Microsoft Graph 安全性 API(舊版)
-
舊版
與 Microsoft Graph 安全性 API(舊版)的整合功能已不再可用。微軟已於 2026 年 4 月移除該版本。
請改為整合 Microsoft Graph 安全性 API V2。請參閱 Microsoft Graph 安全性 API V2。
您可以整合 Microsoft Graph 安全性,以將警示新增至 Sophos Data Lake。這使您可以使用 Sophos Live Discover 查詢 Microsoft Graph 資料。
您必須是 Microsoft 365 管理員。
提示
我們會在 Microsoft Graph 的憑證和密鑰剩餘七天有效期時,自動進行續期。無需執行任何操作。
設定整合
若要將 Microsoft Graph 整合到 Sophos Central,請依照以下步驟操作:
- 在 Sophos Central 中,前往 威脅分析中心 > 整合 > Marketplace。
-
按一下 Microsoft - Graph 安全性 API。
Microsoft- Graph 安全性 API 頁面隨即打開。您可以在此設定整合,並查看已設定的整合清單。
-
在 資料擷取 (安全警示) 中,按一下 新增設定。
如果這是您新增的第一個整合設定,系統會要求您提供內部網域與 IP 位址的相關資訊。請參見 提供您的域和IP詳細資訊。
-
在整合步驟 中,請依下列方式操作:
- 輸入整合名稱和整合說明。
-
按一下 儲存並繼續。
-
閱讀連線至 Microsoft 365 中的文字,然後按一下繼續。
您已連線至 Microsoft 365 以建立與 Sophos Central 整合的應用程式。
-
輸入或選取您的 Microsoft 帳戶並登入。
-
系統會提示您授與某個應用程式權限。這些權限可讓我們建立與 Sophos Central 整合的 Microsoft 應用程式。按一下 接受。
-
如果出現提示,請選取要使用的 Microsoft 帳戶。
-
系統會提示您授予新建立的 Sophos XDR - 安全警示 應用程式權限,以便該應用程式能夠執行,並將 Microsoft Graph 資料傳送至 Sophos。按一下 接受。
-
您會看到應用程式已設定的確認訊息。按一下 關閉。
在 Sophos Central 的整合 > Microsoft - Graph 安全 API 中,您會看到新的整合。
大約五分鐘後,Microsoft 應用程式會首次將 Sophos Data Lake 與 Microsoft Graph 安全性功能進行同步。
現在,Sophos Data Lake 正在接收 Microsoft Graph 安全性警示。