Использование API безопасности Microsoft Graph

API безопасности Microsoft Graph предоставляет единый интерфейс и схему для интеграции с решениями по обеспечению безопасности от корпорации Майкрософт и партнеров по экосистеме. Это позволяет клиентам оптимизировать операции по обеспечению безопасности и улучшить защиту от растущих киберугроз. API безопасности Microsoft Graph объединяет запросы ко всем подключенным поставщикам безопасности и объединяет ответы. Используйте API безопасности Microsoft Graph для создания приложений, которые:

• Консолидация и корреляция оповещений системы безопасности из нескольких источников.
• Извлечение и изучение всех инцидентов и оповещений из служб, которые являются частью Microsoft 365 Defender или интегрированы с ним.
• Разблокируют контекстные данные для информирования расследований.
• Автоматизация задач безопасности, бизнес-процессов, рабочих процессов и отчетов.
• Отправка индикаторов угроз в продукты Майкрософт для настраиваемых обнаружений.
• Вызов действий в ответ на новые угрозы.
• Обеспечение видимости данных безопасности для упреждающего управления рисками.

API безопасности Microsoft Graph предоставляет ключевые функции, описанные в следующих разделах.

Действия (предварительная версия)

Примите немедленные меры для защиты от угроз с помощью сущности securityAction . Если аналитик безопасности обнаруживает новый индикатор, например вредоносный файл, URL-адрес, домен или IP-адрес, можно сразу же включить защиту в решении по обеспечению безопасности от корпорации Майкрософт. Вызывайте действие для определенного поставщика услуг, просматривайте все выполненные действия и отменяйте действие при необходимости. Попробуйте выполнить действия по обеспечению безопасности с помощью Microsoft Defender для конечной точки, чтобы заблокировать вредоносную активность в конечных точках Windows с использованием свойств, отображаемых в оповещениях или выявленных при изучении.

Примечание. В настоящее время действия по обеспечению безопасности поддерживают только разрешения для приложений.

Расширенная охота

Расширенное выслеживание— это средство для выслеживания угроз на основе запросов, которое позволяет изучать необработанные данные за период до 30 дней. Вы можете проводить инспекцию событий в своей сети для поиска индикаторов и объектов угроз на профилактической основе. Гибкий доступ к данным обеспечивает неограниченную охоту на известные и потенциальные угрозы.

Используйте runHuntingQuery для выполнения запроса язык запросов Kusto (KQL) на данные, хранящиеся в Microsoft 365 Defender. Используйте возвращенный результирующий набор для обогащения существующего исследования или обнаружения незамеченных угроз в сети.

Квоты и выделение ресурсов

1. Запрос к данным можно выполнить только за последние 30 дней.

2. Результаты включают не более 100 000 строк.

3. Количество выполнений ограничено для каждого клиента:

   • Вызовы API: до 45 запросов в минуту и до 1500 запросов в час.
   • Время выполнения: 10 минут времени выполнения каждый час и 3 часа в день.

4. Максимальное время выполнения одного запроса составляет 200 секунд.

5. Код ответа HTTP 429 означает, что вы достигли квоты на количество вызовов API или время выполнения. Чтобы подтвердить достигнутое ограничение, обратитесь к тексту ответа.

6. Максимальный размер результата запроса для одного запроса не может превышать 124 МБ. Превышение ограничения на размер приводит к ошибке HTTP 400 Bad Request с сообщением "Выполнение запроса превысило допустимый размер результата. Оптимизируйте запрос, ограничив количество результатов, и повторите попытку".

7. Общий размер результатов запроса — 50 МБ. Это ограничение не относится только к количеству записей; такие факторы, как количество столбцов, типы данных и длина полей, также влияют на размер результата запроса.

Миграция из более старых API

Расширенные API охоты в Microsoft Graph заменяют старую версию API, доступную через конечные https://api.security.microsoft.com/api/advancedhunting/run точки и https://api.security.microsoft.com/api/advancedqueries/run . Старые API-интерфейсы теперь сняты с учета и перестанут возвращать данные 1 февраля 2027 г.

Чтобы перейти на расширенные API охоты в Microsoft Graph, обновите следующие параметры в приложении:

Дополнительные сведения о том, как авторизовать приложение для вызова API Microsoft Graph, см. в статьях Получение доступа от имени пользователя и Получение доступа без пользователя.

Миграция потока Power Platform (PowerApps / Power Automate / Logic Apps)

В Microsoft Graph нет встроенного действия "Расширенная охота", которое было доступно в соединителе Power Platform для Microsoft Defender ATP. Чтобы продолжить использовать Расширенную охоту в потоках Power Platform, создайте настраиваемый соединитель. Дополнительные сведения см. в статье Создание пользовательского соединителя пакетной службы Microsoft Graph JSON для Power Automate и использование параметров Microsoft Graph, описанных в предыдущей таблице.

Миграция потока Power BI

Если вы используете пользовательский отчет Power BI, созданный с помощью более старого API, обновите запрос Power BI, чтобы он использовал параметры Microsoft Graph, описанные в предыдущей таблице. Дополнительные сведения см. в статье Создание пользовательских отчетов Microsoft Defender XDR с помощью API безопасности Microsoft Graph и Power BI.

Облачные зоны (предварительная версия)

Облачные зоны (области облака) в Microsoft Defender для облака позволяют группировать облачные среды и управлять ими между несколькими поставщиками облачных служб (Azure, AWS и GCP) и платформами DevOps. Зона — это логический контейнер, который группируется в связанных облачных средах, что упрощает применение согласованных политик безопасности и мониторинг состояния безопасности в мультиоблачной инфраструктуре. Клиент может иметь не более 1000 зон.

Используйте API облачных зон, чтобы:

• Создание, обновление и удаление зон для организации облачных сред.
• Подключение и отключение сред (например, Azure подписок, учетных записей AWS, проектов GCP или подключений DevOps) к зонам.
• Зоны запросов и связанные с ними среды.

Дополнительные сведения см. в статье Управление облачными областями и унифицированное управление доступом на основе ролей.

Настраиваемое обнаружение

Вы можете создать расширенные правила охоты. Настраиваемые правила обнаружения , характерные для ваших операций безопасности, чтобы вы могли упреждающе отслеживать угрозы и принимать меры. Например, можно создать настраиваемые правила обнаружения, которые ищут известные индикаторы или неправильно настроенные устройства. Они автоматически активируют оповещения и все указанные действия ответа.

Квоты

1. Получение нескольких правил: 10 правил в минуту на приложение, 300 правил в час на приложение, 600 правил в час на клиента
2. Получение одного правила: 100 правил в минуту на приложение, 1500 правил в час на приложение, 1800 правил в час на клиент
3. Создание правила: 10 правил в минуту на приложение, 1500 правил в час на приложение, 1800 правил в час на клиент
4. Правило обновления: 100 правил в минуту на приложение, 1500 правил в час на приложение, 1800 правил в час на клиент
5. Правило удаления: 100 правил в минуту на приложение, 1500 правил в час на приложение, 1800 правил в час на клиент

Оповещения

Оповещения — это подробные предупреждения о подозрительных действиях в клиенте клиента, которые корпорация Майкрософт или поставщики безопасности партнеров определили и помечают для действий. Атаки обычно используют различные методы против различных типов сущностей, таких как устройства, пользователи и почтовые ящики. Результатом являются оповещения от нескольких поставщиков безопасности для нескольких сущностей в клиенте. Объединение отдельных оповещений для получения сведений об атаке может быть сложной задачей и занимает много времени.

Бета-версия API безопасности предлагает два типа оповещений, которые объединяют другие оповещения от поставщиков безопасности и упрощают анализ атак и определение ответов:

• Оповещения и инциденты — последнее поколение оповещений в API безопасности Microsoft Graph. Они представлены ресурсом оповещений и его коллекцией, ресурсом инцидента , определенным в microsoft.graph.security пространстве имен.
• Устаревшие оповещения — первое поколение оповещений в API безопасности Microsoft Graph. Они представлены ресурсом оповещений , определенным в microsoft.graph пространстве имен.

Оповещения и инциденты

Эти ресурсы оповещений сначала извлекают данные оповещений из служб поставщиков безопасности, которые являются частью Microsoft 365 Defender или интегрированы с ними. Затем они потребляют данные, чтобы вернуть ценные подсказки о завершенной или продолжающейся атаке, затронутых активах и связанных с ними доказательствах. Кроме того, они автоматически сопоставляют другие оповещения с теми же методами атаки или тем же злоумышленником с инцидентом , чтобы обеспечить более широкий контекст атаки. Они рекомендуют действия по реагированию и исправлению, обеспечивая согласованность действий для всех разных поставщиков. Многофункциональное содержимое упрощает аналитикам совместное расследование угроз и реагирование на них.

Оповещения от следующих поставщиков безопасности доступны с помощью этих расширенных оповещений и инцидентов:

• Защита Microsoft Entra ID
• Microsoft 365 Defender
• Microsoft Defender for Cloud Apps
• Microsoft Defender для конечной точки
• Microsoft Defender для удостоверений
• Microsoft Defender для Office 365
• Защита от потери данных в Microsoft Purview
• Управление внутренними рисками Microsoft Purview

Устаревшие оповещения

Устаревшие ресурсы оповещений объединяют вызовы поддерживаемых Azure и поставщиков безопасности Microsoft 365 Defender. Они объединяют общие данные оповещений между различными доменами, что позволяет приложениям унифицировать и оптимизировать управление проблемами безопасности во всех интегрированных решениях. Они позволяют приложениям сопоставлять оповещения и контекст для улучшения защиты от угроз и реагирования на них.

С помощью возможности обновления оповещений можно синхронизировать состояние определенных оповещений в различных продуктах и службах безопасности, интегрированных с API безопасности Microsoft Graph, обновив сущность оповещения .

Оповещения от следующих поставщиков безопасности доступны через устаревший ресурс оповещений . Поддержка оповещений GET, исправлений и подписок (через веб-перехватчики) указана в следующей таблице.

Примечание: Новые поставщики постоянно подключены к экосистеме безопасности Microsoft Graph. Чтобы запросить новых поставщиков или получить расширенную поддержку от существующих поставщиков, отправьте файл о проблеме в репозитории GitHub безопасности Microsoft Graph.

* Проблема с файлом. Состояние оповещения обновляется во всех интегрированных приложениях API безопасности Microsoft Graph, но не отражается в интерфейсе управления поставщиком.

** Microsoft Defender для конечной точки требуются дополнительные роли пользователей, а не те, которые требуются API безопасности Microsoft Graph. Доступ к данным Microsoft Defender для конечной точки могут иметь только пользователи с Microsoft Defender для конечной точки и ролями API безопасности Microsoft Graph. Так как проверка подлинности только для приложений не ограничивается этим, рекомендуется использовать маркер проверки подлинности только для приложений.

Microsoft Defender для удостоверений оповещения доступны через интеграцию Microsoft Defender for Cloud Apps. Это означает, что оповещения Microsoft Defender для удостоверений отображаются только в том случае, если вы присоединились к Unified SecOps и подключили Microsoft Defender для удостоверений к Microsoft Defender for Cloud Apps. Узнайте больше о том, как интегрировать Microsoft Defender для удостоверений и Microsoft Defender for Cloud Apps.

Имитация атак и обучение

Симуляция атак и обучение входит в состав Microsoft Defender для Office 365. Эта служба позволяет пользователям в клиенте испытать на себе реалистичную учебную фишинговую атаку и извлечь уроки. Симуляция социотехники и обучение пользователей помогают снизить риск взлома с применением таких методов атаки. API симуляции атак и обучения позволяет администраторам клиентов просматривать запущенные упражнения и тренинги по симуляции и получать отчеты об аналитике поведения пользователей в Интернете в условиях симуляции фишинга.

Обнаружение электронных данных (eDiscovery)

Обнаружение электронных данных в Microsoft Purview (премиум) обеспечивает комплексный рабочий процесс для сохранения, сбора, анализа, проверки и экспорта содержимого, используемого во внутренних и внешних исследованиях вашей организации.

Запрос журнала аудита (предварительная версия)

Аудит Microsoft Purview предоставляет интегрированное решение, помогая организациям эффективно реагировать на события безопасности, судебно-медицинские расследования, внутренние расследования и обязательства по обеспечению соответствия требованиям. Тысячи операций, выполняемых пользователями и администраторами в десятках служб и решений Microsoft 365, записываются и сохраняются в едином журнале аудита организации. Записи аудита для этих событий доступны для поиска службе безопасности, ИТ-администраторам, командам по управлению внутренними рисками и исследователям в области законодательства и соответствия требованиям в организации. Эта возможность обеспечивает информированность о действиях, выполняемых в организации Microsoft 365.

Удостоверения

Проблемы с работоспособностью

API Microsoft Defender для удостоверений проблем с работоспособностью позволяет отслеживать состояние работоспособности датчиков и агентов в инфраструктуре гибридных удостоверений. API проблем с работоспособностью можно использовать для получения сведений о текущих проблемах работоспособности датчиков, таких как тип проблемы, состояние, конфигурация и серьезность. Вы также можете использовать API для выявления и устранения любых проблем, которые могут повлиять на функциональность или безопасность датчиков и агентов.

Примечание: API Microsoft Defender для удостоверений проблем с работоспособностью доступен только в планах Службы безопасности Defender для удостоверений или Microsoft 365 E5,A5/G5/F5.

Датчики

API управления датчиками Defender для удостоверений позволяют:

• Создавайте подробные отчеты об датчиках в рабочей области, включая сведения об имени сервера, версии датчика, типе, состоянии и состоянии работоспособности.
• Управление параметрами датчика, например добавление описаний, включение или отключение отложенных обновлений, а также указание контроллера домена, к которому подключается датчик, для запроса идентификатора Entra.
• Определите серверы, готовые к активации с помощью единого агента.
• Включите или отключите автоматическую активацию соответствующих серверов для единого агента.
• Активация или отключение единого агента на соответствующих серверах.
• Включите или отключите автоматическое включение требуемой конфигурации аудита событий во время активации датчика.

Инциденты

Инцидент — это коллекция коррелированных оповещений и связанных данных, составляющих историю атаки. Управление инцидентами является частью Microsoft 365 Defender и доступно на портале Microsoft 365 Defender (https://security.microsoft.com/).

Службы и приложения Microsoft 365 создают оповещения при обнаружении подозрительного или вредоносного события или действия. Отдельные оповещения предоставляют ценные подсказки о завершенной или продолжающейся атаке. Однако в атаках обычно используются различные методы против различных типов сущностей, например устройств, пользователей и почтовых ящиков. Это приводит к созданию нескольких оповещений для нескольких сущностей в клиенте.

Так как объединение отдельных оповещений для получения сведений об атаке может быть сложной задачей и занимает много времени, Microsoft 365 Defender автоматически объединяет оповещения и связанную с ними информацию в инцидент.

Группировка связанных оповещений в инцидент дает полное представление об атаке. Например, вы можете увидеть:

• Где началась атака.
• Какие методы использовались.
• Насколько глубоко атака проникла в клиента.
• Область атаки, например количество затронутых устройств, пользователей и почтовых ящиков.
• Все данные, связанные с атакой.

Ресурс инцидентов и его API-интерфейсы позволяют сортировать инциденты, чтобы создать информированный ответ кибербезопасности. Он предоставляет коллекцию инцидентов с соответствующими оповещениями, которые были помечены в вашей сети, в пределах диапазона времени, указанного в политике хранения среды.

Защита информации

Метки. Метки защиты информации предоставляют сведения о правильном применении метки конфиденциальности к информации. API метки защиты информации описывает настройку меток конфиденциальности, применяемых к пользователю или клиенту.

Оценка угроз . API оценки угроз Microsoft Graph помогает организациям оценить угрозу, полученную любым пользователем в клиенте. Благодаря этому пользователи могут сообщать в корпорацию Майкрософт о полученной нежелательной или подозрительной почте, фишинговых URL-адресах и вредоносных вложениях. Корпорация Майкрософт проверяет рассматриваемый пример и политики организации перед созданием результата, чтобы администраторы клиентов могли понять вердикт проверки угроз и скорректировать свою организационную политику. Они также могут использовать его для создания отчетов о допустимых сообщениях электронной почты, чтобы предотвратить их блокировку.

Примечание. Вместо этого рекомендуется использовать API отправки информации об угрозах.

Security Copilot (предварительная версия)

Microsoft Security Copilot — это средство анализа безопасности на основе искусственного интеллекта, которое позволяет защитникам быстро реагировать на угрозы, обрабатывать сигналы на скорости компьютера и оценивать риск в считанные минуты. Она повышает эффективность специалистов по безопасности в разных ролях и рабочих процессах, поддерживает реагирование на инциденты, охоту на угрозы, сбор аналитики, управление состоянием и многое другое.

Security Copilot преобразует подсказки естественного языка в интеллектуальное, практические рекомендации, упрощая сложные операции и преодолевая пробелы в кибербезопасности. Это позволяет защитникам выполнять задачи за несколько минут, а не за несколько часов или дней.

Ресурс Security Copilot и его API-интерфейсы позволяют разработчикам внедрять Security Copilot чат в пользовательские порталы или приложения. Он поддерживает создание сеансов, запросов, вычислений с помощью доступных подключаемых модулей, что позволяет создавать специализированные рабочие процессы безопасности на основе ИИ.

• Сеанс в Security Copilot сохраняет все созданные запросы ИИ и результаты оценки. Сеансы могут просматриваться только пользователем, создавшим сеанс.
• В сеансе может быть один или несколько объектов запроса . Создание запроса не создает автоматический результат ИИ. Для начала обработки запроса требуется API оценки.
• Обработка ИИ начинается сразу после создания оценки . Создание оценки с помощью запроса запускает обоснование ИИ. API позволяет опрашивать промежуточные результаты до завершения оценки ИИ.

Дополнительные сведения см. в разделе:

• Security Copilot основных вариантов использования
• Использование и выставление счетов в Microsoft Security Copilot

Управление записями

Большинству организаций необходимо управлять данными для упреждающего соблюдения отраслевых правил и внутренних политик, снижения риска в случае судебного разбирательства или нарушения безопасности и предоставления сотрудникам эффективного и гибкого обмена знаниями, актуальными и актуальными для них. API управления записями можно использовать для систематического применения меток хранения к разным типам содержимого, для которых требуются разные параметры хранения. Например, можно настроить начало срока хранения с момента создания, последнего изменения, добавления меток или возникновения события для определенного типа события. Кроме того, можно использовать дескрипторы плана файлов , чтобы повысить управляемость этих меток хранения.

Оценка безопасности

Оценка безопасности (Майкрософт) — это решение аналитики безопасности, обеспечивающее обзор вашего набора решений безопасности и способов его улучшения. С помощью одной оценки можно лучше понять, что сделано для снижения риска в решениях Майкрософт. Также можно сравнить свою оценку с другими организациями и просмотреть ее изменение со временем. Сущности secureScore и secureScoreControlProfile помогают сбалансировать потребности организации в безопасности и производительности, обеспечивая при этом соответствующее сочетание функций безопасности. Вы также можете проецировать, какой будет оценка после внедрения функций безопасности.

Аналитика угроз (предварительная версия)

Аналитика угроз Microsoft Defender предоставляет аналитику угроз мирового уровня, чтобы защитить организацию от современных киберугроз. Аналитику угроз можно использовать для выявления злоумышленников и их операций, ускорения обнаружения и исправления, а также для повышения инвестиций в безопасность и рабочих процессов.

API-интерфейсы аналитики угроз (предварительная версия) позволяют ввести в эксплуатацию аналитику, найденную в пользовательском интерфейсе. Сюда входит готовая аналитика в виде статей и профилей Intel, машинный интеллект, включая ioCs и вердикты репутации, и, наконец, обогащение данных, включая пассивные DNS, файлы cookie, компоненты и средства отслеживания.

Индикаторы аналитики угроз (предварительная версия)

Индикаторы угроз, также называемые индикаторами компрометации (IoCs), представляют данные об известных угрозах, таких как вредоносные файлы, URL-адреса, домены и IP-адреса. Пользователи могут создавать индикаторы путем сбора внутренней аналитики угроз или получения индикаторов от сообществ по анализу угроз, лицензированных веб-каналов и других источников. Затем эти индикаторы используются в различных средствах безопасности для защиты от соответствующих угроз.

Сущность tiIndicator позволяет клиентам передавать индикаторы угроз в решения безопасности Майкрософт, чтобы выполнить блокировку или действие оповещения о вредоносном действии или разрешить действия, которые, как было установлено, не имеют отношения к организации, и подавлять действия для индикатора. Чтобы отправить индикатор, укажите решение безопасности Майкрософт, предназначенное для использования индикатора, и действие, которое необходимо выполнить для этого индикатора.

Можно интегрировать объект tiIndicator в свое приложение или использовать одну из указанных ниже интегрированных платформ аналитики угроз (TIP):

• Palo Alto Networks MineMeld Threat Intelligence Sharing
• Платформа аналитики угроз MISP с открытым кодом, доступная в примере аналитики угроз

Индикаторы угроз, отправляемые через API безопасности Microsoft Graph, доступны сегодня в следующих продуктах:

• Microsoft Defender для конечной точки — позволяет оповещать и (или) блокировать индикаторы угроз, связанные с вредоносными действиями. Вы можете также разрешить индикатору игнорировать автоматические исследования. Подробнее о поддерживаемых типах индикаторов и ограничениях относительно количества индикаторов для каждого клиента см. в статье Управление индикаторами.
• Microsoft Sentinel. Самые актуальные и подробные инструкции по отправке интеллектуальных индикаторов угроз в Microsoft Sentinel см. в статье Подключение платформы аналитики угроз к Microsoft Sentinel.

Отправка информации об угрозах

API отправки информации об угрозах Microsoft Graph позволяет организациям отправлять сведения об угрозе, возникшей для любого пользователя в клиенте. Благодаря этому пользователи могут сообщать в корпорацию Майкрософт о полученной нежелательной или подозрительной почте, фишинговых URL-адресах и вредоносных вложениях. Корпорация Майкрософт проверяет отправляемый объект в соответствии с действующими политиками организации и отправляет его специалистам по оценке. Результат таких действий поможет администраторам клиента понять решение касательно сканирования угроз и скорректировать политику организации. Администраторы могут также, учитывая результаты, сообщить о допустимых сообщениях электронной почты, чтобы предотвратить их блокировку.

Примечание: Рекомендуется использовать API отправки угроз вместо нерекомендуемого API оценки угроз Information Protection. API отправки угроз предоставляет единую функцию отправки угроз безопасности и добавляет унифицированную поддержку результатов, поддержку запросов отправки пользователем, поддержку списка блокировок, разрешенных клиентом, поддержку проверки администратора и поддержку режима только для приложений.

защита Email и совместной работы

Microsoft Defender для Office 365 — это облачная служба фильтрации электронной почты, которая помогает защитить организацию от сложных угроз электронной почты и средств совместной работы, таких как фишинг, компрометация электронной почты для бизнеса и атаки с вредоносными программами. Вы можете использовать microsoft Graph analyzedemailsи исправить API для получения метаданных электронной почты и выполнения действий ответа (обратимое удаление, жесткое удаление, перемещение в нежелательную папку, перемещение в папку "Входящие") для проанализированных сообщений.

Примечание: Эти API доступны только для планов служб безопасности Defender для Office 365 плана 2 или Microsoft 365 A5/E5/F5/G5. Самый актуальный список планов обслуживания см. в разделе Microsoft Defender Office 365 описание службы.

Датчики

API управления датчиками Defender для удостоверений позволяет создавать подробные отчеты о датчиках в рабочей области, включая сведения об имени сервера, версии датчика, типе, состоянии и состоянии работоспособности. Он также позволяет управлять параметрами датчика, такими как добавление описаний, включение или отключение отложенных обновлений, а также указание контроллера домена, к которому подключается датчик для запроса идентификатора Entra.

identityAccounts

Ресурс identityAccounts и связанные API позволяют получать сведения о пользователях, помеченных Microsoft Defender для удостоверений оповещениями, и применять такие действия, как отключение учетных записей и сброс пароля пользователя для скомпрометированного пользователя.

Безопасность и управление данными (предварительная версия)

Microsoft Purview объединяет управление данными и соответствие требованиям в пространстве данных вашей организации. Он предоставляет централизованные элементы управления обнаружением, классификацией и защитой данных, напрямую интегрируя с Microsoft 365 и сторонними источниками данных. Думайте о нем как о командном центре для управления конфиденциальной информацией и обеспечения соответствия нормативным требованиям для всех ваших данных, независимо от того, находятся ли они в базах данных, документах или облачном хранилище.

API безопасности и управления данными позволяют разработчикам легко внедрять защиту Purview, необходимую для приложений RAG, бизнес-приложений и систем, обрабатывая конфиденциальные данные. Эти API предоставляют программный доступ к механизму оценки политик Purview, обеспечивая согласованное применение безопасности данных и управления в различных приложениях.

Основные варианты использования

Ниже приведены некоторые из наиболее популярных запросов для работы с API безопасности Microsoft Graph.

Уведомления об изменениях в Microsoft Graph можно использовать для подписки на и получения уведомлений об обновлениях сущностей API безопасности Microsoft Graph.

Дальнейшие действия

API безопасности Microsoft Graph открывает новые способы взаимодействия с различными решениями по обеспечению безопасности от корпорации Майкрософт и ее партнеров. Чтобы приступить к работе, следуйте указанным ниже инструкциям.

• Подробно изучите оповещения, tiIndicator (предварительная версия), securityAction (предварительная версия), secureScore и secureScoreControlProfiles.
• Опробуйте API в песочнице Graph. В разделе Примеры запросов выберите Показать дополнительные примеры и задайте для категории Безопасность значение Включено.
• Попробуйте подписаться на получение уведомлений об изменениях объекта.

Связанные материалы

Код и участие в этом примере API безопасности Microsoft Graph:

• Пример для PowerShell

Ознакомьтесь с другими вариантами подключения с помощью API безопасности Microsoft Graph:

• Соединители безопасности Microsoft Graph для Logic Apps, Flow и Power Apps
• Примеры записных книжек Jupyter

Взаимодействие с сообществом:

• Присоединяйтесь к сообществу Tech Community
• Обсуждения на сайте StackOverflow