Mit der Integration können Sie verschiedene Arten von Warnungen erfassen, z. B. nicht autorisierte Zugriffsversuche und Malware. Diese Warnungen werden basierend auf den Profilen erfasst, die Sie in der Security Operations -Umgebung Ihrer Instanz konfigurieren. Alle Warnungen werden anfänglich für einen konfigurierten Warnungstyp in einem Profil erfasst. Erfasste Warnungen können dann weiter gefiltert werden, um anzugeben, welche Warnungen Security Incidents verursachen.

Beispielsweise könnten Sie Filter bevorzugen, die Security Incidents nur für Warnungen erstellen, die als hohes Risiko identifiziert wurden. Bevor ein Profil aktiviert wird und Security Incidents aus erfassten Warnungen erstellt, werden einzelne Feldwerte in den gefilterten Warnungen den entsprechenden Feldern in einem Layout von Security Incidents für eine Vorschau zugeordnet. Alle Warnungen, die die Auswahlkriterien in Ihrem Microsoft Azure -Mandanten erfüllen und über den Microsoft Graph-Sicherheits-API verfügbar sind, werden anfänglich in Ihrer Now Platform -Instanz erfasst.