Formular „Security Incident Response“ nach Warnungserfassung

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Nach einem Microsoft Graph-Sicherheits-API Warnung wurde erfasst, ein Security Incident wird erstellt, und die entsprechenden Aktualisierungen werden am Security Incident-Datensatz vorgenommen.

    Arbeitsnotiz

    Wenn Sie ausgewählt haben Arbeitsnotiz für neue Warnung protokollieren Option in den Warnungszusammenfassungskriterien wie in beschrieben Zuordnung von Warnungen zu Security Incident Response-Feldern, Eine Arbeitsnotiz wird veröffentlicht, wenn die Warnung aggregiert wird.


    Microsoft Graph-Sicherheits-API: Arbeitsnotiz protokollieren

    Klicken Sie auf den Warnungslink, um zum internen Warnungsimportdatensatz zu navigieren, der Rohwarnungsdaten enthält.


    Microsoft Graph-Sicherheits-API – Warnungsimport-Datensatz

    Aggregierte Warnungen

    Klicken Zugehörige Listen > Zusammengefasste Microsoft Graph-Sicherheitswarnungen Zum Anzeigen der Warnungen, die zum Security Incident zusammengefasst sind.


    Microsoft Graph-Sicherheits-API: Aggregierte Warnungen
    • Erstellen Sie einen Security Incident : Wählen Sie eine Warnung aus der Liste aus, klicken Sie auf Aktionen Menü und klicken Sie auf Erstellen Sie einen Security Incident . Diese Option erstellt einen neuen Security Incident für die Warnung, und diese Warnung wird vom übergeordneten Security Incident deaggregiert.
    • Warnungsdatensatz löschen : Wählen Sie eine Warnung aus der Liste aus, klicken Sie auf Aktionen Menü und klicken Sie auf Löschen . Mit dieser Option wird der Warnungsdatensatz gelöscht.