Erfassung von Microsoft Graph-Sicherheits-API-Beispielwarnungen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Nehmen Sie Beispielwarnungen von Ihrem -Mandanten Microsoft Azure auf.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin

    Prozedur

    1. Sie können entweder die 5 neuesten Beispielwarnungen abrufen oder die eindeutigen Warnungs-IDs für die spezifischen Warnungen angeben, die Sie für Ihre Zuordnungs-Experience verwenden möchten.
      Wählen Sie in der Auswahlliste Erfassungseinstellung eine der folgenden Optionen aus:
      • Neueste Warnungen abrufen: Es werden die 5 neuesten Warnungen abgerufen.
      • Wählen Sie Warnungen basierend auf der Warnungs-ID aus: Geben Sie die Warnungs-ID für die abzurufenden Warnungen an. Sie können maximal 5 durch Kommas getrennte Warnungs-IDs angeben.
    2. Klicken Sie auf Beispieldaten abrufen, um die neuesten Beispielwarnungsdaten aus dem Mandanten Microsoft Azure abzurufen.
      Das Abrufen von Beispielwarnungen kann einige Minuten dauern.

      Die Feldwerte für die Beispielwarnung werden auf der linken Seite des Formulars ausgefüllt, wenn Beispielwarnungen vom Profil erfasst werden. Dies sind die Warnungen, die Sie den Security Incident-Feldern SIR zuordnen. Die Warnungsfelder und -wertergebnisse werden als einzelne Registerkarten angezeigt.


      Microsoft Graph-Sicherheits-API: Warnungen erfassen

    Nächste Maßnahme

    Nachdem Sie die Beispieldaten abgerufen haben, besteht der nächste Schritt darin, die Warnungsfelder dem Security Incident zuzuordnen.