to in response to new threats
  • Dão visibilidade aos dados de segurança para permitir o gerenciamento proativo dos riscosProvide visibility into security data to enable proactive risk management

A API de Segurança do Microsoft Graph inclui as entidades principais a seguir.The Microsoft Graph Security API includes the following key entities.

AlertasAlerts

Os alertas são possíveis problemas de segurança no locatário de um cliente identificado pela Microsoft ou por soluções de segurança de parceiros identificados e sinalizados para ação ou notificação.Alerts are potential security issues within a customer's tenant that Microsoft or partner security solutions have identified and flagged for action or notification. Com a entidade de alertas de Segurança do Microsoft Graph, é possível unificar e simplificar o gerenciamento dos problemas de segurança de todas as soluções integradas.With the Microsoft Graph Security alerts entity, you can unify and streamline management of security issues across all integrated solutions. Isso também permite que os aplicativos correlacionem alertas e contextos para melhorar a resposta e a proteção contra ameaças.This also enables applications to correlate alerts and context to improve threat protection and response. Com o recurso de atualização de alertas, é possível sincronizar o status de alertas específicos em diferentes produtos e serviços de segurança que estão integrados à API de Segurança do Microsoft Graph atualizando sua entidade de alertas.With the alert update capability, you can sync the status of specific alerts across different security products and services that are integrated with the Microsoft Graph Security API by updating your alerts entity.

Alertas dos seguintes provedores estão disponíveis por meio da API de segurança do Microsoft Graph.Alerts from the following providers are available via the Microsoft Graph Security API. O suporte para alertas GET, alertas PATCH e inscrições (via webhooks) é indicado na tabela a seguir.Support for GET alerts, PATCH alerts, and Subscribe (via webhooks) is indicated in the following table.

Provedor de segurançaSecurity provider

Alerta GETGET alert

Alerta PATCHPATCH alert

Assinar o alertaSubscribe to alert

Central de Segurança do AzureAzure Security Center

Proteção de identidade do Azure Active DirectoryAzure Active Directory Identity Protection

Problema de arquivo *File issue *

Segurança no Aplicativo da Nuvem da MicrosoftMicrosoft Cloud App Security

Problema de arquivo *File issue *

Microsoft Defender para Ponto de Extremidade **Microsoft Defender for Endpoint **

Problema de arquivoFile issue

Microsoft Defender para Identidade ***Microsoft Defender for Identity ***

Problema de arquivo *File issue *

Microsoft 365Microsoft 365

Problema de arquivoFile issue

Problema de arquivoFile issue

Proteção de Informações do Azure (visualização)Azure Information Protection (preview)

Problema de arquivo *File issue *

Azure Sentinel (visualização)Azure Sentinel (preview)

Não possui suporte do Azure SentinelNot supported in Azure Sentinel

Observação: Novos provedores estão se integrando continuamente ao ecossistema de Segurança do Microsoft Graph.Note: New providers are continuously onboarding to the Microsoft Graph Security ecosystem. Para requerer suporte aos novos provedores ou suporte estendido para os provedores existentes, registre o problema no repositório GitHub de segurança do Microsoft Graph.To request new providers or for extended support from existing providers, file an issue in the Microsoft Graph Security GitHub repo.

* Problema no arquivo: o status do alerta é atualizado nos aplicativos integrados da API de segurança do Microsoft Graph, mas não reflete na experiência de gerenciamento do provedor.* File issue: Alert status gets updated across Microsoft Graph Security API integrated applications but not reflected in the provider’s management experience.

** O Microsoft Defender para Ponto de Extremidade exige funções de usuário adicionais para aquelas requeridas pela API de Segurança do Microsoft Graph.** Microsoft Defender for Endpoint requires additional user roles to those required by the Microsoft Graph Security API. Somente os usuários do Microsoft Defender para Ponto de Extremidade e as funções da API de Segurança do Microsoft Graph podem ter acesso aos dados do Microsoft Defender para Ponto de Extremidade.Only the users in both Microsoft Defender for Endpoint and Microsoft Graph Security API roles can have access to the Microsoft Defender for Endpoint data. A autenticação somente para aplicativos não é limitada por isso. Portanto, recomendamos que você use um token de autenticação somente para aplicativos.Because application-only authentication is not limited by this, we recommend that you use an application-only authentication token.

*** Os alertas do Microsoft Defender para Identidade estão disponíveis por meio da integração do Microsoft Cloud App Security.*** Microsoft Defender for Identity alerts are available via the Microsoft Cloud App Security integration. Isso significa que você receberá alertas do Microsoft Defender para Identidade somente se você tiver ingressado em SecOps Unificado e conectado o Microsoft Defender para Identidade Microsoft Cloud App Security.This means you will get Microsoft Defender for Identity alerts only if you have joined Unified SecOps and connected Microsoft Defender for Identity into Microsoft Cloud App Security. Saiba mais sobre como integrar o Microsoft Defender para Identidade e o Microsoft Cloud App Security.Learn more about how to integrate Microsoft Defender for Identity and Microsoft Cloud App Security.

Proteção de informaçõesInformation protection

A API de avaliação de ameaças do Microsoft Graph ajuda as organizações a avaliar a ameaça recebida por qualquer usuário em um locatário.The Microsoft Graph threat assessment API helps organizations to assess the threat received by any user in a tenant. Isso permite que os clientes relatem emails de spam, URLs de phishing ou anexos de malware recebidos na Microsoft.This empowers customers to report spam emails, phishing URLs or malware attachments they receive to Microsoft. Os resultados da verificação de política e os resultados ao verificar novamente, podem ajudar os administradores de locatários a entender o veredicto da verificação de ameaças e ajustar sua política organizacional.The policy check result and rescan result can help tenant administrators understand the threat scanning verdict and adjust their organizational policy.

Classificação de SegurançaSecure Score

A Microsoft Secure Score é uma solução de análise da segurança que fornece visibilidade ao seu portfólio de segurança e mostra como melhorá-lo.Microsoft Secure Score is a security analytics solution that gives you visibility into your security portfolio and how to improve it. Com uma única classificação, é possível entender melhor o que você fez para reduzir o risco em soluções da Microsoft.With a single score, you can better understand what you have done to reduce your risk in Microsoft solutions. Você pode também comparar sua classificação com outras organizações e ver como tem sido a tendência ao longo do tempo.You can also compare your score with other organizations and see how your score has been trending over time. As entidades secureScore e secureScoreControlProfile de Segurança do Microsoft Graph ajudam a equilibrar a segurança e a produtividade de que sua organização precisa, além de habilitar o mix adequado de recursos de segurança.The Microsoft Graph Security secureScore and secureScoreControlProfile entities help you balance your organization's security and productivity needs while enabling the appropriate mix of security features. Você também pode projetar qual seria sua classificação depois de adotar recursos de segurança.You can also project what your score would be after you adopt security features.

Casos de uso comunsCommon use cases

A seguir, há algumas das solicitações mais populares para trabalhar com a API de Segurança do Microsoft Graph:The following are some of the most popular requests for working with the Microsoft Graph Security API:

Casos de usoUse cases Recursos RESTREST resources Experimentar no Explorador do GraphTry it in Graph Explorer
Listar alertasList alerts List alertsList alerts https://graph.microsoft.com/v1.0/security/alerts
Atualizar alertasUpdate alerts Update alertUpdate alert https://graph.microsoft.com/v1.0/security/alerts/{alert-id}
Listar classificações de segurançaList secure scores Listar secureScoresList secureScores https://graph.microsoft.com/v1.0/security/secureScores
Obter classificação de segurançaGet secure score Obter secureScoreGet secureScore https://graph.microsoft.com/v1.0/security/secureScores/{id}
Listar perfis de controle da classificação de segurançaList secure score control profiles Listar secureScoreControlProfilesList secureScoreControlProfiles https://graph.microsoft.com/v1.0/security/secureScoreControlProfiles
Obter perfis de controle da classificação de segurançaGet secure score control profile Obter secureScoreControlProfileGet secureScoreControlProfile https://graph.microsoft.com/v1.0/security/secureScoreControlProfiles/{id}
Atualizar perfis de controle da classificação de segurançaUpdate secure score control profiles Atualizar secureScoreControlProfileUpdate secureScoreControlProfile https://graph.microsoft.com/v1.0/security/secureScoreControlProfiles/{id}

Você pode usar o Microsoft Graph webhooks para assinar e receber notificações sobre as atualizações de entidades de Segurança do Microsoft Graph.You can use Microsoft Graph webhooks to subscribe to and receive notifications about updates to Microsoft Graph Security entities.

RecursosResources

Codifique e contribua com esses exemplos da API de Segurança do Microsoft Graph:Code and contribute to these Microsoft Graph Security API samples:

Participe da comunidade:Engage with the community:

NovidadesWhat's new

Saiba mais sobre os novos recursos e atualizações mais recentes para esses conjuntos de API.Find out about the latest new features and updates for these API sets.

Próximas etapasNext steps

A API de Segurança do Microsoft Graph pode abrir novas formas para você interagir com diferentes soluções de segurança da Microsoft e de parceiros. Siga estas etapas para começar:The Microsoft Graph Security API can open up new ways for you to engage with different security solutions from Microsoft and partners. Follow these steps to get started:

Precisa de mais ideias? Veja como alguns de nossos parceiros usam o Microsoft Graph.Need more ideas? See how some of our partners are using Microsoft Graph.

Confira tambémSee also

Codifique e contribua com esses exemplos da API de Segurança do Microsoft Graph:Code and contribute to these Microsoft Graph Security API samples:

Explore outras opções para se conectar com a API de segurança da Microsoft Graph:Explore other options to connect with the Microsoft Graph Security API:

Participe da comunidade:Engage with the community: