샘플 Microsoft Graph 보안 API 경보 수집

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기1분

    • 테넌트에서 샘플 경보를 Microsoft Azure 수집합니다.

    시작하기 전에

    필요한 역할: sn_si.admin

    프로시저

    1. 가장 최근의 샘플 경보 5개를 끌어오거나 매핑 환경에 사용하려는 특정 경보에 대한 고유 경보 ID를 제공할 수 있습니다.
      수집 기본 설정 선택 목록에서 다음 중 하나를 선택합니다.
      • 최근 경보 검색: 가장 최근 경보 5개가 검색됩니다.
      • 경보 ID를 기준으로 경보 선택: 검색할 경보의 경보 ID를 지정합니다. 쉼표로 구분된 최대 5개의 경보 ID를 지정할 수 있습니다.
    2. 샘플 데이터 가져오기를 클릭하여 테넌트에서 Microsoft Azure 최신 샘플 경보 데이터를 끌어옵니다.
      샘플 경보를 끌어오는 데 몇 분 정도 걸릴 수 있습니다.

      샘플 경보 필드 값은 프로파일에서 샘플 경보를 수집할 때 양식 왼쪽에 채워집니다. 보안 인시던트 필드에 매핑 SIR 되는 경보입니다. 경보 필드와 값 결과는 개별 탭으로 표시됩니다.


      Microsoft Graph 보안 API: 경보 수집

    다음에 수행할 작업

    샘플 데이터를 가져온 후 다음 단계는 경보 필드를 보안 인시던트에 매핑하는 것입니다.