와의 비교 Microsoft Azure Sentinel 및 Microsoft Graph 보안 API 통합 SIR
AND Microsoft Graph 보안 API 통합의 차이점을 Microsoft Azure Sentinel 보고 인스턴스와의 올바른 통합을 선택할 수 있습니다Now Platform.
Microsoft Azure Sentinel - Incident Ingestion 개요
Microsoft Azure Sentinel 는 클라우드 기반 SIEM(보안 정보 이벤트 관리) 및 SOAR(보안 오케스트레이션 자동화 응답) 솔루션입니다. Microsoft Azure Sentinel 전사적으로 지능형 보안 분석 및 위협 인텔리전스를 제공합니다. 경보 탐지, 위협 가시성, 사전 예방적 헌팅 및 위협 대응을 위한 단일 솔루션을 제공합니다.
Microsoft Graph 보안 API 개요
이 Microsoft Graph 보안 API 서비스는 여러 보안 공급자(Microsoft 및 ServiceNow 파트너의 기본)를 연결하기 위한 단일 프로그래밍 인터페이스를 제공하는 중간 서비스(또는 브로커)입니다.
통합은 Microsoft Graph 보안 API Azure Microsoft Graph 보안 API Sentinel, Microsoft Defender Advanced Threat Protection 및 Azure Advanced Threat Protection과 같은 다양한 Microsoft 보안 기술과 연결하여 이러한 문제를 해결합니다. Microsoft 보안 제공자의 경보가 수집되고 에 보안 인시던트가 자동으로 생성됩니다.보안 인시던트 응답
기능 차이점 요약
| Microsoft Azure Sentinel | Microsoft Graph 보안 API |
|---|---|
| 엔터티 정보(사용 가능한 경우)와 함께 인시던트를 수집하고 Microsoft Azure Sentinel 에서 SIR보안 인시던트 생성을 자동화합니다. | 표준 스키마에서 여러 보안 공급자(Azure Sentinel 포함)의 경보를 수집하고 에서 SIR보안 인시던트 생성을 자동화합니다. |
| Microsoft Azure Sentinel 보안 인시던트를 만들고 종결할 수 있도록 보안 인시던트 응답에 대한 인시던트 상태 업데이트를 자동화합니다. 주: ServiceNow 보안 인시던트 생성 또는 종결에 따라 인시던트의 상태를 Microsoft Azure Sentinel 업데이트합니다. |
선택한 보안 제공자에 대한 경보 업데이트(경보 상태 변경 및 경보 종결)를 지원합니다. 주: 지원되는 보안 공급자에 대한 Microsoft Graph 보안 API 자세한 내용은 Microsoft 설명서를 참조하십시오. |
시나리오에 다음 조건이 포함된 경우 이 통합을 사용합니다.
|
시나리오에 다음 조건이 포함된 경우 이 통합을 사용합니다.
|
| 경보는 의 Microsoft Azure Sentinel엔터티입니다. Management API를 사용하여 독립 실행형 또는 특정 경보를 Microsoft Azure Sentinel 검색할 수 없습니다. 인시던트와 관련된 경보 데이터만 검색할 수 있습니다. 이 통합을 사용하여 사용할 수 있는 경보 데이터는 를 Microsoft Graph 보안 API사용하여 사용할 수 있는 경보 데이터보다 풍부합니다. | Microsoft Azure Sentinel 정규화된 경보 데이터를 사용할 수 있습니다. Microsoft Azure Sentinel 에서 내부적으로 Microsoft Graph 보안 API매핑되고 에서 사용할 수 Microsoft Graph 보안 API있는 경보 필드를 이 통합에서 사용할 수 있습니다. |
| 이 통합을 사용하여 경보를 Microsoft Azure Sentinel 업데이트할 수 없습니다. |