跳至內容
查找我們如何支持MDR

Microsoft Graph 安全整合

API

您可以整合 Microsoft Graph 安全性,以將警示新增至 Sophos Data Lake。這使您可以使用 Sophos Live Discover 查詢 Microsoft Graph 資料。

您必須是 Microsoft 365 管理員。

設定整合

若要將 Microsoft Graph 整合到 Sophos Central,請依照以下步驟操作:

  1. 在 Sophos Central 中,移至威脅分析中心 > 整合 > 市場
  2. 按一下 Microsoft - Graph 安全性 API

    Microsoft- Graph 安全性 API 頁面隨即打開。您可以在此處設定整合並查看已設定的所有整合清單。

  3. 資料擷取(安全警示)中,按一下新增設定

    如果這是您新增的第一個整合,我們可能會要求您提供內部網域和 IP 的詳細資料。請參閱我的網域和 IP

  4. 整合步驟中,執行下列動作:

    1. 輸入整合名稱整合說明
  5. 按一下儲存並繼續

  6. 閱讀連線至 Microsoft 365 中的文字,然後按一下繼續

    您已連線至 Microsoft 365 以建立與 Sophos Central 整合的應用程式。

  7. 輸入或選取您的 Microsoft 帳戶並登入。

    選擇一個帳戶。

  8. 系統會提示您授與某個應用程式權限。這些權限可讓我們建立與 Sophos Central 整合的 Microsoft 應用程式。按一下接受

    權限請求。

  9. 如果出現提示,請選取要使用的 Microsoft 帳戶。

  10. 系統將提示您授與新建立的 Sophos XDR - 安全警示應用程式權限,以便該應用程式可以執行並將 MS Graph 資料傳遞至 Sophos。按一下接受

    權限請求。

  11. 您會看到應用程式已設定的確認訊息。按一下關閉

    已成功連線訊息。

在 Sophos Central 的整合 > Microsoft - Graph 安全 API 中,您會看到新的整合。

大約五分鐘後,Microsoft 應用程式會首次將 Sophos Data Lake 與 Microsoft Graph 同步。

現在,Sophos Data Lake 正在接收 Microsoft Graph 安全性警示。