تكوين تكامل Microsoft Graph API باستخدام SecureX

تم التحديث:٣ أبريل ٢٠٢٣
معرّف المستند:220331

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يصف هذا المستند إجراء دمج واجهة برمجة تطبيقات Microsoft Graph مع SecureX ونوع البيانات التي يمكن الاستعلام عنها.

    المتطلبات الأساسية

    • حساب مسؤول SecureX
    • حساب مسؤول نظام Microsoft Azure
    • الوصول إلى الاستجابة لتهديد SecureX

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    خطوات التكامل

    الخطوة 1.

    قم بتسجيل الدخول إلى Microsoft Azure كمسؤول نظام.
    Sign In

    الخطوة 2.

    انقر App Registrations على مدخل خدمات Azure.
    App registrations

    الخطوة 3.

    انقر New registration.


    New registration

    الخطوة 4.

    اكتب اسما لتعريف التطبيق الجديد.
    Name

    note-icon

    ملاحظة: تظهر علامة تأشير خضراء إذا كان الاسم صحيحا.

    في "أنواع الحساب المدعومة"، أختر الخيار Accounts in this organizational directory only.

    Supported account types

    note-icon

    ملاحظة: لا تحتاج إلى كتابة URI لإعادة التوجيه.

    الخطوة 5.

    قم بالتمرير إلى أسفل الشاشة وانقر Register.

    Register

    الخطوة 6.

    انتقل للخلف إلى صفحة خدمات Azure، انقر فوق App Registrations > Owned Applications.

    تعرف على التطبيق وانقر فوق الاسم. في هذا المثال، ستكون SecureX.

    Owned applications

    الخطوة 7.

    يظهر ملخص للتطبيق الخاص بك. يرجى تحديد هذه التفاصيل ذات الصلة:

    معرف التطبيق (العميل):

    Client ID

    دليل معرف (المستأجر):

    Directory ID

    الخطوة 8.

    انتقل إلى Manage Menu > API Permissions.

    API permissions

    الخطوة 9.

    تحت الأذونات المكونة، انقر فوق Add a Permission.

    Add permission

    الخطوة 10.

    في القسم طلب أذونات واجهة برمجة التطبيقات، انقر فوق Microsoft Graph.

    Microsoft Graph

    الخطوة 11.

    تحديد Application permissions.

    App permission

    في شريط البحث، ابحث عن Security. الأمر Expand Security Actions وحدد

    • قراءة.الكل
    • ريدWrite.all
    • أحداث الأمان وتحديد
      • قراءة.الكل
      • ريدWrite.all
    • مؤشرات التهديد واختيار
      • ThreatIndicators.ReadWrite.OwnedBy

    انقر Add permissions.


    الخطوة 12.

    مراجعة الأذونات المحددة.

    Review permissions

    انقر Grant Admin consent لمؤسستك.

    Grant admin consent

    تظهر رسالة حث لاختيار ما إذا كنت تريد منح الموافقة لكافة الأذونات. انقر Yes.

    تظهر نسخة منبثقة مماثلة كما هو موضح في هذه الصورة:

    Consent popup

    الخطوة 13.

    انتقل إلى Manage > Certificates & Secrets.

    انقر Add New Client Secret.

    اكتب وصفا موجزا وحدد قيمة صالحة Expires التاريخ. يقترح تحديد تاريخ صلاحية يزيد عن 6 أشهر لمنع انتهاء صلاحية مفاتيح API.

    ما إن يتم إنشائها، انسخ و خزن في مكان آمن الجزء الذي يقول Value، كما تستخدم في التكامل.

    Client secrets

    warning-icon

    تحذير: لا يمكن إسترداد هذا الحقل ويجب إنشاء سر جديد.

    بمجرد حصولك على جميع المعلومات، انتقل مرة أخرى إلى Overview وانسخ قيم تطبيقك. ثم انتقل إلى SecureX.

    الخطوة 14.

    انتقل إلى Integration Modules > Available Integration Modules > تحديد Microsoft Security Graph API، انقر فوق Add.

    Add Integration module

    قم بتعيين اسم ولصق القيم التي حصلت عليها من مدخل Azure.
    Configure Integration module

    انقر Save و ترقب نجاح Healtcheck.

    Health check

    إجراء التحقيقات

    حتى الآن، لا يقوم Microsoft Security Graph API بملء لوحة معلومات SecureX بتجانب. بدلا من ذلك، يمكن الاستعلام عن المعلومات من بوابة Azure الخاصة بك باستخدام Investigations.

    تذكر دائما، لا يمكن الاستعلام عن واجهة برمجة التطبيقات (API) الخاصة بالرسم البياني إلا عن:

    • ip
    • مجال
    • اسم المضيف
    • url
    • file_name
    • file_path
    • شا 256


    في هذا المثال، التحقيق أستخدم SHA c73d01ffb427e5b7008003b4eaf9303c1febd883100bf81752ba71f41c701148.

    Observable

    كما ترون، لديه 0 مشاهد في بيئة المختبر، فكيف نختبر إذا كان Graph API يعمل؟

    افتح "أدوات مطور الويب"، وقم بتشغيل التحقيق، والبحث عن حدث نشر إلى visibility.amp.cisco.com الملف الذي تم استدعاؤه Observables.
    API details

    التحقق من الصحة

    يمكنك إستخدام هذا الارتباط: لقطات أمان Microsoft Graph للحصول على قائمة باللقطات التي تساعدك على فهم الاستجابة التي يمكنك الحصول عليها من كل نوع من أنواع إمكانية الملاحظة.

    يمكنك رؤية مثال كما هو موضح في هذه الصورة:

    Sightings

    قم بتوسيع الإطار، يمكنك رؤية المعلومات المقدمة من التكامل:

    Additional details

    تذكر أنه يجب أن تكون البيانات موجودة في مدخل Azure، ويعمل API للرسم البياني بشكل أفضل عند إستخدامه مع حلول Microsoft الأخرى. ومع ذلك، يجب التحقق من صحة ذلك بواسطة دعم Microsoft.

    للرجوع إلى نطاق TAC، يرجى الرجوع إلى هذا المستند: التحقق من نطاق الدعم ل SecureX.

    استكشاف الأخطاء وإصلاحها

    • رسالة فشل التفويض:
      • تأكد من قيم ل Tenant ID و Client ID على حق وأنها لا تزال صالحة.
    • لا تظهر بيانات أثناء التحقيق:
      • تأكد من نسخ ولصق القيم المناسبة ل Tenant ID و Client ID.
      • تأكد من إستخدام معلومات الحقل Value من Certificates & Secrets قسم.
      • أستخدم أدوات WebDeveloper لتحديد ما إذا كان قد تم الاستعلام عن واجهة برمجة تطبيقات Graph عند حدوث تحقيق.
      • بينما تقوم واجهة برمجة تطبيقات Graph بدمج البيانات من موفري تنبيه Microsoft المختلفين، تأكد من دعم OData لمرشحات الاستعلام. (على سبيل المثال، Office 365 Security and Compliance و Microsoft Defender ATP).

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    03-Apr-2023
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • Uriel Tadeo Montero Casas

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات