Microsoft 365およびAzureインテグレーションでXDRが使用する権限
以下の表は、SecureworksがMicrosoft Azureおよび365データソースと連携するために要求する権限を示しています。各表には、各インテグレーションで使用される権限と、Secureworksがその権限を要求する理由のコメントが記載されています。
Microsoft 365 Management API
| API/権限名 |
種類 |
説明 |
管理者の同意が必要か |
Secureworksのコメント |
| Microsoft Graph API |
|
|
|
|
| User.Read |
委任 |
サインインおよびユーザープロファイルの読み取り |
いいえ |
サインインしたユーザーのプロファイルをアプリケーションが読み取るために必要。API利用時に必須 |
| Office 365 Management API |
|
|
|
|
| ActivityFeed.Read |
アプリケーション |
組織のアクティビティデータの読み取り |
はい |
APIでサポートされているほとんどのコンテンツタイプ(DLPイベントを除く)へのアクセスを許可する主要な権限 |
| ActivityFeed.ReadDlp |
アプリケーション |
検知された機微データを含むDLPポリシーイベントの読み取り |
はい |
SecureworksがDLPコンテンツタイプを読み取るために必要 |
| ServiceHealth.Read |
アプリケーション |
組織のサービス正常性の状態の読み取り |
はい |
データ収集対象テナントのサービス正常性の状態をSecureworksアプリケーションが把握するために必要 |
Graph Security API
| API/権限名 |
種類 |
説明 |
管理者の同意が必要か |
Secureworksのコメント |
| Microsoft Graph API |
|
|
|
|
| SecurityActions.Read.All |
アプリケーション |
組織のセキュリティアクションの読み取り |
はい |
将来的な利用を想定 |
| SecurityEvents.Read.All |
アプリケーション |
組織のセキュリティイベントの読み取り |
はい |
SecureworksがGraph Security APIからセキュリティイベントを読み取るために必要 |
| User.Read |
委任 |
サインインおよびユーザープロファイルの読み取り |
いいえ |
サインインしたユーザーのプロファイルをアプリケーションが読み取るために必要。API利用時に必須 |
Azure Active Directory
| API/権限名 |
種類 |
説明 |
管理者の同意が必要か |
Secureworksのコメント |
| Microsoft Graph API |
|
|
|
|
| AuditLog.Read.All |
アプリケーション |
すべての監査ログデータの読み取り |
はい |
監査ログを要求するためにGraph APIで必要 |
| Directory.Read.All |
アプリケーション |
ディレクトリデータの読み取り |
はい |
アプリケーションの代理でディレクトリデータを読み取るためにGraph APIで必要 |
| User.Read |
委任 |
サインインおよびユーザープロファイルの読み取り |
いいえ |
サインインしたユーザーのプロファイルをアプリケーションが読み取るために必要。API利用時に必須 |
Azure Activity Logs
| API/権限名 |
種類 |
説明 |
管理者の同意が必要か |
Secureworksのコメント |
| Azure Service Management |
|
|
|
|
| user_impersonation |
委任 |
組織ユーザーとしてAzure Service Managementへアクセス |
いいえ |
アクティビティログを要求するためにAPIで必要 |
| Microsoft Graph API |
|
|
|
|
| User.Read |
委任 |
サインインおよびユーザープロファイルの読み取り |
いいえ |
サインインしたユーザーのプロファイルをアプリケーションが読み取るために必要。API利用時に必須 |