Integrar a API de segurança do MS Graph V2
-
Recomendação
Essas instruções são para a API de segurança do MS Graph V2, que usa o serviço Alerts V2 (Alertas e Incidentes). Consulte Alertas e incidentes.
A API de segurança do MS Graph V2 substituirá a API de segurança do MS Graph Legacy, que usa o serviço de alertas herdados.
Os alertas específicos retornados e os produtos disponíveis podem depender do seu nível de licenciamento da Microsoft. Para obter aconselhamento, contate o seu representante da Microsoft.
Recomendamos que você configure integrações para a API de segurança do MS Graph V2 e API de segurança do MS Graph Legacy, e execute-as em conjunto, até que a Microsoft confirme os seus planos de fim da vida útil da versão herdada.
Você pode integrar a segurança do Microsoft Graph para adicionar alertas ao Sophos Data Lake. Isso permite consultar dados do Microsoft Graph com o Sophos Live Discover.
Requisitos
Você deve ser um administrador do Microsoft 365.
Você deve ter acesso aos recursos do Microsoft Defender XDR. Para obter licenças que lhe dão este acesso, consulte Pré-requisitos do Microsoft Defender XDR.
Configurar uma integração
Para integrar a segurança do Microsoft Graph ao Sophos Central, faça o seguinte:
- Em Sophos Central, vá para Centro de Análise de Ameaças > Integrações > Marketplace.
-
Clique em API de Segurança do Microsoft Graph V2.
A página API de Segurança do Microsoft Graph V2 é aberta. Você pode configurar integrações aqui e ver uma lista daquelas que você já configurou.
-
Em Ingestão de dados (Alertas de segurança), clique em Adicionar configuração.
Se esta for a primeira integração que você adiciona, solicitaremos detalhes sobre seus domínios internos e IPs. Consulte Fornecer seus detalhes de domínio e IP.
-
Em Etapas de integração, faça o seguinte:
- Insira o Nome da integração e a Descrição da integração.
- Clique em Salvar e continuar.
-
Leia o texto em Conectar-se ao Microsoft 365 e clique em Continuar.
Você é conectado ao Microsoft 365 para criar um aplicativo que se integre ao Sophos Central.
-
Insira ou selecione sua conta da Microsoft e faça login.
-
Você será solicitado a conceder permissões a um aplicativo. Essas permissões nos permitem criar um aplicativo Microsoft para integrar ao Sophos Central. Clique em Aceitar.
-
Se solicitado, selecione a conta da Microsoft a ser usada.
-
Você é solicitado a conceder permissões ao aplicativo de Alertas de segurança – Sophos XDR recém-criado para que ele possa ser executado e passar dados do MS Graph Data para a Sophos. Clique em Aceitar.
-
Você verá a confirmação de que o aplicativo está configurado. Clique em Fechar.
-
Se esta for a sua primeira integração usando Alertas e incidentes do MS Graph, talvez seja necessário provisionar o serviço de alertas com o Microsoft Defender para evitar problemas de autorização.
Vá para https://security.microsoft.com/alerts. Você pode ver a mensagem abaixo. O provisionamento pode levar até uma hora. Você vai poder visualizar novos alertas e o serviço de alertas funcionará.
No Sophos Central, em Integrações > Microsoft - API de Segurança do Graph V2, você verá a nova integração.
Cerca de cinco minutos após os dados serem apresentados como disponíveis no centro de segurança do Microsoft Defender, o aplicativo da Microsoft sincroniza o Sophos Data Lake com o Microsoft Graph pela primeira vez.
O Sophos Data Lake agora está recebendo alertas de segurança do Microsoft Graph.