Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Este artigo descreve as oportunidades de parcerias ativadas pelo microsoft Graph API de Segurança. Foi concebido para ajudar os gestores de produtos e as funções de desenvolvimento empresarial a compreender os caminhos de investimento e a fornecer informações sobre as propostas de valor de parceria.
Histórico
A maioria das organizações lida com grandes volumes de dados de segurança e tem dezenas de soluções de segurança na sua empresa, tornando a tarefa de integração de vários produtos e serviços assustadora e complexa. Estes desafios dificultam a capacidade de as organizações se moverem rapidamente ao detetar e remediar ameaças num mundo de ataques disruptivos e em movimento rápido.
Os parceiros tecnológicos podem integrar-se na plataforma Microsoft através do Microsoft Graph API de Segurança para enfrentar estes desafios para os clientes.
Introdução à API de Segurança do Microsoft Graph
A API de Segurança do Microsoft Graph é uma API unificada que fornece uma interface padrão e um esquema uniforme para integrar alertas de segurança e inteligência contra ameaças de várias fontes, enriquecer alertas e dados com informações contextuais e automatizar operações de segurança.
A API de segurança faz parte do Microsoft Graph, que é uma API REST unificada para integrar dados e inteligência de produtos e serviços da Microsoft e parceiros. Usando o Microsoft Graph, clientes e parceiros podem criar rapidamente soluções que são autenticadas uma vez e usam uma única chamada de API para acessar ou agir em informações de segurança de várias soluções de segurança. É detetado mais valor quando explora as outras entidades do Microsoft Graph (Microsoft 365, Microsoft Entra ID, Intune e muito mais) para associar o contexto empresarial às suas informações de segurança.
A Microsoft permite a integração de parceiros de tecnologia de duas maneiras principais.
- Enquanto consumidor de informações do Microsoft Graph, pode enriquecer as suas soluções com informações contidas no Microsoft Graph e utilizar o microsoft API do Graph para realizar tarefas em nome de um cliente.
- Você também pode contribuir com seus alertas e ações para o Microsoft Graph juntamente com os provedores da Microsoft.
| Como integrar? | Dados disponíveis | Recursos com suporte |
|---|---|---|
| Integre seu aplicativo com a API de Segurança do Microsoft Graph. | ||
| Permita que outras pessoas se integrem aos seus produtos por meio da API de Segurança do Microsoft Graph. |
Vamos aprofundar um pouco mais e explorar alguns cenários comuns em que o Microsoft Graph API de Segurança integração amplia os investimentos de integração de segurança e os benefícios para os clientes que podemos alcançar em conjunto.
Cenários de parceiros de tecnologia em destaque
Seguem-se três benefícios fundamentais que pode obter através da integração com o Microsoft Graph API de Segurança:
- Os seus clientes beneficiam de melhorias na eficácia e operações de segurança.
- Os seus clientes beneficiam das informações avançadas fornecidas pelos seus e outros produtos de parceiros integrados.
- O investimento em engenharia para parceiros tecnológicos é simplificado e o valor do cliente é ampliado através da integração com o microsoft Graph API de Segurança.
Melhorar a proteção contra ameaças com o Microsoft Graph API de Segurança
Permitir uma integração mais fácil de alertas de segurança para informar a deteção e resposta de ameaças.
- Correlacione alertas/deteções de fornecedores de Segurança do Microsoft Graph com as suas deteções para melhorar os resultados da investigação e suportar automatizações.
- Deteções de acesso e contexto através do Microsoft Graph para melhorar a resposta a ameaças – triagem, investigação, remediação.
- Aceda às informações sobre ameaças do cliente (hash, IP, URL, domínio, etc.) para bloquear/alertar sobre atividades maliciosas.
Simplificar a gestão de TI e segurança
Proporcionar uma maior visibilidade e simplificar a gestão do ciclo de vida do incidente.
- Agregue alertas de vários fornecedores para criar incidentes.
- Aceda a mais contexto para informar a priorização e a resposta dos alertas.
- Mantenha o alerta status sincronizado entre sistemas que gerem alertas.
- Obtenha visibilidade sobre a postura de segurança e a recomendação sobre como melhorá-la com Pontuações seguras.
Partilhar informações sobre ameaças para ativar deteções personalizadas
Utilize as suas informações sobre ameaças para ativar as deteções personalizadas nas soluções da Microsoft.
- Envie automaticamente os indicadores de ameaça para as soluções de segurança da Microsoft para ativar as ações Alerta, Bloquear ou Permitir.
- Ative a ação rápida para se defender contra novas ameaças, como o ficheiro de bloqueio, o URL, o domínio, o endereço IP a partir das ferramentas de segurança e dos fluxos de trabalho.
- A TI fornecida pelo cliente é utilizada apenas para o cliente que fornece e não para qualquer outro cliente Microsoft.
Descrição geral das integrações técnicas
As oportunidades de parceria do Microsoft Graph API de Segurança são disponibilizadas através de dois caminhos de integração principais, que podem ser utilizados de forma independente ou em conjunto. Este artigo descreve os requisitos de alto nível e fornece informações sobre como pensar em investir nestes caminhos.
Entidades suportadas:
- Os alertas são "conclusões com impacto na segurança" em vez de dados de registo não processados ou outras informações não correlacionadas. Saiba mais.
- Os Indicadores de Ameaças, também conhecidos como indicadores de comprometimento ou IoCs, representam dados sobre ameaças conhecidas, como ficheiros maliciosos, URLs, domínios e endereços IP. Os clientes podem gerar indicadores através da recolha interna de informações sobre ameaças ou adquirir indicadores de comunidades de informações sobre ameaças, feeds licenciados e outras fontes. Saiba mais.
- As Ações de Segurança permitem que os parceiros tecnológicos exponham capacidades funcionais através do Graph. Por exemplo, se a sua solução de segurança suportar a capacidade de bloquear endereços IP, pode expor "Bloquear IP" como uma capacidade no Graph. Outros produtos do Graph API de Segurança podem chamar a sua ação através do Graph. Saiba mais.
- Classificação de Segurança... Saiba mais.
Integrar a sua aplicação no Microsoft Graph API de Segurança
Todas as aplicações integradas têm de ser registadas no Microsoft Graph. Ambas as aplicações utilizadas por um único cliente e aplicações utilizadas por muitos clientes (multi-inquilino) são suportadas. Em ambos os casos, o cliente tem de conceder consentimento para a sua aplicação. Ao chamar o Microsoft Graph, cada pedido da sua aplicação irá conter o identificador da aplicação e o cliente de que está a chamar em nome de. São suportados os seguintes tipos de pedidos:
- Obter Alertas – obtenha informações de alerta com a filtragem conforme necessário. Por exemplo: mostrar todos os alertas de alta prioridade ou "todos os alertas de alta prioridade" para um utilizador específico, anfitrião, etc.
- Atualizar Estado do Alerta – Ativar a gestão de um ciclo de vida de alerta. Por exemplo: definir um alerta status para "resolvido" de "em curso" ou adicionar comentários a um alerta.
- Obter Classificação de Segurança – a Classificação de Segurança da Microsoft é um valor de tipo de "classificação de crédito" para configurações de segurança dos Produtos Microsoft.
- Subscrever – permitir a notificação de alterações a alertas ou consultas.
- Feed de indicadores de ameaças personalizados – envie automaticamente os indicadores de ameaça para as soluções de segurança da Microsoft para ativar as ações Alerta, Bloquear ou Permitir. Utilize o Microsoft Graph API de Segurança diretamente ou tire partido das integrações com as principais plataformas de informações sobre ameaças.
- Invocar uma Ação de Segurança do Microsoft Graph – tome medidas imediatas para se defender contra ameaças através da entidade Segurança do Microsoft GraphActions .
Permitir que outras pessoas se integrem nos seus produtos através do Microsoft Graph API de Segurança
Os fornecedores de Segurança do Microsoft Graph disponibilizam os alertas de segurança a outras pessoas através do Microsoft Graph. Os produtos Microsoft que geram alertas de segurança têm todos fornecedores que expõem os respetivos alertas ao Microsoft Graph. Além disso, o Microsoft Graph API de Segurança permite aos fornecedores externos, permitindo-lhe, enquanto parceiro tecnológico da Microsoft, partilhar alertas de segurança relevantes das suas aplicações no Microsoft Graph para os clientes utilizarem. Além dos alertas, as seguranças de Segurança do Microsoft GraphActions permitem que os parceiros tecnológicos exponham capacidades funcionais através do Microsoft Graph. Por exemplo, se a sua solução de segurança suportar a capacidade de bloquear endereços IP, pode expor "Bloquear IP" como uma capacidade no Microsoft Graph. Outros produtos de Segurança do Microsoft Graph podem chamar a sua ação através do Microsoft Graph.
Um Fornecedor de Segurança do Microsoft Graph é essencialmente um ponto final da cloud que responde aos pedidos do Microsoft Graph API de Segurança e devolve os alertas de segurança relevantes ou executa ações para clientes mútuos. A autenticação do cliente e do serviço garantem que o acesso a alertas e ações do cliente está protegido.
Os cenários do fornecedor são variados. Um processo de integração organizado começa com a identificação de cenários relevantes. Quando os cenários são acordados, a documentação, o código de exemplo e os ambientes de desenvolvimento estão disponíveis para suportar o desenvolvimento do Seu Fornecedor de Segurança do Microsoft Graph.
Introdução
Guias de inclusão e documentação técnica
- Descrição geral da API de Segurança do Microsoft Graph
- Referência da API
- esquema de alerta
- tiIndicator schema (Esquema de tiIndicator)
- Esquema de Ações de Segurança
- Esquema de Classificação de Segurança
Código de exemplo
Ajuda e suporte
- Se tiver dúvidas sobre integrações de aplicações, serviços ou produtos com o Microsoft Graph API de Segurança, contacte a comunidade tecnológica Utilizar o Microsoft Security API do Graph.
- Siga os debates sobre o Microsoft Q&A com a etiqueta: microsoft-graph-security.
- Se encontrar erros nos exemplos ou nos pedidos de documentação ou problemas de ficheiros de erros no respetivo repositório de exemplo.
- Se tiver novos pedidos ou problemas de exemplo que não estejam no âmbito de um único exemplo, problemas de ficheiros no repositório Soluções de Segurança do Microsoft Graph.
Chegar ao mercado
- Microsoft Partner Network – o programa principal de parceria com a Microsoft é o Microsoft Partner Network. As integrações de Segurança do Microsoft Graph enquadram-se no controlo do Fornecedor Independente de Software (ISV) do MPN .
- A Associação de Segurança Inteligente da Microsoft é o programa especificamente para Parceiros de Segurança da Microsoft para ajudar a enriquecer os seus produtos de segurança e melhorar a deteção dos clientes das suas integrações nos produtos microsoft Security.
- Microsoft AppSource – como parceiro do Microsoft Graph API de Segurança, pode listar a integração do Microsoft Graph no Microsoft AppSource Marketplace.