Microsoft Graph セキュリティ API を使用して、Microsoft セキュリティ製品、サービス、パートナーを接続し、セキュリティ運用を合理化し、脅威の保護、検出、対応機能を向上させることができます。
Microsoft Graph セキュリティ API は、複数の Microsoft Graph セキュリティ プロバイダー (セキュリティ プロバイダーまたはプロバイダーとも呼ばれます) を接続するための 1 つのプログラム インターフェイスを提供する中間サービス (またはブローカー) です。 Microsoft Graph セキュリティ API への要求は、該当するすべてのセキュリティ プロバイダーにフェデレーションされます。 次の図に示すように、結果は集計され、要求元のアプリケーションに共通のスキーマで返されます。 詳細については、「 Microsoft Graph セキュリティ API データ フロー」を参照してください。
Microsoft Graph セキュリティ API を使用すると、Microsoft やパートナーのセキュリティ ソリューションと簡単に接続できます。 これにより、それらのソリューションの実現がさらに容易になり、その価値も高まります。 要件に応じて、次のいずれかの方法を使用して、Microsoft Graph セキュリティ API に簡単に接続できます。
統合されたセキュリティ脅威送信 API を使用して、セキュリティ ソリューション全体で脅威をより簡単に送信できます。 これにより、脅威を送信するだけでなく、脅威の送信結果を取得し、ダウンストリームのアラート フローをトリガーすることもできます。 新しい統合セキュリティ脅威送信 API では、新しいセキュリティ ソリューションの構築に役立つよう、アプリケーションと委任されたアクセス許可の両方がサポートされています。
電子メールとコラボレーションに関連する脅威を調査し、応答アクションをトリガーする
脅威の調査と対応の機能により、Microsoft Defender for Office 365および関連する応答アクションによって処理される電子メールに関する詳細なメタデータとインジケーターが提供されます。 これらの分析情報は、organizationのセキュリティ チームが電子メールまたはファイルベースの攻撃からユーザーを保護するのに役立ちます。
警告追跡の統合と標準化
1 回接続すれば、Microsoft Graph 統合セキュリティ ソリューションからの警告を統合し、すべてのソリューション間で警告の状態と割り当ての同期を維持します。 また、Microsoft Graph セキュリティ API コネクタを使用して、Splunk などのセキュリティ情報とイベント管理 (SIEM) ソリューションにアラートをストリーミングすることもできます。 セキュリティ API エンティティとのソリューション統合の詳細については、「 Microsoft Graph セキュリティ API を使用したセキュリティ ソリューションの統合」を参照してください。
多くの組織では、電子情報開示ワークフローは頻繁、重要、大量です。 一般的に繰り返されるタスクや大量のアクティビティがある場合、API はプロセスを一貫して効果的に繰り返すスケーラブルな方法を提供するのに役立ちます。 多くの組織は、大量のケースと電子情報開示要求を処理し、一部のタスクを自動化することを望みます。 高度な電子情報開示用の Microsoft Graph API は、Microsoft Purview eDiscovery (Premium) ソリューション内で利用できるほとんどの機能に API アクセスを提供します。
現在のシステムとプロセスによっては、組織は、ケースの作成などのアップストリーム プロセスから、コレクション、セット クエリのレビュー、エクスポートなどのダウンストリームプロセスまで、自動化と統合に関してさまざまな優先順位を持つ場合があります。 高度な電子情報開示ワークフロー全体で API を使用してワークフローをサポートすることで、柔軟性とオプションが提供されます。
Microsoft Graph を使用してカスタム電子情報開示ワークフローを構築する
ケース管理ツールを使用してケース管理と同期を自動化します。
標準化されたタグ付けパレットをケースに追加します。
ケースの読み込みと個々のケースからの進行状況を追跡するカスタム レポートを作成します。
Microsoft Graph セキュリティ API を使用する利点
次の表に、Microsoft Graph セキュリティ API と統合することで、さまざまなセキュリティ ソリューションがアクセスできる利点を示します。
領域
メリット
マネージド セキュリティ サービス プロバイダー (MSSP)
セキュリティ運用ツール、ワークフロー、レポート作成の効率的な統合。
展開および保守の時間と労力の削減。
脅威に対するアクションを実行する、警告への自動応答。
MSSP ユーザーにより多くの価値を提供。
SIEM と IT リスク管理ソリューション
Microsoft のセキュリティ ソリューションおよびエコシステム パートナーとのスムーズな統合。