경보 수집 후 보안 인시던트 응답 양식
경보가 Microsoft Graph Security API 수집되면 보안 인시던트가 생성되고 보안 인시던트 기록이 업데이트됩니다.
작업 메모
설명된 대로 보안 인시던트 응답 필드에 경보 매핑경보 집계 기준에서 새 경보에 대한 작업 메모 기록 옵션을 선택한 경우, 경보가 집계될 때 작업 메모가 게시됩니다.
경보 링크를 클릭하여 원시 경보 데이터가 포함된 내부 경보 임포트 기록으로 이동합니다.
집계된 경보
먼저 을 클릭하여 보안 인시던트에 집계된 경보를 봅니다.
- 보안 인시던트 만들기: 목록에서 경고를 선택하고 작업 메뉴를 클릭한 다음 보안 인시던트 만들기를 클릭합니다. 이 옵션은 경보에 대한 새 보안 인시던트를 만들고 이 경보는 상위 보안 인시던트에서 집계 해제됩니다.
- 경고 레코드 삭제: 목록에서 경고를 선택하고 작업 메뉴를 클릭한 다음 삭제를 클릭합니다. 이 옵션은 경보 레코드를 삭제합니다.