コンテンツにスキップ
MDR のサポート提供の詳細をご確認ください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=MSGraph2

MS Graph セキュリティ API V2 の統合

  • 推奨事項

    これらの手順は、Alerts V2 サービス (アラートとインシデント) を使用する MS Graph セキュリティ API V2 向けです。アラートとインシデントを参照してください。このバージョンを統合することをお勧めします。

    レガシー版の MS Graph セキュリティ API を統合している場合は、MS Graph セキュリティ API V2 統合に置き換えることをお勧めします。

    返される特定のアラートと利用可能な製品は、Microsoft のライセンスレベルによって異なる場合があります。詳細については、マイクロソフトの担当者にお問い合わせください。

Microsoft Graph セキュリティを統合して、Sophos Data Lake に警告を追加できます。これによって、Sophos Live Discover を使用して Microsoft Graph のデータをクエリできます。

要件

Microsoft 365 管理者である必要があります。

Microsoft Defender XDR 機能にアクセスできる必要があります。このアクセス権を付与するライセンスについては、Microsoft Defender XDR の前提条件を参照してください。

Microsoft のライセンスレベルを確認することをお勧めします。生成される検出は、ライセンスによって異なります。

  • Microsoft は、Microsoft 365 E5 ライセンスと E5 Security アドオンを使用して、最も多くの検出を生成します。
  • Business Premium や E3 などの低いレベルのライセンスでは、検出が少なくなり、調査のためにケースが開始される可能性が低くなります。

統合の設定

Sophos Central に Microsoft Graph セキュリティを統合するには、次の手順を実行します。

  1. Sophos Central で、「脅威解析センター > 統合 > マーケットプレイス」に移動します。

  2. Microsoft - Graph Security API V2」をクリックします。

    Microsoft - Graph Security API V2」ページ が開きます。ここで統合を設定し、既に設定されているすべてのリストを表示できます。

  3. データの取り込み (セキュリティ警告)」で、 「設定の追加」をクリックします。

    これが統合追加の初回である場合は、内部ドメインと IP の詳細の入力が必要になります。詳細は、ドメインと IP の詳細を入力するを参照してください 。

  4. 統合手順」で、次の手順を実行します。

    1. 統合名」と「統合の説明」を入力します。
    2. 保存して続行」をクリックします。

  5. Microsoft 365 への接続」にある文章を読み、「続行」をクリックします。

    Microsoft 365 に接続します。そこで、Sophos Central と統合するアプリケーションを作成します。

  6. Microsoft アカウントを入力または選択してサインインします。

    アカウントの選択。

  7. アプリにパーミッションを許可するように求められます。これらのパーミッションによって、Sophos Central と統合する Microsoft アプリを作成できます。「同意する」をクリックします。

    パーミッションのリクエスト。

  8. プロンプトが表示されたら、使用する Microsoft アカウントを選択します。

  9. 新しく作成された「Sophos XDR - セキュリティ警告」アプリにパーミッションを許可するように求められます。これによって、アプリが実行され、Microsoft Graph のデータをソフォスに提供できるようになります。「同意する」をクリックします。

    パーミッションのリクエスト。

  10. アプリが設定されたことを示す確認メッセージが表示されます。「閉じる」をクリックします。

    「接続に成功しました」メッセージ。

  11. MS Graph のアラートとインシデントを使用した初めての統合の場合は、承認の問題を回避するために、Microsoft Defender でアラートサービスをプロビジョニングする必要がある場合があります。

    Microsoft Defender Web ポータルで、「調査と対応 > インシデントとアラート > アラート」の順に選択します。次のメッセージが表示される場合があります。プロビジョニングには、1時間ほどかかる場合があります。新しいアラートを表示すると、アラートサービスが機能します。

    次を参照してください。I can run legacy alert API (/v1.0/security/alerts) successfully and can get result.But when I run new alert API(/v1.0/security/alerts_v2), it returns null.

Sophos Central の「統合 > Microsoft - Graph Security API V2」で、新しい統合が表示されます。

データが Microsoft Defender セキュリティセンターで利用可能であることが表示されてから約 5分後、Microsoft アプリは Sophos Data Lake と Microsoft Graph を初めて同期します。

これによって、Sophos Data Lake は Microsoft Graph セキュリティの警告を受信するようになりました。