Vue d’ensemble de l’API de sécurité Microsoft Graph

Vous pouvez utiliser l’API de sécurité Microsoft Graph pour connecter les produits, services et partenaires de sécurité Microsoft afin de simplifier les opérations de sécurité et d’améliorer la protection contre les menaces, la détection et les fonctionnalités de réponse.

L’API de sécurité Microsoft Graph est un service intermédiaire (ou répartiteur) qui fournit une seule interface programmatique pour connecter plusieurs fournisseurs de sécurité Microsoft Graph (également appelés fournisseurs de sécurité ou fournisseurs de sécurité). Les demandes adressées à l’API de sécurité Microsoft Graph sont fédérées à tous les fournisseurs de sécurité applicables. Les résultats sont agrégés et renvoyés à l’application demandeuse dans un schéma commun, comme illustré dans le diagramme suivant. Pour plus d’informations, consultez Flux de données de l’API de sécurité Microsoft Graph.

security_overview_diagram_1.png

Pour plus d’informations sur l’autorisation, consultez Autorisation et API de sécurité Microsoft Graph. Pour obtenir plus d’informations sur les autorisations, notamment les autorisations déléguées et d’application, consultez la section Autorisations.

Pourquoi utiliser l’API de sécurité Microsoft Graph ?

L’API de sécurité Microsoft Graph facilite la connexion aux solutions de sécurité de Microsoft et de ses partenaires. Elle vous permet de vous rendre compte plus facilement de la valeur de ces solutions pour les enrichir. Vous pouvez vous connecter facilement à l’API de sécurité Microsoft Graph en utilisant l’une des approches suivantes, en fonction de vos besoins :

Envoyer des menaces et déclencher tout le flux d'automatisation

Envoyez plus facilement les menaces à travers les solutions de sécurité grâce à une API unifiée de soumission des menaces de sécurité. Cela vous permet non seulement d'envoyer des menaces, mais aussi d'obtenir les résultats de l'envoi des menaces et de déclencher des flux d'alerte en aval. La nouvelle API unifiée de soumission des menaces de sécurité prend en charge les autorisations d'application et les autorisations déléguées pour vous aider à élaborer de nouvelles solutions de sécurité.

Les fonctionnalités d’investigation et de réponse aux menaces fournissent des métadonnées et des indicateurs détaillés sur les e-mails traités par Microsoft Defender pour Office 365 et les actions de réponse associées. Ces insights peuvent aider l’équipe de sécurité de votre organization à protéger les utilisateurs contre les attaques par e-mail ou par fichier.

Unifier et standardiser le suivi des alertes

Écrivez du code une seule fois pour intégrer les alertes à partir de n’importe quelle solution de sécurité intégrée Microsoft Graph, et synchronisez le statut de l’alerte et les affectations dans toutes les solutions. Vous pouvez également diffuser en continu des alertes vers des solutions SIEM (Security Information and Event Management), telles que Splunk à l’aide de connecteurs d’API de sécurité Microsoft Graph. Pour plus d’informations sur les intégrations de solutions avec les entités d’API de sécurité, consultez Intégrations de solutions de sécurité à l’aide de l’API de sécurité Microsoft Graph.

Corréler les alertes de sécurité pour améliorer la réponse et la protection contre les menaces

Corrélez les alertes au sein des solutions de sécurité plus facilement avec un schéma d’alerte unifié. Ce processus vous permet non seulement de recevoir des informations exploitables sur les alertes, mais il permet également à nos analystes de sécurité de modifier et d’enrichir les alertes avec des informations sur les utilisateurs et les ressources, offrant ainsi une réaction face aux menaces et une protection des biens plus efficaces.

Mettre à jour les indicateurs, l’état et les affectations d’une alerte

Appliquez aux alertes des indicateurs fournissant du contexte ou des renseignements sur les menaces afin de prendre des mesures pertinentes. Faites en sorte que les commentaires sur les alertes soient visibles sur tous les workflows. Faites en sorte que les affectations et l’état des alertes soient toujours synchronisés afin que toutes les solutions intégrées reflètent l’état actuel. Utilisez les abonnements webhook pour être averti des modifications.

Déverrouillez le contexte de sécurité pour faire avancer les recherches

Explorez en détail l’inventaire de sécurité associé (comme les utilisateurs, les hôtes et les applications), puis ajoutez le contexte organisationnel d’autres fournisseurs Microsoft Graph (Microsoft Entra ID, Microsoft Intune, Microsoft 365) pour rassembler les contextes métier et de sécurité et améliorer la réponse aux menaces.

Automatiser des flux de travail de sécurité et de création de rapports

Automatiser la gestion de la sécurité, la surveillance et enquêtes pour améliorer l’efficacité opérationnelle- et temps de réponse. Obtenez des insights et un contexte plus approfondis en intégrant la sécurité Microsoft Graph dans vos rapports et tableaux de bord.

Obtenez des informations approfondies former des solutions de sécurité

Visualiser vos données sur les produits de sécurité différents au sein de votre organisation pour obtenir des informations de sécurité approfondies. Découvrez les opportunités pour découvrir à partir des données et entraîner vos solutions de sécurité. Le schéma fournit plusieurs propriétés à faire pivoter sur des jeux de données exploratoires enrichies un build à l’aide de vos données de sécurité.

Exploitez vos veilles contre les menaces dans des solutions de sécurité Microsoft (aperçu)

Envoyez automatiquement vos indicateurs contre les menaces vers des solutions de sécurité Microsoft pour activer alert, block, ou allow actions. Utilisez directement l’API de sécurité Microsoft Graph ou tirez parti des intégrations avec les principales plateformes de renseignement sur les menaces.

Agir vite en réponse aux nouvelles menaces (aperçu)

Activer une action rapide pour défendre contre les menaces nouvelles, telles que les actions à bloquer les fichiers, URL, domaines ou adresses IP à partir de vos outils de sécurité et les flux de travail.

Gérer les risques relatifs à la sécurité de façon proactive (aperçu)

Utilisez le Degré de sécurisation Microsoft (aperçu) pour assurer la visibilité sur les besoins en matière de sécurité de votre organisation, et recueillir des suggestions quant à la façon de l’améliorer, et essayer d’améliorer le score après avoir intégré ces suggestions. Mesurez simplement votre progression au fil du temps et obtenez des informations sur les modifications spécifiques ayant permis d’améliorer votre score.

Gérer vos flux de travail eDiscovery

Les organisations s’appuient sur les fonctionnalités eDiscovery de Microsoft Purview pour répondre aux exigences afin de trouver la vérité sur ce qui s’est passé dans leur organisation lorsqu’elles en ont besoin, en fonction des exigences internes ou externes telles que les litiges, les enquêtes ou la conformité réglementaire.

Dans de nombreuses organisations, les flux de travail eDiscovery sont fréquents, critiques et volumineux. Dans les cas où il existe des tâches répétées courantes ou un volume élevé d’activités, les API vous aideront à fournir un moyen évolutif de répéter les processus de manière cohérente et efficace. De nombreuses organisations gèrent un volume élevé de cas et de demandes eDiscovery et préfèrent automatiser certaines tâches. Les API Microsoft Graph pour advanced eDiscovery fournissent un accès API à la plupart des fonctions disponibles dans la solution Microsoft Purview eDiscovery (Premium).

Selon les systèmes et processus actuels en place, les organisations peuvent avoir différentes priorités pour l’automatisation et l’intégration, des processus en amont tels que la création de cas, à l’aval comme la collecte, la révision des requêtes définies ou l’exportation. La prise en charge des flux de travail avec des API tout au long du flux de travail eDiscovery avancé offre flexibilité et options.

Créer des flux de travail eDiscovery personnalisés avec Microsoft Graph

  • Automatiser la gestion et la synchronisation des cas avec les outils de gestion de cas.

  • Ajoutez des palettes de balisage standardisées aux caisses.

  • Créez des rapports personnalisés pour suivre la charge et la progression des cas individuels.

Avantages de l’utilisation de l’API de sécurité Microsoft Graph

Le tableau suivant répertorie les avantages auxquels les différentes solutions de sécurité peuvent accéder en s’intégrant à l’API de sécurité Microsoft Graph.

Catégorie Avantages
Fournisseurs de services de sécurité gérés (MSSP)
  • Intégration simplifiée avec les services et les outils d’opérations de sécurité.
  • Réduction du temps et des efforts en matière de déploiement et de maintenance.
  • Réponse automatisée aux alertes en agissant contre les menaces.
  • Possibilité d’offrir une valeur ajoutée aux clients MSSP.
Solutions de gestion des technologies SIEM et des risques informatiques
  • Intégration optimale avec les solutions de sécurité Microsoft et les partenaires de l’écosystème.
  • Métadonnées d’alerte enrichies.
  • Meilleure corrélation d’alerte.
Applications
(intelligence des menaces, Mobile, cloud, IoT, fraude détection, identité et accès, risques et conformité, pare-feu, etc.)
  • Gestion des menaces unifiée, prévention et gestion des risques sur différentes solutions de sécurité.
  • Alertes, actions et veille contre les menaces client exposées via Microsoft Graph.
  • Intégration instantanée avec les solutions avec Microsoft Graph activé.
  • Profitez de perspectives sécurité approfondie pour former des autres solutions de sécurité.

Référence d’API

Vous recherchez la référence de l’API pour ce service ?

Étapes suivantes