Comparação Microsoft Azure Sentinele. API de Segurança do Microsoft Graphintegrações com SIR

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Você pode exibir as diferenças entre Microsoft Azure Sentinele. API de Segurança do Microsoft Graphe escolha a integração certa com o. Now Platforminstância.

    Visão geral Microsoft Azure Sentinel – Ingestão de incidentes

    Microsoft Azure SentinelÉ uma solução de gestão de eventos de informações de segurança (SIEM) e resposta automatizada de orquestração de segurança (SOAR) baseada em nuvem. Microsoft Azure Sentinelfornece análise de segurança inteligente e inteligência contra ameaças em toda a empresa. Ele fornece uma solução única para detecção de alertas, visibilidade de ameaças, busca proativa e resposta a ameaças.

    Visão geral API de Segurança do Microsoft Graph

    . API de Segurança do Microsoft GraphÉ um serviço intermediário (ou agente) que fornece uma interface programática única para conectar vários provedores de segurança (nativo da Microsoft, bem como ServiceNowParceiros).

    . API de Segurança do Microsoft Grapha integração resolve esses problemas usando o. API de Segurança do Microsoft GraphPara se conectar a diferentes tecnologias de segurança da Microsoft, como Azure Sentinel, Microsoft Defender Advanced Threat Protection e Azure Advanced Threat Protection. Os alertas dos provedores de segurança da Microsoft são ingeridos e os incidentes de segurança são criados automaticamente em Resposta a incidentes de segurança.

    Resumo das diferenças de recursos

    Uma comparação visual da Azure Sentinel e da Graph API

    Tabela 1. Microsoft Azure Sentinel vs API de Segurança do Microsoft Graph
    Microsoft Azure Sentinel API de Segurança do Microsoft Graph
    Ingere Microsoft Azure Sentineljuntamente com as informações da entidade (quando disponíveis) e automatiza a criação de incidentes de segurança em SIR. Ingere alertas de vários provedores de segurança (incluindo o Azure Sentinel) em um esquema padrão e automatiza a criação de incidentes de segurança em SIR.
    Automatiza Microsoft Azure SentinelAtualizações de status do incidente para Resposta a incidentes de segurança para que você possa criar e encerrar incidentes de segurança.
    Nota:
    ServiceNowatualiza o status de Microsoft Azure Sentinelincidentes com base na criação ou fechamento do incidente de segurança.
    		 Oferece suporte a atualizações de alerta (mudança de status de alerta e fechamento de alerta) para provedores de segurança selecionados.
    Nota:
    Para obter mais informações sobre API de Segurança do Microsoft Graphprovedores de segurança compatíveis, exiba o. Documentação da Microsoft .
    Use esta integração se o seu cenário incluir as seguintes condições:
    • A investigação de incidente preliminar está em Microsoft Azure Sentinele a investigação subsequente está em SIR
    • Ingestão Microsoft Azure Sentinelincidentes para SIR
    		 Use esta integração se o seu cenário incluir as seguintes condições:
    • Execute investigação de incidente em SIR.
    • Ingestão Microsoft Azure Sentinelalertas em SIR.
    • Os incidentes não foram criados em Microsoft Azure Sentinel.
    O alerta é uma entidade em Microsoft Azure Sentinel. Você não pode recuperar alertas autônomos ou específicos usando o. Microsoft Azure SentinelAPI de gestão. Você só pode recuperar os dados de alerta associados a um incidente. Os dados de alerta disponíveis usando esta integração são mais avançados do que os dados de alerta disponíveis usando o. API de Segurança do Microsoft Graph. . Microsoft Azure Sentinelos dados de alerta normalizados estão disponíveis. . Microsoft Azure Sentinelcampos de alerta mapeados internamente em API de Segurança do Microsoft Graph, e estão disponíveis em API de Segurança do Microsoft Graphestão disponíveis para uso nesta integração.
    Você não pode atualizar alertas em Microsoft Azure Sentinelusando esta integração.