Партнерские возможности с Microsoft Graph API безопасности
В этой статье описываются партнерские возможности, предоставляемые API безопасности Microsoft Graph. Она предназначена для того, чтобы помочь менеджерам по продуктам и ролям по развитию бизнеса понять пути инвестиций и дать представление о партнерских ценностных предложениях.
Общие сведения
Большинство организаций имеют дело с большим объемом данных безопасности и имеют десятки решений для обеспечения безопасности на предприятии, что делает задачу интеграции различных продуктов и служб сложной и сложной. Эти проблемы мешают организациям быстро перемещаться при обнаружении и устранении угроз в мире быстро движущихся и разрушительных атак.
Технологические партнеры могут интегрироваться с платформой Майкрософт с помощью API безопасности Microsoft Graph для решения этих проблем клиентов.
Введение в Microsoft Graph API безопасности
Microsoft Graph Security API — это единый API, который предоставляет стандартный интерфейс и единую схему для интеграции оповещений от системы безопасности и аналитических данных об угрозах из нескольких источников, обогащает оповещения и данные контекстной информацией, а также автоматизирует операции системы безопасности.
API безопасности входит в состав Microsoft Graph — единого REST API для интеграции данных и аналитики от Майкрософт, а также партнерских продуктов и служб. Благодаря Microsoft Graph клиенты и партнеры могут быстро создавать решения, которые проходят проверку подлинности один раз и используют один вызов API для доступа к аналитическим сведениям о системе безопасности из различных решений и принятия соответствующих мер. При изучении других сущностей Microsoft Graph (Microsoft 365, Microsoft Entra ID, Intune и т. д.) вы узнаете больше, чтобы связать бизнес-контекст с аналитикой безопасности.
Microsoft обеспечивает интеграцию технологических партнеров двумя ключевыми способами.
- Как потребитель информации из Microsoft Graph, вы можете дополнить свои решения информацией, содержащейся в Microsoft Graph, и использовать microsoft API Graph для выполнения задач от имени клиента.
- Вы также можете отправлять свои оповещения и действия в Microsoft Graph вместе с поставщиками Microsoft.
| Как вы интегрируетесь? | Доступны данные | Поддерживаемые возможности |
|---|---|---|
| Интегрируйте свое приложение с API безопасности Microsoft Graph. | ||
| Предоставьте другим возможность интегрироваться с вашими продуктами с помощью Microsoft Graph Security API. |
Давайте немного углубимся и рассмотрим некоторые распространенные сценарии, в которых Microsoft Graph API безопасности интеграция увеличит инвестиции в интеграцию безопасности и преимущества для клиентов, которые мы можем достичь вместе.
Рекомендуемые сценарии для партнеров по технологиям
Ниже приведены три основных преимущества, которые можно получить путем интеграции с Microsoft Graph API безопасности.
- Ваши клиенты получают выгоду от повышения эффективности безопасности и операций.
- Ваши клиенты получают выгоду от полной информации, предоставляемой вашими и другими интегрированными партнерскими продуктами.
- Инвестиции в разработку для технологических партнеров упрощаются, а ценность клиента увеличится за счет интеграции с Microsoft Graph API безопасности.
Повышение защиты от угроз с помощью Microsoft Graph API безопасности
Упрощение интеграции оповещений системы безопасности для информирования об обнаружении угроз и реагировании на нее.
- Сопоставляйте оповещения и обнаружения от поставщиков безопасности Microsoft Graph с вашими обнаружениями для улучшения результатов исследования и поддержки автоматизации.
- Доступ к обнаружению и контексту через Microsoft Graph для улучшения реагирования на угрозы — рассмотрение, исследование, исправление.
- Доступ к аналитике угроз клиента (хэш, IP-адрес, URL-адрес, домен и т. д.) для блокировки или оповещения о вредоносных действиях.
Оптимизация управления ИТ и безопасностью
Обеспечение большей видимости и упрощение управления жизненным циклом инцидента.
- Агрегированные оповещения от нескольких поставщиков для создания инцидентов.
- Доступ к дополнительным контекстам для информирования о приоритизации оповещений и ответа.
- Синхронизация состояния оповещений в системах, управляющих оповещениями.
- Получите представление о безопасности и рекомендации по ее улучшению с помощью показателей безопасности.
Совместное использование аналитики угроз для включения пользовательских обнаружений
Используйте аналитику угроз для включения пользовательских обнаружений в решениях Майкрософт.
- Автоматически отправлять индикаторы угроз в решения безопасности Майкрософт, чтобы включить действия оповещения, блокировки или разрешения.
- Включите быстрые действия для защиты от новых угроз, таких как файл блокировки, URL-адрес, домен, IP-адрес, из средств безопасности и рабочих процессов.
- Предоставленный клиентом TI используется только для клиента-поставщиков, но не для любого другого клиента Майкрософт.
Общие сведения о технической интеграции
Возможности взаимодействия с Microsoft Graph API безопасности доступны через два основных пути интеграции, которые можно использовать независимо или вместе. В этой статье описываются требования высокого уровня и приводятся сведения о том, как думать об инвестировании в эти пути.
Поддерживаемые сущности:
- Оповещения — это "выводы, влияющие на безопасность", а не необработанные данные журнала или другая нескорреляемая информация. Подробнее.
- Индикаторы угроз, также называемые индикаторами компрометации или ioCs, представляют данные об известных угрозах, таких как вредоносные файлы, URL-адреса, домены и IP-адреса. Клиенты могут создавать индикаторы с помощью внутреннего сбора аналитики угроз или получать индикаторы из сообществ аналитики угроз, лицензированных веб-каналов и других источников. Подробнее.
- Действия по обеспечению безопасности позволяют технологическим партнерам предоставлять функциональные возможности с помощью Graph. Например, если ваше решение для обеспечения безопасности поддерживает возможность блокировки IP-адресов, вы можете предоставить параметр "Блокировать IP-адрес" в качестве возможности в Графе. Другие продукты Graph API безопасности могут вызывать ваши действия с помощью Graph. Подробнее.
- Оценка безопасности... Подробнее.
Интеграция приложения с Microsoft Graph API безопасности
Все интегрированные приложения должны быть зарегистрированы в Microsoft Graph. Поддерживаются оба приложения, используемые одним клиентом, и приложения, используемые многими клиентами (мультитенантными). В любом случае клиент должен предоставить согласие для вашего приложения. При вызове Microsoft Graph каждый запрос из приложения будет содержать идентификатор приложения и клиента, от имени которых вы вызываете. Поддерживаются следующие типы запросов:
- Получение оповещений — получение сведений об оповещении с фильтрацией по мере необходимости. Например: отображение всех оповещений с высоким приоритетом или "всех оповещений с высоким приоритетом" для конкретного пользователя, узла и т. д.
- Обновление состояния оповещения — включение управления жизненным циклом оповещений. Например, установка состояния оповещений "разрешено" из "выполняется" или добавление комментариев к оповещению.
- Получить оценку безопасности . Оценка безопасности Майкрософт — это значение типа "кредитный рейтинг" для конфигураций безопасности продуктов Майкрософт.
- Подписка — разрешение уведомления об изменениях оповещений или запросов.
- Передача пользовательских индикаторов угроз . Автоматически отправляет индикаторы угроз в решения майкрософт для обеспечения безопасности, чтобы включить действия оповещения, блокировки или разрешения. Используйте Microsoft Graph API безопасности напрямую или используйте интеграцию с ведущими платформами аналитики угроз.
- Вызов действия по обеспечению безопасности Microsoft Graph — немедленно выполните действия для защиты от угроз с помощью сущности SecurityActions Microsoft Graph.
Позволить другим пользователям интегрироваться с вашими продуктами с помощью Microsoft Graph API безопасности
Поставщики безопасности Microsoft Graph предоставляют оповещения системы безопасности другим пользователям через Microsoft Graph. Все продукты Майкрософт, которые создают оповещения системы безопасности, имеют поставщиков, которые предоставляют соответствующие оповещения в Microsoft Graph. Кроме того, Microsoft Graph API безопасности позволяет внешним поставщикам, что позволяет клиентам, как технологического партнера Майкрософт, делиться соответствующими оповещениями системы безопасности из приложений в Microsoft Graph. Помимо оповещений, microsoft Graph SecurityActions позволяют технологическим партнерам предоставлять функциональные возможности с помощью Microsoft Graph. Например, если ваше решение для обеспечения безопасности поддерживает возможность блокировки IP-адресов, вы можете предоставить параметр "Блокировать IP-адрес" в качестве возможности в Microsoft Graph. Другие продукты Безопасности Microsoft Graph могут вызывать ваши действия с помощью Microsoft Graph.
Поставщик безопасности Microsoft Graph — это облачная конечная точка, которая отвечает на запросы от microsoft Graph API безопасности и возвращает соответствующие оповещения системы безопасности или выполняет действия для взаимных клиентов. Проверка подлинности между клиентами и службами обеспечивает защиту доступа к оповещениям и действиям клиентов.
Сценарии поставщиков различаются. Курируемый процесс адаптации начинается с определения соответствующих сценариев. При согласовании сценариев доступна документация, примеры кода и среды разработки для поддержки разработки поставщика безопасности Microsoft Graph.
Начало работы
Руководства по подключению и техническая документация
- Обзор API безопасности Microsoft Graph
- Справочные материалы по API
- Схема оповещений
- схема tiIndicator
- Схема действий безопасности
- Схема оценки безопасности
Пример кода
Справка и поддержка
- Если у вас есть вопросы об интеграции приложений, служб или продуктов с API безопасности Microsoft Graph, обратитесь к техническому сообществу Using Microsoft Security API Graph.
- Следите за обсуждениями в Microsoft Q&A с тегом microsoft-graph-security.
- Если вы нашли ошибки в примерах или запросах документации или проблемы с файлами ошибок в соответствующем репозитории примеров.
- Если у вас есть новые примеры запросов или проблемы, которые не ограничены одним примером, проблемы с файлами в репозитории Решений безопасности Microsoft Graph.
Выход на рынок
- Microsoft Partner Network — основной программой для взаимодействия с Майкрософт является Партнерская сеть Майкрософт. Интеграция Microsoft Graph Security попадает в трек MPN Independent Software Vendor (ISV).
- Ассоциация интеллектуальной безопасности Майкрософт — это программа, специально предназначенная для партнеров Майкрософт по безопасности, помогая расширить ваши продукты безопасности и улучшить возможность обнаружения ваших интеграций с продуктами Microsoft Security.
- Microsoft AppSource — как партнер microsoft Graph API безопасности вы можете перечислить свою интеграцию с Microsoft Graph в Microsoft AppSource Marketplace.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе: https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по