Wird Verglichen Microsoft Azure Sentinel Und Microsoft Graph-Sicherheits-API Integrationen mit SIR
Sie können die Unterschiede zwischen anzeigen Microsoft Azure Sentinel Und Microsoft Graph-Sicherheits-API Integrationen und wählen Sie die richtige Integration mit aus ServiceNow AI Platform Instanz.
Microsoft Azure Sentinel – Incident Ingestion – Übersicht
Microsoft Azure Sentinel Ist eine cloudbasierte Lösung für Security Information Event Management (SIEM) und Security Orchestration Automated Response (SOAR). Microsoft Azure Sentinel Stellt intelligente Security Analytics und Threat Intelligence im gesamten Unternehmen bereit. Es bietet eine einzige Lösung für die Erkennung von Warnungen, die Sichtbarkeit von Bedrohungen, die proaktive Jagd und die Reaktion auf Bedrohungen.
Microsoft Graph-Sicherheits-API – Übersicht
Die Microsoft Graph-Sicherheits-API Ist ein intermediärer Service (oder Broker), der eine einzige programmgesteuerte Schnittstelle zum Verbinden mehrerer Sicherheitsanbieter (nativ zu Microsoft sowie) bietet ServiceNow Partner).
Die Microsoft Graph-Sicherheits-API Die Integration behebt diese Probleme mithilfe von Microsoft Graph-Sicherheits-API Um eine Verbindung mit verschiedenen Microsoft-Sicherheitstechnologien wie Azure Sentinel, Microsoft Defender Advanced Threat Protection und Azure Advanced Threat Protection herzustellen. Warnungen von Microsoft-Sicherheitsanbietern werden erfasst, und Security Incidents werden automatisch in erstellt Security Incident Response.
Zusammenfassung der Funktionsunterschiede
| Microsoft Azure Sentinel | Microsoft Graph-Sicherheits-API |
|---|---|
| Erfassungen Microsoft Azure Sentinel Incidents zusammen mit Entitätsinformationen (falls verfügbar) und automatisiert die Erstellung von Security Incidents in SIR. | Erfasst Warnungen von mehreren Sicherheitsanbietern (einschließlich Azure Sentinel) in einem Standardschema und automatisiert die Erstellung von Security Incidents in SIR. |
| Automatisiert Microsoft Azure Sentinel Incident-Statusaktualisierungen für Security Incident Response, damit Sie Security Incidents erstellen und schließen können. Hinweis: ServiceNow Aktualisiert den Status von Microsoft Azure Sentinel Incidents basierend auf der Erstellung oder dem Abschluss von Security Incidents. |
Unterstützt Warnungsaktualisierungen (Änderung des Warnungsstatus und Abschluss von Warnungen) für ausgewählte Sicherheitsanbieter. Hinweis: Weitere Informationen zu finden Microsoft Graph-Sicherheits-API Unterstützte Sicherheitsanbieter, zeigen Sie an Microsoft-Dokumentation . |
Verwenden Sie diese Integration, wenn Ihr Szenario die folgenden Bedingungen enthält:
|
Verwenden Sie diese Integration, wenn Ihr Szenario die folgenden Bedingungen enthält:
|
| Warnung ist eine Entität in Microsoft Azure Sentinel. Sie können keine eigenständigen oder bestimmten Warnungen mit abrufen Microsoft Azure Sentinel Verwaltungs-API. Sie können nur die Warnungsdaten abrufen, die einem Incident zugeordnet sind. Die mit dieser Integration verfügbaren Warnungsdaten sind reicher als die mit verfügbaren Warnungsdaten Microsoft Graph-Sicherheits-API. | Die Microsoft Azure Sentinel Normalisierte Warnungsdaten sind verfügbar. Die Microsoft Azure Sentinel Warnungsfelder, die intern in zugeordnet sind Microsoft Graph-Sicherheits-API, Und sind in verfügbar Microsoft Graph-Sicherheits-API, Sind zur Verwendung in dieser Integration verfügbar. |
| Sie können Warnungen in nicht aktualisieren Microsoft Azure Sentinel Diese Integration wird verwendet. |