Интеграция решений по обеспечению безопасности с помощью Microsoft Graph Security API
К Microsoft Graph Security API можно подключиться с помощью следующих возможностей. Эти параметры позволяют работать с данными в унифицированном формате от поддерживаемых Майкрософт и партнерских поставщиков безопасности посредством единой интеграции:
- Используйте поддерживаемые варианты интеграции: обратитесь к списку поддерживаемых вариантов интеграции, таких как написание кода, чтобы напрямую подключить ваше приложение для получения ценных сведений.
- Используйте встроенные интеграции и соединители, созданные партнерами Microsoft: см. партнерские решения Microsoft Graph Security API, чтобы использовать эти интеграции.
- Используйте соединители, созданные корпорацией Майкрософт: см. список соединителей, которые можно использовать для подключения к API с помощью различных решений для управления инцидентами безопасности (SIEM), реагированием и оркестровкой безопасности (SOAR), отслеживанием инцидентов и управлением услугами (ITSM). ), отчетности и так далее.
Список соединителей от Майкрософт
| Тип решения | Имя | Соединитель | Объявление |
|---|---|---|---|
| SIEM | Splunk Enterprise и Splunk Cloud | Надстройка Microsoft Graph Security API для Splunk |
Запись блога Запись блога о Splunk в облаке |
| SIEM | QRadar | Протокол Microsoft Graph Security API и поддерживаемые QRadar DSM | - |
| ITSM | ServiceNow | Интеграция приема оповещений Microsoft Graph Security API | - |
| SOAR | Azure Logic Apps / Microsoft Flow | Соединитель Microsoft Graph Security для Azure Logic Apps, Microsoft Flow и Power Apps | Запись блога |
| Автоматизация | Модуль PowerShell | Модуль PowerShell Microsoft Graph Security | Запись блога |
| Отчетность | Power BI | Соединитель Microsoft Graph Security для Power BI | Запись блога |
Если вы хотите поддерживать встроенную интеграцию в своем решении или стать поставщиком данных для Microsoft Graph Security API, ознакомьтесь с возможностями партнерства.