Security Incident Response-Formular nach der Warnungserfassung

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Nachdem eine Microsoft Graph-Sicherheits-API -Warnung erfasst wurde, wird ein Security Incident erstellt und die entsprechenden Aktualisierungen werden am Security Incident-Datensatz vorgenommen.

    Arbeitsnotiz

    Wenn Sie die Option Arbeitsnotiz für neue Warnung protokollieren in den Zusammenfassungskriterien der Warnung ausgewählt haben, wie in Zuordnung von Warnungen zu Security Incident Response-Feldernbeschrieben, wird bei der Zusammenfassung der Warnung eine Arbeitsnotiz veröffentlicht.


    Microsoft Graph-Sicherheits-API: Arbeitsnotiz protokollieren

    Klicken Sie auf den Warnungslink, um zum internen Warnungsimportdatensatz zu navigieren, der Warnungsrohdaten enthält.


    Microsoft Graph Security API-Warnungsimportdatensatz

    Zusammengefasste Warnungen

    Klicken Zugehörige Listen > Zusammengefasste Microsoft Graph-Sicherheitswarnungen , um die zum Security Incident zusammengefassten Warnungen anzuzeigen.


    Microsoft Graph-Sicherheits-API: zusammengefasste Warnungen
    • Security Incident erstellen: Wählen Sie eine Warnung aus der Liste aus, klicken Sie auf das Menü Aktionen, und klicken Sie auf Security Incident erstellen. Mit dieser Option wird ein neuer Security Incident für die Warnung erstellt, und diese Warnung wird vom übergeordneten Security Incident getrennt.
    • Warnungsdatensatz löschen: Wählen Sie eine Warnung aus der Liste aus, klicken Sie auf das Menü Aktionen und dann auf Löschen. Mit dieser Option wird der Warnungsdatensatz gelöscht.