المقدمة
يصف هذا المستند إجراء دمج واجهة برمجة تطبيقات Microsoft Graph مع SecureX ونوع البيانات التي يمكن الاستعلام عنها.
المتطلبات الأساسية
- حساب مسؤول SecureX
- حساب مسؤول نظام Microsoft Azure
- الوصول إلى الاستجابة لتهديد SecureX
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
خطوات التكامل
الخطوة 1.
قم بتسجيل الدخول إلى Microsoft Azure كمسؤول نظام.
الخطوة 2.
انقر App Registrations
على مدخل خدمات Azure.
الخطوة 3.
انقر New registration
.
الخطوة 4.
اكتب اسما لتعريف التطبيق الجديد.
ملاحظة: تظهر علامة تأشير خضراء إذا كان الاسم صحيحا.
في "أنواع الحساب المدعومة"، أختر الخيار Accounts
in this organizational directory only
.
ملاحظة: لا تحتاج إلى كتابة URI لإعادة التوجيه.
الخطوة 5.
قم بالتمرير إلى أسفل الشاشة وانقر Register
.
الخطوة 6.
انتقل للخلف إلى صفحة خدمات Azure، انقر فوق App Registrations > Owned Applications
.
تعرف على التطبيق وانقر فوق الاسم. في هذا المثال، ستكون SecureX
.
الخطوة 7.
يظهر ملخص للتطبيق الخاص بك. يرجى تحديد هذه التفاصيل ذات الصلة:
معرف التطبيق (العميل):
دليل معرف (المستأجر):
الخطوة 8.
انتقل إلى Manage Menu > API Permissions
.
الخطوة 9.
تحت الأذونات المكونة، انقر فوق Add a Permission
.
الخطوة 10.
في القسم طلب أذونات واجهة برمجة التطبيقات، انقر فوق Microsoft Graph
.
الخطوة 11.
تحديد Application permissions
.
في شريط البحث، ابحث عن Security
. الأمر Expand Security Actions
وحدد
- أحداث الأمان وتحديد
- مؤشرات التهديد واختيار
- ThreatIndicators.ReadWrite.OwnedBy
انقر Add permissions
.
الخطوة 12.
مراجعة الأذونات المحددة.
انقر Grant Admin consent
لمؤسستك.
تظهر رسالة حث لاختيار ما إذا كنت تريد منح الموافقة لكافة الأذونات. انقر Yes
.
تظهر نسخة منبثقة مماثلة كما هو موضح في هذه الصورة:
الخطوة 13.
انتقل إلى Manage > Certificates & Secrets
.
انقر Add New Client Secret
.
اكتب وصفا موجزا وحدد قيمة صالحة Expires
التاريخ. يقترح تحديد تاريخ صلاحية يزيد عن 6 أشهر لمنع انتهاء صلاحية مفاتيح API.
ما إن يتم إنشائها، انسخ و خزن في مكان آمن الجزء الذي يقول Value
، كما تستخدم في التكامل.
تحذير: لا يمكن إسترداد هذا الحقل ويجب إنشاء سر جديد.
بمجرد حصولك على جميع المعلومات، انتقل مرة أخرى إلى Overview
وانسخ قيم تطبيقك. ثم انتقل إلى SecureX
.
الخطوة 14.
انتقل إلى Integration Modules > Available Integration Modules >
تحديد Microsoft Security Graph API
، انقر فوق Add
.
قم بتعيين اسم ولصق القيم التي حصلت عليها من مدخل Azure.
انقر Save
و ترقب نجاح Healtcheck.
إجراء التحقيقات
حتى الآن، لا يقوم Microsoft Security Graph API بملء لوحة معلومات SecureX بتجانب. بدلا من ذلك، يمكن الاستعلام عن المعلومات من بوابة Azure الخاصة بك باستخدام Investigations.
تذكر دائما، لا يمكن الاستعلام عن واجهة برمجة التطبيقات (API) الخاصة بالرسم البياني إلا عن:
- ip
- مجال
- اسم المضيف
- url
- file_name
- file_path
- شا 256
في هذا المثال، التحقيق أستخدم SHA c73d01ffb427e5b7008003b4eaf9303c1febd883100bf81752ba71f41c701148
.
كما ترون، لديه 0 مشاهد في بيئة المختبر، فكيف نختبر إذا كان Graph API يعمل؟
افتح "أدوات مطور الويب"، وقم بتشغيل التحقيق، والبحث عن حدث نشر إلى visibility.amp.cisco.com الملف الذي تم استدعاؤه Observables
.
التحقق من الصحة
يمكنك إستخدام هذا الارتباط: لقطات أمان Microsoft Graph للحصول على قائمة باللقطات التي تساعدك على فهم الاستجابة التي يمكنك الحصول عليها من كل نوع من أنواع إمكانية الملاحظة.
يمكنك رؤية مثال كما هو موضح في هذه الصورة:
قم بتوسيع الإطار، يمكنك رؤية المعلومات المقدمة من التكامل:
تذكر أنه يجب أن تكون البيانات موجودة في مدخل Azure، ويعمل API للرسم البياني بشكل أفضل عند إستخدامه مع حلول Microsoft الأخرى. ومع ذلك، يجب التحقق من صحة ذلك بواسطة دعم Microsoft.
للرجوع إلى نطاق TAC، يرجى الرجوع إلى هذا المستند: التحقق من نطاق الدعم ل SecureX.
استكشاف الأخطاء وإصلاحها
- رسالة فشل التفويض:
- تأكد من قيم ل
Tenant ID
و Client ID
على حق وأنها لا تزال صالحة.
- لا تظهر بيانات أثناء التحقيق:
- تأكد من نسخ ولصق القيم المناسبة ل
Tenant ID
و Client ID
.
- تأكد من إستخدام معلومات الحقل
Value
من Certificates & Secrets
قسم.
- أستخدم أدوات WebDeveloper لتحديد ما إذا كان قد تم الاستعلام عن واجهة برمجة تطبيقات Graph عند حدوث تحقيق.
- بينما تقوم واجهة برمجة تطبيقات Graph بدمج البيانات من موفري تنبيه Microsoft المختلفين، تأكد من دعم OData لمرشحات الاستعلام. (على سبيل المثال، Office 365 Security and Compliance و Microsoft Defender ATP).