Microsoft Graph セキュリティ API の概要
Microsoft Graph セキュリティ API を使用して、Microsoft セキュリティ製品、サービス、パートナーを接続し、セキュリティ運用を合理化し、脅威の保護、検出、対応機能を向上させることができます。
Microsoft Graph セキュリティ API は、複数の Microsoft Graph セキュリティ プロバイダー (セキュリティ プロバイダーまたはプロバイダーとも呼ばれます) を接続するための 1 つのプログラム インターフェイスを提供する中間サービス (またはブローカー) です。 Microsoft Graph セキュリティ API への要求は、該当するすべてのセキュリティ プロバイダーにフェデレーションされます。 次の図に示すように、結果は集計され、要求元のアプリケーションに共通のスキーマで返されます。 詳細については、「 Microsoft Graph セキュリティ API データ フロー」を参照してください。
承認の詳細については、 承認と Microsoft Graph セキュリティ API に関するページを参照してください。 代理アクセス許可やアプリケーションのアクセス許可などのアクセス許可については、「アクセス許可」を参照してください。
Microsoft Graph セキュリティ API を使用する理由
Microsoft Graph セキュリティ API を使用すると、Microsoft やパートナーのセキュリティ ソリューションと簡単に接続できます。 これにより、それらのソリューションの実現がさらに容易になり、その価値も高まります。 要件に応じて、次のいずれかの方法を使用して、Microsoft Graph セキュリティ API に簡単に接続できます。
- コードを記述 – C#、Java、NodeJS などのコード サンプルを見つけます。
- スクリプトを使用して接続 – PowerShell サンプルを見つけます。
- ワークフローとプレイブックにドラッグ アンド ドロップする - Azure Logic Apps、Microsoft Flow、Power Apps 用の Microsoft Graph セキュリティ コネクタを使用します。
- レポートとダッシュボードにデータを取得する – Power BI 用の Microsoft Graph セキュリティ コネクタを使用します。
- Jupyter ノートブックを使用して接続 – Jupyter ノートブック サンプルを検索します。
脅威を送信し、自動化フロー全体をトリガーする
統合されたセキュリティ脅威送信 API を使用して、セキュリティ ソリューション全体で脅威をより簡単に送信できます。 これにより、脅威を送信するだけでなく、脅威の送信結果を取得し、ダウンストリームのアラート フローをトリガーすることもできます。 新しい統合セキュリティ脅威送信 API では、新しいセキュリティ ソリューションの構築に役立つよう、アプリケーションと委任されたアクセス許可の両方がサポートされています。
電子メールとコラボレーションに関連する脅威を調査し、応答アクションをトリガーする
脅威の調査と対応の機能により、Microsoft Defender for Office 365および関連する応答アクションによって処理される電子メールに関する詳細なメタデータとインジケーターが提供されます。 これらの分析情報は、organizationのセキュリティ チームが電子メールまたはファイルベースの攻撃からユーザーを保護するのに役立ちます。
警告追跡の統合と標準化
1 回接続すれば、Microsoft Graph 統合セキュリティ ソリューションからの警告を統合し、すべてのソリューション間で警告の状態と割り当ての同期を維持します。 また、Microsoft Graph セキュリティ API コネクタを使用して、Splunk などのセキュリティ情報とイベント管理 (SIEM) ソリューションにアラートをストリーミングすることもできます。 セキュリティ API エンティティとのソリューション統合の詳細については、「 Microsoft Graph セキュリティ API を使用したセキュリティ ソリューションの統合」を参照してください。
セキュリティの警告を関連付け、脅威の予防と対処を向上させる
複数のセキュリティ ソリューション間の警告を、統合された警告スキーマに簡単に関連付けることができます。 これにより、操作可能な警告情報を受け取れるだけでなく、セキュリティ アナリストがピボット分析を行い、資産やユーザーの情報で警告の質を高めることもでき、脅威への迅速な対処や資産保護を可能にします。
警告のタグ、状態、割り当てを更新する
警告にタグ付けしてコンテキストや脅威インテリジェンスを追加し、対応や修復の情報を提供します。 警告へのコメントやフィードバックが確実にキャプチャされ、すべてのワークフローから参照できるようにします。 警告の状態と割り当ての同期状態を維持することで、すべての統合ソリューションに最新の状態が反映されます。 変更の通知を受け取るには、Webhook サブスクリプションを使用します。
セキュリティ コンテキストのロックを解除して調査を促進
関連するセキュリティ関連のインベントリ (ユーザー、ホスト、アプリなど) について詳しく説明し、他の Microsoft Graph プロバイダー (Microsoft Entra ID、Microsoft Intune、Microsoft 365) から組織コンテキストを追加して、ビジネス コンテキストとセキュリティ コンテキストをまとめ、脅威対応を改善します。
セキュリティ ワークフローとレポート作成を自動化
セキュリティ管理、監視、調査を自動化し、運用効率と応答時間を向上させます。 Microsoft Graph のセキュリティをレポートとダッシュボードに統合することで、より深い分析情報とコンテキストを得ることができます。
深い分析情報を取得し、セキュリティ ソリューションをトレーニングする
組織で実行されている異なるセキュリティ製品にわたるデータを視覚化し、セキュリティに関するより深い分析情報を取得します。 データから学習し、セキュリティ ソリューションをトレーニングする機会を発見してください。 スキーマはピボット分析の対象となる複数のプロパティを提供し、セキュリティ データを使用して豊富な予備的なデータセットをビルドします。
Microsoft のセキュリティ ソリューション (プレビュー) で、自分の脅威インテリジェンスを活用する
脅威インジケーターを Microsoft のセキュリティ ソリューションに自動的に送信し、alert、block、allow アクションを有効にします。 Microsoft Graph セキュリティ API を直接使用するか、主要な脅威インテリジェンス プラットフォームとの統合を利用します。
新たな脅威に対してすばやく対応する (プレビュー)
新たな脅威に対して迅速な防御アクション (ファイル、URL、ドメイン、IP アドレスをブロックする操作など) をセキュリティ ツールおよびワークフロー内から行えるようにします。
セキュリティ リスクをプロアクティブに管理 (プレビュー)
Microsoft Secure Score (プレビュー) を使用すると、組織のセキュリティ ニーズを視覚化して、セキュリティの強化方法に関する提案を受け取り、それを導入した後に見られるスコアの向上を予測することができます。 経時的な進捗状況を簡単に計測し、スコアの向上につながる特定の変更について分析情報を取得できます。
電子情報開示ワークフローを管理する
組織は、Microsoft Purview 電子情報開示 機能を利用して、訴訟、調査、規制コンプライアンスなどの内部または外部の要件に基づいて、必要なときに組織で何が起こったかについての事実を見つけるために要件を満たしています。
多くの組織では、電子情報開示ワークフローは頻繁、重要、大量です。 一般的に繰り返されるタスクや大量のアクティビティがある場合、API はプロセスを一貫して効果的に繰り返すスケーラブルな方法を提供するのに役立ちます。 多くの組織は、大量のケースと電子情報開示要求を処理し、一部のタスクを自動化することを望みます。 高度な電子情報開示用の Microsoft Graph API は、Microsoft Purview eDiscovery (Premium) ソリューション内で利用できるほとんどの機能に API アクセスを提供します。
現在のシステムとプロセスによっては、組織は、ケースの作成などのアップストリーム プロセスから、コレクション、セット クエリのレビュー、エクスポートなどのダウンストリームプロセスまで、自動化と統合に関してさまざまな優先順位を持つ場合があります。 高度な電子情報開示ワークフロー全体で API を使用してワークフローをサポートすることで、柔軟性とオプションが提供されます。
Microsoft Graph を使用してカスタム電子情報開示ワークフローを構築する
ケース管理ツールを使用してケース管理と同期を自動化します。
標準化されたタグ付けパレットをケースに追加します。
ケースの読み込みと個々のケースからの進行状況を追跡するカスタム レポートを作成します。
Microsoft Graph セキュリティ API を使用する利点
次の表に、Microsoft Graph セキュリティ API と統合することで、さまざまなセキュリティ ソリューションがアクセスできる利点を示します。
| 領域 | メリット |
|---|---|
| マネージド セキュリティ サービス プロバイダー (MSSP) |
|
| SIEM と IT リスク管理ソリューション |
|
| アプリケーション (脅威インテリジェンス、モバイル、クラウド、IoT、不正検出、ID とアクセス、リスクとコンプライアンス、ファイアウォールなど) |
|
API リファレンス
このサービスの API リファレンスが必要な場合
次のステップ
- Microsoft Graph セキュリティ API のサンプルを確認する
- セキュリティ プロバイダーに関心がある場合、 Graphsecfeedbackにお問い合わせください。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示