使用 Microsoft Graph 安全性 API 实现安全解决方案集成
你可使用下述任一选项与 Microsoft Graph 安全性 API 进行连接。 这些选项让你能够通过单个集成在受支持的 Microsoft 和合作伙伴安全提供商之间按统一的格式处理数据:
- 使用受支持的集成选项: 请参阅受支持的集成选项列表,例如编写代码以直接连接应用程序来获取丰富的见解。
- 使用 Microsoft 合作伙伴构建的本机集成和连接器: 请参阅 Microsoft Graph 安全性 API 合作伙伴解决方案 以使用这些集成。
- 使用 Microsoft 构建的连接器 - 请参阅连接器列表,你可使用这些连接器通过各种解决方案与 API 相连接,以使用安全事件和管理 (SIEM)、安全响应和编排 (SOAR)、事件跟踪和服务管理 (ITSM) 以及报告功能等等。
解决方案类型 | 名称 | 连接器 | 公告 |
---|---|---|---|
SIEM | Splunk Enterprise 和 Splunk Cloud | 适用于 Splunk 的 Microsoft Graph 安全性 API 加载项 |
博客文章 Splunk on Cloud 博客文章 |
SIEM | QRadar | Microsoft Graph 安全性 API 协议和支持的 QRadar DSM | - |
ITSM | ServiceNow | Microsoft Graph 安全性 API 接收集成 | - |
SOAR | Azure 逻辑应用/Microsoft Flow | 适用于 Azure 逻辑应用、Microsoft Flow 和 PowerApps 的 Microsoft Graph 安全性连接器 | 博客文章 |
自动化 | PowerShell 模块 | Microsoft Graph 安全性 PowerShell 模块 | 博客文章 |
报告 | Power BI | 适用于 Power BI 的 Microsoft Graph 安全性连接器 | 博客文章 |
若要在解决方案中支持本机集成或成为 Microsoft Graph 安全性 API的数据提供商,请参阅 合作机会。