Aller au contenu
Découvrez comment nous prenons en charge MDR.

Microsoft Graph Security

API

Vous pouvez intégrer Microsoft Graph Security pour ajouter des alertes à Sophos Data Lake. Vous pouvez ainsi interroger les données Microsoft Graph avec Sophos Live Discover.

Vous devez être un administrateur de Microsoft 365.

Configurer une intégration

Pour intégrer Microsoft Graph à Sophos Central, procédez de la manière suivante :

  1. Dans Sophos Central, allez dans Centre d’analyse des menaces > Intégrations > Marketplace.
  2. Cliquez sur Microsoft - Graph Security API.

    La page Microsoft- Graph Security API s’ouvre. Vous pouvez configurer les intégrations et voir une liste de celles que vous avez déjà configurées.

  3. Dans Ingestion de données (alertes de sécurité), cliquez sur Ajouter une configuration.

    S’il s’agit de la première intégration que vous ajoutez, nous vous demanderons des détails sur vos domaines et adresses IP internes. Voir Mes domaines et adresses IP.

  4. Dans Étapes d’intégration, procédez de la manière suivante :

    1. Saisissez le Nom de l’intégration et la Description de l’intégration.
  5. Cliquez sur Enregistrer et continuer.

  6. Lisez le texte dans Connecter à Microsoft 365, puis cliquez sur Continuer.

    Vous êtes connecté à Microsoft 365 pour créer une application qui s’intègre à Sophos Central.

  7. Saisissez ou sélectionnez votre compte Microsoft et connectez-vous.

    Choisissez un compte.

  8. Vous êtes invité à accorder des autorisations à une appli. Ces autorisations nous permettent de créer un appli Microsoft à intégrer à Sophos Central. Cliquez sur Accepter.

    Demande d’autorisations.

  9. Si vous y êtes invité, sélectionnez le compte Microsoft à utiliser.

  10. Vous êtes invité à accorder des autorisations relatives à la nouvelle appli Sophos XDR - Alertes de sécurité afin qu’elle puisse s’exécuter et transmettre des données MS Graph à Sophos. Cliquez sur Accepter.

    Demande d’autorisations.

  11. Vous voyez la confirmation que l’appli est configurée. Cliquez sur Fermer.

    Message Connexion réussie.

La nouvelle intégration s’affiche dans Sophos Central, dans Intégrations > Microsoft - API Graph Security.

Après environ cinq minutes, l’appli Microsoft synchronise Sophos Data Lake avec Microsoft Graph pour la première fois.

Sophos Data Lake reçoit désormais des alertes Microsoft Graph Security.