コンテンツにスキップ
MDR のサポート提供の詳細はこちら

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=MSGraphSecurity

Microsoft Graph Security

API

Microsoft Graph Security を統合して、Sophos Data Lake に警告を追加できます。これによって、Sophos Live Discover を使用して Microsoft Graph のデータをクエリできます。

Microsoft 365 管理者である必要があります。

統合の設定

Sophos Central に Microsoft Graph を統合するには、次の手順を実行します。

  1. Sophos Central で、「脅威解析センター > 統合 > マーケットプレイス」に移動します。

  2. Microsoft - Graph Security API」をクリックします。

    Microsoft - Graph Security API」ページ が開きます。ここで統合を設定し、既に設定されているすべてのリストを表示できます。

  3. データの取り込み (セキュリティ警告)」で、 「設定の追加」をクリックします。

    これが統合追加の初回である場合は、内部ドメインと IP の詳細の入力が必要になります。詳細は、ドメインと IP アドレスを参照してください。

  4. 統合手順」で、次の手順を実行します。

    1. 統合名」と「統合の説明」を入力します。

  5. 保存して続行」をクリックします。

  6. Microsoft 365 への接続」にある文章を読み、「続行」をクリックします。

    Microsoft 365 に接続します。そこで、Sophos Central と統合するアプリケーションを作成します。

  7. Microsoft アカウントを入力または選択してサインインします。

    アカウントの選択。

  8. アプリにパーミッションを許可するように求められます。これらのパーミッションによって、Sophos Central と統合する Microsoft アプリを作成できます。「同意する」をクリックします。

    パーミッションのリクエスト。

  9. プロンプトが表示されたら、使用する Microsoft アカウントを選択します。

  10. 新しく作成された「Sophos XDR - セキュリティ警告」アプリにパーミッションを許可するように求められます。これによって、アプリが実行され、Microsoft Graph のデータをソフォスに提供できるようになります。「同意する」をクリックします。

    パーミッションのリクエスト。

  11. アプリが設定されたことを示す確認メッセージが表示されます。「閉じる」をクリックします。

    「接続に成功しました」メッセージ。

Sophos Central の「統合 > Microsoft - Graph Security API」で、新しい統合が表示されます。

約 5分後、Microsoft アプリは Sophos Data Lake と Microsoft Graph の同期をはじめて実行します。

これによって、Sophos Data Lake は Microsoft Graph Security の警告を受信するようになりました。