Visão geral da API de Segurança do Microsoft GraphMicrosoft Graph Security API overview

Você pode usar a API de Segurança do Microsoft Graph para se conectar aos produtos, serviços e parceiros de segurança da Microsoft para simplificar operações de segurança e melhorar a proteção contra ameaças, a detecção de ameaças e a capacidade de resposta.You can use the Microsoft Graph Security API to connect Microsoft security products, services, and partners to streamline security operations and improve threat protection, detection, and response capabilities. A API de Segurança do Microsoft Graph é um serviço (ou agente) intermediário que proporciona uma interface de programação única para conectar diversos provedores de Segurança do Microsoft Graph (também chamados provedores de segurança ou provedores).The Microsoft Graph Security API is an intermediary service (or broker) that provides a single programmatic interface to connect multiple Microsoft Graph Security providers (also called security providers or providers). As solicitações para a API de Segurança do Microsoft Graph são federadas para todos os provedores de segurança aplicáveis.Requests to the Microsoft Graph Security API are federated to all applicable security providers. Os resultados são agregados e retornam ao aplicativo solicitantes em um esquema comum, como mostrado no diagrama a seguir.The results are aggregated and returned to the requesting application in a common schema, as shown in the following diagram. Para saber detalhes, confira o fluxo de dados da API de Segurança do Microsoft Graph.For details, see Microsoft Graph Security API data flow.

security_overview_diagram_1.png

Para informações sobre autorização, confira Autorização e a API de Segurança do Microsoft Graph.For information about authorization, see Authorization and the Microsoft Graph Security API. Para saber mais sobre permissões, incluindo permissões delegadas e de aplicativos, confira Permissões.For information about permissions, including delegated and application permissions, see Permissions.

Por que usar a API de Segurança do Microsoft Graph?Why use the Microsoft Graph Security API?

A API de Segurança do Microsoft Graph facilita a conexão com as soluções de segurança da Microsoft e parceiros.The Microsoft Graph Security API makes it easy to connect with security solutions from Microsoft and partners. Ela permite que você entenda e enriqueça mais rapidamente o valor dessas soluções.It allows you to more readily realize and enrich the value of these solutions. Você pode se conectar facilmente com a API de Segurança do Microsoft Graph usando um dos procedimentos a seguir, dependendo de suas necessidades:You can connect easily with the Microsoft Graph Security API by using one of the following approaches, depending on your requirements:

Unificar e padronizar o monitoramento de alertasUnify and standardize alert tracking

Conecte o código uma vez para integrar os alertas de qualquer solução de segurança integrada do Microsoft Graph e mantenha os status de alerta e as atribuições sincronizados em todas as soluções.Connect once to integrate alerts from any Microsoft Graph-integrated security solution and keep alert status and assignments in sync across all solutions. Você também pode transmitir alertas para soluções de gerenciamento de eventos e informações de segurança (SIEM), como o Splunk, usando os conectores da API de Segurança do Microsoft Graph.You can also stream alerts to security information and event management (SIEM) solutions, such as Splunk using Microsoft Graph Security API connectors. Para obter mais informações sobre as integrações de solução com as entidades da API de segurança, confira Integrações de solução de segurança usando a API de Segurança do Microsoft Graph.For more info about solution integrations with the security API entities, see Security solution integrations using the Microsoft Graph Security API.

Correlacionar alertas de segurança para melhorar a resposta e a proteção contra ameaçasCorrelate security alerts to improve threat protection and response

Correlacione alertas em soluções de segurança mais facilmente com um esquema de alerta unificado.Correlate alerts across security solutions more easily with a unified alert schema. Além de permitir que você receba informações de alerta acionáveis, permite também que analistas de segurança dinamizem e enriqueçam alertas com informações de ativos e usuários, possibilitando uma resposta mais rápida a ameaças e a proteção dos ativos.This not only allows you to receive actionable alert information but allows security analysts to pivot and enrich alerts with asset and user information, enabling faster response to threats and asset protection.

Atualizar marcas, status e atribuições de alertaUpdate alert tags, status, and assignments

Marque os alertas com contexto adicional ou inteligência contra ameaças para informar a resposta e a correção.Tag alerts with additional context or threat intelligence to inform response and remediation. Certifique-se de que os comentários e as opiniões nos alertas sejam capturados e estejam visíveis em todos os fluxos de trabalho.Ensure that comments and feedback on alerts are captured for visibility to all workflows. Mantenha as atribuições e o status de alerta sincronizados para que todas as soluções integradas reflitam o estado atual.Keep alert status and assignments in sync so that all integrated solutions reflect the current state. Use assinaturas webhook para receber notificação das alterações.Use webhook subscriptions to get notified of changes.

Desbloquear o contexto de segurança para orientar investigaçãoUnlock security context to drive investigation

Aprofunde seus conhecimentos sobre inventários relevantes relacionados à segurança (como usuários, hosts e aplicativos) e, em seguida, adicione contexto organizacional de outros provedores do Microsoft Graph (Azure AD, Microsoft Intune, Microsoft 365) para reunir os contextos comercial e de segurança e melhorar a resposta às ameaças.Dive deep into related security-relevant inventory (like users, hosts, and apps), then add organizational context from other Microsoft Graph providers (Azure AD, Microsoft Intune, Microsoft 365) to bring business and security contexts together and improve threat response.

Automatizar fluxos de trabalho de segurança e relatóriosAutomate security workflows and reporting

Automatizar gerenciamento de segurança, monitorar e investigar para melhorar o desempenho operacional e o tempo de resposta.Automate security management, monitoring, and investigations to improve operational efficiencies-and response times. Obter mais informações e contexto ao integrar a segurança do Microsoft Graph em relatórios e painéis.Get deeper insights and context by integrating Microsoft Graph Security into your reports and dashboards.

Obtenha insights aprofundados para treinar as soluções de segurançaGet deep insights to train security solutions

Visualize seus dados em vários produtos de segurança diferentes na sua organização para obter insights de segurança aprofundados.Visualize your data across different security products running in your organization to get deeper security insights. Descubra oportunidades para aprender com os dados e treinar suas soluções de segurança.Discover opportunities to learn from the data and train your security solutions. O esquema fornece várias propriedades de tabela dinâmica para construir conjuntos de dados ricos e exploratórios usando os dados de segurança.The schema provides multiple properties to pivot on to build rich exploratory datasets using your security data.

Utilize sua inteligência contra ameaças em soluções de segurança da Microsoft (visualização)Utilize your threat intelligence in Microsoft security solutions (preview)

Enviar automaticamente indicadores de ameaças para soluções de segurança da Microsoft para habilitar alert, block, ou allow ações.Automatically send your threat indicators to Microsoft security solutions to enable alert, block, or allow actions. Usar a API de segurança do Microsoft Graph diretamente ou aproveitar as integrações com plataformas precisas que possuem inteligência contra ameaças..Use the Microsoft Graph Security API directly or take advantage of integrations with leading threat intelligence platforms.

Agir rapidamente em resposta às novas ameaças (visualização)Act quickly in response to new threats (preview)

Habilite a ação swift para se proteger contra novas ameaças, como ações para bloquear arquivos, URLs, domínios ou endereços IP nos fluxos de trabalho e nas ferramentas de segurança.Enable swift action to defend against new threats, such as actions to block files, URLs, domains, or IP addresses from within your security tools and workflows.

Gerenciar proativamente riscos de segurança (visualização)Proactively manage security risks (preview)

Use o Microsoft Secure Score (visualização) para proporcionar visibilidade às necessidades de segurança de sua organização e obter sugestões sobre como melhorá-las, além de projetar uma pontuação melhorada depois dessas sugestões serem implementadas.Use the Microsoft Secure Score (preview) to provide visibility into your organization’s security needs and get suggestions for how to improve it, and project an improved score after those suggestions are incorporated. Meça facilmente seu progresso ao longo do tempo e obtenha ideias sobre alterações específicas que conduziram à melhoria de sua pontuação.Easily measure your progress over time and get insights on specific changes that led to improvement in your score.

Benefícios do uso da API de Segurança do Microsoft GraphBenefits of using the Microsoft Graph Security API

A tabela a seguir lista os benefícios que as diferentes soluções de segurança podem acessar ao se integrar com a API de Segurança do Microsoft Graph.The following table lists the benefits that different security solutions can access by integrating with the Microsoft Graph Security API.

ÁreaArea BenefíciosBenefits
Gerenciamento de Provedores de Serviços de Segurança (MSSPs)Managed Security Service Providers (MSSPs)
  • Integração simplificada com ferramentas de operações de segurança, fluxos de trabalho e relatórios.Streamlined integration with security operations tools, workflows, and reporting.
  • Redução no tempo e no esforço de implantação e manutenção.Reduced deployment and maintenance time and efforts.
  • Resposta automática para alertas ao realizar ação contra ameaças.Automated response to alerts by taking action on threats.
  • Capacidade de oferecer mais vantagens para os clientes MSSP.Ability to deliver more value to MSSP customers.
Soluções de gerenciamento de risco de TI e SIEMSIEM and IT Risk management solutions
  • Integração perfeita com soluções de segurança da Microsoft e ecossistemas parceiros.Smooth integration with Microsoft security solutions and ecosystem partners.
  • Metadados de alerta avançados.Rich alert metadata.
  • Melhor correlação de alerta.Better alert correlation.
AplicativosApplications
(Inteligência contra ameaças, celular, nuvem, IOT, detecção de fraudes, Identidade e acesso, risco e conformidade, firewall e muito mais)(Threat intelligence, mobile, cloud, IOT, fraud detection, identity & access, risk & compliance, firewall, and so on)
  • Gerenciamento unificado de ameaças, prevenção e gerenciamento de riscos em diversas soluções de segurança.Unified threat management, prevention, and risk management across various security solutions.
  • Alertas, ações e inteligência contra ameaças do cliente expostas por meio do Microsoft Graph.Alerts, actions, and customer threat intelligence exposed through Microsoft Graph.
  • Integração instantânea com soluções habilitadas pelo Microsoft Graph.Instant integration with Microsoft Graph-enabled solutions.
  • Obtenha insights de segurança aprofundados para treinar outras soluções de segurança.Gain deep security insights to train other security solutions.

Referência da APIAPI reference

Está procurando a referência de API para esse serviço?Looking for the API reference for this service?

Próximas etapasNext steps