Usar a API de Segurança do Microsoft GraphUse the Microsoft Graph Security API

Importante

APIs na /beta versão no Microsoft Graph estão sujeitas a alterações.APIs under the /beta version in Microsoft Graph are subject to change. Não há suporte para o uso dessas APIs em aplicativos de produção.Use of these APIs in production applications is not supported. Para determinar se uma API está disponível em v1.0, use o seletor De versão.To determine whether an API is available in v1.0, use the Version selector.

A API de Segurança do Microsoft Graph fornece uma interface unificada e um esquema para integrar soluções de segurança da Microsoft e parceiros de ecossistema.The Microsoft Graph Security API provides a unified interface and schema to integrate with security solutions from Microsoft and ecosystem partners. Isso permite aos clientes agilizar as operações de segurança e a se proteger melhor contra as crescentes ameaças cibernéticas.This empowers customers to streamline security operations and better defend against increasing cyber threats. A API de segurança do Microsoft Graph consulta todos os provedores de segurança integrados e agrega respostas.The Microsoft Graph Security API federates queries to all onboarded security providers and aggregates responses. Use a API de Segurança do Microsoft Graph para compilar aplicativos que:Use the Microsoft Graph Security API to build applications that:

  • Consolidem e correlacionem alertas de segurança de várias fontesConsolidate and correlate security alerts from multiple sources
  • Desbloqueiem dados contextuais para informar investigaçõesUnlock contextual data to inform investigations
  • Automatizem tarefas de segurança, processos de negócios, fluxos de trabalho e relatóriosAutomate security tasks, business processes, workflows, and reporting
  • Enviem indicadores de ameaças para produtos da Microsoft para detecções personalizadosSend threat indicators to Microsoft products for customized detections
  • Usem ações em resposta à novas ameaçasInvoke actions to in response to new threats
  • Dão visibilidade aos dados de segurança para permitir o gerenciamento proativo dos riscosProvide visibility into security data to enable proactive risk management

A API de Segurança do Microsoft Graph inclui as entidades principais a seguir.The Microsoft Graph Security API includes the following key entities.

AlertasAlerts

Os alertas são possíveis problemas de segurança no locatário de um cliente identificado pela Microsoft ou por soluções de segurança de parceiros identificados e sinalizados para ação ou notificação.Alerts are potential security issues within a customer's tenant that Microsoft or partner security solutions have identified and flagged for action or notification. Com a entidade de alertas de Segurança do Microsoft Graph, é possível unificar e simplificar o gerenciamento dos problemas de segurança de todas as soluções integradas.With the Microsoft Graph Security alerts entity, you can unify and streamline management of security issues across all integrated solutions. Isso também permite que os aplicativos correlacionem alertas e contextos para melhorar a resposta e a proteção contra ameaças.This also enables applications to correlate alerts and context to improve threat protection and response. Com o recurso de atualização de alertas, é possível sincronizar o status de alertas específicos em diferentes produtos e serviços de segurança que estão integrados à API de Segurança do Microsoft Graph atualizando sua entidade de alertas.With the alert update capability, you can sync the status of specific alerts across different security products and services that are integrated with the Microsoft Graph Security API by updating your alerts entity.

Alertas dos seguintes provedores estão disponíveis por meio da API de segurança do Microsoft Graph.Alerts from the following providers are available via the Microsoft Graph Security API. O suporte para alertas GET, alertas PATCH e inscrições (via webhooks) é indicado na tabela a seguir.Support for GET alerts, PATCH alerts, and Subscribe (via webhooks) is indicated in the following table.

Provedor de segurançaSecurity provider

Alerta GETGET alert

Alerta PATCHPATCH alert

Assinar o alertaSubscribe to alert

Central de Segurança do AzureAzure Security Center

Proteção de identidade do Azure Active DirectoryAzure Active Directory Identity Protection

Problema de arquivo *File issue *

Segurança no Aplicativo da Nuvem da MicrosoftMicrosoft Cloud App Security

Problema de arquivo *File issue *

Proteção Avançada contra Ameaças do Microsoft Defender **Microsoft Defender Advanced Threat Protection **

Problema de arquivoFile issue

Proteção Avançada contra Ameaças do Azure **Azure Advanced Threat Protection **

Problema de arquivo _File issue _

Microsoft 365Microsoft 365

Problema de arquivoFile issue

Problema de arquivoFile issue

Proteção de Informações do Azure (visualização)Azure Information Protection (preview)

Problema de arquivo *File issue *

Azure Sentinel (visualização)Azure Sentinel (preview)

Não possui suporte do Azure SentinelNot supported in Azure Sentinel

Observação: Novos provedores estão se integrando continuamente ao ecossistema de Segurança do Microsoft Graph.Note: New providers are continuously onboarding to the Microsoft Graph Security ecosystem. Para requerer suporte aos novos provedores ou suporte estendido para os provedores existentes, registre o problema no repositório GitHub de segurança do Microsoft Graph.To request new providers or for extended support from existing providers, file an issue in the Microsoft Graph Security GitHub repo.

* Problema no arquivo: o status do alerta é atualizado nos aplicativos integrados da API de segurança do Microsoft Graph, mas não reflete na experiência de gerenciamento do provedor.* File issue: Alert status gets updated across Microsoft Graph Security API integrated applications but not reflected in the provider’s management experience.

** A Proteção avançada contra ameaças do Microsoft Defender exige funções de usuário adicionais para aquelas requeridas pela API de segurança do Microsoft Graph.** Microsoft Defender Advanced Threat Protection requires additional user roles to those required by the Microsoft Graph Security API. Somente os usuários da Proteção Avançada contra Ameaças do Microsoft Defender e das funções da API de segurança do Microsoft Graph podem ter acesso aos dados da Proteção Avançada contra Ameaças do Microsoft Defender.Only the users in both Microsoft Defender Advanced Threat Protection and Microsoft Graph Security API roles can have access to the Microsoft Defender Advanced Threat Protection data. A autenticação somente para aplicativos não é limitada por isso. Portanto, recomendamos que você use um token de autenticação somente para aplicativos.Because application-only authentication is not limited by this, we recommend that you use an application-only authentication token.

*** Os alertas da Proteção Avançada contra Ameaças do Azure (Azure ATP) estão disponíveis através da integração do Microsoft Cloud App Security.*** Azure Advanced Threat Protection (Azure ATP) alerts are available via the Microsoft Cloud App Security integration. Isso significa que você receberá os alertas do Azure ATP somente se você tiver ingressado na SecOps Unificada e conectado o Azure ATP ao Microsoft Cloud App Security.This means you will get Azure ATP alerts only if you have joined Unified SecOps and connected Azure ATP into Microsoft Cloud App Security. Saiba mais sobre como integrar o Azure ATP e o Microsoft Cloud App Security.Learn more about how to integrate Azure ATP and Microsoft Cloud App Security.

Proteção de informaçõesInformation protection

Etiquetas - As Etiquetas de proteção de informações fornecem detalhes sobre como aplicar corretamente uma etiqueta de sensibilidade às informações.Labels - Information protection labels provide details about how to properly apply a sensitivity label to information. A API da etiquetas de proteção de informações descreve a configuração das etiquetas de sensibilidade que se aplicam a um usuário ou locatário.The information protection label API describes the configuration of sensitivity labels that apply to a user or tenant.

Avaliação de riscos - A API de avaliação de ameaças do Microsoft Graph ajuda as organizações a avaliar a ameaça recebida por qualquer usuário em um locatário.Threat assessment - The Microsoft Graph threat assessment API helps organizations to assess the threat received by any user in a tenant. Isto permite que os clientes relatem emails de spam, URLs de phishing ou anexos de malware que recebem à Microsoft.This empowers customers to report spam emails, phishing URLs, or malware attachments they receive to Microsoft. Os resultados da verificação de política e os resultados ao verificar novamente, podem ajudar os administradores de locatários a entender o veredicto da verificação de ameaças e ajustar sua política organizacional.The policy check result and rescan result can help tenant administrators understand the threat scanning verdict and adjust their organizational policy.

Indicadores de ameaças (visualização)Threat indicators (preview)

Indicadores de ameaças, também conhecidos como indicadores de compromisso (IoCs), representam dados sobre ameaças conhecidas, como arquivos mal-intencionados, URLs, domínios e endereços IP.Threat indicators, also referred to as indicators of compromise (IoCs), represent data about known threats, such as malicious files, URLs, domains, and IP addresses. Os clientes podem gerar indicadores através da coleta interna de inteligência contra ameaças ou adquirir indicadores de comunidades de inteligência contra ameaças, feeds licenciados e outras fontes.Customers can generate indicators through internal threat intelligence gathering or acquire indicators from threat intelligence communities, licensed feeds, and other sources. Esses indicadores, em seguida, são usados nas várias ferramentas de segurança para proteger contra ameaças relacionadas.These indicators are then used in various security tools to defend against related threats.

A entidade de segurança do Microsoft Graph tiIndicators permite que os clientes alimentem os indicadores de ameaças nas soluções de segurança da Microsoft para habilitar ações em bloco e de alerta em atividades mal-intencionados ou permitir ações de supressão para determinados indicadores não relevantes para a organização.The Microsoft Graph Security tiIndicators entity allows customers to feed threat indicators to Microsoft security solutions to enable block and alert actions on malicious activity or allow, which suppresses actions for indicators determined not to be relevant to an organization. Quando você envia indicadores, a solução Microsoft que utilizará a indicação e a ação a ser tomada sobre o indicador são especificadas.When sending indicators, both the Microsoft solution that will utilize the indicator and the action to be taken on that indicator are specified.

Você pode integrar a entidade tiIndicator em seu aplicativo ou use uma das seguintes plataformas integradas de inteligência contra ameaças (DICA):You can integrate the tiIndicator entity into your application or use one of the following integrated threat intelligence platforms (TIP):

Os indicadores de ameaças enviados por meio da API de Segurança do Microsoft Graph estão disponíveis hoje nos seguintes produtos:Threat indicators sent via the Microsoft Graph Security API are available today in the following products:

  • Azure Sentinel – Permite correlacionar indicadores de ameaças com dados de log para receber alertas de atividades mal-intencionadas.Azure Sentinel – Enables you to correlate threat indicators with log data to get alerts on malicious activity.
  • (Proteção Avançada contra Ameaças do Microsoft Defender) – Permite alertar e/ou bloquear indicadores sobre ameaças associados a atividades mal-intencionadas.Microsoft Defender ATP (Microsoft Defender Advanced Threat Protection) – Enables you to alert and/or block on threat indicators associated with malicious activity. Você também pode permitir que um indicador ignore o indicador das investigações automatizadas.You can also allow an indicator for ignoring the indicator from automated investigations. Para mais detalhes sobre os tipos de indicadores com suporte e limites de contagens de indicadores por locatário, confira Gerenciar indicadores.For details about the types of indicators supported and limits on indicator counts per tenant, see Manage indicators.

O suporte a outros serviços de segurança da Microsoft estará disponível em breve.Support in other Microsoft security services will be available soon.

Ações de Segurança (visualização)Security Actions (preview)

Executar uma ação imediata proteger contra ameaças usando a entidade securityActionde Segurança do Microsoft Graph.Take immediate action to defend against threats using the Microsoft Graph Security securityAction entity. Quando um analista de segurança descobre um indicador novo, como um arquivo mal-intencionado, URL, domínio ou endereço IP, a proteção pode ser habilitada instantaneamente em suas soluções de segurança da Microsoft.When a security analyst discovers a new indicator, such as a malicious file, URL, domain, or IP address, protection can be instantly enabled in your Microsoft security solutions. Usar uma ação específica do provedor, ver todas as ações executadas e cancelar uma ação, se necessário.Invoke an action for a specific provider, see all actions taken, and cancel an action if needed. Experimente as ações de segurança com a Proteção Avançada contra Ameaças do Microsoft Defender para bloquear as atividades mal-intencionados nos pontos de extremidade do Windows usando as propriedades vistas nos alertas ou identificadas durante as investigações.Try security actions with Microsoft Defender Advanced Threat Protection to block malicious activity on your Windows endpoints using properties seen in alerts or identified during investigations.

Observação: Ações de segurança no momento apenas oferecem suporte às permissões do aplicativo.Note: Currently security actions only support application permissions.

Classificação de SegurançaSecure Score

A Microsoft Secure Score é uma solução de análise da segurança que fornece visibilidade ao seu portfólio de segurança e mostra como melhorá-lo.Microsoft Secure Score is a security analytics solution that gives you visibility into your security portfolio and how to improve it. Com uma única classificação, é possível entender melhor o que você fez para reduzir o risco em soluções da Microsoft.With a single score, you can better understand what you have done to reduce your risk in Microsoft solutions. Você pode também comparar sua classificação com outras organizações e ver como tem sido a tendência ao longo do tempo.You can also compare your score with other organizations and see how your score has been trending over time. As entidades secureScore e secureScoreControlProfile de Segurança do Microsoft Graph ajudam a equilibrar a segurança e a produtividade de que sua organização precisa, além de habilitar o mix adequado de recursos de segurança.The Microsoft Graph Security secureScore and secureScoreControlProfile entities help you balance your organization's security and productivity needs while enabling the appropriate mix of security features. Você também pode projetar qual seria sua classificação depois de adotar recursos de segurança.You can also project what your score would be after you adopt security features.

Casos de uso comunsCommon use cases

A seguir, há algumas das solicitações mais populares para trabalhar com a API de Segurança do Microsoft Graph.The following are some of the most popular requests for working with the Microsoft Graph Security API.

Casos de usoUse cases Recursos RESTREST resources Experimentar no Explorador do GraphTry it in Graph Explorer
Listar alertasList alerts List alertsList alerts https://graph.microsoft.com/beta/security/alerts
Atualizar alertasUpdate alerts Atualizar alertasUpdate alert
Atualizar vários alertasUpdate multiple alerts
https://graph.microsoft.com/beta/security/alerts/{alert-id}
https://graph.microsoft.com/beta/security/alerts/updateAlerts
Obter a ação de segurançaGet security action Obter ação segurança (visualização)Get security action (preview) https://graph.microsoft.com/beta/security/securityActions/{id}
Listar ações de segurançaList security actions Listar ações de segurança (visualização)List security actions (preview) https://graph.microsoft.com/beta/security/securityActions
Criar ações de segurançaCreate security actions Criar ações segurança (visualização)Create security actions (preview) https://graph.microsoft.com/beta/security/securityActions
Cancelar ação de segurançaCancel security action Cancelar ações de segurança (visualização)Cancel security actions (preview) https://graph.microsoft.com/beta/security/securityActions/{id}/cancelSecurityAction
Obter o indicador ITGet TI indicator Obter tiIndicator (visualização)Get tiIndicator (preview) https://graph.microsoft.com/beta/security/tiIndicators/{id}
Listar indicadores ITList TI Indicators Listar tiIndicators (visualização)List tiIndicators (preview) https://graph.microsoft.com/beta/security/tiIndicators
Criar um indicador ITCreate TI Indicator Criar tiIndicator (visualização)Create tiIndicator (preview) https://graph.microsoft.com/beta/security/tiIndicators
Enviar indicadores ITSubmit TI Indicators Enviar tiIndicators (visualização)Submit tiIndicators (preview) https://graph.microsoft.com/beta/security/tiIndicators/submitTiIndicators
Indicadores de atualização ITUpdate TI Indicators Atualizar tiIndicator (visualização)Update tiIndicator (preview)
Atualizar várias tiIndicators (visualização)Update multiple tiIndicators (preview)
https://graph.microsoft.com/beta/security/tiIndicators/{id}
https://graph.microsoft.com/beta/security/tiIndicators/updateTiIndicators
Excluir indicadores ITDelete TI Indicators Excluir tiIndicator (visualização)Delete tiIndicator (preview)
Excluir vários tiIndicators (visualização)Delete multiple tiIndicators (preview)
Excluir tiIndicator by externalId (visualização)Delete tiIndicator by externalId (preview)
EXCLUIRDELETE
https://graph.microsoft.com/beta/security/tiIndicators/{id}
POSTARPOST
https://graph.microsoft.com/beta/security/tiIndicators/deleteTiIndicators
POSTARPOST
https://graph.microsoft.com/beta/security/tiIndicators/deleteTiIndicatorsByExternalId
Listar classificações de segurançaList secure scores Listar secureScoresList secureScores https://graph.microsoft.com/beta/security/secureScores
Listar perfis de controle da classificação de segurançaList secure score control profiles Listar secureScoreControlProfilesList secureScoreControlProfiles https://graph.microsoft.com/beta/security/secureScoreControlProfiles
Atualizar perfis de controle da classificação de segurançaUpdate secure score control profiles Atualizar secureScoreControlProfilesUpdate secureScoreControlProfiles https://graph.microsoft.com/beta/security/secureScoreControlProfiles/{id}

Você pode usar o Microsoft Graph webhooks para assinar e receber notificações sobre as atualizações de entidades de Segurança do Microsoft Graph.You can use Microsoft Graph webhooks to subscribe to and receive notifications about updates to Microsoft Graph Security API entities.

NovidadesWhat's new

Saiba mais sobre os novos recursos e atualizações mais recentes para esses conjuntos de API.Find out about the latest new features and updates for these API sets.

Próximas etapasNext steps

A API de Segurança do Microsoft Graph pode abrir novas formas de interagir com soluções de segurança diferentes da Microsoft e de parceiros.The Microsoft Graph Security API can open up new ways for you to engage with different security solutions from Microsoft and partners. Siga estas etapas para iniciar:Follow these steps to get started:

Precisa de mais ideias? Veja como alguns de nossos parceiros usam o Microsoft Graph.Need more ideas? See how some of our partners are using Microsoft Graph.

Confira tambémSee also

Codifique e contribua com esses exemplos da API de Segurança do Microsoft Graph:Code and contribute to these Microsoft Graph Security API samples:

Explore outras opções para se conectar com a API de segurança da Microsoft Graph:Explore other options to connect with the Microsoft Graph Security API:

Participe da comunidade:Engage with the community: