Vai al contenuto
Il supporto che offriamo per MDR.

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=MSGraphSecurity

Microsoft Graph Security

API

È possibile integrare Microsoft Graph Security, per aggiungere avvisi al Sophos Data Lake. Questo permette di eseguire query sui dati di Microsoft Graph con Sophos Live Discover.

Occorre essere amministratore di Microsoft 365.

Configurazione di un’integrazione

Per integrare Microsoft Graph con Sophos Central, procedere come segue:

  1. In Sophos Central, selezionare Centro di analisi delle minacce > Integrazioni > Marketplace.

  2. Cliccare su API Microsoft - Graph Security.

    Si apre la pagina *API Microsoft - Graph Security*. Qui è possibile configurare le integrazioni e visualizzare un elenco delle integrazioni che sono già state configurate.

  3. In Inserimento dei dati (Avvisi di sicurezza), cliccare su Aggiungi configurazione.

    Se questa è la prima integrazione aggiunta, chiederemo dei dettagli sui domini e sugli IP interni. Vedere I miei domini e IP.

  4. Nei Passaggi di integrazione, procedere come segue:

    1. Immettere il Nome dell’integrazione e la Descrizione dell’integrazione.

  5. Cliccare su Salva e continua.

  6. Leggere il testo visualizzato in Connetti a Microsoft 365 e cliccare su Continua.

    Verrà effettuata la connessione a Microsoft 365 per creare un’applicazione che si integra con Sophos Central.

  7. Immettere o selezionare il proprio account Microsoft ed effettuare l’accesso.

    Scegliere un account.

  8. Verrà chiesto di concedere autorizzazioni a un’app. Queste autorizzazioni ci permettono di creare un’app Microsoft da integrare con Sophos Central. Cliccare su Accetta.

    Richiesta di autorizzazione.

  9. Se richiesto, selezionare l’account Microsoft da utilizzare.

  10. Verrà chiesto di concedere autorizzazioni all’app *Sophos XDR - Security alerts appena creata, in modo che possa eseguirsi e inoltrare dati di MS Graph a Sophos. Cliccare su Accetta*.

    Richiesta di autorizzazione.

  11. Verrà visualizzata la conferma che l’app è stata configurata. Cliccare su Chiudi.

    Messaggio Connessione effettuata.

In Sophos Central, sotto Integrazioni > API Microsoft - Graph Security, sarà possibile visualizzare la nuova integrazione.

Dopo circa cinque minuti, l’app Microsoft sincronizzerà il Sophos Data Lake con Microsoft Graph per la prima volta.

Sophos Data Lake riceve ora gli avvisi di Microsoft Graph Security.