Formulaire de réponse aux incidents de sécurité après ingestion d’alerte

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Une fois qu’une API de sécurité Microsoft Graph alerte a été ingérée, un incident de sécurité est créé et les mises à jour correspondantes sont apportées à l’enregistrement d’incident de sécurité.

    Notes de travail

    Si vous aviez sélectionné l’option Enregistrer la note de travail pour les nouvelles alertes dans les critères d’agrégation d’alertes, comme décrit dans le , une note de travail est publiée lorsque l’alerte Mappage des alertes aux champs de réponse aux incidents de sécurité est agrégée.


    API Microsoft Graph Security : note de travail du journal

    Cliquez sur le lien de l’alerte pour accéder à l’enregistrement d’importation d’alerte interne qui contient des données d’alerte brutes.


    Enregistrement de l’importation d’alertes de l’API de sécurité Microsoft Graph

    Alertes agrégées

    Cliquer sur Listes connexes > Alertes de sécurité Microsoft Graph agrégées pour afficher les alertes agrégées à l’incident de sécurité.


    API Microsoft Graph Security : alertes agrégées
    • Créer un incident de sécurité : sélectionnez une alerte dans la liste, cliquez sur le menu Actions , puis sur Créer un incident de sécurité. Cette option crée un nouvel incident de sécurité pour l’alerte et cette alerte est désagrégée de l’incident de sécurité parent.
    • Supprimer l’enregistrement d’alerte : sélectionnez une alerte dans la liste, cliquez sur le menu Actions , puis sur Supprimer. Cette option supprime l’enregistrement d’alerte.