Integration der Microsoft Graph-Sicherheits-API zur Warnungserfassung
Verwenden Sie die -Integration Microsoft Graph-Sicherheits-API, um Warnungen von Microsoft Graph-Sicherheitsanbietern zu erfassen und automatisch Security Incidents zu erstellen.
Übersicht
Microsoft Graph-Sicherheits-API ist ein intermediärer Service (oder Broker), der eine einzige programmgesteuerte Schnittstelle für die Verbindung mehrerer Sicherheitsanbieter (native zu Microsoft sowie ServiceNow-Partner) bereitstellt.
Die Microsoft Graph-Sicherheits-API -Integration behebt diese Probleme, indem sie Microsoft Graph-Sicherheits-API verwendet, um eine Verbindung mit verschiedenen Microsoft-Sicherheitstechnologien wie Azure Sentinel, Microsoft Defender Advanced Threat Protection und Azure Advanced Threat Protection herzustellen. In Security Incident Responsewerden Warnungen von Microsoft-Sicherheitsanbietern erfasst, und Security Incidents werden automatisch erstellt.
Schlüsselfunktionen
- Erkennung von Microsoft Graph-Sicherheits-API -Warnungen, die Kandidaten für Security Incidents sind, und Automatisierung der Erstellung von -Security Incidents.
- Zuordnung von Warnungsfeldern zu Security Incident-Feldern.
- Zusammenfassung ähnlicher Warnungen zu vorhandenen offenen Security Incidents, anstatt doppelte Security Incidents zu erstellen.
- Zeigen Sie eine Vorschau der Warnungsfeldwerte an, und validieren Sie ihre Zuordnungen im Security Incident.
- Automatische Aktualisierung des Warnungsstatus für die Erstellung und den Abschluss von Security Incidents.
- Richten Sie eine geplante Erfassung von Warnungen ein, um regelmäßig Security Incidents zu erstellen.