Erfassen Sie Beispielwarnungen der Microsoft Graph-Sicherheits-API

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Erfassen Sie Beispielwarnungen aus Ihrem Microsoft Azure -Mandanten.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin

    Prozedur

    1. Sie können entweder die 5 letzten Beispielwarnungen abrufen oder die eindeutigen Warnungs-IDs für die spezifischen Warnungen angeben, die Sie für Ihre Zuordnungs-Experience verwenden möchten.
      Wählen Sie in der Auswahlliste „Erfassungseinstellung“ eine der folgenden Optionen aus:
      • Letzte Warnungen abrufen: Die 5 letzten Warnungen werden abgerufen.
      • Wählen Sie Warnungen basierend auf Warnungs-ID aus: Geben Sie die Warnungs-ID für die abzurufenden Warnungen an. Sie können maximal 5 durch Kommas getrennte Warnungs-IDs angeben.
    2. Klicken Sie auf Beispieldaten abrufen, um die neuesten Beispielwarnungsdaten aus dem Mandanten Microsoft Azure abzurufen.
      Der Abruf für Beispielwarnungen kann einige Minuten dauern.

      Die Beispielwarnungsfeldwerte werden auf der linken Seite des Formulars ausgefüllt, wenn Beispielwarnungen vom Profil erfasst werden. Dies sind die Warnungen, die Sie den Security Incident-Feldern SIR zuordnen. Die Ergebnisse der Warnungsfelder und -werte werden als einzelne Registerkarten angezeigt.


      Microsoft Graph-Sicherheits-API: Warnungen erfassen

    Nächste Maßnahme

    Nachdem Sie die Beispieldaten abgerufen haben, ordnen Sie im nächsten Schritt die Warnungsfelder dem Security Incident zu.