Microsoft Graph 安全整合
您可以整合 Microsoft Graph 安全性,以將警示新增至 Sophos Data Lake。這使您可以使用 Sophos Live Discover 查詢 Microsoft Graph 資料。
您必須是 Microsoft 365 管理員。
設定整合
若要將 Microsoft Graph 整合到 Sophos Central,請依照以下步驟操作:
- 在 Sophos Central 中,移至威脅分析中心 > 整合 > 市場。
-
按一下 Microsoft - Graph 安全性 API。
Microsoft- Graph 安全性 API 頁面隨即打開。您可以在此處設定整合並查看已設定的所有整合清單。
-
在資料擷取(安全警示)中,按一下新增設定。
如果這是您新增的第一個整合,我們可能會要求您提供內部網域和 IP 的詳細資料。請參閱我的網域和 IP。
-
在整合步驟中,執行下列動作:
- 輸入整合名稱和整合說明。
-
按一下儲存並繼續。
-
閱讀連線至 Microsoft 365 中的文字,然後按一下繼續。
您已連線至 Microsoft 365 以建立與 Sophos Central 整合的應用程式。
-
輸入或選取您的 Microsoft 帳戶並登入。
-
系統會提示您授與某個應用程式權限。這些權限可讓我們建立與 Sophos Central 整合的 Microsoft 應用程式。按一下接受。
-
如果出現提示,請選取要使用的 Microsoft 帳戶。
-
系統將提示您授與新建立的 Sophos XDR - 安全警示應用程式權限,以便該應用程式可以執行並將 MS Graph 資料傳遞至 Sophos。按一下接受。
-
您會看到應用程式已設定的確認訊息。按一下關閉。
在 Sophos Central 的整合 > Microsoft - Graph 安全 API 中,您會看到新的整合。
大約五分鐘後,Microsoft 應用程式會首次將 Sophos Data Lake 與 Microsoft Graph 同步。
現在,Sophos Data Lake 正在接收 Microsoft Graph 安全性警示。