Партнерство с API безопасности Microsoft Graph — возможности партнеров по технологиямPartnering with the Microsoft Graph Security API – technology partner opportunities

В этой статье описываются возможности партнерских партнеров, включенные в API безопасности Microsoft Graph, и она предназначена для того, чтобы помочь руководителям продуктов и ролям по развитию бизнеса понять пути инвестиций и получить представление о предложениях о ценности партнеров.This article describes partnering opportunities enabled by the Microsoft Graph Security API and is designed to help product managers and business development roles understand the investment paths and provide insight into partnering value propositions.

Общие сведенияBackground

Большинство организаций имеют дело с высокими объемами данных безопасности и имеют десятки решений по обеспечению безопасности в своем предприятии, что делает задачу интеграции различных продуктов и служб сложной и сложной.Most organizations deal with high volumes of security data and have dozens of security solutions in their enterprise, making the task of integrating various products and services daunting and complex. Эти проблемы препятствуют быстрому перемещению организаций при обнаружении и устранении угроз в мире быстрых и разрушительных атак.These challenges hinder the ability for organizations to move quickly when detecting and remediating threats in a world of fast-moving, disruptive attacks.

Технологические партнеры могут интегрироваться с платформой Майкрософт с помощью API безопасности Microsoft Graph для решения этих проблем клиента.Technology partners can integrate with the Microsoft platform using the Microsoft Graph Security API to address these customer challenges.

Введение в API безопасности Microsoft GraphIntroduction to the Microsoft Graph Security API

Microsoft Graph Security API — это единый API, который предоставляет стандартный интерфейс и единую схему для интеграции оповещений от системы безопасности и аналитических данных об угрозах из нескольких источников, обогащает оповещения и данные контекстной информацией, а также автоматизирует операции системы безопасности.The Microsoft Graph Security API is a unified API that provides a standard interface and uniform schema to integrate security alerts and threat intelligence from multiple sources, enrich alerts and data with contextual information, and automate security operations.

API безопасности входит в состав Microsoft Graph — единого REST API для интеграции данных и аналитики от Майкрософт, а также партнерских продуктов и служб.The security API is part of the Microsoft Graph, which is a unified REST API for integrating data and intelligence from Microsoft and partner products and services. Благодаря Microsoft Graph клиенты и партнеры могут быстро создавать решения, которые проходят проверку подлинности один раз и используют один вызов API для доступа к аналитическим сведениям о системе безопасности из различных решений и принятия соответствующих мер.Using Microsoft Graph, customers and partners can rapidly build solutions that authenticate once and use a single API call to access or act on security insights from multiple security solutions. Дополнительные значения раскрывают при изучении других сущностями Microsoft Graph (Microsoft 365, Azure Active Directory, Intune и т. д.), чтобы связать бизнес-контекст с вашими сведениями о безопасности.Additional value is uncovered when you explore the other Microsoft Graph entities (Microsoft 365, Azure Active Directory, Intune, and more) to tie business context with your security insights.

Корпорация Майкрософт включает интеграцию технологических партнеров двумя ключевыми способами.Microsoft enables technology partner integration in two key ways.

  1. Как потребитель информации из Microsoft Graph вы можете обогатить свои решения информацией, содержаной в Microsoft Graph, а также использовать API Microsoft Graph для выполнения задач от имени клиента.As a consumer of information from Microsoft Graph, you can enrich your solutions with information contained in Microsoft Graph as well as use the Microsoft Graph API to perform tasks on behalf of a customer.
  2. Вы также можете вносить оповещения и действия в Microsoft Graph вместе с поставщиками Майкрософт.You can also contribute your alerts and actions to Microsoft Graph alongside Microsoft providers.
Как интегрироваться?How do you integrate? Доступные данныеData available Поддерживаемые возможностиCapabilities supported
Интеграция приложения с API безопасности Microsoft Graph.Integrate your application with the Microsoft Graph Security API.
  • Оповещения от поставщиков безопасности Microsoft GraphAlerts from Microsoft Graph Security Providers
  • Безопасные оценки от Корпорации МайкрософтSecure Scores from Microsoft
  • Оповещений о запросе/безопасная оценкаQuery alerts/Secure Score
  • Вызов действия безопасности Microsoft GraphCall a Microsoft Graph Security Action
  • Обновление оповещений о безопасности Microsoft GraphUpdate a Microsoft Graph Security alert
  • Отправка индикаторов угрозы клиента в Корпорацию МайкрософтUpload Customer threat indicators to Microsoft
  • Включить интеграцию других продуктов с помощью API безопасности Microsoft Graph.Enable others to integrate with your products through the Microsoft Graph Security API.
  • Оповещения из продуктов безопасностиAlerts from your security products
  • Действия безопасности для продукта безопасностиSecurity Actions for your security product
  • Давайте углубемся и рассмотрим некоторые распространенные сценарии, в которых интеграция API безопасности Microsoft Graph увеличивает инвестиции в интеграцию безопасности и преимущества для клиентов, которых мы можем достичь вместе.Let’s delve a little deeper and explore some common scenarios where Microsoft Graph Security API integration magnifies security integration investments and the benefits to customers that we can achieve together.

    Ниже приведено три основных преимущества, которые можно извлечь, интегрируясь с API безопасности Microsoft Graph:The following are three key benefits you can derive by integrating with the Microsoft Graph Security API:

    1. Ваши клиенты получают выгоду от повышения эффективности безопасности и операций.Your customers benefit from improvements in security effectiveness and operations.
    2. Ваши клиенты получают богатые сведения, предоставленные вашими и другими интегрированными партнерскими продуктами.Your customers benefit from the rich information supplied by yours and other integrated partner products.
    3. Инвестиции в разработку для технологических партнеров упрощаются, а клиентская ценность увеличивается с помощью интеграции с API безопасности Microsoft Graph.The engineering investment for technology partners is simplified and the customer value is magnified via integration with the Microsoft Graph Security API.

    Повышение защиты от угроз с помощью API безопасности Microsoft GraphEnhance threat protection with the Microsoft Graph Security API

    Включение более простой интеграции оповещений о безопасности для информирования об обнаружении угрозы и реагировании на них.Enabling easier integration of security alerts to inform threat detection and response.

    • Сопоставление оповещений и обнаружения от поставщиков безопасности Microsoft Graph с обнаружением для улучшения результатов расследования и автоматизации поддержки.Correlate alerts/detections from Microsoft Graph Security providers with your detections to improve your investigation outcomes and support automations.
    • Обнаружение и контекст доступа через Microsoft Graph для улучшения реагирования на угрозы — триадж, исследование, исправление.Access detections and context via the Microsoft Graph to improve threat response – triage, investigation, remediation.
    • Доступ к сведениям об угрозах клиентов (hash, IP, URL-адрес, домен и т.д.) для блокировки и оповещения о вредоносных действиях.Access customer threat intelligence (hash, IP, URL, domain, etc.) to block/alert on malicious activity.

    Оптимизация управления ИТ-службами и безопасностьюStreamline IT and security management

    Обеспечение большей видимости и оптимизация управления жизненным циклом инцидента.Providing greater visibility and streamlining management of the incident lifecycle.

    • Сводка оповещений от нескольких поставщиков для создания инцидентов.Aggregate alerts from multiple providers to create incidents.
    • Доступ к дополнительному контексту для информирования о приоритетах и ответах оповещений.Access additional context to inform alert prioritization and response.
    • Синхронизуй состояние оповещений в системах управления оповещениями.Keep alert status synchronized across systems managing alerts.
    • Получение видимости в области безопасности и рекомендации по ее улучшению с помощью secure Scores.Gain visibility into the security posture and recommendation on how to improve it with Secure Scores.

    Share threat intelligence to enable custom detectionsShare threat intelligence to enable custom detections

    Использование сведений об угрозах для использования настраиваемой системы обнаружения в решениях Майкрософт.Leverage your threat intelligence to power custom detections in Microsoft solutions.

    • Автоматически отправляйте индикаторы угроз в решения по безопасности Майкрософт, чтобы включить действия Alert, Block или Allow.Automatically send your threat indicators to Microsoft security solutions to enable Alert, Block, or Allow actions.
    • Включить быстрые действия для защиты от новых угроз, таких как блок-файл, URL-адрес, домен, IP-адрес из средств безопасности и рабочего процесса.Enable swift action to defend against new threats, such as block file, URL, domain, IP address from within your security tools and workflows.
    • Предоставленный клиентом TI используется только для клиента-поставок, а не для любого другого клиента Майкрософт.Customer supplied TI is used only for the supplying customer and not for any other Microsoft customer.

    Обзор технических интеграцийTechnical integrations overview

    Возможности партнерского обеспечения API безопасности Microsoft Graph доступны с помощью двух основных путей интеграции, которые можно использовать независимо или совместно.The Microsoft Graph Security API partnering opportunities are made available via two primary integration paths, which can be used independently or together. Мы нарисуем требования высокого уровня и предозначим некоторые сведения о том, как думать об инвестициях в эти пути, но подробные технические пояснения слева на документах, указанных ниже в этом документе.We will outline the high-level requirements and provide some insight into how to think about investing in these paths here, but detailed technical explanations are left to the documents referenced later in this document.

    Поддерживаемые сущности:Supported entities:

    • Оповещений являются "выводы с влиянием на безопасность", а не необработанные данные журнала или другие некорректные сведения.Alerts are “conclusions with a security impact” rather than raw log data or other uncorrelated information. Подробнее.Learn more.
    • Индикаторы угроз, также именуемые индикаторами компромисса или IoCs, представляют данные об известных угрозах, таких как вредоносные файлы, URL-адреса, домены и IP-адреса.Threat Indicators, also referred to as indicators of compromise or IoCs, represent data about known threats, such as malicious files, URLs, domains, and IP addresses. Клиенты могут создавать индикаторы с помощью внутреннего сбора сведений об угрозах или получать индикаторы из сообществ сведении об угрозах, лицензированных каналов и других источников.Customers may generate indicators through internal threat intelligence gathering or acquire indicators from threat intelligence communities, licensed feeds, and other sources. Подробнее.Learn more.
    • Действия безопасности позволяют партнерам по технологиям раскрыть функциональные возможности с помощью графа.Security Actions enable technology partners to expose functional capabilities via the Graph. Например, если решение безопасности поддерживает возможность блокировки IP-адресов, вы можете выставить "Block IP" как возможность в графе.For example, if your security solution supports the ability to block IP addresses you can expose “Block IP” as a capability in the Graph. Другие продукты API безопасности graph могут вызывать ваше действие с помощью графа.Other Graph Security API products can call your action via the Graph. Подробнее.Learn more.
    • Безопасная оценка...Secure Score Подробнее.Learn more.

    Интеграция приложения с API безопасности Microsoft GraphIntegrate your application with the Microsoft Graph Security API

    Все интегрированные приложения должны быть зарегистрированы в Microsoft Graph.All integrated applications must be registered with Microsoft Graph. Поддерживаются как приложения, используемые одним клиентом, так и приложения, используемые многими клиентами (несколькими клиентами).Both applications used by a single customer as well as those used by many customers (multi-tenant) are supported. В любом случае клиент должен предоставить согласие на ваше приложение.In either case, the customer must grant consent for your application. При вызове Microsoft Graph каждый запрос из приложения будет содержать идентификатор приложения и клиента, от имени которых вы вызываете.When calling the Microsoft Graph, each request from your application will contain your application identifier and the customer you are calling on behalf of. Поддерживаются следующие типы запросов:The following types of requests are supported:

    • Получить оповещений — получить сведения об оповещении с помощью фильтрации по мере необходимости.Get Alerts – Get alert information with filtering as needed. Например: покажите мне все оповещений с высоким приоритетом или "все оповещений с высоким приоритетом" для конкретного пользователя, хоста и т.д.For example: Show me all the high priority alerts, or “all the high priority alerts” for a specific user, host, etc.
    • Обновление состояния оповещений — включение управления жизненным циклом оповещений.Update Alert Status – Enabling management of an alert lifecycle. Например: настройка состояния оповещений на "разрешено" из "в процессе" или добавление комментариев к оповещению.For example: setting an alerts status to “resolved” from “in progress” or adding comments to an alert.
    • Получить безопасную оценку — microsoft Secure Score — это значение типа "кредитная оценка" для конфигураций безопасности продуктов Майкрософт.Get Secure Score – Microsoft Secure Score is a “credit rating” type value for security configurations of Microsoft Products.
    • Подписка — разрешение уведомления об изменениях оповещений или запросов.Subscribe - Allowing notification of changes to alerts or queries.
    • Подача настраиваемого индикатора угрозы — автоматически отправлять индикаторы угроз в решения безопасности Майкрософт, чтобы включить действия Alert, Block или Allow.Feed custom threat indicators - Automatically send your threat indicators to Microsoft security solutions to enable Alert, Block, or Allow actions. Используйте API безопасности Microsoft Graph напрямую или используйте интеграции с ведущими платформами разведки угроз.Use the Microsoft Graph Security API directly or leverage integrations with leading threat intelligence platforms.
    • Вызов меры безопасности Microsoft Graph — немедленное действие для защиты от угроз с помощью объекта безопасности Microsoft Graph SecurityActions.Invoke a Microsoft Graph Security Action – Take immediate action to defend against threats using the Microsoft Graph Security securityActions entity.

    Включить интеграцию других с вашими продуктами через API безопасности Microsoft GraphEnable others to integrate with your products through the Microsoft Graph Security API

    Поставщики безопасности Microsoft Graph делают свои оповещения о безопасности доступными для других через Microsoft Graph.Microsoft Graph Security providers make their security alerts available to others through the Microsoft Graph. Продукты Корпорации Майкрософт, которые создают оповещения о безопасности, имеют поставщиков, которые раскрывают соответствующие оповещения в Microsoft Graph.Microsoft products that generate security alerts all have providers that expose their respective alerts to the Microsoft Graph. Кроме того, API безопасности Microsoft Graph позволяет внешним поставщикам, как технологическому партнеру Майкрософт, обмениваться соответствующими оповещениями о безопасности из приложений в Microsoft Graph для пользователей.In addition, Microsoft Graph Security API allows for external providers, enabling you, as a Microsoft technology partner, to share relevant security alerts from your applications in the Microsoft Graph for customers to use. Помимо оповещений, microsoft Graph SecurityActions позволяет технологическим партнерам раскрыть функциональные возможности с помощью Microsoft Graph.In addition to alerts, Microsoft Graph Security securityActions enable technology partners to expose functional capabilities via the Microsoft Graph. Например, если решение безопасности поддерживает возможность блокировки IP-адресов, вы можете выставить "Block IP" как возможность в Microsoft Graph.For example, if your security solution supports the ability to block IP addresses you can expose “Block IP” as a capability in the Microsoft Graph. Другие продукты microsoft Graph Security могут вызывать действие с помощью Microsoft Graph.Other Microsoft Graph Security products can call your action via the Microsoft Graph.

    Поставщик безопасности Microsoft Graph по сути является облачной конечной точкой, которая отвечает на запросы API безопасности Microsoft Graph и возвращает соответствующие оповещения о безопасности или выполняет действия для общих клиентов.A Microsoft Graph Security Provider is essentially a cloud endpoint that responds to requests from the Microsoft Graph Security API and returns the relevant security alerts or executes actions for mutual customers. Проверка подлинности между клиентами и службами обеспечивает доступ к оповещениям и действиям клиентов.Customer and service-to-service authentication ensure access to customer alerts and actions is secured.

    Сценарии поставщика очень разнообразны.Provider scenarios are widely varied. Кураторский процесс бортовой обработки начинается с определения соответствующих сценариев.A curated onboarding process begins with identifying relevant scenarios. После согласований сценариев документация, пример кода и среды разработки будут доступны для поддержки разработки поставщика безопасности Microsoft Graph.Once scenarios are agreed upon, documentation, sample code and development environments are available to support development of your Microsoft Graph Security Provider.

    Начало работыGet started

    Руководство по бортовой подготовке и техническая документацияOnboarding guides and technical documentation

    Пример кодаSample code

    Справка и поддержкаHelp and support

    • Если у вас есть вопросы по интеграции приложений или служб или продуктов с API безопасности Microsoft Graph, протянуться до сообщества технологий Using Microsoft Security Graph APIIf you have questions on application or service or product integrations with the Microsoft Graph Security API, reach out to the Using Microsoft Security Graph API tech community
    • Следуйте обсуждениям по microsoft Q&A с тегом: microsoft-graph-security.Follow discussions on Microsoft Q&A with the tag: microsoft-graph-security.
    • Если вы найдете ошибки в примерах или запросах документации или проблемах с файлами ошибок в соответствующем репозитории образцов.If you find bugs in the samples or documentation requests or bugs file issues in the respective sample repository.
    • Если у вас есть новые примеры запросов или проблем, которые не являются областью для одного примера, проблемы с файлами в репозитории Microsoft Graph Security Solutions.If you have new sample requests or issues that is not scoped to a single sample, file issues in the Microsoft Graph Security Solutions repository.

    Выход на рынокGetting to market

    • Сеть партнеров Майкрософт — основной программой для партнерских контактов с Корпорацией Майкрософт является сеть партнеров Майкрософт.Microsoft Partner Network – The primary program for partnering with Microsoft is the Microsoft Partner Network. Интеграции безопасности Microsoft Graph попадают в трек независимого поставщика программного обеспечения (ISV) MPN.Microsoft Graph Security integrations fall into the MPN Independent Software Vendor (ISV) track.
    • Microsoft Intelligent Security Association — это программа, предназначенная специально для партнеров по безопасности Майкрософт, которая помогает обогатить продукты безопасности и повысить доступность интеграции с продуктами Microsoft Security.Microsoft Intelligent Security Association is the program specifically for Microsoft Security Partners to help enrich your security products and improve customer discoverability of your integrations to Microsoft Security products.
    • Microsoft AppSource — в качестве партнера по API безопасности Microsoft Graph можно перечислить интеграцию Microsoft Graph в Microsoft AppSource Marketplace.Microsoft AppSource – As a Microsoft Graph Security API partner, you can list your Microsoft Graph integration in the Microsoft AppSource Marketplace.