Zum Inhalt
Klicken Sie hier für Support-Informationen zu MDR.

Microsoft-Graph-Sicherheit

API

Sie können Microsoft Graph-Sicherheit integrieren, um Warnungen zum Sophos Data Lake hinzuzufügen. Auf diese Weise können Sie Microsoft Graph-Daten mit Sophos Live Discover abfragen.

Sie müssen Microsoft 365-Administrator sein.

Eine neue Integration hinzufügen

Verfahren Sie zur Integration von Microsoft Graph in Sophos Central wie folgt:

  1. Gehen Sie in Sophos Central zu Bedrohungsanalyse-Center und klicken Sie auf Integrationen.
  2. Klicken Sie auf Microsoft - Graph-Sicherheits-API.

    Wenn Sie bereits Integrationen eingerichtet haben, sehen Sie diese hier.

  3. Klicken Sie auf Hinzufügen.

    Hinweis

    Wenn dies die erste Integration ist, die Sie hinzugefügt haben, werden Sie zur Angabe von Details zu Ihren internen Domänen und IP-Adressen aufgefordert. Siehe Meine Domänen und IPs.

  4. Gehen Sie unter Integrationsschritte wie folgt vor:

    1. Geben Sie den Integrationsnamen und die Integrationsbeschreibung ein.
  5. Klicken Sie auf Speichern und fortfahren.

  6. Lesen Sie den Text unter Mit Microsoft 365 verbinden und klicken Sie dann auf Weiter.

    Sie sind mit Microsoft 365 verbunden, um eine Anwendung zu erstellen, die mit Sophos Central integriert werden kann.

  7. Geben Sie Ihr Microsoft-Konto ein oder wählen Sie es aus und melden Sie sich an.

    Konto auswählen

  8. Sie werden aufgefordert, Berechtigungen für eine App zu erteilen. Mit diesen Berechtigungen können wir eine Microsoft-App erstellen, die in Sophos Central integriert werden kann. Klicken Sie auf Akzeptieren.

    Berechtigungsanforderung

  9. Wenn Sie dazu aufgefordert werden, wählen Sie das zu verwendende Microsoft-Konto aus.

  10. Sie werden aufgefordert, Berechtigungen für die neu erstellte App Sophos XDR-Sicherheitsalarme zu geben, so dass diese ausgeführt werden kann und MS Graph Daten für Sophos erhalten kann. Klicken Sie auf Akzeptieren.

    Berechtigungsanforderung

  11. Es wird eine Bestätigung angezeigt, dass die App eingerichtet ist. Klicken Sie auf Schließen.

    Meldung „Erfolgreich verbunden“

In Sophos Central wird unter Integrationen > Microsoft - Graph-Sicherheits-API die neue Integration angezeigt.

Nach ca. fünf Minuten synchronisiert die Microsoft-App Sophos Data Lake zum ersten Mal mit Microsoft Graph.

Sophos Data Lake erhält jetzt Sicherheitswarnungen für Microsoft Graph.