Microsoft Graph Security API を使用したセキュリティ ソリューションの統合
次のいずれかのオプションを使用して、Microsoft Graph Security API に接続します。 これらのオプションを使用すると、サポート対象の Microsoft およびパートナーのセキュリティ プロバイダー間で統一された形式のデータを、単一の統合を介して操作できます。
- サポートされている統合オプションを使用する: アプリケーションに直接接続するコードを作成して豊富な分析情報を派生させるなどの、サポートされている統合オプションの一覧を参照してください。
- Microsoft のパートナーによってビルドされたネイティブの統合およびコネクタを使用する: これらの統合を使用するには、Microsoft Graph Security API のパートナー ソリューションを参照してください。
- Microsoft によってビルドされたコネクタを使用する: セキュリティ インシデントと管理 (SIEM)、セキュリティ レスポンスとオーケストレーション (SOAR)、インシデント追跡とサービス管理 (ITSM)、レポートなどのさまざまなソリューションを通じて API に接続するために使用されるコネクタの一覧を参照してください。
Microsoft のコネクタの一覧
| ソリューションの種類 | 名前 | コネクタ | アナウンス |
|---|---|---|---|
| SIEM | Splunk Enterprise と Splunk Cloud | Splunk 向け Microsoft Graph Security API アドオン |
ブログ投稿 Splunk on Cloud のブログ投稿 |
| SIEM | QRadar | Microsoft Graph Security API プロトコルとサポートされている QRadar DSM | - |
| ITSM | ServiceNow | Microsoft Graph Security API アラート取り込みの統合 | - |
| SOAR | Azure Logic Apps / Microsoft Flow | Azure Logic Apps、Microsoft Flow および Power Apps 用の Microsoft Graph セキュリティ コネクタ | ブログ投稿 |
| オートメーション | PowerShell モジュール | Microsoft Graph セキュリティ PowerShell モジュール | ブログ投稿 |
| レポート | Power BI | Power BI 用の Microsoft Graph セキュリティ コネクタ | ブログ投稿 |
ソリューションにネイティブの統合をサポートするか、Microsoft Graph Security API のデータ プロバイダーになりたい場合は、パートナーシップの機会を確認します。