Saltar al contenido
Descubra cómo respaldamos el servicio MDR.

API de seguridad de MS Graph (heredada)

  • Recomendación


    Estas instrucciones son para la API de seguridad de MS Graph, que utiliza el servicio de alertas heredado. Consulte Alertas heredadas.

    Microsoft ha dejado de actualizar esta versión, que será sustituida por la API de seguridad de MS Graph V2. Para integrar V2, consulte API de seguridad de Microsoft Graph V2.

    Le recomendamos que configure integraciones tanto para la API de seguridad de MS Graph V2 como para la API de seguridad de MS Graph heredada, y que las ejecute juntas, hasta que Microsoft confirme los planes para el fin de vida útil de la versión heredada.

Puede integrar la API de seguridad de MS Graph para añadir alertas a Sophos Data Lake. Esto le permite consultar datos de Microsoft Graph con Sophos Live Discover.

Debe ser un administrador de Microsoft 365.

Sugerencia

Renovamos automáticamente los certificados y secretos para MS Graph cuando quedan siete días. No se requiere ninguna acción por parte del usuario.

Caducidad del certificado de MS Graph.

Configurar una integración

Para integrar la API de seguridad de MS Graph con Sophos Central, haga lo siguiente:

  1. En Sophos Central, vaya al Centro de análisis de amenazas > Integraciones > Marketplace.
  2. Haga clic en API de seguridad de Microsoft Graph.

    Se abre la página API de seguridad de Microsoft Graph. Puede configurar integraciones aquí y ver una lista de cualquiera que ya haya configurado.

  3. En Ingesta de datos (alertas de seguridad), haga clic en Añadir configuración.

    Si es la primera integración que añade, le pediremos detalles de sus direcciones IP y dominios internos. Consulte Proporcionar los detalles de su dominio y dirección IP.

  4. En Pasos de integración, haga lo siguiente:

    1. Introduzca el Nombre de la integración y la Descripción de la integración.
  5. Haga clic en Guardar y continuar.

  6. Lea el texto de Conectar con Microsoft 365 y haga clic en Continuar.

    Está conectado a Microsoft 365 para crear una aplicación que se integre con Sophos Central.

  7. Introduzca o seleccione su cuenta Microsoft e inicie sesión.

    Elegir una cuenta.

  8. Se le pedirá que dé permisos a una aplicación. Estos permisos nos permiten crear una aplicación de Microsoft para integrarla con Sophos Central. Haga clic en Aceptar.

    Solicitud de permisos.

  9. Si se le solicita, seleccione la cuenta Microsoft que desea utilizar.

  10. Se le pedirá que dé permisos a la aplicación Sophos XDR - Alertas de seguridad recién creada para que pueda ejecutarse y pasar datos de MS Graph a Sophos. Haga clic en Aceptar.

    Solicitud de permisos.

  11. Verá la confirmación de que la aplicación se ha configurado. Haga clic en Cerrar.

    Mensaje Conectado correctamente.

En Sophos Central, en Integraciones > API de seguridad de Microsoft Graph, verá la nueva integración.

Tras unos cinco minutos, la aplicación de Microsoft sincroniza Sophos Data Lake con la API de seguridad de MS Graph por primera vez.

Ahora, Sophos Data Lake recibirá las alertas de seguridad de Microsoft Graph.