통합을 통해 예를 들어 무단 액세스 시도 및 맬웨어와 같은 다양한 유형의 경보를 수집할 수 있습니다. 이러한 경보는 인스턴스 환경에서 구성하는 Security Operations 프로파일에 따라 수집됩니다. 모든 경보는 처음에 프로필에서 구성된 경보 유형에 대해 수집됩니다. 그런 다음 수집된 경고를 추가로 필터링하여 보안 인시던트를 만드는 경고를 지정할 수 있습니다.

예를 들어 고위험으로 식별된 경보에 대해서만 보안 인시던트를 생성하는 필터를 선호할 수 있습니다. 프로필이 활성화되고 수집된 경보에서 보안 인시던트를 생성하기 전에 필터링된 경보의 개별 필드 값이 미리 보기를 위해 보안 인시던트 레이아웃의 해당 필드에 매핑됩니다. 테넌트의 Microsoft Azure 선택 기준을 충족하고 사용할 수 Microsoft Graph Security API 있는 모든 경보는 처음에 인스턴스로 Now Platform 수집됩니다.