Introducción a la API de seguridad de Microsoft Graph

Puede usar la API de seguridad de Microsoft Graph para conectar productos, servicios y asociados de seguridad de Microsoft con el fin de simplificar las operaciones de seguridad y mejorar las funcionalidades de protección contra amenazas, detección y respuesta.

La API de seguridad de Microsoft Graph es un servicio intermedio (o agente) que proporciona una única interfaz mediante programación para conectar varios proveedores de seguridad de Microsoft Graph (también denominados proveedores de seguridad o proveedores). Las solicitudes a la API de seguridad de Microsoft Graph se federan para todos los proveedores de seguridad aplicables. Los resultados se agregan y se devuelven a la aplicación solicitante en un esquema común, como se muestra en el siguiente diagrama. Para obtener más información, consulte Flujo de datos de la API de seguridad de Microsoft Graph.

security_overview_diagram_1.png

Para obtener información sobre la autorización, consulte Autorización y la API de seguridad de Microsoft Graph. Para obtener información sobre permisos, incluidos permisos delegados y de aplicación, consulte Permisos.

¿Por qué usar la API de seguridad de Microsoft Graph?

La API de seguridad de Microsoft Graph facilita la conexión con soluciones de seguridad de Microsoft y asociados. Le permite materializar y enriquecer más fácilmente el valor de estas soluciones. Puede conectarse fácilmente con la API de seguridad de Microsoft Graph mediante uno de los siguientes enfoques, en función de sus requisitos:

Enviar amenazas y generar un flujo de automatización completo

Envíe amenazas a través de soluciones de seguridad más fácilmente con una API unificada de envío de amenazas de seguridad. Esto le permite no solo enviar amenazas, sino también obtener resultados de envío de amenazas y generar flujos de alertas de bajada. La nueva API unificada de envío de amenazas de seguridad admite permisos delegados y de aplicación para ayudarle a crear nuevas soluciones de seguridad.

Las funcionalidades de investigación y respuesta de amenazas proporcionan metadatos e indicadores detallados sobre los correos electrónicos procesados por Microsoft Defender para Office 365 y las acciones de respuesta relacionadas. Estas conclusiones pueden ayudar al equipo de seguridad de su organización a proteger a los usuarios frente a ataques basados en correo electrónico o archivos.

Unificar y estandarizar el seguimiento de alertas

Conéctese una vez para integrar las alertas de cualquier solución de seguridad integrada de Microsoft Graph y mantenga sincronizados los estados de alerta y las tareas en todas las soluciones. También puede transmitir alertas a soluciones de administración de eventos e información de seguridad (SIEM), como Splunk mediante conectores de la API de seguridad de Microsoft Graph. Para obtener más información sobre las integraciones de soluciones con las entidades de API de seguridad, consulte Integraciones de soluciones de seguridad mediante la API de seguridad de Microsoft Graph.

Correlacionar las alertas de seguridad para mejorar la respuesta y la protección contra amenazas

Correlacione alertas en las soluciones de seguridad más fácilmente con un esquema de alertas unificado. Esto no solo le permite recibir información de alertas que requieren acción, sino que también permite a los analistas de seguridad dinamizar y enriquecer las alertas con activos e información de usuario, lo que protege los activos y genera respuestas más rápidas ante amenazas.

Actualizar tareas, estado y etiquetas de alerta

Etiquete las alertas con inteligencia de amenazas o contexto adicional para informar de respuestas y correcciones. Asegúrese de que los comentarios sobre las alertas se capturan para ver todos los flujos de trabajo. Mantenga las tareas y el estado de las alertas sincronizados para que todas las soluciones integradas reflejen el estado actual. Use suscripciones de webhook para obtener una notificación de cambios.

Desbloquear el contexto de seguridad a la investigación de unidad

Profundiza en el inventario relacionado relacionado con la seguridad (como usuarios, hosts y aplicaciones) y, a continuación, agrega contexto organizativo de otros proveedores de Microsoft Graph (Microsoft Entra ID, Microsoft Intune, Microsoft 365) para reunir contextos empresariales y de seguridad y mejorar la respuesta a amenazas.

Automatizar la creación de informes y los flujos de trabajo de seguridad

Automatizar la administración de seguridad, la supervisión y las investigaciones para mejorar la eficacia operativa y los tiempos de respuesta. Obtenga información más detallada y contexto mediante la integración de la seguridad de Microsoft Graph en los informes y paneles.

Obtener información más detallada para mejorar las soluciones de seguridad

Visualice los datos de su organización mediante los distintos productos de seguridad en uso para obtener información más detallada sobre la seguridad. Descubra oportunidades para aprender de los datos y para mejorar las soluciones de seguridad. El esquema proporciona varias propiedades para cambiar en la compilación de conjuntos de datos de exploración mediante los datos de seguridad.

Use la inteligencia de amenazas en las soluciones de seguridad de Microsoft (versión preliminar)

Envíe automáticamente los indicadores de amenazas a las soluciones de seguridad de Microsoft para habilitar acciones de alert, block o allow. Use la API de seguridad de Microsoft Graph directamente o aproveche las integraciones con las principales plataformas de inteligencia sobre amenazas.

Actúe rápidamente en respuesta a las nuevas amenazas (versión preliminar)

Active una acción rápida para defenderse de amenazas nuevas, como acciones para bloquear archivos, direcciones URL, dominios o direcciones IP desde los flujos de trabajo y las herramientas de seguridad.

Administre los riesgos de seguridad de manera proactiva (versión preliminar)

Use la Puntuación de seguridad de Microsoft (versión preliminar) para proporcionar visibilidad sobre las necesidades de seguridad de su organización y obtener sugerencias sobre cómo mejorarla; ganará una puntuación mejorada después de la incorporación de dichas sugerencias. Mida su progreso conforme pase el tiempo y obtenga información sobre los cambios específicos que condujeron a la mejora de la puntuación.

Administrar los flujos de trabajo de eDiscovery

Las organizaciones se apoyan en las capacidades de Microsoft Purview eDiscovery para cumplir los requisitos para encontrar la verdad sobre lo que ha sucedido en su organización cuando lo necesiten, en función de requisitos internos o externos, como litigios, investigación o cumplimiento normativo.

En muchas organizaciones, los flujos de trabajo de eDiscovery son frecuentes, críticos y de gran volumen. En los casos en los que hay tareas comunes repetidas o un gran volumen de actividades, las API le ayudarán a proporcionar una manera escalable de repetir los procesos de forma coherente y eficaz. Muchas organizaciones controlan un gran volumen de casos y solicitudes de eDiscovery y prefieren automatizar algunas tareas. Las API de Microsoft Graph para eDiscovery avanzada proporcionan acceso a la API a la mayoría de las funciones disponibles en la solución Microsoft Purview eDiscovery (premium).

En función de los sistemas y procesos actuales, las organizaciones pueden tener varias prioridades para la automatización y la integración, desde los procesos ascendentes, como la creación de casos, hasta los inferiores, como la recopilación, las consultas de conjuntos de revisión o la exportación. Admitir flujos de trabajo con API en todo el flujo de trabajo de eDiscovery avanzado proporciona flexibilidad y opciones.

Creación de flujos de trabajo de eDiscovery personalizados con Microsoft Graph

  • Automatice la administración y sincronización de casos con herramientas de administración de casos.

  • Agregue paletas de etiquetado estandarizadas a los casos.

  • Cree informes personalizados para realizar un seguimiento de la carga de casos y el progreso de casos individuales.

Ventajas del uso de la API de seguridad de Microsoft Graph

En la tabla siguiente se enumeran las ventajas a las que pueden acceder distintas soluciones de seguridad mediante la integración con la API de seguridad de Microsoft Graph.

Área Ventajas
Proveedores de servicios de seguridad administrados (MSSPs)
  • Integración simplificada con herramientas y flujos de trabajo e informes de operaciones de seguridad.
  • Tiempo y esfuerzos de implementación y mantenimiento reducidos.
  • Respuesta automática a las alertas con acciones ante amenazas.
  • Capacidad para ofrecer más valor a los clientes MSSP.
Soluciones de administración de riesgos de TI y SIEM
  • Integración sencilla con soluciones de seguridad de Microsoft y socios del ecosistema.
  • Metadatos de alerta enriquecidos.
  • Mejor correlación de alerta.
Aplicaciones
(Inteligencia de amenazas, móvil, nube, IOT, detección de fraude, identidad y acceso, riesgo y cumplimiento, firewall, etc.)
  • Administración de amenazas unificada, prevención y administración de riesgos en distintas soluciones de seguridad.
  • Alertas, acciones e inteligencia de amenazas de cliente que se exponen a través de Microsoft Graph.
  • Integración instantánea con soluciones habilitadas para Microsoft Graph.
  • Obtenga información de seguridad más detallada para mejorar otras soluciones de seguridad.

Referencia de la API

¿Busca la referencia de la API para este servicio?

Pasos siguientes