Usar a API de Segurança do Microsoft Graph

Artigo
07/19/2022
5 minutos para o fim da leitura

A API de Segurança do Microsoft Graph fornece uma interface unificada e um esquema para integrar soluções de segurança da Microsoft e parceiros de ecossistema. Isso permite aos clientes agilizar as operações de segurança e a se proteger melhor contra as crescentes ameaças cibernéticas. A API de segurança do Microsoft Graph consulta todos os provedores de segurança integrados e agrega respostas. Use a API de Segurança do Microsoft Graph para compilar aplicativos que:

Consolidem e correlacionem alertas de segurança de várias fontes
Desbloqueiem dados contextuais para informar investigações
Automatizem tarefas de segurança, processos de negócios, fluxos de trabalho e relatórios
Enviem indicadores de ameaças para produtos da Microsoft para detecções personalizados
Usem ações em resposta à novas ameaças
Dão visibilidade aos dados de segurança para permitir o gerenciamento proativo dos riscos

A API de Segurança do Microsoft Graph inclui as entidades principais a seguir.

Alertas

Os alertas são possíveis problemas de segurança no locatário de um cliente identificado pela Microsoft ou por soluções de segurança de parceiros identificados e sinalizados para ação ou notificação. Com a entidade de alertas de Segurança do Microsoft Graph, é possível unificar e simplificar o gerenciamento dos problemas de segurança de todas as soluções integradas. Isso também permite que os aplicativos correlacionem alertas e contextos para melhorar a resposta e a proteção contra ameaças. Com o recurso de atualização de alertas, é possível sincronizar o status de alertas específicos em diferentes produtos e serviços de segurança que estão integrados à API de Segurança do Microsoft Graph atualizando sua entidade de alertas.

Alertas dos seguintes provedores estão disponíveis por meio da API de segurança do Microsoft Graph. O suporte para alertas GET, alertas PATCH e inscrições (via webhooks) é indicado na tabela a seguir.

Provedor de segurança	Alerta GET	Alerta PATCH	Assinar o alerta
Microsoft Defender para Nuvem	✓	✓	✓
Proteção de identidade do Azure Active Directory	✓	Problema de arquivo *	✓
Microsoft Defender for Cloud Apps	✓	Problema de arquivo *	✓
Microsoft Defender para Ponto de Extremidade **	✓	✓	Problema de arquivo
Microsoft Defender para Identidade ***	✓	Problema de arquivo *	✓
Microsoft 365 Padrão Segurança no Aplicativo na Nuvem Alerta personalizado	✓	Problema de arquivo	Problema de arquivo
Proteção de Informações do Azure (visualização)	✓	Problema de arquivo *	✓
Azure Sentinel (visualização)	✓	Não possui suporte do Azure Sentinel	✓

Observação: Novos provedores estão se integrando continuamente ao ecossistema de Segurança do Microsoft Graph. Para requerer suporte aos novos provedores ou suporte estendido para os provedores existentes, registre o problema no repositório GitHub de segurança do Microsoft Graph.

* Problema no arquivo: o status do alerta é atualizado nos aplicativos integrados da API de segurança do Microsoft Graph, mas não reflete na experiência de gerenciamento do provedor.

** O Microsoft Defender para Ponto de Extremidade exige funções de usuário adicionais para aquelas requeridas pela API de Segurança do Microsoft Graph. Somente os usuários do Microsoft Defender para Ponto de Extremidade e as funções da API de Segurança do Microsoft Graph podem ter acesso aos dados do Microsoft Defender para Ponto de Extremidade. A autenticação somente para aplicativos não é limitada por isso. Portanto, recomendamos que você use um token de autenticação somente para aplicativos.

*** Os alertas do Microsoft Defender para Identidade estão disponíveis por meio da integração com o Microsoft Defender for Cloud Apps. Isso significa que você receberá alertas do Microsoft Defender para Identidade somente se tiver ingressado no portal Unified SecOps e conectado o Microsoft Defender para Identidade com o Microsoft Defender for Cloud Apps. Saiba mais sobre como integrar o Microsoft Defender para Identidade com o Microsoft Defender for Cloud Apps.

Descoberta eletrônica

O Microsoft Purview eDiscovery (Premium) fornece um fluxo de trabalho de ponta a ponta para preservar, coletar, analisar, revisar e exportar conteúdo que responde às investigações internas e externas de sua organização.

Proteção de informações

A API de avaliação de ameaças do Microsoft Graph ajuda as organizações a avaliar a ameaça recebida por qualquer usuário em um locatário. Isso permite que os clientes relatem emails de spam, URLs de phishing ou anexos de malware recebidos na Microsoft. Os resultados da verificação de política e os resultados ao verificar novamente, podem ajudar os administradores de locatários a entender o veredicto da verificação de ameaças e ajustar sua política organizacional.

Classificação de Segurança

A Microsoft Secure Score é uma solução de análise da segurança que fornece visibilidade ao seu portfólio de segurança e mostra como melhorá-lo. Com uma única classificação, é possível entender melhor o que você fez para reduzir o risco em soluções da Microsoft. Você pode também comparar sua classificação com outras organizações e ver como tem sido a tendência ao longo do tempo. As entidades secureScore e secureScoreControlProfile de Segurança do Microsoft Graph ajudam a equilibrar a segurança e a produtividade de que sua organização precisa, além de habilitar o mix adequado de recursos de segurança. Você também pode projetar qual seria sua classificação depois de adotar recursos de segurança.

Casos de uso comuns

A seguir, há algumas das solicitações mais populares para trabalhar com a API de Segurança do Microsoft Graph:

Casos de uso	Recursos REST	Experimentar no Explorador do Graph
Listar alertas	List alerts	https://graph.microsoft.com/v1.0/security/alerts
Atualizar alertas	Atualizar alertas	https://graph.microsoft.com/v1.0/security/alerts/{alert-id}
Listar casos de Descoberta Eletrônica	Listar eDiscoveryCases	https://graph.microsoft.com/beta/security/cases/eDiscoveryCases
Listar operações de caso de Descoberta Eletrônica	Listar caseOperations	https://graph.microsoft.com/beta/security/cases/eDiscoverycases/{id}/operations
Listar classificações de segurança	Listar secureScores	https://graph.microsoft.com/v1.0/security/secureScores
Obter classificação de segurança	Obter secureScore	https://graph.microsoft.com/v1.0/security/secureScores/{id}
Listar perfis de controle da classificação de segurança	Listar secureScoreControlProfiles	https://graph.microsoft.com/v1.0/security/secureScoreControlProfiles
Obter perfis de controle da classificação de segurança	Obter secureScoreControlProfile	https://graph.microsoft.com/v1.0/security/secureScoreControlProfiles/{id}
Atualizar perfis de controle da classificação de segurança	Atualizar secureScoreControlProfile	https://graph.microsoft.com/v1.0/security/secureScoreControlProfiles/{id}

Você pode usar o Microsoft Graph webhooks para assinar e receber notificações sobre as atualizações de entidades de Segurança do Microsoft Graph.

Recursos

Codifique e contribua com esses exemplos da API de Segurança do Microsoft Graph:

Participe da comunidade:

Novidades

Saiba mais sobre os novos recursos e atualizações mais recentes para esses conjuntos de API.

Próximas etapas

A API de Segurança do Microsoft Graph pode abrir novas formas para você interagir com diferentes soluções de segurança da Microsoft e de parceiros. Siga estas etapas para começar:

Expandir alerts, secureScore e secureScoreControlProfiles.
Experimente a API no Explorador do Graph. Em Consultas de Exemplo, escolha mostrar mais amostras e defina a categoria Segurança como on.
Experimente assinar e receber notificações sobre alterações de entidade.

Precisa de mais ideias? Veja como alguns de nossos parceiros usam o Microsoft Graph.

Confira também