A Microsoft apresenta a API de Alerta de Saúde do Defender for Identity: Melhore a integração e a resposta de segurança

O Microsoft Defender for Identity (MDI) é uma solução de segurança baseada em nuvem que ajuda a monitorar e proteger identidades e infraestrutura em toda a sua organização.

Agora, a gigante da tecnologia de Redmond lançou um novo recurso, a API de Alerta de Saúde do Defender for Identity, que pode ser reconhecida como uma linha direta para acompanhar a saúde de segurança da sua organização, e pode ser um divisor de águas.

No blog, a Microsoft mencionou que esses alertas podem se revelar cruciais para garantir um ambiente seguro e estão divididos em duas áreas principais:

• Problemas de saúde relacionados ao domínio ou agregados, listados na guia de problemas de saúde Global no portal do Microsoft 365.

• Problemas de saúde específicos do sensor, listados na guia de problemas de saúde Sensor no portal do Microsoft 365.

Agora que você conhece as áreas que cobre, vamos falar sobre os benefícios da API de Saúde:

• Painéis – Agora você pode integrar informações de alerta de saúde do MDI de forma contínua ao seu ferramenta de painel favorita, garantindo visibilidade em tempo real.
• Automação – Se você usa sistemas de ticket para suporte de TI, essa nova API permite a criação automática de tickets quando um novo alerta de saúde é aberto.
• Atualizações de status – O MDI fecha um alerta de saúde automaticamente assim que detecta a resolução. E, você pode suprimir os alertas por até 7 dias se souber que os problemas vão durar alguns dias.

Para começar a usar as APIs de alertas de saúde do MDI, você precisa atender a esses requisitos mencionados no site da Microsoft:

• Permissões: o usuário requer, no mínimo, permissão de função M365: Autorização e configurações –> Configuração do Sistema –> Somente leitura (Defender for Office, Defender for Identity). ![imagem em miniatura 2 do post do blog intitulado

                        Apresentando a nova API de Alerta de Saúde do Defender for Identity

](/files/2e8206b4-d1e3-4d29-92bf-440625e28b3a)

• Permissões de consentimento da Aplicação Empresarial do Entra ID para o Graph Explorer.

• SecurityIdenitiesHeath

• SecurityIdentitiesHealth.Read.All

• SecurityIdentitiesHealthRead Write.All (somente necessário para atualizar o status de um alerta de saúde.) ![imagem em miniatura 3 do post do blog intitulado

                        Apresentando a nova API de Alerta de Saúde do Defender for Identity

](/files/508e3fd9-4e6b-49a1-89d1-e9d5ac371ea3)

##

Se você está se perguntando como iniciar sua jornada com a API de Alerta de Saúde do MDI, pode usar o Graph Explorer. Primeiro, verifique se você possui as permissões mínimas necessárias, depois mencione a consulta na barra de consulta do Graph Explorer. Agora, execute a consulta e comece a aproveitar o poder da API de Alerta de Saúde do MDI. Para conferir as consultas de API de exemplo, você pode visitar o site oficial.

Em resumo, o recurso recém-introduzido fortalecerá ainda mais a segurança de sua organização, oferecendo visibilidade sem igual, automação e melhor controle sobre alertas e problemas de saúde.

Você já experimentou? Se sim, compartilhe sua experiência com nossos leitores na seção de comentários abaixo.