Microsoft introduce Defender for Identity Health Alert API: Migliora l'integrazione e la risposta alla sicurezza
Microsoft Defender for Identity (MDI) è una soluzione di sicurezza basata su cloud che ti aiuta a monitorare e proteggere identità e infrastrutture all’interno della tua organizzazione.
Ora, il gigante tecnologico di Redmond ha rilasciato una nuova funzionalità, il Defender for Identity Health Alert API, che può essere riconosciuta come una linea diretta per tenere d’occhio la salute della sicurezza della tua organizzazione, e potrebbe essere un punto di svolta.
Nel blog, Microsoft ha menzionato che questi avvisi potrebbero rivelarsi cruciali per garantire un ambiente sicuro e si dividono in due aree principali:
- Problemi di salute relativi al dominio o aggregati, elencati nella scheda Problemi di salute globali nel portale di Microsoft 365.
- Problemi di salute specifici del sensore, elencati nella scheda Problemi di salute del sensore nel portale di Microsoft 365.
Ora che conosci le aree che copre, parliamo dei benefici dell’API Health:
- Dashboarding – Ora puoi integrare senza problemi le informazioni sugli avvisi di salute MDI nel tuo strumento di dashboarding preferito, il che garantisce visibilità in tempo reale.
- Automazione – Se utilizzi sistemi di ticketing per il supporto IT, questa nuova API consente la creazione automatica di ticket quando un nuovo avviso di salute viene aperto.
- Aggiornamenti di stato – MDI chiude automaticamente un avviso di salute una volta che rileva la risoluzione. Inoltre, puoi sopprimere gli avvisi per un massimo di 7 giorni se sai che i problemi dureranno per alcuni giorni.
Per iniziare a utilizzare le API degli avvisi di salute MDI, devi soddisfare i requisiti menzionati sul sito Web di Microsoft:
- Permessi: l’utente richiede come minimo il permesso di ruolo M365: Autorizzazione e impostazioni –> Impostazione di sistema –> Solo lettura (Defender per Office, Defender per Identity).
Permessi di consenso per l’applicazione aziendale di Entra ID per Graph Explorer.
SecurityIdenitiesHeath
SecurityIdentitiesHealth.Read.All
SecurityIdentitiesHealthRead Write.All (richiesto solo per aggiornare lo stato di un avviso di salute.)
##
Se ti stai chiedendo come avviare il tuo percorso con le API di avviso di salute MDI, puoi utilizzare Graph Explorer. Prima controlla di avere i permessi minimi necessari, quindi menziona la query nella barra di query di Graph Explorer. Ora esegui la query e inizia a sfruttare il potere delle API di avviso di salute MDI. Per controllare i campioni di query API, puoi visitare il sito ufficiale.
In sintesi, la nuova funzionalità introdotta rafforzerà ulteriormente la sicurezza della tua organizzazione, offrendo così visibilità senza precedenti, automazione e un migliore controllo sugli avvisi di salute e sui problemi.
L’hai già provata? Se sì, condividi la tua esperienza con i nostri lettori nella sezione commenti qui sotto.
