L’intégration vous permet d’ingérer différents types d’alertes, telles que les tentatives d’accès non autorisés et les logiciels malveillants, par exemple. Ces alertes sont ingérées en fonction des profils que vous configurez dans l’environnement Security Operations de votre instance. Toutes les alertes sont initialement ingérées pour un type d’alerte configuré dans un profil. Les alertes ingérées peuvent ensuite être filtrées davantage pour spécifier quelles alertes créent des incidents de sécurité.

Par exemple, vous pouvez préférer des filtres qui créent des incidents de sécurité uniquement pour les alertes identifiées comme étant à haut risque. Avant qu’un profil ne soit activé et qu’il crée des incidents de sécurité à partir d’alertes ingérées, les valeurs de champ individuelles des alertes filtrées sont mappées aux champs correspondants sur une mise en page d’incident de sécurité pour un aperçu. Toutes les alertes qui répondent aux critères de sélection de votre Microsoft Azure locataire et qui sont disponibles dans le API de sécurité Microsoft Graph sont initialement ingérées dans votre Now Platform instance.