Zum Inhalt
Klicken Sie hier für Support-Informationen zu MDR.

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=MSGraphSecurity

Microsoft-Graph-Sicherheit

API

Sie können Microsoft Graph-Sicherheit integrieren, um Warnungen zum Sophos Data Lake hinzuzufügen. Auf diese Weise können Sie Microsoft Graph-Daten mit Sophos Live Discover abfragen.

Sie müssen Microsoft 365-Administrator sein.

Integration konfigurieren

Verfahren Sie zur Integration von Microsoft Graph in Sophos Central wie folgt:

  1. Gehen Sie in Sophos Central zu Bedrohungsanalyse-Center > Integrationen > Marketplace.

  2. Klicken Sie auf Microsoft - Graph-Sicherheits-API.

    Die Seite Microsoft - Graph-Sicherheits-API wird geöffnet. Sie können hier Integrationen konfigurieren und eine Liste aller bereits konfigurierten Integrationen anzeigen.

  3. Klicken Sie unter Datenerfassung (Sicherheitsalarme) auf Konfiguration hinzufügen.

    Wenn dies die erste Integration ist, die Sie hinzugefügt haben, werden Sie zur Angabe von Details zu Ihren internen Domänen und IP-Adressen aufgefordert. Siehe Meine Domänen und IPs.

  4. Gehen Sie unter Integrationsschritte wie folgt vor:

    1. Geben Sie den Integrationsnamen und die Integrationsbeschreibung ein.

  5. Klicken Sie auf Speichern und fortfahren.

  6. Lesen Sie den Text unter Mit Microsoft 365 verbinden und klicken Sie dann auf Weiter.

    Sie sind mit Microsoft 365 verbunden, um eine Anwendung zu erstellen, die mit Sophos Central integriert werden kann.

  7. Geben Sie Ihr Microsoft-Konto ein oder wählen Sie es aus und melden Sie sich an.

    Konto auswählen.

  8. Sie werden aufgefordert, Berechtigungen für eine App zu erteilen. Mit diesen Berechtigungen können wir eine Microsoft-App erstellen, die in Sophos Central integriert werden kann. Klicken Sie auf Akzeptieren.

    Berechtigungsanforderung.

  9. Wenn Sie dazu aufgefordert werden, wählen Sie das zu verwendende Microsoft-Konto aus.

  10. Sie werden aufgefordert, Berechtigungen für die neu erstellte App Sophos XDR-Sicherheitsalarme zu geben, so dass diese ausgeführt werden kann und MS Graph Daten für Sophos erhalten kann. Klicken Sie auf Akzeptieren.

    Berechtigungsanforderung.

  11. Es wird eine Bestätigung angezeigt, dass die App eingerichtet ist. Klicken Sie auf Schließen.

    Meldung „Erfolgreich verbunden“.

In Sophos Central wird unter Integrationen > Microsoft - Graph-Sicherheits-API die neue Integration angezeigt.

Nach ca. fünf Minuten synchronisiert die Microsoft-App Sophos Data Lake zum ersten Mal mit Microsoft Graph.

Sophos Data Lake erhält jetzt Sicherheitswarnungen für Microsoft Graph.