Formulário do Security Incident Response após ingestão de alertas

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Depois que um alerta API de Segurança do Microsoft Graph é ingerido, um incidente de segurança é criado e as atualizações correspondentes são feitas no registro do incidente de segurança.

    Anotações de trabalho

    Se você selecionou a opção Registrar anotação de trabalho para novo alerta nos Critérios de Agregação de alertas conforme descrito em Mapeamento de alertas para campos de resposta a incidentes de segurança, uma anotação de trabalho será publicada quando o alerta for agregado.


    API de segurança do Microsoft Graph: anotação de trabalho de log

    Clique no link do alerta para navegar até o registro de importação de alerta interno que contém dados brutos de alerta.


    Registro de importação de alerta da API de segurança do Microsoft Graph

    Alertas agregados

    Clicar Listas relacionadas > Alertas de segurança agregados do Microsoft Graph para exibir os alertas agregados ao incidente de segurança.


    API de segurança do Microsoft Graph: alertas agregados
    • Criar incidente de segurança: selecione um alerta na lista, clique no menu Ações e clique em Criar incidente de segurança. Esta opção cria um novo incidente de segurança para o alerta e este alerta é desagregado do incidente de segurança primário.
    • Excluir registro de alerta: selecione um alerta na lista, clique no menu Ações e clique em Excluir. Esta opção exclui o registro do alerta.