Microsoft Graph Security API 경보 수집 통합
Microsoft Graph Security API 통합을 사용하여 Microsoft Graph 보안 공급자의 경고를 수집하고 보안 인시던트를 자동으로 만듭니다.
개요
는 Microsoft Graph Security API 여러 보안 제공자(Microsoft 및 ServiceNow 파트너의 기본)를 연결하기 위한 단일 프로그래밍 인터페이스를 제공하는 중개 서비스(또는 브로커)입니다.
통합은 Microsoft Graph Security API Azure Sentinel, Microsoft Defender Advanced Threat Protection 및 Azure Advanced Threat Protection과 같은 다양한 Microsoft 보안 기술과 연결하여 이러한 문제를 Microsoft Graph Security API 해결합니다. Microsoft 보안 공급자의 경보가 수집되고 에서 보안 인시던트가 자동으로 생성됩니다 보안 인시던트 응답.
주요 기능
이 통합에는 다음과 같은 주요 기능이 포함됩니다.
- 보안 인시던트의 후보 경보를 Microsoft Graph Security API 검색하고 보안 인시던트 생성을 자동화합니다.
- 경보 필드와 보안 인시던트 필드 간의 매핑
- 중복 보안 인시던트를 생성하는 대신 기존 오픈 보안 인시던트와 유사한 경보를 집계합니다.
- 경보 필드 값을 미리 보고 보안 인시던트에서 매핑을 확인합니다.
- 보안 인시던트 생성 및 종결에 대한 자동 경보 상태 업데이트입니다.
- 정기적으로 보안 인시던트를 생성하도록 예약된 경보 수집을 설정합니다.