Intégration de l’ingestion d’alertes de l’API Microsoft Graph Security
Utilisez l’intégration API de sécurité Microsoft Graph pour ingérer des alertes provenant des fournisseurs de sécurité Microsoft Graph et créer automatiquement des incidents de sécurité.
Vue d'ensemble
Il s’agit API de sécurité Microsoft Graph d’un service intermédiaire (ou courtier) qui fournit une interface de programmation unique pour connecter plusieurs fournisseurs de sécurité (natifs de Microsoft ainsi que les partenaires ServiceNow).
L’intégration API de sécurité Microsoft Graph résout ces problèmes en utilisant le pour se connecter à différentes technologies de sécurité Microsoft telles qu’Azure API de sécurité Microsoft Graph Sentinel, Microsoft Defender Advanced Threat Protection et Azure Advanced Threat Protection. Les alertes des fournisseurs de sécurité Microsoft sont ingérées et des incidents de sécurité sont automatiquement créés dans Réponse aux incidents de sécurité.
Fonctionnalités principales
- Détection des alertes candidates aux incidents de sécurité et automatisation de API de sécurité Microsoft Graph la création d’incidents de sécurité.
- Mappage des champs d’alerte aux champs d’incident de sécurité.
- Agrégation d’alertes similaires à des incidents de sécurité ouverts existants au lieu de créer des incidents de sécurité en double.
- Prévisualisez les valeurs des champs d’alerte et validez leurs mappages dans l’incident de sécurité.
- Mise à jour automatique du statut de l’alerte pour la création et la fermeture d’un incident de sécurité.
- Configurez l’ingestion planifiée d’alertes pour créer des incidents de sécurité périodiquement.