概要
Microsoft Graph のセキュリティ API を使用して、Microsoft のセキュリティ プロダクト、サービス、パートナーを接続し、セキュリティ運用を効率化して、脅威の防御・検出・対応能力を向上させます。
Microsoft Graph のセキュリティ API は、複数の Microsoft Graph のセキュリティ プロバイダー (security providers または providers) に接続するための単一のプログラムによるインターフェイスを提供する、仲介サービス (またはブローカー) です。Microsoft Graph のセキュリティ API へのリクエストは、該当するすべてのセキュリティ プロバイダーに委譲されます。結果は集約され、共通スキーマで要求元アプリケーションに返されます。
このインテグレーションは、次のプロダクトからセキュリティ イベントを収集します:
- Microsoft Entra ID Protection
- Microsoft 365 Defender
- Microsoft Defender for Cloud Apps
- Microsoft Defender for Endpoint
- Microsoft Defender for Identity
- Microsoft Defender for Office 365
- Microsoft Purview Data Loss Prevention
- Microsoft Sentinel
セットアップ
Microsoft Graph を Datadog と統合するには、Datadog が OAuth を使用して Microsoft に接続します。統合には、認証済みユーザーに次の権限スコープが必要です:
offline_accessAPIConnectors.Read.AllSecurityAlert.Read.All
インストール
- Integrations Page に移動し、“Microsoft Graph” Integration を検索します。
- タイルをクリックします。
- インテグレーションをインストールするアカウントを追加するには、Add Microsoft Account ボタンをクリックします。
- モーダル ダイアログの手順を確認したら、Authorize ボタンをクリックします。Microsoft Login Page にリダイレクトされます。
- アクセス許可を求める画面で Authorize をクリックします。これにより、Datadog がセキュリティ イベントを閲覧できるようになります。
- 新しいアカウントで Datadog の Microsoft Graph タイルにリダイレクトされます。Datadog は ‘Account Name’ を覚えやすい名前に変更することを推奨します。
構成
検証
収集データ
ログ
Microsoft Graph は、利用可能な Microsoft Graph のセキュリティ イベントをすべて収集します。
トラブルシューティング
ご不明な点は、Datadog のサポートチームまでお問合せください。
