Microsoft Graph 보안 API 경보 수집 통합
Microsoft Graph 보안 API 통합을 사용하여 Microsoft Graph 보안 제공자의 경보를 수집하고 보안 인시던트를 자동으로 생성합니다.
개요
이는 Microsoft Graph 보안 API 여러 보안 제공자(Microsoft 및 ServiceNow 파트너에 기본)를 연결하기 위한 단일 프로그래밍 인터페이스를 제공하는 중개 서비스(또는 브로커)입니다.
통합은 Microsoft Graph 보안 API Azure Microsoft Graph 보안 API Sentinel, Microsoft Defender Advanced Threat Protection 및 Azure Advanced Threat Protection과 같은 다양한 Microsoft 보안 기술과 연결하여 이러한 문제를 해결합니다. Microsoft 보안 제공자의 경보가 수집되고 보안 인시던트가 에서 자동으로 생성됩니다 보안 인시던트 응답.
주요 기능
이 통합에는 다음과 같은 주요 기능이 포함됩니다.
- 보안 인시던트 후보인 경보를 Microsoft Graph 보안 API 검색하고 보안 인시던트 생성을 자동화합니다.
- 경보 필드를 보안 인시던트 필드에 매핑합니다.
- 중복 보안 인시던트를 생성하는 대신 기존 오픈 보안 인시던트와 유사한 경보를 집계합니다.
- 경보 필드 값을 미리 보고 보안 인시던트에서 매핑을 확인합니다.
- 보안 인시던트 생성 및 종결을 위한 자동 경보 상태 업데이트입니다.
- 보안 인시던트를 주기적으로 생성하도록 예약된 경보 수집을 설정합니다.