スキップしてメイン コンテンツへ

Microsoft Graph を使用して複数のセキュリティの警告を相互に関連付け、脅威からの保護と脅威への対応を改善する

Anomali

「セキュリティ API は、アクションにつながる通知情報を提供するだけでなく、セキュリティ アナリストがピボット分析を行い、警告に資産やユーザー情報を含めて質を向上させるのにも役立ちます。」

Anomali.com

1 つのアプリケーションに関して複数のソースからの警告を集約しているセキュリティ警告 API を示す画像

1 つの API を使用して Microsoft とパートナーからのセキュリティ警告にアクセス

セキュリティ API への呼び出しは、サポートされているすべての Microsoft セキュリティ製品、サービス、パートナーにフェデレーションされます。結果は共通のスキーマに集約されるので、複数のソースからの警告を相互に関連付けることが容易になります。警告を関連付けて質を向上させることにより、攻撃の範囲と影響をより容易に理解することができます。特定の脅威を調査する場合は、特定のユーザー、デバイス、ファイル、さらにはコマンド ラインに関連するすべての警告を照会します。あるいは、webhook サブスクリプションを使用して、検索条件に一致する新しい警告が作成または更新されたときに通知を受け取ることもできます。

状態、割り当て、フィードバック、タグを含め、警告の更新を示す画像。

警告のタグ、状態、割り当てを更新する

警告にタグ付けしてコンテキストや脅威インテリジェンスを追加し、対応や修復の情報を提供します。警告へのコメントやフィードバックが確実にキャプチャされ、すべてのワークフローから参照できるようにします。警告の状態と割り当ての同期状態を維持することで、すべての統合ソリューションに最新の状態が反映されます。変更の通知を受け取るには、webhook サブスクリプションを使用します。

セキュリティの警告の関連付けに関する詳細情報

セキュリティ API の概要

セキュリティ API を使ってみる

セキュリティ API に関するホワイトペーパー