경보 수집 후 보안 인시던트 응답 양식
경보가 Microsoft Graph 보안 API 수집되면 보안 인시던트가 생성되고 보안 인시던트 기록에 해당 업데이트가 적용됩니다.
작업 메모
에서 설명보안 인시던트 응답 필드에 경보 매핑한 대로 경보 집계 기준에서 새 경보에 대한 작업 메모 기록 옵션을 선택한 경우 경보가 집계될 때 작업 메모가 게시됩니다.
경보 링크를 클릭하여 원시 경보 데이터가 들어 있는 내부 경보 임포트 기록으로 이동합니다.
집계된 경보
먼저 보안 인시던트로 집계된 경보를 보려면
- 보안 인시던트 만들기: 목록에서 경고를 선택하고 작업 메뉴를 클릭한 다음 보안 인시던트 만들기를 클릭합니다. 이 옵션은 경보에 대한 새 보안 인시던트를 생성하고 이 경보는 상위 보안 인시던트에서 집계되지 않습니다.
- 경보 레코드 삭제: 목록에서 경보를 선택하고 작업 메뉴를 클릭한 다음 삭제를 클릭합니다. 이 옵션은 경보 레코드를 삭제합니다.