MS Graph セキュリティ API V2 の統合
-
推奨事項
これらの手順は、Alerts V2 サービス (アラートとインシデント) を使用する MS Graph セキュリティ API V2 向けです。アラートとインシデントを参照してください。
MS Graph セキュリティ API V2 は、最終的には、レガシーのアラートサービスを使用する MS Graph セキュリティ API レガシーに代わるものです。
返される特定のアラートと利用可能な製品は、Microsoft のライセンスレベルによって異なる場合があります。詳細については、マイクロソフトの担当者にお問い合わせください。
Microsoft がレガシーバージョンのサポート終了の計画を確定するまでは、MS Graph セキュリティ API V2 と MS Graph セキュリティ API レガシーの両方の統合を設定し、それらを共に実行することをお勧めします。
Microsoft Graph セキュリティを統合して、Sophos Data Lake に警告を追加できます。これによって、Sophos Live Discover を使用して Microsoft Graph のデータをクエリできます。
要件
Microsoft 365 管理者である必要があります。
Microsoft Defender XDR 機能にアクセスできる必要があります。このアクセス権を付与するライセンスについては、Microsoft Defender XDR の前提条件を参照してください。
統合の設定
Sophos Central に Microsoft Graph セキュリティを統合するには、次の手順を実行します。
- Sophos Central で、「脅威解析センター > 統合 > マーケットプレイス」に移動します。
-
「Microsoft - Graph Security API V2」をクリックします。
「Microsoft - Graph Security API V2」ページ が開きます。ここで統合を設定し、既に設定されているすべてのリストを表示できます。
-
「データの取り込み (セキュリティ警告)」で、 「設定の追加」をクリックします。
これが統合追加の初回である場合は、内部ドメインと IP の詳細の入力が必要になります。詳細は、ドメインと IP アドレスを参照してください。
-
「統合手順」で、次の手順を実行します。
- 「統合名」と「統合の説明」を入力します。
- 「保存して続行」をクリックします。
-
「Microsoft 365 への接続」にある文章を読み、「続行」をクリックします。
Microsoft 365 に接続します。そこで、Sophos Central と統合するアプリケーションを作成します。
-
Microsoft アカウントを入力または選択してサインインします。
-
アプリにパーミッションを許可するように求められます。これらのパーミッションによって、Sophos Central と統合する Microsoft アプリを作成できます。「同意する」をクリックします。
-
プロンプトが表示されたら、使用する Microsoft アカウントを選択します。
-
新しく作成された「Sophos XDR - セキュリティ警告」アプリにパーミッションを許可するように求められます。これによって、アプリが実行され、Microsoft Graph のデータをソフォスに提供できるようになります。「同意する」をクリックします。
-
アプリが設定されたことを示す確認メッセージが表示されます。「閉じる」をクリックします。
-
MS Graph のアラートとインシデントを使用した初めての統合の場合は、承認の問題を回避するために、Microsoft Defender でアラートサービスをプロビジョニングする必要がある場合があります。
https://security.microsoft.com/alerts にアクセスします。次のメッセージが表示される場合があります。プロビジョニングには、1時間ほどかかる場合があります。新しいアラートを表示すると、アラートサービスが機能します。
Sophos Central の「統合 > Microsoft - Graph Security API V2」で、新しい統合が表示されます。
データが Microsoft Defender セキュリティセンターで利用可能であることが表示されてから約 5分後、Microsoft アプリは Sophos Data Lake と Microsoft Graph を初めて同期します。
これによって、Sophos Data Lake は Microsoft Graph セキュリティの警告を受信するようになりました。