Formulário do Security Incident Response após a ingestão do alerta

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Depois que um alerta API de Segurança do Microsoft Graph tiver sido ingerido, um incidente de segurança será criado e as atualizações correspondentes serão feitas no registro do incidente de segurança.

    Anotações de trabalho

    Se você tiver selecionado a opção Registrar anotação de trabalho em log para novo alerta nos Critérios de agregação do alerta, conforme descrito em Mapeamento de alertas para campos de resposta a incidentes de segurança, uma anotação de trabalho será publicada quando o alerta for agregado.


    API de segurança do Microsoft Graph: registrar anotação de trabalho

    Clique no link do alerta para navegar até o registro de importação de alerta interno que contém dados brutos de alerta.


    Registro de importação de alerta da API de segurança do Microsoft Graph

    Alertas agregados

    Clicar Listas relacionadas > Alertas de segurança do Microsoft Graph agregados para exibir os alertas agregados ao incidente de segurança.


    API de segurança do Microsoft Graph: alertas agregados
    • Criar incidente de segurança: selecione um alerta na lista, clique no menu Ações e clique em Criar incidente de segurança. Esta opção cria um novo incidente de segurança para o alerta e este alerta é desagregado do incidente de segurança primário.
    • Excluir registro de alerta: selecione um alerta na lista, clique no menu Ações e clique em Excluir. Esta opção exclui o registro de alerta.