Microsoft Güvenlik Grafı'nı keşfedin
Microsoft Graph, Microsoft 365, Windows ve Enterprise Mobility + Security'deki verilere erişmek için kullanabileceğiniz birleşik bir programlama modeli sağlar. Kuruluşunuz için özelleştirilmiş uygulamalar oluşturmak için Microsoft Graph'teki verileri kullanabilirsiniz.
Microsoft Graph API'si tek bir uç nokta https://graph.microsoft.com (v1.0 veya beta sürümleri) sunar. Uç noktaya erişmek ve Microsoft 365 senaryolarını destekleyen uygulamalar oluşturmak için REST API'leri veya SDK'ları kullanabilirsiniz. Microsoft Graph ayrıca kullanıcı ve cihaz kimliği, erişim, uyumluluk ve güvenliği yöneten ve kuruluşların veri sızıntısına veya kaybına karşı korunmasına yardımcı olan güçlü bir hizmet kümesi içerir.
Microsoft Graph'ta neler var?
Microsoft Graph, REST API'lerini ve istemci kitaplıklarını aşağıdaki Microsoft bulut hizmetlerindeki verilere erişmek için kullanıma sunar:
- Microsoft 365 temel hizmetleri: Bookings, Takvim, Delve, Excel, Microsoft Purview eKeşif, Microsoft Arama, OneDrive, OneNote, Outlook/Exchange, Kişiler (Outlook kişileri), Planner, SharePoint, Teams, To Do, Viva Analizler
- Enterprise Mobility + Security hizmetleri: Advanced Threat Analytics, Advanced Threat Protection, Microsoft Entra ID, Identity Manager ve Intune
- Windows hizmetleri: etkinlikler, cihazlar, bildirimler, Evrensel Yazdırma
- Dynamics 365 Business Central hizmetleri
Microsoft Graph Güvenlik API’si
Microsoft Graph güvenlik API'si, birden çok Microsoft Graph güvenlik sağlayıcısını (güvenlik sağlayıcıları veya sağlayıcılar olarak da adlandırılır) bağlamak için tek bir program arabirimi sağlayan bir aracı hizmettir (veya aracı). Microsoft Graph güvenlik API'sine yönelik istekler tüm geçerli güvenlik sağlayıcılarına federasyon olarak gönderilir. Sonuçlar toplanır ve aşağıdaki diyagramda gösterildiği gibi ortak bir şemada istekte bulunan uygulamaya döndürülür.
Geliştiriciler, aşağıdaki akıllı güvenlik hizmetlerini oluşturmak için Güvenlik Grafı'nı kullanabilir:
- Birden çok kaynaktan gelen güvenlik uyarılarını tümleştirin ve ilişkilendirin.
- Güvenlik bilgileri ve olay yönetimi (SIEM) çözümlerine uyarı akışı yapma.
- Uyarıyı, engellemeyi veya eylemlere izin vermeyi etkinleştirmek için tehdit göstergelerini Microsoft güvenlik çözümlerine otomatik olarak gönderin.
- Araştırmalara bilgi vermek için bağlamsal verilerin kilidini açın.
- Verilerden öğrenme fırsatlarını keşfedin ve güvenlik çözümlerinizi eğitin.
- Daha fazla verimlilik için SecOps'ı otomatikleştirin.
Microsoft Graph Güvenlik API'sini kullanma
Microsoft Graph Güvenlik API'sinin iki sürümü vardır.
- Microsoft Graph REST API v1.0
- Microsoft Graph REST API Beta
Beta sürümü, hala önizleme durumunda olan yeni veya gelişmiş API'ler sağlar. Önizleme durumundaki API'ler değiştirilebilir ve önceden bildirimde bulunmadan mevcut senaryoları bozabilir.
Güvenlik İşlemleri Analistleri için her iki Microsoft Graph API sürümü de runHuntingQuery yöntemini kullanarak gelişmiş avcılığı destekler. Bu yöntem Kusto Sorgu Dili (KQL) içinde bir sorgu içerir.
Microsoft Defender XDR'de gelişmiş avlanma örneği:
POST https://graph.microsoft.com/v1.0/security/runHuntingQuery { "Query": "DeviceProcessEvents | where InitiatingProcessFileName =~ \"powershell.exe\" | project Timestamp, FileName, InitiatingProcessFileName | order by Timestamp desc | limit 2" }
Graf Gezgini'ni kullanarak tehdit avcılığı sorgusunu çalıştırabilirsiniz:
Ek okuma - Daha fazla bilgi için bkz . Microsoft Graph Güvenlik API'si.