整合 MS Graph 安全性 API V2
-
建議
這些說明適用於 MS Graph 安全性 API V2,該 API 使用 Alerts V2 服務 (警示與事件)。請參閱警示與事件。
MS Graph 安全性 API V2 最終將取代使用舊版警示服務的 MS Graph 安全性 API Legacy。
返回的特定警示和可用的產品可能取決於您的 Microsoft 授權級別。有關建議,請與 Microsoft 代表聯絡。
我們建議您為 MS Graph 安全性 API V2 和 MS Graph 安全性 API Legacy 設定整合,並一起執行兩者,直到 Microsoft 確認舊版本的生命週期結束計畫。
您可以整合 Microsoft Graph 安全性,以將警示新增至 Sophos Data Lake。這使您可以使用 Sophos Live Discover 查詢 Microsoft Graph 資料。
需求
您必須是 Microsoft 365 管理員。
您必須具有 Microsoft Defender XDR 功能的存取權限。有關授與您此存取權限的授權,請參閱 Microsoft Defender XDR 先決條件。
設定整合
若要將 Microsoft Graph 整合到 Sophos Central,請依照以下步驟操作:
- 在 Sophos Central 中,移至威脅分析中心 > 整合 > 市場。
-
按一下 Microsoft - Graph 安全性 API V2。
Microsoft - Graph 安全性 API V2 頁面隨即打開。您可以在此處設定整合並查看已設定的所有整合清單。
-
在資料擷取(安全警示)中,按一下新增設定。
如果這是您新增的第一個整合,我們可能會要求您提供內部網域和 IP 的詳細資料。請參閱提供您的域和IP詳細資訊。
-
在整合步驟中,執行下列動作:
- 輸入整合名稱和整合說明。
- 按一下儲存並繼續。
-
閱讀連線至 Microsoft 365 中的文字,然後按一下繼續。
您已連線至 Microsoft 365 以建立與 Sophos Central 整合的應用程式。
-
輸入或選取您的 Microsoft 帳戶並登入。
-
系統會提示您授與某個應用程式權限。這些權限可讓我們建立與 Sophos Central 整合的 Microsoft 應用程式。按一下接受。
-
如果出現提示,請選取要使用的 Microsoft 帳戶。
-
系統將提示您授與新建立的 Sophos XDR - 安全警示應用程式權限,以便該應用程式可以執行並將 MS Graph 資料傳遞至 Sophos。按一下接受。
-
您會看到應用程式已設定的確認訊息。按一下關閉。
-
如果這是您的第一個使用 MS Graph 警示與事件的整合,您可能需要以 Microsoft Defender 佈建警示服務,以避免授權問題。
移至 https://security.microsoft.com/alerts。您可能會看到以下訊息。佈建可能需要一個小時。然後,您可以檢視新警示,警示服務將開始工作。
在 Sophos Central 的整合 > Microsoft - Graph 安全性 API V2 中,您會看到新的整合。
資料在 Microsoft Defender 安全性中心顯示為可用後約五分鐘,Microsoft 應用程式首次將 Sophos Data Lake 與 Microsoft Graph 同步。
現在,Sophos Data Lake 正在接收 Microsoft Graph 安全性警示。