次の方法で共有


Microsoft Graph セキュリティ API の概要

Microsoft Graph セキュリティ API を使用して、Microsoft セキュリティ製品、サービス、パートナーを接続し、セキュリティ運用を合理化し、脅威の保護、検出、対応機能を向上させることができます。

Microsoft Graph セキュリティ API は、複数の Microsoft Graph セキュリティ プロバイダー (セキュリティ プロバイダーまたはプロバイダーとも呼ばれます) を接続するための 1 つのプログラム インターフェイスを提供する中間サービス (またはブローカー) です。 Microsoft Graph セキュリティ API への要求は、該当するすべてのセキュリティ プロバイダーにフェデレーションされます。 次の図に示すように、結果は集計され、要求元のアプリケーションに共通のスキーマで返されます。 詳細については、「 Microsoft Graph セキュリティ API データ フロー」を参照してください。

security_overview_diagram_1.png

承認の詳細については、 承認と Microsoft Graph セキュリティ API に関するページを参照してください。 代理アクセス許可やアプリケーションのアクセス許可などのアクセス許可については、「アクセス許可」を参照してください。

Microsoft Graph セキュリティ API を使用する理由

Microsoft Graph セキュリティ API を使用すると、Microsoft やパートナーのセキュリティ ソリューションと簡単に接続できます。 これにより、それらのソリューションの実現がさらに容易になり、その価値も高まります。 要件に応じて、次のいずれかの方法を使用して、Microsoft Graph セキュリティ API に簡単に接続できます。

脅威を送信し、自動化フロー全体をトリガーする

統合されたセキュリティ脅威送信 API を使用して、セキュリティ ソリューション全体で脅威をより簡単に送信できます。 これにより、脅威を送信するだけでなく、脅威の送信結果を取得し、ダウンストリームのアラート フローをトリガーすることもできます。 新しい統合セキュリティ脅威送信 API では、新しいセキュリティ ソリューションの構築に役立つよう、アプリケーションと委任されたアクセス許可の両方がサポートされています。

脅威の調査と対応の機能により、Microsoft Defender for Office 365および関連する応答アクションによって処理される電子メールに関する詳細なメタデータとインジケーターが提供されます。 これらの分析情報は、organizationのセキュリティ チームが電子メールまたはファイルベースの攻撃からユーザーを保護するのに役立ちます。

警告追跡の統合と標準化

1 回接続すれば、Microsoft Graph 統合セキュリティ ソリューションからの警告を統合し、すべてのソリューション間で警告の状態と割り当ての同期を維持します。 また、Microsoft Graph セキュリティ API コネクタを使用して、Splunk などのセキュリティ情報とイベント管理 (SIEM) ソリューションにアラートをストリーミングすることもできます。 セキュリティ API エンティティとのソリューション統合の詳細については、「 Microsoft Graph セキュリティ API を使用したセキュリティ ソリューションの統合」を参照してください。

セキュリティの警告を関連付け、脅威の予防と対処を向上させる

複数のセキュリティ ソリューション間の警告を、統合された警告スキーマに簡単に関連付けることができます。 これにより、操作可能な警告情報を受け取れるだけでなく、セキュリティ アナリストがピボット分析を行い、資産やユーザーの情報で警告の質を高めることもでき、脅威への迅速な対処や資産保護を可能にします。

警告のタグ、状態、割り当てを更新する

警告にタグ付けしてコンテキストや脅威インテリジェンスを追加し、対応や修復の情報を提供します。 警告へのコメントやフィードバックが確実にキャプチャされ、すべてのワークフローから参照できるようにします。 警告の状態と割り当ての同期状態を維持することで、すべての統合ソリューションに最新の状態が反映されます。 変更の通知を受け取るには、Webhook サブスクリプションを使用します。

セキュリティ コンテキストのロックを解除して調査を促進

関連するセキュリティ関連のインベントリ (ユーザー、ホスト、アプリなど) について詳しく説明し、他の Microsoft Graph プロバイダー (Microsoft Entra ID、Microsoft Intune、Microsoft 365) から組織コンテキストを追加して、ビジネス コンテキストとセキュリティ コンテキストをまとめ、脅威対応を改善します。

セキュリティ ワークフローとレポート作成を自動化

セキュリティ管理、監視、調査を自動化し、運用効率と応答時間を向上させます。 Microsoft Graph のセキュリティをレポートとダッシュボードに統合することで、より深い分析情報とコンテキストを得ることができます。

深い分析情報を取得し、セキュリティ ソリューションをトレーニングする

組織で実行されている異なるセキュリティ製品にわたるデータを視覚化し、セキュリティに関するより深い分析情報を取得します。 データから学習し、セキュリティ ソリューションをトレーニングする機会を発見してください。 スキーマはピボット分析の対象となる複数のプロパティを提供し、セキュリティ データを使用して豊富な予備的なデータセットをビルドします。

Microsoft のセキュリティ ソリューション (プレビュー) で、自分の脅威インテリジェンスを活用する

脅威インジケーターを Microsoft のセキュリティ ソリューションに自動的に送信し、alertblockallow アクションを有効にします。 Microsoft Graph セキュリティ API を直接使用するか、主要な脅威インテリジェンス プラットフォームとの統合を利用します。

新たな脅威に対してすばやく対応する (プレビュー)

新たな脅威に対して迅速な防御アクション (ファイル、URL、ドメイン、IP アドレスをブロックする操作など) をセキュリティ ツールおよびワークフロー内から行えるようにします。

セキュリティ リスクをプロアクティブに管理 (プレビュー)

Microsoft Secure Score (プレビュー) を使用すると、組織のセキュリティ ニーズを視覚化して、セキュリティの強化方法に関する提案を受け取り、それを導入した後に見られるスコアの向上を予測することができます。 経時的な進捗状況を簡単に計測し、スコアの向上につながる特定の変更について分析情報を取得できます。

電子情報開示ワークフローを管理する

組織は、Microsoft Purview 電子情報開示 機能を利用して、訴訟、調査、規制コンプライアンスなどの内部または外部の要件に基づいて、必要なときに組織で何が起こったかについての事実を見つけるために要件を満たしています。

多くの組織では、電子情報開示ワークフローは頻繁、重要、大量です。 一般的に繰り返されるタスクや大量のアクティビティがある場合、API はプロセスを一貫して効果的に繰り返すスケーラブルな方法を提供するのに役立ちます。 多くの組織は、大量のケースと電子情報開示要求を処理し、一部のタスクを自動化することを望みます。 高度な電子情報開示用の Microsoft Graph API は、Microsoft Purview eDiscovery (Premium) ソリューション内で利用できるほとんどの機能に API アクセスを提供します。

現在のシステムとプロセスによっては、組織は、ケースの作成などのアップストリーム プロセスから、コレクション、セット クエリのレビュー、エクスポートなどのダウンストリームプロセスまで、自動化と統合に関してさまざまな優先順位を持つ場合があります。 高度な電子情報開示ワークフロー全体で API を使用してワークフローをサポートすることで、柔軟性とオプションが提供されます。

Microsoft Graph を使用してカスタム電子情報開示ワークフローを構築する

  • ケース管理ツールを使用してケース管理と同期を自動化します。

  • 標準化されたタグ付けパレットをケースに追加します。

  • ケースの読み込みと個々のケースからの進行状況を追跡するカスタム レポートを作成します。

Microsoft Graph セキュリティ API を使用する利点

次の表に、Microsoft Graph セキュリティ API と統合することで、さまざまなセキュリティ ソリューションがアクセスできる利点を示します。

領域 メリット
マネージド セキュリティ サービス プロバイダー (MSSP)
  • セキュリティ運用ツール、ワークフロー、レポート作成の効率的な統合。
  • 展開および保守の時間と労力の削減。
  • 脅威に対するアクションを実行する、警告への自動応答。
  • MSSP ユーザーにより多くの価値を提供。
SIEM と IT リスク管理ソリューション
  • Microsoft のセキュリティ ソリューションおよびエコシステム パートナーとのスムーズな統合。
  • 豊富な警告メタデータ。
  • 警告の関連付けの向上。
アプリケーション
(脅威インテリジェンス、モバイル、クラウド、IoT、不正検出、ID とアクセス、リスクとコンプライアンス、ファイアウォールなど)
  • さまざまなセキュリティ ソリューション全体で統合された脅威の管理と予防、リスク管理。
  • Microsoft Graph を通じて公開される警告、アクション、顧客の脅威インテリジェンス。
  • Microsoft Graph 対応ソリューションのクイック統合。
  • 他のセキュリティ ソリューションをトレーニングするための深いセキュリティ分析情報の取得。

API リファレンス

このサービスの API リファレンスが必要な場合

次のステップ