Интеграция решений по обеспечению безопасности с помощью Microsoft Graph Security API

  • Статья

К Microsoft Graph Security API можно подключиться с помощью следующих возможностей. Эти параметры позволяют работать с данными в унифицированном формате от поддерживаемых Майкрософт и партнерских поставщиков безопасности посредством единой интеграции:

  • Используйте поддерживаемые варианты интеграции: обратитесь к списку поддерживаемых вариантов интеграции, таких как написание кода, чтобы напрямую подключить ваше приложение для получения ценных сведений.
  • Используйте встроенные интеграции и соединители, созданные партнерами Microsoft: см. партнерские решения Microsoft Graph Security API, чтобы использовать эти интеграции.
  • Используйте соединители, созданные корпорацией Майкрософт: см. список соединителей, которые можно использовать для подключения к API с помощью различных решений для управления инцидентами безопасности (SIEM), реагированием и оркестровкой безопасности (SOAR), отслеживанием инцидентов и управлением услугами (ITSM). ), отчетности и так далее.

Список соединителей от Майкрософт

Тип решения Имя Соединитель Объявление
SIEM Splunk Enterprise и Splunk Cloud Надстройка Microsoft Graph Security API для Splunk Запись блога
Запись блога о Splunk в облаке
SIEM QRadar Протокол Microsoft Graph Security API и поддерживаемые QRadar DSM -
ITSM ServiceNow Интеграция приема оповещений Microsoft Graph Security API -
SOAR Azure Logic Apps / Microsoft Flow Соединитель Microsoft Graph Security для Azure Logic Apps, Microsoft Flow и Power Apps Запись блога
Автоматизация Модуль PowerShell Модуль PowerShell Microsoft Graph Security Запись блога
Отчетность Power BI Соединитель Microsoft Graph Security для Power BI Запись блога

Если вы хотите поддерживать встроенную интеграцию в своем решении или стать поставщиком данных для Microsoft Graph Security API, ознакомьтесь с возможностями партнерства.