Microsoft Graph Security APIとのパートナーの機会

この記事では、Microsoft Graph Security APIで有効になっているパートナーの機会について説明します。 これは、製品マネージャーとビジネス開発ロールが投資パスを理解し、パートナーの価値提案に関する洞察を提供するのに役立つように設計されています。

背景

ほとんどの組織は、大量のセキュリティ データを扱い、企業内に多数のセキュリティ ソリューションを備えているため、さまざまな製品やサービスを統合するタスクは困難で複雑になります。 これらの課題は、迅速に動く破壊的な攻撃の世界で脅威を検出して修復するときに、組織が迅速に移動する能力を妨げます。

テクノロジ パートナーは、Microsoft Graph Security APIを使用して Microsoft プラットフォームと統合して、これらのお客様の課題に対処できます。

Microsoft Graph Security APIの概要

Microsoft Graph Security API は複数のソースからのセキュリティ アラートと脅威インテリジェンスを統合し、アラートとデータにコンテキスト情報を与え、セキュリティ操作を自動化するための、標準インターフェイスと統一スキームを提供する統合型 API です。

セキュリティ API は、Microsoft Graph の一部です。Microsoft Graph は、Microsoft およびパートナーの製品やサービスからのデータとインテリジェンスを統合するための統合 REST API です。 Microsoft Graph を使用すれば、お客様およびパートナーは一回の認証をするソリューションを迅速に構築し、単一の API 呼び出しを使用して複数のセキュリティ ソリューションからのセキュリティ関する洞察にアクセスしたり、それらに対応したりすることができます。 ビジネス コンテキストとセキュリティ分析情報を結び付けるために、他の Microsoft Graph エンティティ (Microsoft 365、Microsoft Entra ID、Intuneなど) を探索すると、より多くの価値が得られます。

Microsoft は、2 つの主要な方法でテクノロジ パートナーの統合を可能にします。

1. Microsoft Graph からの情報のコンシューマーとして、Microsoft Graph に含まれる情報を使用してソリューションを強化し、Microsoft Graph APIを使用して顧客に代わってタスクを実行できます。
2. Microsoft プロバイダーと共に Microsoft Graph にアラートとアクションを提供することもできます。

Microsoft Graph Security API統合により、セキュリティ統合への投資と、一緒に達成できるお客様へのメリットが拡大する一般的なシナリオについて、もう少し詳しく調べてみましょう。

注目のテクノロジ パートナー シナリオ

Microsoft Graph Security APIと統合することで得られる 3 つの主な利点を次に示します。

1. お客様は、セキュリティの有効性と運用の向上の恩恵を受けます。
2. 顧客は、お客様や他の統合パートナー製品によって提供される豊富な情報から恩恵を受けます。
3. テクノロジ パートナーに対するエンジニアリング投資が簡素化され、Microsoft Graph Security APIとの統合によって顧客価値が拡大されます。

Microsoft Graph Security APIを使用して脅威の保護を強化する

セキュリティ アラートの統合を容易にして、脅威の検出と対応を通知できるようにします。

• Microsoft Graph セキュリティ プロバイダーからのアラート/検出を検出と関連付けて、調査結果を改善し、自動化をサポートします。
• Microsoft Graph を介して検出とコンテキストにアクセスし、脅威の対応 (トリアージ、調査、修復) を改善します。
• 顧客の脅威インテリジェンス (ハッシュ、IP、URL、ドメインなど) にアクセスして、悪意のあるアクティビティをブロック/アラートします。

IT とセキュリティ管理を合理化する

インシデント ライフサイクルの可視性を高め、管理を合理化します。

• 複数のプロバイダーからのアラートを集計してインシデントを作成します。
• より多くのコンテキストにアクセスして、アラートの優先順位付けと応答を通知します。
• アラートを管理するシステム間でアラートの状態を同期します。
• セキュリティ態勢を可視化し、セキュリティ スコアを使用して改善する方法に関する推奨事項を取得します。

脅威インテリジェンスを共有してカスタム検出を有効にする

脅威インテリジェンスを使用して、Microsoft ソリューションのカスタム検出を強化します。

• アラート、ブロック、または許可アクションを有効にするために、脅威インジケーターを Microsoft セキュリティ ソリューションに自動的に送信します。
• セキュリティ ツールとワークフロー内からファイル、URL、ドメイン、IP アドレスをブロックするなど、新しい脅威から迅速に防御するアクションを有効にします。
• お客様が提供する TI は、供給元のお客様にのみ使用され、他の Microsoft 顧客には使用されません。

技術統合の概要

Microsoft Graph Security API パートナーの機会は、2 つの主要な統合パスを介して利用できます。これは、個別に使用することも、一緒に使用することもできます。 この記事では、大まかな要件について説明し、これらのパスへの投資について考える方法についての洞察を提供します。

サポートされているエンティティ:

• アラート は、生のログ データやその他の相関のない情報ではなく、"セキュリティへの影響を伴う結論" です。 詳細情報 を参照してください。
• 脅威インジケーターは、侵害または IoC のインジケーターとも呼ばれ、悪意のあるファイル、URL、ドメイン、IP アドレスなどの既知の脅威に関するデータを表します。 お客様は、内部の脅威インテリジェンス収集を通じてインジケーターを生成したり、脅威インテリジェンス コミュニティ、ライセンスフィード、その他のソースからインジケーターを取得したりできます。 詳細情報 を参照してください。
• セキュリティ アクション を使用すると、テクノロジ パートナーは Graph を介して機能機能を公開できます。 たとえば、セキュリティ ソリューションで IP アドレスをブロックする機能がサポートされている場合は、Graph で "ブロック IP" を機能として公開できます。 他の Graph Security API製品は、Graph を介してアクションを呼び出すことができます。 詳細情報 を参照してください。
• Secure Score... 詳細情報 を参照してください。

アプリケーションを Microsoft Graph Security APIと統合する

すべての統合アプリケーションを Microsoft Graph に登録する必要があります 。 1 人の顧客が使用するアプリケーションと、多くの顧客が使用するアプリケーション (マルチテナント) の両方がサポートされています。 いずれの場合も、お客様はアプリケーションに同意を付与する必要があります。 Microsoft Graph を呼び出すとき、アプリケーションからの各要求には、アプリケーション識別子と、代わりに呼び出している顧客が含まれます。 次の種類の要求がサポートされています。

• アラートの取得 – 必要に応じてフィルター処理を使用してアラート情報を取得します。 たとえば、すべての優先度の高いアラートを表示するか、特定のユーザー、ホストなどに対して "すべての優先度の高いアラート" を表示します。
• アラートの状態の更新 – アラート ライフサイクルの管理を有効にします。 たとえば、アラートの状態を "進行中" から "解決済み" に設定したり、アラートにコメントを追加したりします。
• セキュリティ スコアの取得 – Microsoft セキュア スコアは、Microsoft 製品のセキュリティ構成の "クレジット レーティング" タイプの値です。
• サブスクライブ - アラートまたはクエリに対する変更の通知を許可します。
• カスタム脅威インジケーターをフィードする - 脅威インジケーターを Microsoft セキュリティ ソリューションに自動的に送信して、アラート、ブロック、または許可アクションを有効にします。 Microsoft Graph Security APIを直接使用するか、主要な脅威インテリジェンス プラットフォームとの統合を活用します。
• Microsoft Graph セキュリティ アクションを呼び出す – Microsoft Graph Security SecurityActions エンティティを使用して脅威から防御する即時アクションを実行します。

Microsoft Graph Security APIを使用して他のユーザーが製品と統合できるようにする

Microsoft Graph セキュリティ プロバイダーは、Microsoft Graph を通じて他のユーザーがセキュリティ アラートを利用できるようにします。 セキュリティ アラートを生成する Microsoft 製品はすべて、それぞれのアラートを Microsoft Graph に公開するプロバイダーを持っています。 さらに、Microsoft Graph Security APIを使用すると、外部プロバイダーが Microsoft テクノロジ パートナーとして、アプリケーションから関連するセキュリティ アラートを Microsoft Graph で共有して、顧客が使用できるようになります。 アラートに加えて、Microsoft Graph Security SecurityActions を使用すると、テクノロジ パートナーは Microsoft Graph を介して機能機能を公開できます。 たとえば、セキュリティ ソリューションで IP アドレスをブロックする機能がサポートされている場合は、Microsoft Graph で "IP のブロック" を機能として公開できます。 他の Microsoft Graph セキュリティ製品は、Microsoft Graph を介してアクションを呼び出すことができます。

Microsoft Graph セキュリティ プロバイダーは、基本的に、Microsoft Graph Security APIからの要求に応答し、関連するセキュリティ アラートを返すか、相互顧客に対してアクションを実行するクラウド エンドポイントです。 顧客とサービス間の認証により、顧客のアラートとアクションへのアクセスがセキュリティで保護されます。

プロバイダーのシナリオはさまざまです。 キュレーションオンボーディング プロセスは、関連するシナリオの特定から始まります。 シナリオが合意されると、Microsoft Graph セキュリティ プロバイダーの開発をサポートするために、ドキュメント、サンプル コード、開発環境を利用できます。

作業の開始

オンボード ガイドと技術ドキュメント

• Microsoft Graph Security APIの概要
• API リファレンス
• アラート スキーマ
• tiIndicator スキーマ
• セキュリティ アクション スキーマ
• セキュリティ スコア スキーマ

サンプル コード

• Microsoft Graph セキュリティ のサンプル
• Microsoft Graph のセキュリティ サンプルへの投稿

ヘルプとサポート

• Microsoft Graph Security APIとのアプリケーションまたはサービスまたは製品の統合に関する質問がある場合は、Microsoft Security Graph API 技術コミュニティの使用に関するページにアクセスしてください。
• microsoft-graph-security というタグを使用 して、Microsoft Q&A に関するディスカッションに従ってください。
• サンプルまたはドキュメントの要求またはバグ ファイルの問題が各 サンプル リポジトリで見つかる場合。
• 1 つのサンプルにスコープが設定されていない新しいサンプル要求または問題がある場合は、Microsoft Graph Security Solutions リポジトリのファイルの問題。

市場へのアクセス

• Microsoft Partner Network – Microsoft と提携するための主要なプログラムは、Microsoft パートナー ネットワークです。 Microsoft Graph セキュリティ統合は、 MPN 独立系ソフトウェア ベンダー (ISV) トラックに分類されます。
• Microsoft Intelligent Security Association は、セキュリティ製品を強化し、Microsoft セキュリティ製品との統合の顧客の検出可能性を向上させるための Microsoft セキュリティ パートナー向けのプログラムです。
• Microsoft AppSource – Microsoft Graph Security API パートナーとして、Microsoft AppSource Marketplace で Microsoft Graph 統合を一覧表示できます。