Die Integration ermöglicht es Ihnen, verschiedene Arten von Warnungen zu erfassen, z. B. zu nicht autorisierten Zugriffsversuchen und Malware. Diese Warnungen werden basierend auf den Profilen erfasst, die Sie in der Umgebung Security Operations Ihrer -Instanz konfigurieren. Alle Warnungen werden anfänglich für einen konfigurierten Warnungstyp in einem Profil erfasst. Erfasste Warnungen können dann weiter gefiltert werden, um anzugeben, welche Warnungen Security Incidents erstellen.

Beispielsweise können Sie Filter bevorzugen, die Security Incidents nur für Warnungen erstellen, die als hoch riskant eingestuft werden. Bevor ein Profil aktiviert wird und Security Incidents aus erfassten Warnungen erstellt, werden einzelne Feldwerte in den gefilterten Warnungen für eine Vorschau den entsprechenden Feldern in einem Layout von Security Incidents zugeordnet. Alle Warnungen, die die Auswahlkriterien in Ihrem Mandanten Microsoft Azure erfüllen und über den Microsoft Graph-Sicherheits-API verfügbar sind, werden zunächst in Ihrer Instanz Now Platform aufgenommen.