تكوين تكامل Microsoft Graph API باستخدام Cisco XDR.

خيارات التنزيل

  • PDF     (702.7 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (502.7 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (374.0 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٣١ يوليو ٢٠٢٣
معرّف المستند:220688

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يصف هذا المستند إجراء دمج واجهة برمجة تطبيقات Microsoft Graph مع Cisco XDR، ونوع البيانات التي يمكن الاستعلام عنها.

    المتطلبات الأساسية

    • حساب مسؤول XDR من Cisco
    • حساب مسؤول نظام Microsoft Azure
    • الوصول إلى Cisco XDR 

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    خطوات التكامل

    الخطوة 1.

    قم بتسجيل الدخول إلى Microsoft Azure كمسؤول نظام.
    login

    الخطوة 2.

    انقر App Registrations على مدخل خدمات Azure.
    تسجيلات التطبيقات

    الخطوة 3.

    انقر.New registration


    ريجيس جديد

    الخطوة 4.

    اكتب اسما لتعريف التطبيق الجديد.
    الاسم

    note-icon

    ملاحظة: تظهر علامة تأشير خضراء إذا كان الاسم صحيحا.

    في "أنواع الحساب المدعومة"، أختر الخيار Accounts in this organizational directory only.

    مدعوم

    note-icon

    ملاحظة: لا تحتاج إلى كتابة URI لإعادة التوجيه.

    الخطوة 5.

    قم بالتمرير إلى أسفل الشاشة وانقر Register.

    ريجيتير

    الخطوة 6.

    انتقل للخلف إلى صفحة خدمات Azure، انقر App Registrations > Owned Applications.

    تعرف على التطبيق وانقر فوق الاسم. في هذا المثال، SecureX.

    SecureX

    الخطوة 7.

    يظهر ملخص للتطبيق الخاص بك. يرجى تحديد هذه التفاصيل ذات الصلة:

    معرف التطبيق (العميل):

    زيلينتيد

    معرف الدليل (المستأجر):

    دليل

    الخطوة 8.

    انتقل إلى Manage Menu > API Permissions.

    أذونات API

    الخطوة 9.

    تحت أذونات تم تكوينها، انقر فوق Add a Permission.

    إضافة إذن

    الخطوة 10.

    في القسم طلب أذونات واجهة برمجة التطبيقات (API)، انقر Microsoft Graph.

    الرسم البياني

    الخطوة 11.

    تحديد Application permissions.

    أداء التطبيق

    في شريط البحث، ابحث عن Security. توسيع Security Actions وتحديد

    • قراءة.الكل
    • ريدWrite.all
      •
    • أحداث الأمان وتحديد
      • قراءة.الكل
      • ريدWrite.all
    • مؤشرات التهديد واختيار
      • ThreatIndicators.ReadWrite.OwnedBy
      •

    انقر.Add permissions


    الخطوة 12.

    مراجعة الأذونات المحددة.

    سخرينشوت

    انقر Grant Admin consent لمؤسستك.

    موافقة إدارية

    تظهر رسالة حث لاختيار ما إذا كنت تريد منح الموافقة لكافة الأذونات. انقر.Yes

    تظهر نسخة منبثقة مماثلة كما هو موضح في هذه الصورة:

    موافقة

    الخطوة 13.

    انتقل إلى Manage > Certificates & Secrets.

    انقر.Add New Client Secret

    اكتب وصفا موجزا وحدد تاريخا صالحاExpires. يقترح تحديد تاريخ صلاحية يزيد عن 6 أشهر لمنع انتهاء صلاحية مفاتيح API.

    وبمجرد إنشائها، انسخ الجزء الذي يقول Valueكما هو مستخدم للتكامل واحفظه في مكان آمن.

    سر

    أيقونة التحذير

    تحذير: لا يمكن إسترداد هذا الحقل ويجب إنشاء سر جديد.

    بمجرد توفر جميع المعلومات لديك، انتقل مرة أخرى إلى قيم تطبيقك Overview ونسخها. ثم انتقل إلى SecureX.

    الخطوة 14.

    انتقل إلى Integration Modules > Available Integration Modules > تحديد Microsoft Security Graph API، انقر Add.

    إضافة

    قم بتعيين اسم ولصق القيم التي حصلت عليها من مدخل Azure.
    المفاتيح

    انقر Save وانتظر نجاح HealthCheck.

    فحص صحي

    إجراء التحقيقات

    حتى الآن، لا يقوم Microsoft Security Graph API بملء لوحة معلومات Cisco XDR باستخدام تجانب. بدلا من ذلك، يمكن الاستعلام عن المعلومات من بوابة Azure الخاصة بك باستخدام Investigations.

    تذكر دائما، لا يمكن الاستعلام عن واجهة برمجة التطبيقات (API) الخاصة بالرسم البياني إلا عن:

    • ip
    • مجال
    • اسم المضيف
    • url
    • file_name
    • file_path
    • شا 256
      •


    في هذا المثال، أستخدم التحقيق شاc73d01ffb427e5b7008003b4eaf9303c1febd883100bf81752ba71f41c701148 هذا.

    سجل

    كما ترون، لديه 0 مشاهد في بيئة المختبر، فكيف نختبر إذا كان Graph API يعمل؟

    افتح "أدوات مطور الويب"، وقم بتشغيل التحقيق، والبحث عن حدث نشر إلى visibility.amp.cisco.com الملف الذي يسمى Observables.
    فحص

    التحقق من الصحة

    يمكنك إستخدام هذا الارتباط: لقطات أمان Microsoft Graph للحصول على قائمة باللقطات التي تساعدك على فهم الاستجابة التي يمكنك الحصول عليها من كل نوع من أنواع إمكانية الملاحظة.

    يمكنك رؤية مثال كما هو موضح في هذه الصورة:

    مرأى

    قم بتوسيع الإطار، يمكنك رؤية المعلومات المقدمة من التكامل:

    SIGHT2

    تذكر أنه يجب أن تكون البيانات موجودة في مدخل Azure، ويعمل API للرسم البياني بشكل أفضل عند إستخدامه مع حلول Microsoft الأخرى. ومع ذلك، يجب التحقق من صحة ذلك بواسطة دعم Microsoft.

    استكشاف الأخطاء وإصلاحها

    • رسالة فشل التفويض:
      • تأكد من صحة القيم Tenant ID Client ID ومن أنها لا تزال صالحة.
      •
    • لا تظهر بيانات أثناء التحقيق:
      • تأكد من نسخ ولصق القيم المناسبة ل Tenant ID و Client ID.
      • تأكد من إستخدام معلومات الحقل Value من Certificates & Secrets القسم.
      • أستخدم أدوات WebDeveloper لتحديد ما إذا كان قد تم الاستعلام عن واجهة برمجة تطبيقات Graph عند حدوث تحقيق.
      • بينما تقوم واجهة برمجة تطبيقات Graph بدمج البيانات من موفري تنبيه Microsoft المختلفين، تأكد من دعم OData لمرشحات الاستعلام. (على سبيل المثال، Office 365 Security and Compliance و Microsoft Defender ATP).
        •

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    30-Jul-2023
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • Daniel Benitez
      TAC Technical Leader
    • Uriel Montero
      TAC Engineer
    • Nik Kale
      TAC Principal Engineer

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات