Intégration de l’ingestion d’alertes de l’API Microsoft Graph Security

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Utilisez l’intégration API de sécurité Microsoft Graph pour ingérer les alertes des fournisseurs de sécurité Microsoft Graph et créer automatiquement des incidents de sécurité.

    Vue d'ensemble

    Il API de sécurité Microsoft Graph s’agit d’un service intermédiaire (ou broker) qui fournit une interface programmatique unique pour connecter plusieurs fournisseurs de sécurité (natif de Microsoft et des partenaires ServiceNow).

    L’intégration API de sécurité Microsoft Graph résout ces problèmes en utilisant le pour se connecter à différentes technologies de sécurité Microsoft telles qu’Azure API de sécurité Microsoft Graph Sentinel, Microsoft Defender Advanced Threat Protection et Azure Advanced Threat Protection. Les alertes des fournisseurs de sécurité Microsoft sont ingérées et les incidents de sécurité sont automatiquement créés dans Réponse aux incidents de sécurité.

    Fonctionnalités principales

    Cette intégration comprend les fonctionnalités clés suivantes :
    • Détection des API de sécurité Microsoft Graph alertes candidates aux incidents de sécurité et automatisation de la création d’incidents de sécurité.
    • Mappage des champs d’alerte sur les champs d’incident de sécurité.
    • Agrégation d’alertes similaires aux incidents de sécurité ouverts existants au lieu de créer des incidents de sécurité en double.
    • Prévisualisez les valeurs des champs d’alerte et validez leurs mappages dans l’incident de sécurité.
    • Mise à jour automatique de l’état de l’alerte pour la création et la fermeture d’un incident de sécurité.
    • Configurez l’ingestion planifiée d’alertes pour créer régulièrement des incidents de sécurité.