マイクロソフトがDefender for Identity Health Alert APIを発表:セキュリティ統合と応答を強化
Microsoft Defender for Identity (MDI)は、組織全体のアイデンティティとインフラを監視し保護するためのクラウドベースのセキュリティソリューションです。
今、レドモンドのテクノロジー巨人は、Defender for Identity Health Alert APIという新機能を発表しました。これは、組織のセキュリティ状況を把握するための直接的な手段であり、画期的なものとなる可能性があります。
ブログでマイクロソフトは、これらのアラートが安全な環境を確保する上で重要であることを示し、主に二つの主要な分野に分類されると述べました:
- ドメイン関連または集約された健康問題、Microsoft 365ポータルのグローバル健康問題タブにリストされています。
- センサー固有の健康問題、Microsoft 365ポータルのセンサー健康問題タブにリストされています。
対象分野がわかったところで、Health APIの利点について話しましょう:
- ダッシュボードの統合 – MDI健康アラート情報をお気に入りのダッシュボードツールにシームレスに統合でき、リアルタイムでの可視性を確保します。
- 自動化 – ITサポートのためのチケットシステムを使用している場合、この新しいAPIにより新しい健康アラートが開かれた際に自動的にチケットが作成されます。
- ステータスの更新 – MDIは、問題が解決したと検知すると健康アラートを自動的にクローズします。また、数日間問題が続くとわかっている場合は、最大7日間アラートを抑制できます。
MDI健康アラートAPIを使い始めるには、マイクロソフトのウェブサイトに記載されているこれらの要件を満たす必要があります:
- 権限:ユーザーは最低限M365ロール権限を必要とします: 認可と設定 –> システム設定 –> 読み取り専用(Defender for Office, Defender for Identity)。 
Entra ID企業アプリケーションのGraph Explorerに対する同意権限。
SecurityIdenitiesHeath
SecurityIdentitiesHealth.Read.All
SecurityIdentitiesHealthRead Write.All(健康アラートのステータスを更新するためのみ必要です。) 
##
MDI Health Alert APIの旅を始める方法について疑問を持っている場合は、Graph Explorerを使うことができます。まず、必要な最低限の権限があることを確認したら、Graph Explorerのクエリバーにクエリを記載します。今、クエリを実行してMDI Health Alert APIの力を活用し始めましょう。サンプルAPIクエリについては公式ウェブサイトをご覧ください。
要約すると、新たに導入された機能は、組織のセキュリティをさらに強化し、健康アラートや問題に対する比類のない可視性、自動化、およびより良い制御を提供します。
もう試してみましたか?もしそうであれば、以下のコメントセクションで読者にあなたの体験を共有してください。
