Microsoft führt die Defender for Identity Health Alert API ein: Verbesserung der Sicherheitsintegration und -reaktion
Microsoft Defender for Identity (MDI) ist eine cloudbasierte Sicherheitslösung, die Ihnen hilft, Identitäten und Infrastrukturen in Ihrer Organisation zu überwachen und zu schützen.
Jetzt hat der Technologiegigant aus Redmond eine neue Funktion, die Defender for Identity Health Alert API, veröffentlicht, die als direkte Verbindung betrachtet werden kann, um die Sicherheitslage Ihrer Organisation zu überwachen, und sie könnte eine transformative Veränderung darstellen.
In dem Blog erwähnte Microsoft, dass diese Warnungen entscheidend sein könnten, um eine sichere Umgebung zu gewährleisten, und sie betreffen zwei Hauptbereiche:
- Domänenbezogene oder aggregierte Gesundheitsprobleme, die im Tab für Globale Gesundheitsprobleme im Microsoft 365-Portal aufgelistet sind.
- Sensorbezogene Gesundheitsprobleme, die im Tab für Sensor Gesundheitsprobleme im Microsoft 365-Portal aufgelistet sind.
Jetzt, wo Sie die Bereiche kennen, die abgedeckt werden, lassen Sie uns über die Vorteile der Health API sprechen:
- Dashboarding – Sie können jetzt die MDI-Gesundheitswarninformationen nahtlos in Ihr bevorzugtes Dashboard-Tool integrieren, was eine Echtzeitsichtbarkeit gewährleistet.
- Automatisierung – Wenn Sie Ticketsysteme für den IT-Support verwenden, ermöglicht Ihnen diese neue API die automatische Erstellung von Tickets, wenn eine neue Gesundheitswarnung eröffnet wird.
- Statusupdates – MDI schließt eine Gesundheitswarnung automatisch, sobald es eine Lösung erkennt. Und Sie können die Warnungen bis zu 7 Tage unterdrücken, wenn Sie wissen, dass die Probleme einige Tage andauern werden.
Um die MDI-Gesundheitswarn-APIs zu nutzen, müssen Sie die auf der Microsoft-Website genannten Anforderungen erfüllen:
- Berechtigungen: Der Benutzer benötigt mindestens die Berechtigung für die M365-Rolle: Autorisierung und Einstellungen –> Systemeinstellungen –> Nur lesen (Defender for Office, Defender for Identity).
- Entra ID Enterprise-Anwendungszustimmungserlaubnisse für Graph Explorer.
- SecurityIdenitiesHeath
- SecurityIdentitiesHealth.Read.All
-
SecurityIdentitiesHealthRead Write.All (nur erforderlich, um den Status einer Gesundheitswarnung zu aktualisieren.)
##
Wenn Sie sich fragen, wie Sie Ihre Reise mit der MDI Health Alert API beginnen können, können Sie den Graph Explorer verwenden. Überprüfen Sie zunächst, ob Sie die erforderlichen Mindestberechtigungen haben, und geben Sie dann die Abfrage in die Abfrageleiste des Graph Explorers ein. Führen Sie nun die Abfrage aus und beginnen Sie, die Leistungsfähigkeit der MDI Health Alert API zu nutzen. Um die Beispiel-API-Abfragen anzusehen, können Sie die offizielle Website besuchen.
Zusammenfassend wird die neu eingeführte Funktion die Sicherheit Ihrer Organisation weiter stärken und damit unvergleichliche Sichtbarkeit, Automatisierung und bessere Kontrolle über Gesundheitswarnungen und -probleme bieten.
Haben Sie es bereits ausprobiert? Wenn ja, teilen Sie bitte Ihre Erfahrungen mit unseren Lesern im Kommentarfeld unten.
