Compartilhar via


Visão geral da API de segurança do Microsoft Graph

Você pode usar a API de segurança do Microsoft Graph para conectar produtos, serviços e parceiros de segurança da Microsoft para simplificar as operações de segurança e melhorar a proteção contra ameaças, detecção e recursos de resposta.

A API de segurança do Microsoft Graph é um serviço intermediário (ou agente) que fornece uma única interface programática para conectar vários provedores de segurança do Microsoft Graph (também chamados de provedores ou provedores de segurança). As solicitações à API de segurança do Microsoft Graph são federadas para todos os provedores de segurança aplicáveis. Os resultados são agregados e retornam ao aplicativo solicitantes em um esquema comum, como mostrado no diagrama a seguir. Para obter detalhes, confira Fluxo de dados da API de segurança do Microsoft Graph.

security_overview_diagram_1.png

Para obter informações sobre autorização, consulte Autorização e a API de segurança do Microsoft Graph. Para saber mais sobre permissões, incluindo permissões delegadas e de aplicativos, confira Permissões.

Por que usar a API de segurança do Microsoft Graph?

A API de segurança do Microsoft Graph facilita a conexão com soluções de segurança da Microsoft e de parceiros. Ela permite que você entenda e enriqueça mais rapidamente o valor dessas soluções. Você pode se conectar facilmente à API de segurança do Microsoft Graph usando uma das seguintes abordagens, dependendo de seus requisitos:

Enviar ameaças e disparar todo o fluxo de automação

Envie ameaças através de soluções de segurança mais facilmente com uma API unificada de envio de ameaças à segurança. Isso permite que você não apenas envie ameaças, mas também obtenha os resultados do envio de ameaças e acione fluxos de alertas downstream. A nova API de envio de ameaças de segurança unificada dá suporte a permissões delegadas e de aplicativos para ajudar você a criar novas soluções de segurança.

Os recursos de investigação e resposta de ameaças fornecem metadados e indicadores detalhados sobre emails processados por Microsoft Defender para Office 365 e ações de resposta relacionadas. Esses insights podem ajudar a equipe de segurança da sua organização a proteger os usuários contra ataques baseados em email ou arquivo.

Unificar e padronizar o monitoramento de alertas

Conecte o código uma vez para integrar os alertas de qualquer solução de segurança integrada do Microsoft Graph e mantenha os status de alerta e as atribuições sincronizados em todas as soluções. Você também pode transmitir alertas para soluções siEM (gerenciamento de eventos e informações de segurança), como o Splunk usando conectores de API de segurança do Microsoft Graph. Para obter mais informações sobre integrações de solução com as entidades de API de segurança, confira Integrações de solução de segurança usando a API de segurança do Microsoft Graph.

Correlacionar alertas de segurança para melhorar a resposta e a proteção contra ameaças

Correlacione alertas em soluções de segurança mais facilmente com um esquema de alerta unificado. Além de permitir que você receba informações de alerta acionáveis, permite também que analistas de segurança dinamizem e enriqueçam alertas com informações de ativos e usuários, possibilitando uma resposta mais rápida a ameaças e a proteção dos ativos.

Atualizar marcas, status e atribuições de alerta

Marque os alertas com contexto adicional ou inteligência contra ameaças para informar a resposta e a correção. Certifique-se de que os comentários e as opiniões nos alertas sejam capturados e estejam visíveis em todos os fluxos de trabalho. Mantenha as atribuições e o status de alerta sincronizados para que todas as soluções integradas reflitam o estado atual. Use assinaturas webhook para receber notificação das alterações.

Desbloquear o contexto de segurança para orientar investigação

Mergulhe profundamente no inventário relevante de segurança relacionado (como usuários, hosts e aplicativos), em seguida, adicione contexto organizacional de outros provedores do Microsoft Graph (Microsoft Entra ID, Microsoft Intune, Microsoft 365) para unir contextos de negócios e segurança e melhorar a resposta a ameaças.

Automatizar fluxos de trabalho de segurança e relatórios

Automatizar gerenciamento de segurança, monitorar e investigar para melhorar o desempenho operacional e o tempo de resposta. Obtenha informações e contexto mais profundos integrando a segurança do Microsoft Graph em seus relatórios e painéis.

Obtenha insights aprofundados para treinar as soluções de segurança

Visualize seus dados em vários produtos de segurança diferentes na sua organização para obter insights de segurança aprofundados. Descubra oportunidades para aprender com os dados e treinar suas soluções de segurança. O esquema fornece várias propriedades de tabela dinâmica para construir conjuntos de dados ricos e exploratórios usando os dados de segurança.

Utilize sua inteligência contra ameaças em soluções de segurança da Microsoft (visualização)

Enviar automaticamente indicadores de ameaças para soluções de segurança da Microsoft para habilitar alert, block, ou allow ações. Use a API de segurança do Microsoft Graph diretamente ou aproveite as integrações com as principais plataformas de inteligência contra ameaças.

Agir rapidamente em resposta às novas ameaças (visualização)

Habilite a ação swift para se proteger contra novas ameaças, como ações para bloquear arquivos, URLs, domínios ou endereços IP nos fluxos de trabalho e nas ferramentas de segurança.

Gerenciar proativamente riscos de segurança (visualização)

Use o Microsoft Secure Score (visualização) para proporcionar visibilidade às necessidades de segurança de sua organização e obter sugestões sobre como melhorá-las, além de projetar uma pontuação melhorada depois dessas sugestões serem implementadas. Meça facilmente seu progresso ao longo do tempo e obtenha ideias sobre alterações específicas que conduziram à melhoria de sua pontuação.

Gerenciar seus fluxos de trabalho de Descoberta Eletrônica

As organizações contam com os recursos do Descoberta Eletrônica do Microsoft Purview para atender aos requisitos e descobrir a verdade sobre o que aconteceu em sua organização quando necessário, com base em requisitos internos ou externos, como litígio, investigação ou conformidade regulatória.

Em muitas organizações, os fluxos de trabalho de descoberta eletrônica são frequentes, críticos e de alto volume. Nos casos em que há tarefas repetidas comuns ou um alto volume de atividades, as APIs ajudarão a fornecer uma maneira escalável de repetir processos de forma consistente e eficaz. Muitas organizações lidam com um grande volume de casos e solicitações de descoberta eletrônica e preferem automatizar algumas tarefas. As APIs do Microsoft Graph para descoberta eletrônica avançada fornecem acesso à API para a maioria das funções disponíveis na solução Descoberta Eletrônica do Microsoft Purview (premium).

Dependendo dos sistemas e processos atuais em vigor, as organizações podem ter várias prioridades para automação e integração, desde processos upstream, como criação de caso, até downstream, como coleta, consultas de conjunto de revisão ou exportação. O suporte a fluxos de trabalho com APIs em todo o fluxo de trabalho avançado de Descoberta Eletrônica fornece flexibilidade e opções.

Criar fluxos de trabalho de descoberta eletrônica personalizados com o Microsoft Graph

  • Automatize o gerenciamento e a sincronização de casos com ferramentas de gerenciamento de casos.

  • Adicione paletes de identificação padronizados às caixas.

  • Crie relatórios personalizados para rastrear a carga de casos e o progresso de casos individuais.

Benefícios de usar a API de segurança do Microsoft Graph

A tabela a seguir lista os benefícios que diferentes soluções de segurança podem acessar integrando-se à API de segurança do Microsoft Graph.

Área Benefícios
Gerenciamento de Provedores de Serviços de Segurança (MSSPs)
  • Integração simplificada com ferramentas de operações de segurança, fluxos de trabalho e relatórios.
  • Redução no tempo e no esforço de implantação e manutenção.
  • Resposta automática para alertas ao realizar ação contra ameaças.
  • Capacidade de oferecer mais vantagens para os clientes MSSP.
Soluções de gerenciamento de risco de TI e SIEM
  • Integração perfeita com soluções de segurança da Microsoft e ecossistemas parceiros.
  • Metadados de alerta avançados.
  • Melhor correlação de alerta.
Aplicativos
(Inteligência contra ameaças, celular, nuvem, IOT, detecção de fraudes, Identidade e acesso, risco e conformidade, firewall e muito mais)
  • Gerenciamento unificado de ameaças, prevenção e gerenciamento de riscos em diversas soluções de segurança.
  • Alertas, ações e inteligência contra ameaças do cliente expostas por meio do Microsoft Graph.
  • Integração instantânea com soluções habilitadas pelo Microsoft Graph.
  • Obtenha insights de segurança aprofundados para treinar outras soluções de segurança.

Referência da API

Está procurando a referência de API para esse serviço?

Próximas etapas