Security Incident Response-Formular nach Erfassung von Warnungen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Nachdem eine Microsoft Graph-Sicherheits-API -Warnung erfasst wurde, wird ein Security Incident erstellt, und die entsprechenden Aktualisierungen werden am Security Incident-Datensatz vorgenommen.

    Arbeitsnotiz

    Wenn Sie die Option Arbeitsnotiz für neue Warnung protokollieren in den Zusammenfassungskriterien der Warnung ausgewählt hatten, wie in Zuordnung von Warnungen zu Security Incident Response-Feldernbeschrieben, wird beim Aggregieren der Warnung eine Arbeitsnotiz veröffentlicht.


    Microsoft Graph-Sicherheits-API: Arbeitsnotiz protokollieren

    Klicken Sie auf den Warnungslink, um zum Datensatz des internen Warnungsimports zu navigieren, der Rohwarnungsdaten enthält.


    Microsoft Graph-Sicherheits-API – Warnungsimportdatensatz

    Aggregierte Warnungen

    Klicken Zugehörige Listen > Aggregierte Microsoft Graph-Sicherheitswarnungen um die für den Security Incident aggregierten Warnungen anzuzeigen.


    Microsoft Graph-Sicherheits-API: aggregierte Warnungen
    • Security Incident erstellen: Wählen Sie eine Warnung aus der Liste aus, klicken Sie auf das Menü Aktionen, und klicken Sie dann auf Security Incident erstellen. Durch diese Option wird ein neuer Security Incident für die Warnung erstellt, und für diese Warnung wird die Zusammenfassung aus dem übergeordneten Security Incident aufgehoben.
    • Warnungsdatensatz löschen: Wählen Sie eine Warnung aus der Liste aus, klicken Sie auf das Menü Aktionen, und klicken Sie auf Löschen. Mit dieser Option wird der Warnungsdatensatz gelöscht.