Integração de ingestão de alerta da API de segurança do Microsoft Graph

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Use a integração API de Segurança do Microsoft Graph para ingerir alertas de provedores de segurança do Microsoft Graph e criar incidentes de segurança automaticamente.

    Visão geral

    O API de Segurança do Microsoft Graph é um serviço intermediário (ou agente) que fornece uma única interface programática para conectar vários provedores de segurança (nativo para Microsoft e parceiros da ServiceNow).

    A integração API de Segurança do Microsoft Graph resolve esses problemas usando o API de Segurança do Microsoft Graph para se conectar a diferentes tecnologias de segurança da Microsoft, como Azure Sentinel, Proteção Avançada contra Ameaças do Microsoft Defender e Proteção Avançada contra Ameaças do Azure. Os alertas dos provedores de segurança da Microsoft são ingeridos e os incidentes de segurança são criados automaticamente em Resposta a incidentes de segurança.

    Principais recursos

    Esta integração inclui os seguintes recursos principais:
    • Descoberta de API de Segurança do Microsoft Graph alertas que são candidatos a incidentes de segurança e automatizam a criação de incidentes de segurança.
    • Mapeamento de campos de alerta para campos de incidente de segurança.
    • Agregação de alertas semelhantes a incidentes de segurança abertos existentes em vez de criar incidentes de segurança duplicados.
    • Visualize os valores do campo de alerta e valide seus mapeamentos no incidente de segurança.
    • Atualização automática de status de alerta para criação e fechamento de incidentes de segurança.
    • Configure a ingestão programada de alertas para criar incidentes de segurança periodicamente.