Integration der Microsoft Graph-Sicherheits-API zur Warnungserfassung
Verwenden Sie die Microsoft Graph-Sicherheits-API -Integration, um Warnungen von Microsoft Graph-Sicherheitsanbietern zu erfassen und automatisch Security Incidents zu erstellen.
Übersicht
Microsoft Graph-Sicherheits-API ist ein intermediärer Service (oder Broker), der eine einzelne programmgesteuerte Schnittstelle für die Verbindung mehrerer Sicherheitsanbieter (nativ von Microsoft sowie ServiceNow-Partner) bereitstellt.
Die Microsoft Graph-Sicherheits-API -Integration behebt diese Probleme, indem Microsoft Graph-Sicherheits-API verwendet wird, um eine Verbindung mit verschiedenen Microsoft-Sicherheitstechnologien wie Azure Sentinel, Microsoft Defender Advanced Threat Protection und Azure Advanced Threat Protection herzustellen. Warnungen von Microsoft-Sicherheitsanbietern werden erfasst, und Security Incidents werden automatisch in Security Incident Responseerstellt.
Schlüsselfunktionen
- Erkennung von Microsoft Graph-Sicherheits-API Warnungen, die Kandidaten für Security Incidents sind, und Automatisierung der Erstellung von Security Incidents.
- Zuordnung von Warnungsfeldern zu Security Incident-Feldern.
- Zusammenfassung ähnlicher Warnungen zu vorhandenen offenen Security Incidents, anstatt doppelte Security Incidents zu erstellen.
- Zeigen Sie eine Vorschau der Warnungsfeldwerte an, und validieren Sie ihre Zuordnungen im Security Incident.
- Automatische Aktualisierung des Warnungsstatus für die Erstellung und Schließung von Security Incidents.
- Richten Sie die geplante Erfassung von Warnungen ein, um regelmäßig Security Incidents zu erstellen.