Oportunidades de parceria com o Microsoft Graph API de Segurança
Este artigo descreve as oportunidades de parceria habilitadas pelo Microsoft Graph API de Segurança. Ele foi projetado para ajudar gerentes de produtos e funções de desenvolvimento de negócios a entender caminhos de investimento e fornecer insights sobre propostas de valor de parceria.
Histórico
A maioria das organizações lida com grandes volumes de dados de segurança e tem dezenas de soluções de segurança em sua empresa, tornando a tarefa de integrar vários produtos e serviços assustadora e complexa. Esses desafios dificultam a capacidade de as organizações se moverem rapidamente ao detectar e corrigir ameaças em um mundo de ataques disruptivos e rápidos.
Os parceiros de tecnologia podem se integrar à plataforma Microsoft usando o Microsoft Graph API de Segurança para resolver esses desafios do cliente.
Introdução ao Microsoft Graph API de Segurança
A API de Segurança do Microsoft Graph é uma API unificada que fornece uma interface padrão e um esquema uniforme para integrar alertas de segurança e inteligência contra ameaças de várias fontes, enriquecer alertas e dados com informações contextuais e automatizar operações de segurança.
A API de segurança faz parte do Microsoft Graph, que é uma API REST unificada para integrar dados e inteligência de produtos e serviços da Microsoft e parceiros. Usando o Microsoft Graph, clientes e parceiros podem criar rapidamente soluções que são autenticadas uma vez e usam uma única chamada de API para acessar ou agir em informações de segurança de várias soluções de segurança. Mais valor é descoberto quando você explora as outras entidades do Microsoft Graph (Microsoft 365, Microsoft Entra ID, Intune e muito mais) para vincular o contexto comercial aos seus insights de segurança.
A Microsoft permite a integração de parceiros de tecnologia de duas maneiras principais.
- Como consumidor de informações do Microsoft Graph, você pode enriquecer suas soluções com informações contidas no Microsoft Graph e usar o Microsoft API do Graph para executar tarefas em nome de um cliente.
- Você também pode contribuir com seus alertas e ações para o Microsoft Graph juntamente com os provedores da Microsoft.
| Como integrar? | Dados disponíveis | Recursos com suporte |
|---|---|---|
| Integre seu aplicativo com a API de Segurança do Microsoft Graph. | ||
| Permita que outras pessoas se integrem aos seus produtos por meio da API de Segurança do Microsoft Graph. |
Vamos aprofundar um pouco mais e explorar alguns cenários comuns em que o Microsoft Graph API de Segurança integração amplia os investimentos de integração de segurança e os benefícios para os clientes que podemos alcançar juntos.
Cenários de parceiros de tecnologia em destaque
Veja a seguir três principais benefícios que você pode obter integrando-se ao Microsoft Graph API de Segurança:
- Seus clientes se beneficiam de melhorias na eficácia e nas operações de segurança.
- Seus clientes se beneficiam das informações avançadas fornecidas pelo seu e outros produtos de parceiros integrados.
- O investimento em engenharia para parceiros de tecnologia é simplificado e o valor do cliente é ampliado por meio da integração com o Microsoft Graph API de Segurança.
Aprimorar a proteção contra ameaças com o Microsoft Graph API de Segurança
Habilitando uma integração mais fácil de alertas de segurança para informar a detecção e a resposta de ameaças.
- Correlacionar alertas/detecções de provedores de Segurança do Microsoft Graph com suas detecções para melhorar seus resultados de investigação e dar suporte a automações.
- Detecções e contexto de acesso por meio do Microsoft Graph para melhorar a resposta contra ameaças – triagem, investigação, correção.
- Acesse a inteligência contra ameaças do cliente (hash, IP, URL, domínio etc.) para bloquear/alertar sobre atividades mal-intencionadas.
Simplificar o gerenciamento de TI e segurança
Proporcionando maior visibilidade e simplificando o gerenciamento do ciclo de vida de incidentes.
- Agregar alertas de vários provedores para criar incidentes.
- Acesse mais contexto para informar a priorização e a resposta do alerta.
- Mantenha o alerta status sincronizado entre sistemas que gerenciam alertas.
- Obtenha visibilidade sobre a postura de segurança e a recomendação sobre como melhorá-la com Pontuações Seguras.
Compartilhar inteligência contra ameaças para habilitar detecções personalizadas
Use sua inteligência contra ameaças para alimentar detecções personalizadas em soluções da Microsoft.
- Envie automaticamente seus indicadores de ameaça para soluções de segurança da Microsoft para habilitar ações alerta, bloqueio ou permissão.
- Habilite uma ação rápida para se defender contra novas ameaças, como arquivo de bloco, URL, domínio, endereço IP de dentro de suas ferramentas de segurança e fluxos de trabalho.
- A TI fornecida pelo cliente é usada apenas para o cliente fornecedor e não para qualquer outro cliente da Microsoft.
Visão geral das integrações técnicas
As oportunidades de parceria do Microsoft Graph API de Segurança são disponibilizadas por meio de dois caminhos de integração primários, que podem ser usados independentemente ou juntos. Este artigo descreve os requisitos de alto nível e fornece informações sobre como pensar em investir nesses caminhos.
Entidades com suporte:
- Os alertas são "conclusões com um impacto de segurança" em vez de dados de log brutos ou outras informações não relacionadas. Saiba mais.
- Os Indicadores de Ameaça, também conhecidos como indicadores de comprometimento ou IoCs, representam dados sobre ameaças conhecidas, como arquivos mal-intencionados, URLs, domínios e endereços IP. Os clientes podem gerar indicadores por meio da coleta interna de inteligência contra ameaças ou adquirir indicadores de comunidades de inteligência contra ameaças, feeds licenciados e outras fontes. Saiba mais.
- As Ações de Segurança permitem que os parceiros de tecnologia exponham recursos funcionais por meio do Graph. Por exemplo, se sua solução de segurança der suporte à capacidade de bloquear endereços IP, você poderá expor "Bloquear IP" como um recurso no Graph. Outros produtos do Graph API de Segurança podem chamar sua ação por meio do Graph. Saiba mais.
- Pontuação segura... Saiba mais.
Integrar seu aplicativo ao Microsoft Graph API de Segurança
Todos os aplicativos integrados devem ser registrados no Microsoft Graph. Há suporte para ambos os aplicativos usados por um único cliente e aplicativos usados por muitos clientes (vários locatários). Em ambos os casos, o cliente deve conceder consentimento para seu aplicativo. Ao chamar o Microsoft Graph, cada solicitação do seu aplicativo conterá seu identificador de aplicativo e o cliente do qual você está chamando em nome. Há suporte para os seguintes tipos de solicitações:
- Obter alertas – Obtenha informações de alerta com filtragem conforme necessário. Por exemplo: mostre-me todos os alertas de alta prioridade ou "todos os alertas de alta prioridade" para um usuário específico, host etc.
- Atualizar o Status do Alerta – Habilitando o gerenciamento de um ciclo de vida de alerta. Por exemplo: definir um alerta status para "resolvido" de "em andamento" ou adicionar comentários a um alerta.
- Obter pontuação segura – o Microsoft Secure Score é um valor de tipo de "classificação de crédito" para configurações de segurança dos Produtos microsoft.
- Assinar – permitindo a notificação de alterações em alertas ou consultas.
- Feed custom threat indicators – Envie automaticamente seus indicadores de ameaça para soluções de segurança da Microsoft para habilitar ações de Alerta, Bloqueio ou Permitir. Use o Microsoft Graph API de Segurança diretamente ou aproveite as integrações com as principais plataformas de inteligência contra ameaças.
- Invocar uma ação de segurança do Microsoft Graph – tome medidas imediatas para se defender contra ameaças usando a entidade de segurança de segurança do Microsoft GraphActions .
Permitir que outras pessoas se integrem aos seus produtos por meio do Microsoft Graph API de Segurança
Os provedores de segurança do Microsoft Graph disponibilizam seus alertas de segurança para outras pessoas por meio do Microsoft Graph. Os produtos da Microsoft que geram alertas de segurança têm provedores que expõem seus respectivos alertas ao Microsoft Graph. Além disso, o Microsoft Graph API de Segurança permite que provedores externos, permitindo que você, como parceiro de tecnologia da Microsoft, compartilhe alertas de segurança relevantes de seus aplicativos no Microsoft Graph para os clientes usarem. Além dos alertas, as seguranças do Microsoft Graph Security permitem que os parceiros de tecnologia exponham recursos funcionais por meio do Microsoft Graph. Por exemplo, se sua solução de segurança der suporte à capacidade de bloquear endereços IP, você poderá expor "Bloquear IP" como um recurso no Microsoft Graph. Outros produtos do Microsoft Graph Security podem chamar sua ação por meio do Microsoft Graph.
Um Provedor de Segurança do Microsoft Graph é essencialmente um ponto de extremidade de nuvem que responde às solicitações do Microsoft Graph API de Segurança e retorna os alertas de segurança relevantes ou executa ações para clientes mútuos. A autenticação cliente e serviço a serviço garante que o acesso a alertas e ações do cliente seja protegido.
Os cenários do provedor são variados. Um processo de integração com curadoria começa com a identificação de cenários relevantes. Quando os cenários são acordados, a documentação, o código de exemplo e os ambientes de desenvolvimento estão disponíveis para dar suporte ao desenvolvimento do provedor de segurança do Microsoft Graph.
Introdução
Guias de integração e documentação técnica
- Visão geral do microsoft graph API de Segurança
- Referência da API
- esquema de alerta
- esquema tiIndicator
- Esquema ações de segurança
- Esquema de Pontuação Segura
Código de exemplo
Ajuda e suporte
- Se você tiver dúvidas sobre integrações de aplicativos ou serviços ou produtos com o Microsoft Graph API de Segurança, entre em contato com a comunidade de tecnologia usando o Microsoft Security API do Graph.
- Siga as discussões sobre o Microsoft Q&A com a marca: microsoft-graph-security.
- Se você encontrar bugs nos exemplos ou solicitações de documentação ou problemas de arquivo de bugs no respectivo repositório de exemplo.
- Se você tiver novas solicitações de exemplo ou problemas que não tenham escopo para um único exemplo, problemas de arquivo no repositório soluções de segurança do Microsoft Graph.
Chegando ao mercado
- Microsoft Partner Network – O principal programa de parceria com a Microsoft é a Rede de Parceiros da Microsoft. As integrações de Segurança do Microsoft Graph se enquadram na faixa ISV (Fornecedor Independente de Software) do MPN .
- A Microsoft Intelligent Security Association é o programa especificamente para os Parceiros de Segurança da Microsoft para ajudar a enriquecer seus produtos de segurança e melhorar a descoberta do cliente de suas integrações aos produtos da Microsoft Security.
- Microsoft AppSource – Como um parceiro do Microsoft Graph API de Segurança, você pode listar sua integração do Microsoft Graph no Microsoft AppSource Marketplace.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de