Explorar o Gráfico de Segurança Inteligente da Microsoft
A Microsoft criou o Microsoft Intelligent Security Graph ou o Microsoft Graph para ajudar os seus clientes:
- Concentre-se na prevenção de violações.
- Gaste menos na recuperação de violações.
O Gráfico de Segurança Inteligente usa análises avançadas para vincular uma enorme quantidade de dados de segurança e inteligência de ameaças da Microsoft e de seus parceiros para combater as ameaças cibernéticas. As informações do Gráfico de Segurança Inteligente potencializam a proteção contra ameaças em tempo real em produtos e serviços da Microsoft. A cada segundo, a Microsoft adiciona centenas de GB de dados ao Gráfico de Segurança. Esses dados anonimizados vêm de:
- Mais de uma centena de datacenters da Microsoft em todo o mundo.
- Ameaças enfrentadas por mais de mil milhões de PCs que Windows Update atualizações todos os meses.
- Pontos de dados externos recolhidos através de uma extensa investigação e parceria com a indústria e a aplicação da lei. O Centro de Operações de Defesa da Cibersegurança e Unidade de Crime Digital da Microsoft gere esta investigação.
O Microsoft Intelligent Security Graph alimenta as Informações sobre ameaças no Microsoft 365. Microsoft Intelligent Security Graph:
- Consome 6,5 trilhões de sinais diariamente na rede do Microsoft 365. Um sinal é um termo que significa tráfego de informações.
- Usa análises avançadas que consistem em inteligência artificial e recursos de aprendizado de máquina.
- Integra esses dados nos recursos de detecção e resposta a ameaças da Microsoft para lidar com diferentes cenários de ataque.
O Gráfico de Segurança Inteligente e outros feeds de terceiros, incluindo equipas de especialistas que procuram atividades maliciosas em todo o mundo, recolhem estes sinais. Modelos de aprendizado de máquina e inteligência artificial analisam vastos sinais de segurança para identificar vulnerabilidades e ameaças. O enorme escopo de sinais permite que a Microsoft entenda todo o contexto de um evento para potencializar a detecção rápida de ameaças e a resposta automatizada.
A Microsoft alimenta estes sinais nas seguintes plataformas: Windows, Azure e Microsoft 365. A Microsoft então integra esses sinais para que os serviços de segurança em uma plataforma possam se comunicar com os serviços de segurança em uma das outras plataformas.
Como resultado, qualquer ameaça vista no Windows é automática e rapidamente adicionada ao conjunto de ameaças que o Microsoft 365 exiba. Esse design fornece informações profundas sobre o cenário de ameaças cibernéticas em evolução.
API de segurança do Microsoft Graph
O Microsoft Graph também suporta a API de segurança do Microsoft Graph, que faz parte do Microsoft Graph. A API de segurança do Graph fornece um gateway unificado para partilhar e agir sobre informações de segurança em toda a plataforma da Microsoft e soluções de parceiros. Esse design permite que as organizações integrem suas soluções de segurança para melhorar a eficiência e as operações de segurança. Os desenvolvedores podem usar o Gráfico de Segurança para criar serviços de segurança inteligentes que:
- Utilize uma única chamada à API para aceder ou agir sobre as informações de segurança de várias soluções de segurança.
- Desbloqueie dados contextuais para informar as investigações.
- Automatize SecOps para maior eficiência.
A API de segurança do Microsoft Graph é um serviço intermediário (ou mediador) que fornece uma única interface programática para ligar vários fornecedores de segurança do Microsoft Graph (também denominados fornecedores ou fornecedores de segurança). Os pedidos à API de segurança do Microsoft Graph são federados para todos os fornecedores de segurança aplicáveis. Os resultados são agregados e retornam ao aplicativo solicitantes em um esquema comum, como mostrado no diagrama a seguir. Para obter detalhes, veja Fluxo de dados da API de segurança do Microsoft Graph.
O Microsoft Graph API de Segurança é uma API unificada que:
- Fornece uma interface padrão e um esquema uniforme.
- Integra alertas de segurança e informações sobre ameaças de várias origens.
- Melhora os alertas e os dados com informações contextuais.
- Automatiza as operações de segurança.
Material adicional. Dedique alguns minutos e watch o seguinte breve vídeo: Microsoft Graph e API de Segurança.
Benefícios da utilização da API de segurança do Microsoft Graph
A tabela seguinte identifica alguns dos principais benefícios da utilização da API de segurança do Microsoft Graph.
| Benefício | Descrição |
|---|---|
| Enviar ameaças e disparar todo o fluxo de automação | Envie ameaças através de soluções de segurança mais facilmente com uma API unificada de envio de ameaças à segurança. Este benefício permite-lhe não só submeter ameaças, mas também obter resultados de submissão de ameaças e acionar fluxos de alerta a jusante. A nova API de envio de ameaças de segurança unificada dá suporte a permissões delegadas e de aplicativos para ajudar você a criar novas soluções de segurança. |
| Unificar e padronizar o monitoramento de alertas | Conecte o código uma vez para integrar os alertas de qualquer solução de segurança integrada do Microsoft Graph e mantenha os status de alerta e as atribuições sincronizados em todas as soluções. Também pode transmitir alertas em fluxo para soluções de gestão de informações e eventos de segurança (SIEM), como o Splunk com conectores da API de segurança do Microsoft Graph. Para obter mais informações sobre as integrações de soluções com as entidades da API de segurança, veja Integrações de soluções de segurança com a API de segurança do Microsoft Graph. |
| Correlacionar alertas de segurança para melhorar a resposta e a proteção contra ameaças | Correlacione alertas em soluções de segurança mais facilmente com um esquema de alerta unificado. Este benefício permite-lhe receber informações de alerta acionáveis. Também permite que os analistas de segurança dinamizem e enriqueçam alertas com informações de recursos e utilizadores. Estas informações permitem uma resposta mais rápida a ameaças e proteção de recursos. |
| Atualizar marcas, status e atribuições de alerta | Marque alertas com contexto extra ou informações sobre ameaças para informar a resposta e a remediação. O sistema captura comentários e comentários sobre alertas para visibilidade para todos os fluxos de trabalho. Mantenha as atribuições e o status de alerta sincronizados para que todas as soluções integradas reflitam o estado atual. Use assinaturas webhook para receber notificação das alterações. |
| Desbloquear o contexto de segurança para orientar investigação | Aprofunde o inventário relevante para a segurança (como utilizadores, anfitriões e aplicações) e, em seguida, adicione contexto organizacional de outros fornecedores do Microsoft Graph (Microsoft Entra ID, Microsoft Intune, Microsoft 365) para reunir contextos empresariais e de segurança e melhorar a resposta a ameaças. Nota: O Azure Active Directory (Azure AD) está agora Microsoft Entra ID. Saiba mais. |
| Automatizar fluxos de trabalho de segurança e relatórios | Automatizar gerenciamento de segurança, monitorar e investigar para melhorar o desempenho operacional e o tempo de resposta. Obtenha informações e contexto mais aprofundados ao integrar a segurança do Microsoft Graph nos seus relatórios e dashboards. |
| Obtenha insights aprofundados para treinar as soluções de segurança | Visualize seus dados em vários produtos de segurança diferentes na sua organização para obter insights de segurança aprofundados. Descubra oportunidades para aprender com os dados e treinar suas soluções de segurança. O esquema fornece várias propriedades de tabela dinâmica para construir conjuntos de dados ricos e exploratórios usando os dados de segurança. |
| Gerenciar seus fluxos de trabalho de Descoberta Eletrônica | As organizações dependem Descoberta Eletrônica do Microsoft Purview capacidades para descobrir a verdade sobre o que aconteceu na sua organização. Fazem-no com base em requisitos internos ou externos, como litígios, investigação ou conformidade regulamentar. Em muitas organizações, os fluxos de trabalho de descoberta eletrônica são frequentes, críticos e de alto volume. Nos casos em que existem tarefas repetidas comuns ou um elevado volume de atividades, as APIs ajudam a fornecer uma forma dimensionável de repetir processos de forma consistente e eficaz. Muitas organizações lidam com um grande volume de casos e solicitações de descoberta eletrônica e preferem automatizar algumas tarefas. As APIs do Microsoft Graph para Descoberta Eletrônica do Microsoft Purview (Premium) fornecem acesso à API à maioria das funções disponíveis na solução Descoberta Eletrônica do Microsoft Purview (Premium). Consoante os seus sistemas e processos atuais, as organizações podem ter várias prioridades de automatização e integração. Por exemplo, desde upstream processos, como a criação de casos, até a jusante, como coleção, consulta de conjunto de revisão ou exportação. O suporte de fluxos de trabalho com APIs em todo Descoberta Eletrônica do Microsoft Purview (Premium) proporciona flexibilidade e opções. |
Integração de parceiros com a API de segurança do Microsoft Graph
A API de segurança do Microsoft Graph facilita a ligação com soluções de segurança da Microsoft e parceiros. Ela permite que você entenda e enriqueça mais rapidamente o valor dessas soluções. As organizações descobrem mais valor quando exploram as outras entidades do Microsoft Graph (Microsoft 365, Microsoft Entra ID, Intune e muito mais). Ao fazê-lo, associa o contexto empresarial às respetivas informações de segurança.
A Microsoft permite a integração de parceiros de tecnologia de duas maneiras principais.
- Como consumidor de informações do Microsoft Graph, você pode enriquecer suas soluções com as informações contidas no Microsoft Graph. Você também pode usar a API do Microsoft Graph para executar tarefas em nome de um cliente.
- Você também pode contribuir com seus alertas e ações para o Microsoft Graph juntamente com os provedores da Microsoft.
| Como integrar? | Dados disponíveis | Recursos com suporte |
|---|---|---|
| Integre a sua aplicação com a API de segurança do Microsoft Graph. | - Alertas de Fornecedores de Segurança do Microsoft Graph - Classificações seguras da Microsoft |
- Alertas de consulta/Classificação de Segurança - Chamar uma Ação de Segurança do Microsoft Graph - Atualizar um alerta de Segurança do Microsoft Graph - Carregar indicadores de ameaça do cliente para a Microsoft |
| Permitir que outras pessoas se integrem nos seus produtos através da API de segurança do Microsoft Graph. | - Alertas dos produtos de segurança |
- Ações de Segurança para o produto de segurança |
A tabela seguinte lista os benefícios a que diferentes soluções de segurança podem aceder ao integrar com a API de segurança do Microsoft Graph.
| Área | Benefícios |
|---|---|
| Gerenciamento de Provedores de Serviços de Segurança (MSSPs) | - Integração simplificada com ferramentas de operações de segurança, fluxos de trabalho e relatórios. - Tempo e esforços de implementação e manutenção reduzidos. - Resposta automatizada a alertas ao tomar medidas contra ameaças. - Capacidade de fornecer mais valor aos clientes do MSSP. |
| Soluções de gerenciamento de risco de TI e SIEM | - Integração suave com soluções de segurança da Microsoft e parceiros de ecossistema. - Metadados de alertas avançados. - Melhor correlação de alertas. |
| Aplicativos (Informações sobre ameaças, dispositivos móveis, cloud, IOT, deteção de fraudes, identidade e acesso, risco e conformidade, firewall, etc.) |
- Gestão unificada de ameaças, prevenção e gestão de riscos em várias soluções de segurança. - Alertas, ações e informações sobre ameaças de clientes expostas através do Microsoft Graph. - Integração instantânea com soluções compatíveis com o Microsoft Graph. - Obtenha informações de segurança aprofundadas para preparar outras soluções de segurança. |
Leitura adicional. Para obter mais informações, consulte Parceria com a API de Segurança do Microsoft Graph – oportunidades de parceiros de tecnologia.