Microsoft Graph Security API-Warnungserfassungsintegration
Verwenden Sie Microsoft Graph-Sicherheits-APIIntegration, um Warnungen von Microsoft Graph-Sicherheitsanbietern zu erfassen und automatisch Security Incidents zu erstellen.
Übersicht
Die Microsoft Graph-Sicherheits-APIIst ein intermediärer Service (oder Broker), der eine einzige programmatische Schnittstelle zum Verbinden mehrerer Sicherheitsanbieter (nativ zu Microsoft sowie ServiceNow-Partnern) bereitstellt.
Die Microsoft Graph-Sicherheits-APIDie Integration behebt diese Probleme mithilfe von Microsoft Graph-Sicherheits-APIDient zur Verbindung mit verschiedenen Microsoft-Sicherheitstechnologien wie Azure Sentinel, Microsoft Defender Advanced Threat Protection und Azure Advanced Threat Protection. Warnungen von Microsoft-Sicherheitsanbietern werden erfasst, und Security Incidents werden automatisch in erstellt Security Incident Response.
Schlüsselfunktionen
- Discovery von Microsoft Graph-Sicherheits-APIWarnungen, die Kandidaten für Security Incidents sind und die Erstellung von Security Incidents automatisieren.
- Zuordnung von Warnungsfeldern zu Security Incident-Feldern.
- Zusammenfassung ähnlicher Warnungen zu vorhandenen offenen Security Incidents, anstatt doppelte Security Incidents zu erstellen.
- Zeigen Sie eine Vorschau der Warnungsfeldwerte an, und validieren Sie ihre Zuordnungen im Security Incident.
- Automatische Aktualisierung des Warnungsstatus für die Erstellung und Schließung von Security Incidents.
- Richten Sie die geplante Erfassung von Warnungen ein, um regelmäßig Security Incidents zu erstellen.