Ingérer des échantillons d’alertes d’API Microsoft Graph Security

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Ingérer des échantillons d’alertes de votre Microsoft Azure locataire.

    Avant de commencer

    Rôle requis : sn_si.admin

    Procédure

    1. Vous pouvez soit extraire les 5 échantillons d’alertes les plus récents, soit fournir les ID d’alerte uniques pour les alertes spécifiques que vous souhaitez utiliser pour votre expérience de mappage.
      Dans la liste de choix Préférence d’ingestion , sélectionnez l’une des options suivantes :
      • Récupérer les alertes les plus récentes : les 5 alertes les plus récentes sont récupérées.
      • Sélectionner les alertes en fonction de l’ID des alertes : spécifiez l’ID d’alerte pour les alertes à récupérer. Vous pouvez spécifier un maximum de 5 ID d’alertes séparés par des virgules.
    2. Cliquez sur Extraire un échantillon de données pour extraire les dernières données d’alerte d’échantillon Microsoft Azure du locataire.
      L’extraction des échantillons d’alertes peut prendre quelques instants.

      Les valeurs des champs d’échantillons d’alerte sont renseignées sur le côté gauche du formulaire lorsque des échantillons d’alertes sont ingérés par le profil. Il s’agit des alertes que vous mappez aux champs d’incident SIR de sécurité. Les résultats des champs et des valeurs d’alerte sont affichés sous forme d’onglets individuels.


      API Microsoft Graph Security : ingérer des alertes

    Que faire ensuite

    Une fois que vous avez extrait les exemples de données, l’étape suivante consiste à mapper les champs d’alerte à l’incident de sécurité.