Microsoft Graph Security
È possibile integrare Microsoft Graph Security, per aggiungere avvisi al Sophos Data Lake. Questo permette di eseguire query sui dati di Microsoft Graph con Sophos Live Discover.
Occorre essere amministratore di Microsoft 365.
Aggiunta di un’integrazione
Per integrare Microsoft Graph con Sophos Central, procedere come segue:
- In Sophos Central, aprire Centro di analisi delle minacce e cliccare su Integrazioni.
-
Cliccare su API Microsoft - Graph Security.
Se sono già state configurate integrazioni di questo tipo, verranno visualizzate qui.
-
Cliccare su Aggiungi.
Nota
Se questa è la prima integrazione aggiunta, chiederemo dei dettagli sui domini e sugli IP interni. Vedere I miei domini e IP.
-
Nei Passaggi di integrazione, procedere come segue:
- Immettere il Nome dell’integrazione e la Descrizione dell’integrazione.
-
Cliccare su Salva e continua.
-
Leggere il testo visualizzato in Connetti a Microsoft 365 e cliccare su Continua.
Verrà effettuata la connessione a Microsoft 365 per creare un’applicazione che si integra con Sophos Central.
-
Immettere o selezionare il proprio account Microsoft ed effettuare l’accesso.
-
Verrà chiesto di concedere autorizzazioni a un’app. Queste autorizzazioni ci permettono di creare un’app Microsoft da integrare con Sophos Central. Cliccare su Accetta.
-
Se richiesto, selezionare l’account Microsoft da utilizzare.
-
Verrà chiesto di concedere autorizzazioni all’app *Sophos XDR - Security alerts appena creata, in modo che possa eseguirsi e inoltrare dati di MS Graph a Sophos. Cliccare su Accetta*.
-
Verrà visualizzata la conferma che l’app è stata configurata. Cliccare su Chiudi.
In Sophos Central, sotto Integrazioni > API Microsoft - Graph Security, sarà possibile visualizzare la nuova integrazione.
Dopo circa cinque minuti, l’app Microsoft sincronizzerà il Sophos Data Lake con Microsoft Graph per la prima volta.
Sophos Data Lake riceve ora gli avvisi di Microsoft Graph Security.