Microsoft представляет API уведомлений о состоянии Defender for Identity: Улучшение интеграции безопасности и реагирования
Microsoft Defender for Identity (MDI) — это облачное решение безопасности, которое помогает вам отслеживать и защищать идентичности и инфраструктуру вашей организации.
Теперь этот технологический гигант из Редмонда выпустил новую функцию, API уведомлений о состоянии Defender for Identity, который можно считать прямой связью для мониторинга состояния безопасности вашей организации, и это может стать революционным изменением.
В блоге Microsoft упоминается, что эти уведомления могут быть решающими для обеспечения безопасной среды и делятся на две основные области:
- Проблемы здоровья, связанные с доменом или агрегированные, указанные на вкладке Глобальные проблемы здоровья в портале Microsoft 365.
- Специфические проблемы здоровья сенсоров, указанные на вкладке Проблемы здоровья сенсоров в портале Microsoft 365.
Теперь, когда вы знаете, какие области охватывает API, давайте поговорим о преимуществах API здоровых уведомлений:
- Панель управления – Вы теперь можете без труда интегрировать информацию об уведомлениях о здоровье MDI в ваш любимый инструмент для создания панелей, что обеспечивает видимость в реальном времени.
- Автоматизация – Если вы используете системы тикетов для IT-поддержки, этот новый API позволяет автоматически создавать тикеты, когда открывается новое уведомление о здоровье.
- Обновления состояния – MDI автоматически закрывает уведомление о здоровье, как только обнаруживает его разрешение. И вы можете подавлять уведомления до 7 дней, если знаете, что проблемы продлятся несколько дней.
Чтобы начать использовать API уведомлений о здоровье MDI, вам необходимо выполнить следующие требования, указанные на сайте Microsoft:
- Разрешения: пользователю необходимо иметь как минимум разрешение роли M365: Авторизация и настройки –> Системные настройки –> Только для чтения (Defender for Office, Defender for Identity). 
Разрешения согласия для приложений Entra ID Enterprise для Graph Explorer.
SecurityIdenitiesHeath
SecurityIdentitiesHealth.Read.All
SecurityIdentitiesHealthRead Write.All (требуется только для обновления статуса уведомления о состоянии.) 
##
Если вы задаётесь вопросом, как начать свое путешествие с API уведомлений о здоровье MDI, вы можете использовать Graph Explorer. Сначала проверьте, есть ли у вас минимально необходимые разрешения, затем укажите запрос в строке запроса Graph Explorer. Теперь выполните запрос и начните использовать мощь API уведомлений о состоянии MDI. Чтобы ознакомиться с примерами запросов API, вы можете перейти на официальный сайт.
В заключение, недавно представленная функция укрепит безопасность вашей организации, предлагая беспрецедентную видимость, автоматизацию и лучший контроль над уведомлениями о состоянии и проблемами.
Вы уже пробовали это? Если да, пожалуйста, поделитесь своим опытом с нашими читателями в разделе комментариев ниже.
