L’intégration vous permet d’ingérer différents types d’alertes, telles que les tentatives d’accès non autorisé et les logiciels malveillants, par exemple. Ces alertes sont ingérées en fonction des profils que vous configurez dans l’environnement Opérations de sécurité de votre instance. Toutes les alertes sont initialement ingérées pour un type d’alerte configuré dans un profil. Les alertes ingérées peuvent ensuite être filtrées pour spécifier quelles alertes créent des incidents de sécurité.

Par exemple, vous pouvez préférer les filtres qui créent des incidents de sécurité uniquement pour les alertes identifiées comme présentant un risque élevé. Avant qu’un profil ne soit activé et qu’il crée des incidents de sécurité à partir d’alertes ingérées, les valeurs de champ individuelles des alertes filtrées sont mappées aux champs correspondants sur une mise en page de l’incident de sécurité pour un aperçu. Toutes les alertes qui répondent aux critères de sélection de votre Microsoft Azure locataire et qui sont disponibles sur le API de sécurité Microsoft Graph sont initialement ingérées dans votre Now Platform instance.