Microsoft Graph 安全性 API(舊版)
-
舊版
這些說明適用於使用舊版警報服務的 Microsoft Graph 安全性 API。
從 2026 年 3 月起, Sophos將不再支援與 Microsoft Graph 安全 API(舊版)的新整合。微軟已棄用此版本,並將於 2026 年 4 月將其移除。
您無法再在Sophos Central中配置此版本的新整合。
您仍然可以管理在 2026 年 3 月之前設定的 Microsoft Graph 安全性 API(舊版)整合。但是,它們可能不穩定,不能指望它們提供安全保障。我們建議您改用 Microsoft Graph 安全性 API V2。請參閱 Microsoft Graph 安全性 API V2 。
現有整合功能可能會恢復到 BETA 狀態,因為它們的行為可能難以預測。
您可以整合 Microsoft Graph 安全性,以將警示新增至 Sophos Data Lake。這使您可以使用 Sophos Live Discover 查詢 Microsoft Graph 資料。
您必須是 Microsoft 365 管理員。
提示
我們會自動續訂 Microsoft Graph 的憑證和金鑰,剩餘有效期為七天。無需用戶操作。
設定整合
若要將 Microsoft Graph 整合到 Sophos Central,請依照以下步驟操作:
- 在 Sophos Central 中,前往 威脅分析中心 > 整合 > Marketplace。
-
按一下 Microsoft - Graph 安全性 API。
Microsoft- Graph 安全性 API 頁面隨即打開。您可以在此設定整合,並查看已設定的整合清單。
-
在 資料擷取 (安全警示) 中,按一下 新增設定。
如果這是您新增的第一個整合設定,系統會要求您提供內部網域與 IP 位址的相關資訊。請參見 提供您的域和IP詳細資訊。
-
在整合步驟 中,請依下列方式操作:
- 輸入整合名稱和整合說明。
-
按一下 儲存並繼續。
-
閱讀連線至 Microsoft 365 中的文字,然後按一下繼續。
您已連線至 Microsoft 365 以建立與 Sophos Central 整合的應用程式。
-
輸入或選取您的 Microsoft 帳戶並登入。
-
系統會提示您授與某個應用程式權限。這些權限可讓我們建立與 Sophos Central 整合的 Microsoft 應用程式。按一下 接受。
-
如果出現提示,請選取要使用的 Microsoft 帳戶。
-
系統會提示您授予新建立的Sophos XDR - 安全警報應用程式權限,以便它可以運行並將 Microsoft Graph 資料傳遞給Sophos。按一下 接受。
-
您會看到應用程式已設定的確認訊息。按一下 關閉。
在 Sophos Central 的整合 > Microsoft - Graph 安全 API 中,您會看到新的整合。
大約五分鐘後,微軟應用程式首次將Sophos Data Lake與 Microsoft Graph 安全功能同步。
現在,Sophos Data Lake 正在接收 Microsoft Graph 安全性警示。