Ingerir alertas da API de segurança do Microsoft Graph

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Ingerir alertas de amostra do seu Microsoft Azure locatário.

    Antes de Iniciar

    Função necessária: sn_si.admin

    Procedimento

    1. Você pode extrair os 5 alertas de amostra mais recentes ou fornecer os IDs de alerta exclusivos para os alertas específicos que você deseja usar para sua experiência de mapeamento.
      Em Preferência de ingestão lista de seleção, selecione uma das seguintes opções:
      • Recuperar alertas mais recentes: Os 5 alertas mais recentes são recuperados.
      • Selecionar alertas com base no ID de alertas: Especifique o ID de alerta para que os alertas sejam recuperados. Você pode especificar um máximo de 5 ids de alerta separados por vírgulas.
    2. Clique em Buscar dados de amostra para extrair os dados de alerta de amostra mais recentes do Microsoft Azure locatário.
      A extração de alertas de amostra pode levar alguns minutos.

      Os valores do campo de alerta de amostra são preenchidos no lado esquerdo do formulário quando os alertas de amostra são ingeridos pelo perfil. Estes são os alertas que você mapeia para SIR campos de incidente de segurança. Os campos de alerta e os resultados de valores são exibidos como guias individuais.


      Microsoft Graph Security API: Ingerir alertas

    O que Fazer Depois

    Depois de obter os dados de amostra, a próxima etapa é mapear os campos de alerta para o incidente de segurança.