Descrição geral da API de segurança do Microsoft Graph

2025-08-12

Pode utilizar a API de segurança do Microsoft Graph para ligar produtos, serviços e parceiros de segurança da Microsoft para simplificar as operações de segurança e melhorar as capacidades de proteção contra ameaças, deteção e resposta.

A API de segurança do Microsoft Graph é um serviço intermediário (ou mediador) que fornece uma única interface programática para ligar vários fornecedores de segurança do Microsoft Graph (também denominados fornecedores ou fornecedores de segurança). Os pedidos à API de segurança do Microsoft Graph são federados para todos os fornecedores de segurança aplicáveis. Os resultados são agregados e retornam ao aplicativo solicitantes em um esquema comum, como mostrado no diagrama a seguir. Para obter detalhes, veja Fluxo de dados da API de segurança do Microsoft Graph.

Para obter informações sobre autorização, veja Autorização e a API de segurança do Microsoft Graph. Para saber mais sobre permissões, incluindo permissões delegadas e de aplicativos, confira Permissões.

Porquê utilizar a API de segurança do Microsoft Graph?

A API de segurança do Microsoft Graph facilita a ligação com soluções de segurança da Microsoft e parceiros. Ela permite que você entenda e enriqueça mais rapidamente o valor dessas soluções. Pode ligar-se facilmente à API de segurança do Microsoft Graph através de uma das seguintes abordagens, consoante os seus requisitos:

Escrever código – Encontrar exemplos do código no C#, Java, NodeJS e mais.
Conectar usando scripts – Encontrar exemplos do PowerShell.
Arrastar e largar em fluxos de trabalho e manuais de procedimentos – utilize os conectores de segurança do Microsoft Graph para o Azure Logic Apps, o Microsoft Flow e o Power Apps.
Obter dados em relatórios e dashboards – utilize o conector de segurança do Microsoft Graph para o Power BI.
Conectar usando blocos de anotações Jupyter – Encontrar exemplos de bloco de anotações do Jupyter.

Enviar ameaças e disparar todo o fluxo de automação

Envie ameaças através de soluções de segurança mais facilmente com uma API unificada de envio de ameaças à segurança. Isso permite que você não apenas envie ameaças, mas também obtenha os resultados do envio de ameaças e acione fluxos de alertas downstream. A nova API de envio de ameaças de segurança unificada dá suporte a permissões delegadas e de aplicativos para ajudar você a criar novas soluções de segurança.

As capacidades de investigação e resposta a ameaças fornecem metadados detalhados e indicadores sobre e-mails processados por Microsoft Defender para Office 365 e ações de resposta relacionadas. Estas informações podem ajudar a equipa de segurança da sua organização a proteger os utilizadores de ataques baseados em e-mail ou ficheiros.

Unificar e padronizar o monitoramento de alertas

Conecte o código uma vez para integrar os alertas de qualquer solução de segurança integrada do Microsoft Graph e mantenha os status de alerta e as atribuições sincronizados em todas as soluções. Também pode transmitir alertas em fluxo para soluções de gestão de informações e eventos de segurança (SIEM), como o Splunk com conectores da API de segurança do Microsoft Graph. Para obter mais informações sobre as integrações de soluções com as entidades da API de segurança, veja Integrações de soluções de segurança com a API de segurança do Microsoft Graph.

Correlacionar alertas de segurança para melhorar a resposta e a proteção contra ameaças

Correlacione alertas em soluções de segurança mais facilmente com um esquema de alerta unificado. Além de permitir que você receba informações de alerta acionáveis, permite também que analistas de segurança dinamizem e enriqueçam alertas com informações de ativos e usuários, possibilitando uma resposta mais rápida a ameaças e a proteção dos ativos.

Atualizar marcas, status e atribuições de alerta

Marque os alertas com contexto adicional ou inteligência contra ameaças para informar a resposta e a correção. Certifique-se de que os comentários e as opiniões nos alertas sejam capturados e estejam visíveis em todos os fluxos de trabalho. Mantenha as atribuições e o status de alerta sincronizados para que todas as soluções integradas reflitam o estado atual. Use assinaturas webhook para receber notificação das alterações.

Desbloquear o contexto de segurança para orientar investigação

Aprofunde o inventário relevante para a segurança (como utilizadores, anfitriões e aplicações) e, em seguida, adicione contexto organizacional de outros fornecedores do Microsoft Graph (Microsoft Entra ID, Microsoft Intune, Microsoft 365) para reunir contextos empresariais e de segurança e melhorar a resposta a ameaças.

Automatizar fluxos de trabalho de segurança e relatórios

Automatizar gerenciamento de segurança, monitorar e investigar para melhorar o desempenho operacional e o tempo de resposta. Obtenha informações e contexto mais aprofundados ao integrar a segurança do Microsoft Graph nos seus relatórios e dashboards.

Obtenha insights aprofundados para treinar as soluções de segurança

Visualize seus dados em vários produtos de segurança diferentes na sua organização para obter insights de segurança aprofundados. Descubra oportunidades para aprender com os dados e treinar suas soluções de segurança. O esquema fornece várias propriedades de tabela dinâmica para construir conjuntos de dados ricos e exploratórios usando os dados de segurança.

Utilize sua inteligência contra ameaças em soluções de segurança da Microsoft (visualização)

Enviar automaticamente indicadores de ameaças para soluções de segurança da Microsoft para habilitar alert, block, ou allow ações. Utilize a API de segurança do Microsoft Graph diretamente ou tire partido das integrações com as principais plataformas de informações sobre ameaças.

Agir rapidamente em resposta às novas ameaças (visualização)

Habilite a ação swift para se proteger contra novas ameaças, como ações para bloquear arquivos, URLs, domínios ou endereços IP nos fluxos de trabalho e nas ferramentas de segurança.

Gerenciar proativamente riscos de segurança (visualização)

Use o Microsoft Secure Score (visualização) para proporcionar visibilidade às necessidades de segurança de sua organização e obter sugestões sobre como melhorá-las, além de projetar uma pontuação melhorada depois dessas sugestões serem implementadas. Meça facilmente seu progresso ao longo do tempo e obtenha ideias sobre alterações específicas que conduziram à melhoria de sua pontuação.

Gerenciar seus fluxos de trabalho de Descoberta Eletrônica

As organizações contam com os recursos do Descoberta Eletrônica do Microsoft Purview para atender aos requisitos e descobrir a verdade sobre o que aconteceu em sua organização quando necessário, com base em requisitos internos ou externos, como litígio, investigação ou conformidade regulatória.

Em muitas organizações, os fluxos de trabalho de descoberta eletrônica são frequentes, críticos e de alto volume. Nos casos em que há tarefas repetidas comuns ou um alto volume de atividades, as APIs ajudarão a fornecer uma maneira escalável de repetir processos de forma consistente e eficaz. Muitas organizações lidam com um grande volume de casos e solicitações de descoberta eletrônica e preferem automatizar algumas tarefas. As APIs do Microsoft Graph para Deteção de Dados Eletrónicos avançadas fornecem acesso à API à maioria das funções disponíveis na solução Descoberta Eletrônica do Microsoft Purview (premium).

Dependendo dos sistemas e processos atuais em vigor, as organizações podem ter várias prioridades para automação e integração, desde processos upstream, como criação de caso, até downstream, como coleta, consultas de conjunto de revisão ou exportação. O suporte a fluxos de trabalho com APIs em todo o fluxo de trabalho avançado de Descoberta Eletrônica fornece flexibilidade e opções.

Criar fluxos de trabalho de descoberta eletrônica personalizados com o Microsoft Graph

Automatize o gerenciamento e a sincronização de casos com ferramentas de gerenciamento de casos.
Adicione paletes de identificação padronizados às caixas.
Crie relatórios personalizados para rastrear a carga de casos e o progresso de casos individuais.

Benefícios da utilização da API de segurança do Microsoft Graph

A tabela seguinte lista os benefícios a que diferentes soluções de segurança podem aceder ao integrar com a API de segurança do Microsoft Graph.

Área	Benefícios
Gerenciamento de Provedores de Serviços de Segurança (MSSPs)	Integração simplificada com ferramentas de operações de segurança, fluxos de trabalho e relatórios. Redução no tempo e no esforço de implantação e manutenção. Resposta automática para alertas ao realizar ação contra ameaças. Capacidade de oferecer mais vantagens para os clientes MSSP.
Soluções de gerenciamento de risco de TI e SIEM	Integração perfeita com soluções de segurança da Microsoft e ecossistemas parceiros. Metadados de alerta avançados. Melhor correlação de alerta.
Aplicativos (Inteligência contra ameaças, celular, nuvem, IOT, detecção de fraudes, Identidade e acesso, risco e conformidade, firewall e muito mais)	Gerenciamento unificado de ameaças, prevenção e gerenciamento de riscos em diversas soluções de segurança. Alertas, ações e inteligência contra ameaças do cliente expostas por meio do Microsoft Graph. Integração instantânea com soluções habilitadas pelo Microsoft Graph. Obtenha insights de segurança aprofundados para treinar outras soluções de segurança.

Referência da API

Está procurando a referência de API para esse serviço?

Próximas etapas

Explorar exemplos da API de segurança do Microsoft Graph
Interessado em se tornar um provedor de segurança? Contate graphsecfeedback.

Comentários

Esta página foi útil?