MS Graph セキュリティ API (レガシー)

API 生産性

推奨事項

これらの手順は、レガシーのアラートサービスを使用する MS Graph セキュリティ API 向けです。レガシーアラートを参照してください。

このバージョンは Microsoft によって非推奨とされ、最終的に MS Graph セキュリティ API V2 に置き換えられる予定です。V2 を統合するには、Microsoft Graph セキュリティ API V2 を参照してください。

Microsoft がレガシーバージョンのサポート終了の計画を確定するまでは、MS Graph セキュリティ API V2 と MS Graph セキュリティ API レガシーの両方の統合を設定し、それらを共に実行することをお勧めします。

Microsoft Graph セキュリティを統合して、Sophos Data Lake に警告を追加できます。これによって、Sophos Live Discover を使用して Microsoft Graph のデータをクエリできます。

Microsoft 365 管理者である必要があります。

ヒント

MS Graph の証明書とシークレットは、残り 7日で自動的に更新されます。ユーザーは何も対処する必要はありません。

統合の設定

Sophos Central に Microsoft Graph セキュリティを統合するには、次の手順を実行します。

Sophos Central で、「脅威解析センター > 統合 > マーケットプレイス」に移動します。
「Microsoft - Graph Security API」をクリックします。

「Microsoft - Graph Security API」ページが開きます。ここで統合を設定し、既に設定されているすべてのリストを表示できます。
「データの取り込み (セキュリティ警告)」で、「設定の追加」をクリックします。

これが統合追加の初回である場合は、内部ドメインと IP の詳細の入力が必要になります。詳細は、ドメインと IP の詳細を入力するを参照してください。
「統合手順」で、次の手順を実行します。
1. 「統合名」と「統合の説明」を入力します。
「保存して続行」をクリックします。
「Microsoft 365 への接続」にある文章を読み、「続行」をクリックします。

Microsoft 365 に接続します。そこで、Sophos Central と統合するアプリケーションを作成します。
Microsoft アカウントを入力または選択してサインインします。
アプリにパーミッションを許可するように求められます。これらのパーミッションによって、Sophos Central と統合する Microsoft アプリを作成できます。「同意する」をクリックします。
プロンプトが表示されたら、使用する Microsoft アカウントを選択します。
新しく作成された「Sophos XDR - セキュリティ警告」アプリにパーミッションを許可するように求められます。これによって、アプリが実行され、Microsoft Graph のデータをソフォスに提供できるようになります。「同意する」をクリックします。
アプリが設定されたことを示す確認メッセージが表示されます。「閉じる」をクリックします。

Sophos Central の「統合 > Microsoft - Graph Security API」で、新しい統合が表示されます。

約 5分後、Microsoft アプリは Sophos Data Lake と Microsoft Graph セキュリティの同期をはじめて実行します。

これによって、Sophos Data Lake は Microsoft Graph Security の警告を受信するようになりました。