Oportunidades de asociación con Microsoft Graph API para seguridad

En este artículo se describen las oportunidades de asociación habilitadas por la API para seguridad de Microsoft Graph. Está diseñado para ayudar a los administradores de productos y roles de desarrollo empresarial a comprender las rutas de inversión y proporcionar información sobre las propuestas de valor de asociados.

Información previa

La mayoría de las organizaciones se ocupan de grandes volúmenes de datos de seguridad y tienen docenas de soluciones de seguridad en su empresa, lo que hace que la tarea de integrar diversos productos y servicios sea desalentadora y compleja. Estos desafíos dificultan la capacidad de las organizaciones de moverse rápidamente al detectar y corregir amenazas en un mundo de ataques disruptivos y de movimiento rápido.

Los asociados de tecnología pueden integrarse con la plataforma Microsoft mediante el API para seguridad de Microsoft Graph para abordar estos desafíos de los clientes.

Introducción a microsoft graph API para seguridad

La API Microsoft Graph Security es una API unificada que proporciona una interfaz estándar y un esquema uniforme para integrar las alertas de seguridad y la inteligencia de amenazas de varios orígenes, enriquece las alertas y los datos con información contextual y automatiza las operaciones de seguridad.

La API de seguridad forma parte de Microsoft Graph, que es una API REST unificada para integrar datos e inteligencia de Microsoft y servicios y productos de partners. Con Microsoft Graph, los clientes y partners pueden crear rápidamente soluciones que se autentiquen una sola vez y usar una única llamada a la API para acceder a información de seguridad o bien actuar sobre ella desde diferentes soluciones de seguridad. Se descubre más valor al explorar las otras entidades de Microsoft Graph (Microsoft 365, Microsoft Entra ID, Intune y mucho más) para vincular el contexto empresarial con la información de seguridad.

Microsoft permite la integración de asociados tecnológicos de dos formas fundamentales.

1. Como consumidor de información de Microsoft Graph, puede enriquecer sus soluciones con información contenida en Microsoft Graph y usar microsoft Graph API para realizar tareas en nombre de un cliente.
2. También puede contribuir con sus alertas y acciones a Microsoft Graph junto con los proveedores de Microsoft.

Vamos a profundizar un poco más y explorar algunos escenarios comunes en los que la integración de Microsoft Graph API para seguridad aumenta las inversiones en integración de seguridad y las ventajas para los clientes que podemos lograr juntos.

Escenarios destacados de asociados de tecnología

Las siguientes son tres ventajas clave que puede obtener mediante la integración con microsoft graph API para seguridad:

1. Los clientes se benefician de las mejoras en la eficacia de la seguridad y las operaciones.
2. Sus clientes se benefician de la información enriquecida proporcionada por el suyo y otros productos asociados integrados.
3. La inversión en ingeniería para asociados tecnológicos se simplifica y el valor del cliente se amplía mediante la integración con microsoft graph API para seguridad.

Mejora de la protección contra amenazas con el API para seguridad de Microsoft Graph

Permitir una integración más sencilla de las alertas de seguridad para informar sobre la detección y respuesta de amenazas.

• Correlación de alertas y detecciones de proveedores de Microsoft Graph Security con las detecciones para mejorar los resultados de la investigación y admitir automatizaciones.
• Acceda a detecciones y contexto a través de Microsoft Graph para mejorar la respuesta a amenazas: evaluación de prioridades, investigación y corrección.
• Acceda a la inteligencia sobre amenazas del cliente (hash, IP, dirección URL, dominio, etc.) para bloquear o alertar sobre actividades malintencionadas.

Simplificación de la administración de TI y seguridad

Proporcionar una mayor visibilidad y una administración más simplificada del ciclo de vida de los incidentes.

• Agregue alertas de varios proveedores para crear incidentes.
• Acceda a más contexto para informar sobre la priorización y la respuesta de alertas.
• Mantenga el estado de alerta sincronizado entre sistemas que administran alertas.
• Obtenga visibilidad sobre la posición de seguridad y la recomendación sobre cómo mejorarla con puntuaciones seguras.

Uso compartido de inteligencia sobre amenazas para habilitar detecciones personalizadas

Use la inteligencia sobre amenazas para potenciar las detecciones personalizadas en soluciones de Microsoft.

• Envíe automáticamente los indicadores de amenazas a las soluciones de seguridad de Microsoft para habilitar las acciones Alerta, Bloquear o Permitir.
• Habilite una acción rápida para defenderse de nuevas amenazas, como el archivo de bloque, la dirección URL, el dominio, la dirección IP desde dentro de las herramientas de seguridad y los flujos de trabajo.
• La TI proporcionada por el cliente se usa solo para el cliente suministrador y no para ningún otro cliente de Microsoft.

Información general sobre integraciones técnicas

Las oportunidades de asociados de Microsoft Graph API para seguridad están disponibles a través de dos rutas de integración principales, que se pueden usar de forma independiente o conjunta. En este artículo se describen los requisitos de alto nivel y se proporciona información sobre cómo pensar en invertir en estas rutas de acceso.

Entidades admitidas:

• Las alertas son "conclusiones con un impacto en la seguridad" en lugar de datos de registro sin procesar u otra información no relacionada. Más información.
• Los indicadores de amenazas, también conocidos como indicadores de peligro o IOC, representan datos sobre amenazas conocidas, como archivos malintencionados, direcciones URL, dominios y direcciones IP. Los clientes pueden generar indicadores a través de la recopilación interna de inteligencia sobre amenazas o adquirir indicadores de comunidades de inteligencia sobre amenazas, fuentes con licencia y otras fuentes. Más información.
• Las acciones de seguridad permiten a los asociados de tecnología exponer funcionalidades funcionales a través de Graph. Por ejemplo, si la solución de seguridad admite la capacidad de bloquear direcciones IP, puede exponer "Bloquear IP" como una funcionalidad en Graph. Otros productos de Graph API para seguridad pueden llamar a su acción a través de Graph. Más información.
• Puntuación segura... Más información.

Integración de la aplicación con la API para seguridad de Microsoft Graph

Todas las aplicaciones integradas deben registrarse en Microsoft Graph. Se admiten ambas aplicaciones usadas por un solo cliente y las aplicaciones que usan muchos clientes (multiinquilino). En cualquier caso, el cliente debe conceder su consentimiento para la aplicación. Al llamar a Microsoft Graph, cada solicitud de la aplicación contendrá el identificador de la aplicación y el cliente al que llama en nombre de . Se admiten los siguientes tipos de solicitudes:

• Obtener alertas : obtenga información de alertas con el filtrado según sea necesario. Por ejemplo: muéstreme todas las alertas de alta prioridad o "todas las alertas de alta prioridad" para un usuario, host, etc.
• Actualizar estado de alerta : habilitación de la administración de un ciclo de vida de alerta. Por ejemplo: establecer un estado de alertas en "resuelto" desde "en curso" o agregar comentarios a una alerta.
• Obtener puntuación segura : Puntuación segura de Microsoft es un valor de tipo "clasificación de crédito" para las configuraciones de seguridad de productos de Microsoft.
• Suscribirse : permite la notificación de cambios en alertas o consultas.
• Alimentar indicadores de amenazas personalizados : envíe automáticamente los indicadores de amenazas a las soluciones de seguridad de Microsoft para habilitar las acciones Alerta, Bloquear o Permitir. Use microsoft graph API para seguridad directamente o aproveche las integraciones con las principales plataformas de inteligencia sobre amenazas.
• Invocación de una acción de seguridad de Microsoft Graph : realice una acción inmediata para defenderse frente a amenazas mediante la entidad securityActions de Microsoft Graph Security.

Permitir que otros usuarios se integren con sus productos a través de Microsoft Graph API para seguridad

Los proveedores de seguridad de Microsoft Graph hacen que sus alertas de seguridad estén disponibles para otros usuarios a través de Microsoft Graph. Los productos de Microsoft que generan alertas de seguridad tienen proveedores que exponen sus respectivas alertas a Microsoft Graph. Además, Microsoft Graph API para seguridad permite a los proveedores externos, lo que le permite, como asociado de tecnología de Microsoft, compartir las alertas de seguridad pertinentes de las aplicaciones en Microsoft Graph para que los clientes puedan usarlas. Además de las alertas, seguridad de Microsoft Graph SecurityActions permiten a los asociados de tecnología exponer funcionalidades funcionales a través de Microsoft Graph. Por ejemplo, si la solución de seguridad admite la capacidad de bloquear direcciones IP, puede exponer "Bloquear IP" como una funcionalidad en Microsoft Graph. Otros productos de Seguridad de Microsoft Graph pueden llamar a su acción a través de Microsoft Graph.

Un proveedor de seguridad de Microsoft Graph es esencialmente un punto de conexión en la nube que responde a las solicitudes del API para seguridad de Microsoft Graph y devuelve las alertas de seguridad pertinentes o ejecuta acciones para los clientes mutuos. La autenticación de cliente y servicio a servicio garantiza que el acceso a las alertas y acciones del cliente está protegido.

Los escenarios de proveedor son variados. Un proceso de incorporación mantenido comienza con la identificación de escenarios pertinentes. Cuando se acuerdan escenarios, la documentación, el código de ejemplo y los entornos de desarrollo están disponibles para admitir el desarrollo del proveedor de seguridad de Microsoft Graph.

Introducción

Guías de incorporación y documentación técnica

• Introducción al API para seguridad de Microsoft Graph
• Referencia de la API
• esquema de alerta
• esquema tiIndicator
• Esquema de acciones de seguridad
• Esquema de puntuación segura

Código de ejemplo

• Ejemplos de seguridad de Microsoft Graph
• Contribución a ejemplos de seguridad de Microsoft Graph

Ayuda y soporte técnico

• Si tiene preguntas sobre las integraciones de aplicaciones, servicios o productos con la API para seguridad de Microsoft Graph, póngase en contacto con la comunidad tecnológica uso de Microsoft Security Graph API.
• Siga las discusiones sobre Microsoft Q&A con la etiqueta: microsoft-graph-security.
• Si encuentra errores en los ejemplos o solicitudes de documentación o problemas de archivos de errores en el repositorio de ejemplo correspondiente.
• Si tiene nuevas solicitudes de ejemplo o problemas que no están en el ámbito de un solo ejemplo, los problemas de archivo en el repositorio de Soluciones de seguridad de Microsoft Graph.

Comercialización

• Microsoft Partner Network : el programa principal para asociarse con Microsoft es Microsoft Partner Network. Las integraciones de Microsoft Graph Security se encuentran en el seguimiento del proveedor de software independiente (ISV) de MPN .
• La Asociación de seguridad inteligente de Microsoft es el programa específicamente para los asociados de seguridad de Microsoft para ayudar a enriquecer sus productos de seguridad y mejorar la detectabilidad de los clientes de las integraciones con los productos de seguridad de Microsoft.
• Microsoft AppSource: como asociado de Microsoft Graph API para seguridad, puede enumerar la integración de Microsoft Graph en Microsoft AppSource Marketplace.