와의 비교 Microsoft Azure Sentinel 및 Microsoft Graph 보안 API 통합 SIR
와 통합 간의 Microsoft Azure Sentinel 차이점을 Microsoft Graph 보안 API 확인하고 인스턴스와 적합한 통합을 선택할 수 있습니다 Now Platform .
Microsoft Azure Sentinel - Incident Ingestion 개요
Microsoft Azure Sentinel 는 클라우드 기반 SIEM(보안 정보 이벤트 관리) 및 SOAR(보안 오케스트레이션 자동 응답) 솔루션입니다. Microsoft Azure Sentinel 기업 전체에 지능형 보안 분석 및 위협 인텔리전스를 제공합니다. 경고 탐지, 위협 가시성, 사전 예방적 헌팅 및 위협 대응을 위한 단일 솔루션을 제공합니다.
Microsoft Graph 보안 API 개요
여러 Microsoft Graph 보안 API 보안 공급자(Microsoft 및 ServiceNow 파트너의 네이티브)를 연결하기 위한 단일 프로그래밍 인터페이스를 제공하는 중개 서비스(또는 브로커)입니다.
통합은 Microsoft Graph 보안 API Azure Microsoft Graph 보안 API Sentinel, Microsoft Defender Advanced Threat Protection 및 Azure Advanced Threat Protection과 같은 다양한 Microsoft 보안 기술과 연결하여 이러한 문제를 해결합니다. Microsoft 보안 제공자의 경보가 수집되고 보안 인시던트가 에서 자동으로 생성됩니다 보안 인시던트 응답.
기능 차이점 요약
| Microsoft Azure Sentinel | Microsoft Graph 보안 API |
|---|---|
| 엔터티 정보와 함께 인시던트를 Microsoft Azure Sentinel 수집하고(사용 가능한 경우) 에서 SIR보안 인시던트 생성을 자동화합니다. | 표준 스키마에서 여러 보안 공급자(Azure Sentinel 포함)의 경고를 수집하고 에서 보안 인시던트 생성 SIR을 자동화합니다. |
| Microsoft Azure Sentinel 보안 인시던트를 생성하고 종결할 수 있도록 보안 인시던트 응답에 대한 인시던트 상태 업데이트를 자동화합니다. 주: ServiceNow 보안 인시던트 생성 또는 종결을 기준으로 인시던트의 상태를 Microsoft Azure Sentinel 업데이트합니다. |
선택한 보안 공급자에 대한 경보 업데이트(경보 상태 변경 및 경보 종결)를 지원합니다. 주: 지원되는 보안 공급자에 Microsoft Graph 보안 API 대한 자세한 내용은 Microsoft 설명서를 참조하십시오. |
시나리오에 다음 조건이 포함된 경우 이 통합을 사용합니다.
|
시나리오에 다음 조건이 포함된 경우 이 통합을 사용합니다.
|
| 경보는 의 엔터티 Microsoft Azure Sentinel입니다. Management API를 사용하여 독립 실행형 또는 특정 경보를 Microsoft Azure Sentinel 검색할 수 없습니다. 인시던트와 관련된 경보 데이터만 검색할 수 있습니다. 이 통합을 사용하여 사용할 수 있는 경보 데이터는 를 사용하여 Microsoft Graph 보안 API사용할 수 있는 경보 데이터보다 풍부합니다. | 정규화된 Microsoft Azure Sentinel 경보 데이터를 사용할 수 있습니다. Microsoft Azure Sentinel 에서 내부적으로 Microsoft Graph 보안 API매핑되고 에서 사용 가능한 Microsoft Graph 보안 API경보 필드를 이 통합에 사용할 수 있습니다. |
| 이 통합을 사용하면 경보를 Microsoft Azure Sentinel 업데이트할 수 없습니다. |