Ingérer un échantillon d’alertes de l’API Microsoft Graph Security

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Ingérer des échantillons d’alertes de votre Microsoft Azure locataire.

    Avant de commencer

    Rôle requis : sn_si.admin

    Procédure

    1. Vous pouvez soit extraire les 5 alertes d’échantillon les plus récentes, soit fournir les ID d’alerte uniques pour les alertes spécifiques que vous souhaitez utiliser pour votre expérience de mappage.
      Dans la liste de choix Préférences d’ingestion , sélectionnez l’une des options suivantes :
      • Récupérer les alertes les plus récentes : les 5 alertes les plus récentes sont récupérées.
      • Sélectionner les alertes en fonction de l’ID d’alerte : spécifiez l’ID d’alerte pour les alertes à récupérer. Vous pouvez spécifier un maximum de 5 ID d’alertes séparés par des virgules.
    2. Cliquez sur Récupérer les données d’échantillon pour extraire les dernières données d’alerte d’échantillon Microsoft Azure du locataire.
      L’extraction des échantillons d’alertes peut prendre quelques instants.

      Les valeurs du champ d’alerte d’échantillon sont renseignées sur le côté gauche du formulaire lorsque des alertes d’échantillon sont ingérées par le profil. Il s’agit des alertes que vous mappez aux SIR champs d’incident de sécurité. Les champs et les valeurs d’alerte, résultats sont affichés sous forme d’onglets individuels.


      API Microsoft Graph Security : ingérer des alertes

    Que faire ensuite

    Une fois les exemples de données extraits, l’étape suivante consiste à mapper les champs d’alerte à l’incident de sécurité.