API de segurança do MS Graph (Legacy)
-
Recomendação
Essas instruções são para a API de segurança do MS Graph, que usa o serviço de alertas herdados. Consulte Alertas herdados.
Esta versão foi descontinuada pela Microsoft e será substituída pela API de segurança do MS Graph V2. Para integrar a V2, consulte API de segurança do Microsoft Graph V2.
Recomendamos que você configure integrações para a API de segurança do MS Graph V2 e API de segurança do MS Graph Legacy, e execute-as em conjunto, até que a Microsoft confirme os seus planos de fim da vida útil da versão herdada.
Você pode integrar a segurança do Microsoft Graph para adicionar alertas ao Sophos Data Lake. Isso permite consultar dados do Microsoft Graph com o Sophos Live Discover.
Você deve ser um administrador do Microsoft 365.
Configurar uma integração
Para integrar a segurança do Microsoft Graph ao Sophos Central, faça o seguinte:
- Em Sophos Central, vá para Centro de Análise de Ameaças > Integrações > Marketplace.
-
Clique em API de Segurança do Microsoft Graph.
A página API de Segurança do Microsoft Graph é aberta. Você pode configurar integrações aqui e ver uma lista daquelas que você já configurou.
-
Em Ingestão de dados (Alertas de segurança), clique em Adicionar configuração.
Se esta for a primeira integração que você adiciona, solicitaremos detalhes sobre seus domínios internos e IPs. Consulte Fornecer seus detalhes de domínio e IP.
-
Em Etapas de integração, faça o seguinte:
- Insira o Nome da integração e a Descrição da integração.
-
Clique em Salvar e continuar.
-
Leia o texto em Conectar-se ao Microsoft 365 e clique em Continuar.
Você é conectado ao Microsoft 365 para criar um aplicativo que se integre ao Sophos Central.
-
Insira ou selecione sua conta da Microsoft e faça login.
-
Você será solicitado a conceder permissões a um aplicativo. Essas permissões nos permitem criar um aplicativo Microsoft para integrar ao Sophos Central. Clique em Aceitar.
-
Se solicitado, selecione a conta da Microsoft a ser usada.
-
Você é solicitado a conceder permissões ao aplicativo de Alertas de segurança – Sophos XDR recém-criado para que ele possa ser executado e passar dados do MS Graph Data para a Sophos. Clique em Aceitar.
-
Você verá a confirmação de que o aplicativo está configurado. Clique em Fechar.
No Sophos Central, em Integrações > Microsoft - API de Segurança do Graph, você verá a nova integração.
Após cerca de cinco minutos, o aplicativo da Microsoft sincroniza o Sophos Data Lake com a segurança do Microsoft Graph pela primeira vez.
O Sophos Data Lake agora está recebendo alertas de segurança do Microsoft Graph.