コンテンツにスキップ
MDR のサポート提供の詳細をご確認ください。

MS Graph セキュリティ API V2 の統合

  • 推奨事項


    これらの手順は、Alerts V2 サービス (アラートとインシデント) を使用する MS Graph セキュリティ API V2 向けです。アラートとインシデントを参照してください。

    MS Graph セキュリティ API V2 は、最終的には、レガシーのアラートサービスを使用する MS Graph セキュリティ API レガシーに代わるものです。

    返される特定のアラートと利用可能な製品は、Microsoft のライセンスレベルによって異なる場合があります。詳細については、マイクロソフトの担当者にお問い合わせください。

    Microsoft がレガシーバージョンのサポート終了の計画を確定するまでは、MS Graph セキュリティ API V2 と MS Graph セキュリティ API レガシーの両方の統合を設定し、それらを共に実行することをお勧めします。

Microsoft Graph セキュリティを統合して、Sophos Data Lake に警告を追加できます。これによって、Sophos Live Discover を使用して Microsoft Graph のデータをクエリできます。

要件

Microsoft 365 管理者である必要があります。

Microsoft Defender XDR 機能にアクセスできる必要があります。このアクセス権を付与するライセンスについては、Microsoft Defender XDR の前提条件を参照してください。

統合の設定

Sophos Central に Microsoft Graph セキュリティを統合するには、次の手順を実行します。

  1. Sophos Central で、「脅威解析センター > 統合 > マーケットプレイス」に移動します。
  2. Microsoft - Graph Security API V2」をクリックします。

    Microsoft - Graph Security API V2」ページ が開きます。ここで統合を設定し、既に設定されているすべてのリストを表示できます。

  3. データの取り込み (セキュリティ警告)」で、 「設定の追加」をクリックします。

    これが統合追加の初回である場合は、内部ドメインと IP の詳細の入力が必要になります。詳細は、ドメインと IP アドレスを参照してください。

  4. 統合手順」で、次の手順を実行します。

    1. 統合名」と「統合の説明」を入力します。
    2. 保存して続行」をクリックします。
  5. Microsoft 365 への接続」にある文章を読み、「続行」をクリックします。

    Microsoft 365 に接続します。そこで、Sophos Central と統合するアプリケーションを作成します。

  6. Microsoft アカウントを入力または選択してサインインします。

    アカウントの選択。

  7. アプリにパーミッションを許可するように求められます。これらのパーミッションによって、Sophos Central と統合する Microsoft アプリを作成できます。「同意する」をクリックします。

    パーミッションのリクエスト。

  8. プロンプトが表示されたら、使用する Microsoft アカウントを選択します。

  9. 新しく作成された「Sophos XDR - セキュリティ警告」アプリにパーミッションを許可するように求められます。これによって、アプリが実行され、Microsoft Graph のデータをソフォスに提供できるようになります。「同意する」をクリックします。

    パーミッションのリクエスト。

  10. アプリが設定されたことを示す確認メッセージが表示されます。「閉じる」をクリックします。

    「接続に成功しました」メッセージ。

  11. MS Graph のアラートとインシデントを使用した初めての統合の場合は、承認の問題を回避するために、Microsoft Defender でアラートサービスをプロビジョニングする必要がある場合があります。

    https://security.microsoft.com/alerts にアクセスします。次のメッセージが表示される場合があります。プロビジョニングには、1時間ほどかかる場合があります。新しいアラートを表示すると、アラートサービスが機能します。

    次を参照してください。I can run legacy alert API (/v1.0/security/alerts) successfully and can get result.But when I run new alert API(/v1.0/security/alerts_v2), it returns null.

Sophos Central の「統合 > Microsoft - Graph Security API V2」で、新しい統合が表示されます。

データが Microsoft Defender セキュリティセンターで利用可能であることが表示されてから約 5分後、Microsoft アプリは Sophos Data Lake と Microsoft Graph を初めて同期します。

これによって、Sophos Data Lake は Microsoft Graph セキュリティの警告を受信するようになりました。