Utiliser l’API de sécurité Microsoft Graph

L’API Microsoft Graph Security fournit une interface et un schéma unifiés d’intégration avec les solutions de sécurité de Microsoft et les écosystème de partenaires. Cela permet aux clients de simplifier les opérations de sécurité et mettre en place une meilleure défense contre les nouvelles menaces informatiques. L’API de sécurité Microsoft Graph fédère les requêtes à tous les fournisseurs de sécurité embarquée et de réponses obtenues . Utilisez l’API Microsoft Graph Security pour concevoir des applications build qui :

  • Consolident et corrèlent les alertes de sécurité à partir de plusieurs sources
  • Déverrouillent des données contextuelles pour informer les enquêtes
  • Automatiser les tâches de la sécurité, les processus d’entreprise, flux de travail et création de rapports
  • Envoyer des indicateurs contre les menaces pour les produits Microsoft pour les éléments détectés personnalisées
  • Appeler les actions à en réponse aux nouvelles menaces
  • Apporte une meilleure visibilité sur les données de sécurité pour permettre une gestion proactive des risques

L’API Microsoft Graph Security inclut les principales entités suivantes.

Alertes

Les alertes sont les éventuels problèmes de sécurité au sein du client identifiés par Microsoft ou un partenaire de solutions de sécurité et marqués pour action ou notification. Avec l’entité alerts de Microsoft Graph Security, vous pouvez unifier et rationaliser les problèmes de sécurité au sein de toutes les solutions intégrées. Cela permet également aux applications de corréler les alertes et le contexte pour améliorer la réponse et la protection contre les menaces. Avec la fonctionnalité de mise à jour alerte, vous pouvez synchroniser l’état d’alertes spécifiques dans différents produits et services de sécurité qui sont intégrées avec l’API Microsoft Graph Security en mettant à jour votre entité alerts.

Les alertes de fournisseurs suivants sont disponibles via l’API de sécurité Microsoft Graph. La prise en charge des alertes GET, des alertes de correctif et de l’abonnement (via webhooks) est signalée dans le tableau suivant.

Fournisseur de sécurité

Obtenir une alerte

Alerte de correctif logiciel

S’abonner à l’alerte

Microsoft Defender pour le cloud

Azure Active Directory Identity Protection

Problème de fichier *

Microsoft Defender for Cloud Apps

Problème de fichier *

Microsoft Defender pour point de terminaison **

Problème de fichier

Microsoft Defender pour l’identité ***

Problème de fichier *

Microsoft 365

Problème de fichier

Problème de fichier

Azure Information Protection (aperçu)

Problème de fichier *

Azure sentinelle (aperçu)

Non pris en charge dans Azure Sentinel

Remarque : de nouveaux fournisseurs s'intègrent continuellement à l'écosystème Microsoft Graph Security. Pour une demande nouveaux fournisseurs ou d’un support technique étendu de fournisseurs existants, fichier problématique dans le repo Microsoft Graph sécurité GitHub.

* Problème de fichier : l’état des alertes est mis à jour dans les applications intégrées d’API Microsoft Graph Security, mais ne sont pas reflétées dans l’expérience de gestion du fournisseur.

**Microsoft Defender pour point de terminaison nécessite plus de rôles d’utilisateur que le nombre requis par l’API Microsoft Graph Security. Seuls les utilisateurs des rôles Microsoft Defender pour point de terminaison et API Microsoft Graph Security peuvent avoir accès aux données de Microsoft Defender pour point de terminaison. Comme l’authentification de l’application uniquement n’est pas limitée par ce problème, nous vous recommandons d’utiliser un jeton d’authentification de l’application uniquement.

*** Les alertes Microsoft Defender pour l’identité sont disponibles via l’intégration de Microsoft Defender for Cloud Apps. Cela signifie que vous recevez des alertes Microsoft Defender pour l’identité uniquement si vous avez joint Unified SecOps et connecté Microsoft Defender pour l’identité à Microsoft Defender for Cloud Apps. En savoir plus sur comment intégrer Microsoft Defender pour Identity et Microsoft Defender for Cloud Apps.

eDiscovery

Microsoft Purview eDiscovery (Premium) offre un flux de travail de bout en bout qui permet de conserver, collecter, examiner, analyser et exporter du contenu qui répond aux enquêtes internes et externes de votre organisation.

Protection des informations

L’API Microsoft Graph d’analyse des menaces permet aux organisations d’évaluer la menace reçue par tout utilisateur chez un client. Cela donne la possibilité aux clients de signaler des messages indésirables, les URL d’hameçonnage ou les pièces jointes malveillantes qu’ils reçoivent sur Microsoft. Le résultat de la vérification de stratégie et le résultat de la réanalyse peuvent aider les administrateurs client à comprendre la stratégie d’analyse de la menace et à ajuster leur stratégie de l’organisation.

Degré de sécurisation

Microsoft Secure Score est une solution d'analyse de sécurité qui vous donne une visibilité sur votre portefeuille de sécurité et sur la façon de l'améliorer. Avec un score unique, vous pouvez mieux comprendre ce que vous avez effectué pour réduire les risques dans les solutions Microsoft. Vous pouvez également comparer votre score avec d’autres organisations et voir comment votre note a évolué au fil du temps. Les entités Secure score et secureScoreControlProfile de Microsoft Graph Security vous aident à trouver le meilleur compromis entre la sécurité de votre organisation et la productivité tout en mettant en place les fonctionnalités de sécurité appropriées. Vous pouvez également prédire ce que sera votre score une fois que vous avez adopté certaines fonctionnalités de sécurité.

Cas d’utilisation courants

Voici quelques-unes des demandes les plus populaires concernant l’utilisation de l’API Microsoft Graph Security:

Cas d’utilisation Ressources REST Essayer dans l’afficheur Graph
Répertorier les alertes Répertorier les alertes https://graph.microsoft.com/v1.0/security/alerts
Mettre à jour des alertes Mettre à jour une alerte https://graph.microsoft.com/v1.0/security/alerts/{alert-id}
Répertorier les cas eDiscovery Répertorier les eDiscoveryCases https://graph.microsoft.com/beta/security/cases/eDiscoveryCases
Répertorier les opérations de cas eDiscovery Répertorier les caseOperations https://graph.microsoft.com/beta/security/cases/eDiscoverycases/{id}/operations
Lister les scores sécurisés List secureScores https://graph.microsoft.com/v1.0/security/secureScores
Obtenir le degré de sécurisation Get secureScore https://graph.microsoft.com/v1.0/security/secureScores/{id}
Liste des profils de contrôle des scores sécurisés List secureScoreControlProfiles https://graph.microsoft.com/v1.0/security/secureScoreControlProfiles
Obtenir le profil de contrôle des scores sécurisés Get secureScoreControlProfile https://graph.microsoft.com/v1.0/security/secureScoreControlProfiles/{id}
Mettre à jour les profils de contrôle des scores sécurisés Update secureScoreControlProfile https://graph.microsoft.com/v1.0/security/secureScoreControlProfiles/{id}

Vous pouvez utiliser les webhooks Microsoft Graph pour vous abonner et recevoir des notifications concernant les mises à jour d’entités de sécurité Microsoft Graph.

Ressources

Code et contribution à ces exemples d’API Microsoft Graph Security :

Collaboration avec la communauté :

Nouveautés

Pour en savoir plus sur le les dernières nouveautés et mises à jour pour ces groupes d'API.

Étapes suivantes

L’API Microsoft Graph Security vous offre des solutions de sécurité de Microsoft et des partenaires. Suivez ces étapes pour démarrer :

Besoin d’idées supplémentaires ? Voir Comment certains de nos partenaires utilisent Microsoft Graph.

Voir aussi

Code et contribution à ces exemples d’API Microsoft Graph Security:

Explorer les autres options de vous connecter à l’API de sécurité Microsoft Graph :

Collaboration avec la communauté :