Vai al contenuto
Il supporto che offriamo per MDR.

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=MSGraphSecurity

API di sicurezza MS Graph (legacy)

API Produttività

  • Raccomandazione

    Queste istruzioni si riferiscono all’API di sicurezza MS Graph, che utilizza il servizio legacy di avvisi. Vedere Legacy alerts (Avvisi legacy).

    Questa versione è stata resa obsoleta da Microsoft e verrà sostituita dall’API di sicurezza MS Graph V2. Per integrare la V2, vedere API di sicurezza Microsoft Graph V2.

    Si consiglia di configurare integrazioni sia per l’API di sicurezza MS Graph V2 che per l’API di sicurezza MS Graph legacy, e di eseguirle insieme, fino a quando Microsoft non confermerà il programma per l’End-of-Life della versione legacy.

È possibile integrare la sicurezza Microsoft Graph in modo da aggiungere avvisi al Sophos Data Lake. Questo permette di eseguire query sui dati di Microsoft Graph con Sophos Live Discover.

Occorre essere amministratore di Microsoft 365.

Consiglio

Rinnoviamo automaticamente i certificati e i segreti per MS Graph quando rimangono sette giorni. Non è richiesta alcuna azione da parte dell’utente.

Scadenza del certificato MS Graph.

Configurazione di un’integrazione

Per integrare la sicurezza di Microsoft Graph con Sophos Central, procedere come segue:

  1. In Sophos Central, selezionare Centro di analisi delle minacce > Integrazioni > Marketplace.

  2. Cliccare su API Microsoft - Graph Security.

    Si apre la pagina *API Microsoft - Graph Security*. Qui è possibile configurare le integrazioni e visualizzare un elenco delle integrazioni che sono già state configurate.

  3. In Inserimento dei dati (Avvisi di sicurezza), cliccare su Aggiungi configurazione.

    Se questa è la prima integrazione aggiunta, chiederemo dei dettagli sui domini e sugli IP interni. Vedere Immissione dei dettagli di dominio e IP.

  4. Nei Passaggi di integrazione, procedere come segue:

    1. Immettere il Nome dell’integrazione e la Descrizione dell’integrazione.

  5. Cliccare su Salva e continua.

  6. Leggere il testo visualizzato in Connetti a Microsoft 365 e cliccare su Continua.

    Verrà effettuata la connessione a Microsoft 365 per creare un’applicazione che si integra con Sophos Central.

  7. Immettere o selezionare il proprio account Microsoft ed effettuare l’accesso.

    Scegliere un account.

  8. Verrà chiesto di concedere autorizzazioni a un’app. Queste autorizzazioni ci permettono di creare un’app Microsoft da integrare con Sophos Central. Cliccare su Accetta.

    Richiesta di autorizzazione.

  9. Se richiesto, selezionare l’account Microsoft da utilizzare.

  10. Verrà chiesto di concedere autorizzazioni all’app *Sophos XDR - Security alerts appena creata, in modo che possa eseguirsi e inoltrare dati di MS Graph a Sophos. Cliccare su Accetta*.

    Richiesta di autorizzazione.

  11. Verrà visualizzata la conferma che l’app è stata configurata. Cliccare su Chiudi.

    Messaggio Connessione effettuata.

In Sophos Central, sotto Integrazioni > API Microsoft - Graph Security, sarà possibile visualizzare la nuova integrazione.

Dopo circa cinque minuti, l’app Microsoft sincronizzerà il Sophos Data Lake con la sicurezza di Microsoft Graph per la prima volta.

Sophos Data Lake riceve ora gli avvisi di Microsoft Graph Security.