API de sécurité Microsoft Graph (version héritée)
-
Recommandation
Ces instructions concernent l’API de sécurité Microsoft Graph, qui utilise le service d’alertes hérité. Voir Alertes héritées.
Microsoft a rendu cette version obsolète. Elle sera remplacée par l’API de sécurité Microsoft Graph V2. Pour intégrer la V2, consultez API de sécurité Microsoft Graph V2.
Nous vous recommandons de configurer les intégrations pour l’API de sécurité Microsoft Graph V2 et l’API de sécurité Microsoft Graph hérité, et de les exécuter ensemble, jusqu’à ce que Microsoft confirme les plans de fin de vie de la version héritée.
Vous pouvez intégrer la sécurité Microsoft Graph pour ajouter des alertes au Sophos Data Lake. Vous pouvez ainsi interroger les données Microsoft Graph avec Sophos Live Discover.
Vous devez être un administrateur de Microsoft 365.
Configurer une intégration
Pour intégrer la sécurité Microsoft Graph à Sophos Central, procédez comme suit :
- Dans Sophos Central, allez dans Centre d’analyse des menaces > Intégrations > Marketplace.
-
Cliquez sur Microsoft - Graph Security API.
La page Microsoft- Graph Security API s’ouvre. Vous pouvez configurer les intégrations et voir une liste de celles que vous avez déjà configurées.
-
Dans Ingestion de données (alertes de sécurité), cliquez sur Ajouter une configuration.
S’il s’agit de la première intégration que vous ajoutez, nous vous demanderons des détails sur vos domaines et adresses IP internes. Voir Fournir les détails de votre domaine et de votre adresse IP.
-
Dans Étapes d’intégration, procédez de la manière suivante :
- Saisissez le Nom de l’intégration et la Description de l’intégration.
-
Cliquez sur Enregistrer et continuer.
-
Lisez le texte dans Connecter à Microsoft 365, puis cliquez sur Continuer.
Vous êtes connecté à Microsoft 365 pour créer une application qui s’intègre à Sophos Central.
-
Saisissez ou sélectionnez votre compte Microsoft et connectez-vous.
-
Vous êtes invité à accorder des autorisations à une appli. Ces autorisations nous permettent de créer un appli Microsoft à intégrer à Sophos Central. Cliquez sur Accepter.
-
Si vous y êtes invité, sélectionnez le compte Microsoft à utiliser.
-
Vous êtes invité à accorder des autorisations relatives à la nouvelle appli Sophos XDR - Alertes de sécurité afin qu’elle puisse s’exécuter et transmettre des données MS Graph à Sophos. Cliquez sur Accepter.
-
Vous voyez la confirmation que l’appli est configurée. Cliquez sur Fermer.
La nouvelle intégration s’affiche dans Sophos Central, dans Intégrations > Microsoft - API Graph Security.
Après environ cinq minutes, l’appli Microsoft synchronise le Sophos Data Lake avec Microsoft Graph.
Sophos Data Lake reçoit désormais des alertes Microsoft Graph Security.