Prévisualiser l’incident de sécurité pour l’intégration de l’API Microsoft Graph Security

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Une fois que vous avez terminé l’étape de mappage, prévisualisez les valeurs que vous avez mappées dans un Now Platform SIR incident de sécurité. Cette étape d’aperçu vous permet de vérifier que vous avez mappé tous les champs d’alerte que vous souhaitez afficher sur l’incident de sécurité.

    Avant de commencer

    Rôle requis : sn_si.admin

    Pourquoi et quand exécuter cette tâche

    En tant qu’utilisateur disposant du rôle sn_si.admin, prévisualisez un incident de sécurité et modifiez à nouveau le mappage si nécessaire pour corriger les champs contenant des erreurs ou pour renseigner les données manquantes. Si l’aperçu n’est pas terminé, vous ne pouvez pas passer à l’étape de planification. Les aperçus des incidents de SIR sécurité ne sont pas enregistrés en tant qu’incidents réels dans le Réponse aux incidents de sécurité produit.

    Procédure

    1. Si l’aperçu de l’incident de sécurité n’est pas affiché, cliquez sur Aperçu dans la barre de progression.
      Toutes les alertes ingérées et les mappages de champs définis dans la page Mappage s’affichent.
    2. Cliquez sur un ID d’alerte pour afficher un aperçu de l’incident de sécurité.
      Il s’agit d’une vue en lecture seule et un enregistrement de cet incident de sécurité n’est pas enregistré.
    3. Examinez le mappage des champs des valeurs d’alerte sur l’incident de sécurité.

      API Microsoft Graph Security : prévisualiser le profil

      L’image précédente est un exemple d’aperçu avec une erreur de mappage des échantillons qui ont été ingérés.

    4. Pour résoudre cette erreur, cliquez sur Mappage dans la barre de progression.
    5. Modifiez le mappage pour corriger les valeurs incorrectes ou renseigner les données manquantes.
    6. Prévisualisez à nouveau le mappage et continuez à corriger les erreurs décrites dans les messages d’erreur.

    Que faire ensuite

    Si aucun message d’erreur n’est affiché et que vous êtes satisfait du mappage de champs sur l’incident de sécurité, l’étape suivante consiste à définir le calendrier.