Ingérer un échantillon d’alertes d’API Microsoft Graph Security

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Ingérer des échantillons d’alertes de votre Microsoft Azure locataire.

    Avant de commencer

    Rôle requis : sn_si.admin

    Procédure

    1. Vous pouvez soit extraire les 5 échantillons d’alertes les plus récents, soit fournir les ID d’alerte uniques pour les alertes spécifiques que vous souhaitez utiliser pour votre expérience de mappage.
      Dans la liste de choix Préférence d’ingestion , sélectionnez l’une des options suivantes :
      • Récupérer les alertes les plus récentes : les 5 alertes les plus récentes sont récupérées.
      • Sélectionner les alertes en fonction de l’ID des alertes : spécifiez l’ID d’alerte pour les alertes à récupérer. Vous pouvez spécifier un maximum de 5 ID d’alertes séparés par des virgules.
    2. Cliquez sur Extraire les données témoins pour extraire les dernières données d’alerte d’échantillon Microsoft Azure du locataire.
      L’extraction des échantillons d’alertes peut prendre quelques instants.

      Les valeurs d’échantillon de champ d’alerte sont renseignées sur le côté gauche du formulaire lorsque des échantillons d’alertes sont ingérées par le profil. Il s’agit des alertes que vous mappez aux champs d’incident SIR de sécurité. Les champs d’alerte et les résultats des valeurs sont affichés sous forme d’onglets individuels.


      API Microsoft Graph Security : ingérer des alertes

    Que faire ensuite

    Une fois les exemples de données extraits, l’étape suivante consiste à mapper les champs d’alerte à l’incident de sécurité.