Microsoft Graph Security
Microsoft Graph Security を統合して、Sophos Data Lake に警告を追加できます。これによって、Sophos Live Discover を使用して Microsoft Graph のデータをクエリできます。
Microsoft 365 管理者である必要があります。
統合の追加
Sophos Central に Microsoft Graph を統合するには、次の手順を実行します。
- Sophos Central で「脅威解析センター」に移動して、「統合」をクリックします。
-
「Microsoft - Graph Security API」をクリックします。
既にこの種類の統合を設定済みの場合は、ここに表示されます。
-
「追加」をクリックします。
注
これが統合追加の初回である場合は、内部ドメインと IP の詳細の入力が必要になります。詳細は、ドメインと IP アドレスを参照してください。
-
「統合手順」で、次の手順を実行します。
- 「統合名」と「統合の説明」を入力します。
-
「保存して続行」をクリックします。
-
「Microsoft 365 への接続」にある文章を読み、「続行」をクリックします。
Microsoft 365 に接続します。そこで、Sophos Central と統合するアプリケーションを作成します。
-
Microsoft アカウントを入力または選択してサインインします。
-
アプリにパーミッションを許可するように求められます。これらのパーミッションによって、Sophos Central と統合する Microsoft アプリを作成できます。「同意する」をクリックします。
-
プロンプトが表示されたら、使用する Microsoft アカウントを選択します。
-
新しく作成された「Sophos XDR - セキュリティ警告」アプリにパーミッションを許可するように求められます。これによって、アプリが実行され、Microsoft Graph のデータをソフォスに提供できるようになります。「同意する」をクリックします。
-
アプリが設定されたことを示す確認メッセージが表示されます。「閉じる」をクリックします。
Sophos Central の「統合 > Microsoft - Graph Security API」で、新しい統合が表示されます。
約 5分後、Microsoft アプリは Sophos Data Lake と Microsoft Graph の同期をはじめて実行します。
これによって、Sophos Data Lake は Microsoft Graph Security の警告を受信するようになりました。