Pular para o conteúdo
Saiba como oferecemos suporte ao MDR.

Integrar a API de segurança do MS Graph V2

  • Recomendação


    Essas instruções são para a API de segurança do MS Graph V2, que usa o serviço Alerts V2 (Alertas e Incidentes). Consulte Alertas e incidentes.

    A API de segurança do MS Graph V2 substituirá a API de segurança do MS Graph Legacy, que usa o serviço de alertas herdados.

    Os alertas específicos retornados e os produtos disponíveis podem depender do seu nível de licenciamento da Microsoft. Para obter aconselhamento, contate o seu representante da Microsoft.

    Recomendamos que você configure integrações para a API de segurança do MS Graph V2 e API de segurança do MS Graph Legacy, e execute-as em conjunto, até que a Microsoft confirme os seus planos de fim da vida útil da versão herdada.

Você pode integrar a segurança do Microsoft Graph para adicionar alertas ao Sophos Data Lake. Isso permite consultar dados do Microsoft Graph com o Sophos Live Discover.

Você deve ser um administrador do Microsoft 365.

Configurar uma integração

Para integrar a segurança do Microsoft Graph ao Sophos Central, faça o seguinte:

  1. Em Sophos Central, vá para Centro de Análise de Ameaças > Integrações > Marketplace.
  2. Clique em API de Segurança do Microsoft Graph V2.

    A página API de Segurança do Microsoft Graph V2 é aberta. Você pode configurar integrações aqui e ver uma lista daquelas que você já configurou.

  3. Em Ingestão de dados (Alertas de segurança), clique em Adicionar configuração.

    Se esta for a primeira integração que você adiciona, solicitaremos detalhes sobre seus domínios internos e IPs. Consulte Meus domínios e IPs.

  4. Em Etapas de integração, faça o seguinte:

    1. Insira o Nome da integração e a Descrição da integração.
    2. Clique em Salvar e continuar.
  5. Leia o texto em Conectar-se ao Microsoft 365 e clique em Continuar.

    Você é conectado ao Microsoft 365 para criar um aplicativo que se integre ao Sophos Central.

  6. Insira ou selecione sua conta da Microsoft e faça login.

    Escolha uma conta.

  7. Você será solicitado a conceder permissões a um aplicativo. Essas permissões nos permitem criar um aplicativo Microsoft para integrar ao Sophos Central. Clique em Aceitar.

    Solicitação de permissões.

  8. Se solicitado, selecione a conta da Microsoft a ser usada.

  9. Você é solicitado a conceder permissões ao aplicativo de Alertas de segurança – Sophos XDR recém-criado para que ele possa ser executado e passar dados do MS Graph Data para a Sophos. Clique em Aceitar.

    Solicitação de permissões.

  10. Você verá a confirmação de que o aplicativo está configurado. Clique em Fechar.

    Mensagem de conexão com êxito.

  11. Se esta for a sua primeira integração usando Alertas e incidentes do MS Graph, talvez seja necessário provisionar o serviço de alertas com o Microsoft Defender para evitar problemas de autorização.

    Vá para https://security.microsoft.com/alerts. Você pode ver a mensagem abaixo. O provisionamento pode levar até uma hora. Você vai poder visualizar novos alertas e o serviço de alertas funcionará.

    Consulte I can run legacy alert API (/v1.0/security/alerts) successfully and can get result. But when I run new alert API(/v1.0/security/alerts_v2), it returns null.

No Sophos Central, em Integrações > Microsoft - API de Segurança do Graph V2, você verá a nova integração.

Cerca de cinco minutos após os dados serem apresentados como disponíveis no centro de segurança do Microsoft Defender, o aplicativo da Microsoft sincroniza o Sophos Data Lake com o Microsoft Graph pela primeira vez.

O Sophos Data Lake agora está recebendo alertas de segurança do Microsoft Graph.