Opportunités de partenariat avec le API de sécurité Microsoft Graph

Cet article décrit les opportunités de partenariat activées par le API de sécurité Microsoft Graph. Il est conçu pour aider les responsables de produits et les rôles de développement commercial à comprendre les chemins d’investissement et fournir des informations sur les propositions de valeur de partenariat.

Contexte

La plupart des organisations gèrent des volumes élevés de données de sécurité et disposent de dizaines de solutions de sécurité dans leur entreprise, ce qui rend la tâche d’intégration de divers produits et services difficile et complexe. Ces défis entravent la capacité des organisations à agir rapidement lors de la détection et de la correction des menaces dans un monde d’attaques perturbatrices à déplacement rapide.

Les partenaires technologiques peuvent s’intégrer à la plateforme Microsoft à l’aide de l’API de sécurité Microsoft Graph pour relever ces défis des clients.

Présentation de l’API de sécurité Microsoft Graph

L’API Microsoft Graph Security est une API unifiée qui fournit une interface standard et un schéma cohérent permettant d’intégrer des alertes de sécurité et des informations sur les menaces à partir de plusieurs sources, d’enrichir les alertes et les données grâce à des informations contextuelles et d’automatiser les opérations de sécurité.

L’API de sécurité fait partie de Microsoft Graph. Il s’agit d’une API REST unifiée pour l’intégration de données et d’informations à partir de Microsoft, ainsi que des produits et services partenaires. À l’aide de Microsoft Graph, les clients et les partenaires peuvent créer rapidement des solutions qui s’authentifient une fois et utilisent un appel API unique pour accéder aux informations de sécurité ou agir par rapport à celles-ci à partir de plusieurs solutions de sécurité. Plus de valeur est découverte lorsque vous explorez les autres entités Microsoft Graph (Microsoft 365, Microsoft Entra ID, Intune, etc.) pour lier le contexte métier à vos insights de sécurité.

Microsoft permet l’intégration des partenaires technologiques de deux manières clés.

  1. En tant que consommateur d’informations de Microsoft Graph, vous pouvez enrichir vos solutions avec les informations contenues dans Microsoft Graph et utiliser microsoft API Graph pour effectuer des tâches pour le compte d’un client.
  2. Vous pouvez également contribuer vos alertes et actions à Microsoft Graph aux côtés des fournisseurs Microsoft.
Comment l’intégrer ? Données disponibles Fonctionnalités prises en charge
Intégrez votre application à l’API de Microsoft Graph Security.
  • Alertes des fournisseurs de sécurité Microsoft Graph
  • Niveau de sécurité de Microsoft
  • Alertes de requête/Niveau de sécurité
  • Appeler une action de sécurité Microsoft Graph
  • Mettre à jour une alerte de sécurité Microsoft Graph
  • Charger les indicateurs de menace client vers Microsoft
  • Permettez à des tiers d’intégrer vos produits grâce à l’API Microsoft Graph Security.
  • Alertes de vos produits de sécurité
  • Actions de sécurité pour votre produit de sécurité
  • Explorons un peu plus en détail et explorons certains scénarios courants où l’intégration de Microsoft Graph API de sécurité amplifie les investissements d’intégration de sécurité et les avantages que nous pouvons obtenir ensemble pour les clients.

    Les trois principaux avantages que vous pouvez tirer de l’intégration à Microsoft Graph API de sécurité sont les suivants :

    1. Vos clients bénéficient d’améliorations de l’efficacité et des opérations de sécurité.
    2. Vos clients bénéficient des informations enrichies fournies par les vôtres et d’autres produits partenaires intégrés.
    3. L’investissement en ingénierie pour les partenaires technologiques est simplifié et la valeur client est agrandie via l’intégration à l’API de sécurité Microsoft Graph.

    Améliorer la protection contre les menaces avec microsoft Graph API de sécurité

    Faciliter l’intégration des alertes de sécurité pour informer la détection et la réponse aux menaces.

    • Mettez en corrélation les alertes/détections des fournisseurs de sécurité Microsoft Graph avec vos détections pour améliorer vos résultats d’investigation et prendre en charge les automatisations.
    • Accédez aux détections et au contexte via Microsoft Graph pour améliorer la réponse aux menaces : triage, investigation, correction.
    • Accédez au renseignement sur les menaces client (hachage, ADRESSE IP, URL, domaine, etc.) pour bloquer/alerter en cas d’activité malveillante.

    Simplifier la gestion informatique et de la sécurité

    Fournir une plus grande visibilité et simplifier la gestion du cycle de vie des incidents.

    • Agréger les alertes de plusieurs fournisseurs pour créer des incidents.
    • Accédez à davantage de contexte pour informer la hiérarchisation des alertes et la réponse.
    • Gardez les status d’alerte synchronisées entre les systèmes gérant les alertes.
    • Obtenez une visibilité sur la posture de sécurité et des recommandations sur la façon de l’améliorer avec les scores de sécurité.

    Partager le renseignement sur les menaces pour activer les détections personnalisées

    Utilisez votre renseignement sur les menaces pour activer les détections personnalisées dans les solutions Microsoft.

    • Envoyez automatiquement vos indicateurs de menace aux solutions de sécurité Microsoft pour activer les actions Alerte, Bloquer ou Autoriser.
    • Activez une action rapide pour vous défendre contre les nouvelles menaces, telles que le fichier de bloc, l’URL, le domaine et l’adresse IP à partir de vos outils de sécurité et flux de travail.
    • Le ti fourni par le client est utilisé uniquement pour le client fournisseur et non pour tout autre client Microsoft.

    Vue d’ensemble des intégrations techniques

    Les opportunités de partenariat microsoft Graph API de sécurité sont mises à disposition via deux chemins d’intégration principaux, qui peuvent être utilisés indépendamment ou ensemble. Cet article décrit les exigences générales et fournit des informations sur la façon de penser à l’investissement dans ces chemins.

    Entités prises en charge :

    • Les alertes sont des « conclusions ayant un impact sur la sécurité » plutôt que des données de journal brutes ou d’autres informations non corrélées. En savoir plus.
    • Les indicateurs de menace, également appelés indicateurs de compromission ou ioC, représentent des données sur les menaces connues, telles que les fichiers malveillants, les URL, les domaines et les adresses IP. Les clients peuvent générer des indicateurs par le biais de la collecte interne de renseignements sur les menaces ou acquérir des indicateurs auprès de communautés de renseignement sur les menaces, de flux sous licence et d’autres sources. En savoir plus.
    • Les actions de sécurité permettent aux partenaires technologiques d’exposer des fonctionnalités fonctionnelles via graph. Par exemple, si votre solution de sécurité prend en charge la possibilité de bloquer les adresses IP, vous pouvez exposer « Bloquer l’adresse IP » en tant que fonctionnalité dans le graphique. D’autres produits API de sécurité Graph peuvent appeler votre action via le Graphe. En savoir plus.
    • Degré de sécurisation... En savoir plus.

    Intégrer votre application à Microsoft Graph API de sécurité

    Toutes les applications intégrées doivent être inscrites auprès de Microsoft Graph. Les applications utilisées par un seul client et les applications utilisées par de nombreux clients (multilocataires) sont prises en charge. Dans les deux cas, le client doit donner son consentement pour votre application. Lors de l’appel de Microsoft Graph, chaque requête de votre application contient votre identificateur d’application et le client que vous appelez au nom de. Les types de requêtes suivants sont pris en charge :

    • Obtenir des alertes : obtenez des informations d’alerte avec un filtrage en fonction des besoins. Par exemple : affichez-moi toutes les alertes de haute priorité, ou « toutes les alertes de haute priorité » pour un utilisateur, un hôte, etc.
    • Mettre à jour l’état de l’alerte : activation de la gestion d’un cycle de vie d’alerte. Par exemple : la définition d’une status d’alertes sur « résolue » à partir de « en cours » ou l’ajout de commentaires à une alerte.
    • Obtenir le degré de sécurité : le niveau de sécurité Microsoft est une valeur de type « cote de crédit » pour les configurations de sécurité des produits Microsoft.
    • S’abonner : autoriser la notification des modifications apportées aux alertes ou aux requêtes.
    • Alimenter des indicateurs de menace personnalisés : envoyez automatiquement vos indicateurs de menace aux solutions de sécurité Microsoft pour activer les actions Alerte, Bloquer ou Autoriser. Utilisez microsoft Graph API de sécurité directement ou tirez parti des intégrations avec les principales plateformes de renseignement sur les menaces.
    • Appeler une action de sécurité Microsoft Graph : prenez des mesures immédiates pour vous défendre contre les menaces à l’aide de l’entité Microsoft Graph SecurityActions .

    Permettre à d’autres personnes de s’intégrer à vos produits via Microsoft Graph API de sécurité

    Les fournisseurs de sécurité Microsoft Graph mettent leurs alertes de sécurité à la disposition d’autres utilisateurs via Microsoft Graph. Les produits Microsoft qui génèrent des alertes de sécurité ont tous des fournisseurs qui exposent leurs alertes respectives à Microsoft Graph. En outre, Microsoft Graph API de sécurité permet à des fournisseurs externes, ce qui vous permet, en tant que partenaire technologique Microsoft, de partager des alertes de sécurité pertinentes à partir de vos applications dans Microsoft Graph pour que les clients puissent les utiliser. En plus des alertes, microsoft Graph Security SecurityActions permet aux partenaires technologiques d’exposer des fonctionnalités fonctionnelles via Microsoft Graph. Par exemple, si votre solution de sécurité prend en charge la possibilité de bloquer les adresses IP, vous pouvez exposer « Bloquer l’adresse IP » en tant que fonctionnalité dans Microsoft Graph. D’autres produits Microsoft Graph Security peuvent appeler votre action via Microsoft Graph.

    Un fournisseur de sécurité Microsoft Graph est essentiellement un point de terminaison cloud qui répond aux demandes de l’API de sécurité Microsoft Graph et retourne les alertes de sécurité pertinentes ou exécute des actions pour les clients mutuels. L’authentification client et service à service garantit la sécurisation de l’accès aux alertes et actions des clients.

    Les scénarios du fournisseur sont variés. Un processus d’intégration organisé commence par l’identification des scénarios pertinents. Lorsque des scénarios sont convenus, la documentation, les exemples de code et les environnements de développement sont disponibles pour prendre en charge le développement de votre fournisseur de sécurité Microsoft Graph.

    Prise en main

    Guides d’intégration et documentation technique

    Exemple de code

    Aide et support

    Mise sur le marché