Microsoft presenta la API de Alertas de Salud de Defender para Identidad: Mejora la integración y la respuesta de seguridad

Microsoft Defender para Identidad (MDI) es una solución de seguridad basada en la nube que te ayuda a monitorear y proteger identidades e infraestructura en toda tu organización.

Ahora, el gigante tecnológico de Redmond ha lanzado una nueva característica, la API de Alertas de Salud de Defender para Identidad, que puede ser reconocida como una línea directa para mantener un control sobre la salud de seguridad de tu organización, y podría ser un punto de inflexión.

En el blog, Microsoft menciona que estas alertas podrían resultar cruciales para garantizar un entorno seguro y se dividen en dos áreas principales:

• Problemas de salud relacionados con el dominio o agregados, listados en la pestaña de Problemas de Salud Global en el portal de Microsoft 365.

• Problemas de salud específicos del sensor, listados en la pestaña de Problemas de Salud del Sensor en el portal de Microsoft 365.

Ahora que conoces las áreas que abarca, hablemos sobre los beneficios de la API de Salud:

• Paneles de control: Ahora puedes integrar sin problemas la información de alertas de salud de MDI en tu herramienta de paneles de control favorita, lo que garantiza visibilidad en tiempo real.
• Automatización: Si utilizas sistemas de gestión de tickets para soporte de TI, esta nueva API permite la creación automática de tickets cuando se abre una nueva alerta de salud.
• Actualizaciones de estado: MDI cierra automáticamente una alerta de salud una vez que detecta la resolución. Y puedes suprimir las alertas por hasta 7 días si sabes que los problemas durarán unos días.

Para comenzar a utilizar las APIs de alertas de salud de MDI, necesitas cumplir con estos requisitos mencionados en el sitio web de Microsoft:

• Permisos: el usuario requiere, como mínimo, permisos de rol de M365: Autorización y configuraciones –> Configuración del sistema –> Solo lectura (Defender para Office, Defender para Identidad). ![thumbnail image 2 of blog post titled

                        Presentando la nueva API de Alertas de Salud de Defender para Identidad

](/files/2e8206b4-d1e3-4d29-92bf-440625e28b3a)

• Permisos de consentimiento de la Aplicación Empresarial de Entra ID para Graph Explorer.

• SecurityIdenitiesHeath

• SecurityIdentitiesHealth.Read.All

• SecurityIdentitiesHealthRead Write.All (solo requerido para actualizar el estado de una alerta de salud.) ![thumbnail image 3 of blog post titled

                        Presentando la nueva API de Alertas de Salud de Defender para Identidad

](/files/508e3fd9-4e6b-49a1-89d1-e9d5ac371ea3)

##

Si te preguntas cómo iniciar tu viaje con la API de Alertas de Salud de MDI, puedes usar Graph Explorer. Primero, verifica que tengas los permisos mínimos necesarios, luego menciona la consulta en la barra de consultas de Graph Explorer. Ahora ejecuta la consulta y comienza a aprovechar el poder de la API de Alertas de Salud de MDI. Para revisar los ejemplos de consultas API, puedes visitar el sitio web oficial.

En resumen, la nueva característica introducida fortalecerá la seguridad de tu organización, ofreciendo así visibilidad sin igual, automatización y un mejor control sobre alertas de salud y problemas.

¿Ya lo has probado? Si es así, comparte tu experiencia con nuestros lectores en la sección de comentarios a continuación.