Microsoft 365およびAzureインテグレーションでXDRが使用する権限
以下の表は、SecureworksがMicrosoft Azureおよび365データソースを連携する際に要求する権限を示しています。各表には、各インテグレーションで使用される権限と、Secureworksがその権限を要求する理由のコメントが記載されています。
Microsoft 365 Management API
| API/権限名 |
種類 |
説明 |
管理者の同意が必要か |
Secureworksのコメント |
| Microsoft Graph API |
|
|
|
|
| User.Read |
委任 |
サインインおよびユーザープロファイルの読み取り |
いいえ |
サインインしたユーザーのプロファイルをアプリケーションが読み取ることを許可します。APIの利用に必要です。 |
| Office 365 Management API |
|
|
|
|
| ActivityFeed.Read |
アプリケーション |
組織のアクティビティデータの読み取り |
はい |
APIでサポートされているほとんどのコンテンツタイプ(DLPイベントを除く)を読み取るための主要な権限です。 |
| ActivityFeed.ReadDlp |
アプリケーション |
検知された機密データを含むDLPポリシーイベントの読み取り |
はい |
SecureworksがDLPコンテンツタイプを読み取ることを可能にします。 |
| ServiceHealth.Read |
アプリケーション |
組織のサービス正常性の状態の読み取り |
はい |
データ収集元テナントのサービス正常性の状態をSecureworksアプリケーションが把握できるようにします。 |
Graph Security API
| API/権限名 |
種類 |
説明 |
管理者の同意が必要か |
Secureworksのコメント |
| Microsoft Graph API |
|
|
|
|
| SecurityAlert.Read.All |
アプリケーション |
組織のセキュリティアクションの読み取り |
はい |
SecureworksがGraph Security APIからセキュリティアラートを読み取るために必要です。 |
| SecurityIncident.Read.All |
アプリケーション |
組織のセキュリティイベントの読み取り |
はい |
SecureworksがGraph Security APIからセキュリティインシデントを読み取るために必要です。 |
| User.Read |
委任 |
サインインおよびユーザープロファイルの読み取り |
いいえ |
サインインしたユーザーのプロファイルをアプリケーションが読み取ることを許可します。APIの利用に必要です。 |
Azure Active Directory
| API/権限名 |
種類 |
説明 |
管理者の同意が必要か |
Secureworksのコメント |
| Microsoft Graph API |
|
|
|
|
| AuditLog.Read.All |
アプリケーション |
すべての監査ログデータの読み取り |
はい |
監査ログを要求するためにGraph APIで必要です。 |
| Directory.Read.All |
アプリケーション |
ディレクトリデータの読み取り |
はい |
アプリケーションの代理でディレクトリデータを読み取るためにGraph APIで必要です。 |
| User.Read |
委任 |
サインインおよびユーザープロファイルの読み取り |
いいえ |
サインインしたユーザーのプロファイルをアプリケーションが読み取ることを許可します。APIの利用に必要です。 |
Azure Activity Logs
| API/権限名 |
種類 |
説明 |
管理者の同意が必要か |
Secureworksのコメント |
| Azure Service Management |
|
|
|
|
| user_impersonation |
委任 |
組織ユーザーとしてAzure Service Managementへアクセス |
いいえ |
アクティビティログを要求するためにAPIで必要です。 |
| Microsoft Graph API |
|
|
|
|
| User.Read |
委任 |
サインインおよびユーザープロファイルの読み取り |
いいえ |
サインインしたユーザーのプロファイルをアプリケーションが読み取ることを許可します。APIの利用に必要です。 |