Aller au contenu
Découvrez comment nous prenons en charge MDR.

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=MSGraphSecurity

API de sécurité Microsoft Graph (ancienne version)

  • Ancienne version

    Ces instructions concernent l'API de sécurité Microsoft Graph, qui utilise l’ancien service d’alertes.

    À compter de mars 2026, Sophos ne prendra plus en charge les nouvelles intégrations avec l'API de sécurité Microsoft Graph (Héritée). Microsoft a retiré cette version et la supprimera d’ici avril 2026.

    Vous ne pourrez plus configurer les nouvelles intégrations de cette version dans Sophos Central.

    Vous pourrez toujours administrer les intégrations Microsoft Graph Security API (anciennes) configurées avant mars 2026. Cependant, celles-ci pourraient être instables et ne pas fournir une protection fiable. Nous vous recommandons plutôt d'intégrer l'API de sécurité Microsoft Graph V2. Voir API de sécurité Microsoft Graph V2.

    Les intégrations existantes sont susceptibles de repasser en version BÊTA car leur comportement sera potentiellement imprévisible.

Vous pouvez intégrer la sécurité Microsoft Graph pour ajouter des alertes au Sophos Data Lake. Vous pouvez ainsi interroger les données Microsoft Graph avec Sophos Live Discover.

Vous devez être un administrateur de Microsoft 365.

Conseil

Nous renouvelons automatiquement les certificats et secrets pour Microsoft Graph avec sept jours restants. Aucune action de l’utilisateur n’est requise.

Expiration du certificat Microsoft Graph.

Configurer une intégration

Pour intégrer la sécurité Microsoft Graph à Sophos Central, procédez comme suit :

  1. Dans Sophos Central, allez dans Centre d’analyse des menaces > Intégrations > Marketplace.

  2. Cliquez sur Microsoft - Graph Security API.

    La page Microsoft- Graph Security API s’ouvre. Vous pouvez configurer les intégrations et voir une liste de celles que vous avez déjà configurées.

  3. Dans Ingestion de données (alertes de sécurité), cliquez sur Ajouter une configuration.

    S’il s’agit de la première intégration que vous ajoutez, nous vous demanderons des détails sur vos domaines et adresses IP internes. Voir Fournir les détails de votre domaine et de votre adresse IP.

  4. Dans Étapes d’intégration, procédez comme suit :

    1. Saisissez le Nom de l’intégration et la Description de l’intégration.

  5. Cliquez sur Enregistrer et continuer.

  6. Lisez le texte dans Connecter à Microsoft 365, puis cliquez sur Continuer.

    Vous êtes connecté à Microsoft 365 pour créer une application qui s’intègre à Sophos Central.

  7. Saisissez ou sélectionnez votre compte Microsoft et connectez-vous.

    Choisissez un compte.

  8. Vous êtes invité à accorder des autorisations à une appli. Ces autorisations nous permettent de créer un appli Microsoft à intégrer à Sophos Central. Cliquez sur Accepter.

    Demande d’autorisations.

  9. Si vous y êtes invité, sélectionnez le compte Microsoft à utiliser.

  10. Vous êtes invité à accorder des autorisations relatives à la nouvelle appli Sophos XDR - Alertes de sécurité afin qu’elle puisse s’exécuter et transmettre des données Microsoft Graph à Sophos. Cliquez sur Accepter.

    Demande d’autorisations.

  11. Vous voyez la confirmation que l’appli est configurée. Cliquez sur Fermer.

    Message Connexion réussie.

La nouvelle intégration s’affiche dans Sophos Central, dans Intégrations > Microsoft - API Graph Security.

Après environ cinq minutes, l’appli Microsoft synchronise le Sophos Data Lake avec Microsoft Graph.

Sophos Data Lake reçoit désormais des alertes Microsoft Graph Security.