Microsoft Graph 보안 API 경보 수집 통합
Microsoft Graph 보안 API 통합을 사용하여 Microsoft Graph 보안 제공자로부터 경보를 수집하고 보안 인시던트를 자동으로 생성합니다.
개요
는 Microsoft Graph 보안 API 여러 보안 공급자(Microsoft 및 ServiceNow 파트너의 기본)를 연결하기 위한 단일 프로그래밍 인터페이스를 제공하는 중간 서비스(또는 브로커)입니다.
통합은 Microsoft Graph 보안 API Azure Microsoft Graph 보안 API Sentinel, Microsoft Defender Advanced Threat Protection 및 Azure Advanced Threat Protection과 같은 다양한 Microsoft 보안 기술과 연결하여 이러한 문제를 해결합니다. Microsoft 보안 제공자의 경보가 수집되고 에 보안 인시던트가 자동으로 생성됩니다.보안 인시던트 응답
주요 기능
이 통합에는 다음과 같은 주요 기능이 포함됩니다.
- 보안 인시던트 후보인 경보를 Microsoft Graph 보안 API 검색하고 보안 인시던트 생성을 자동화합니다.
- 경보 필드를 보안 인시던트 필드에 매핑합니다.
- 중복 보안 인시던트를 생성하는 대신 유사한 경보를 기존 오픈 보안 인시던트에 집계합니다.
- 경보 필드 값을 미리 보고 보안 인시던트에서 매핑의 유효성을 검사합니다.
- 보안 인시던트 생성 및 종결에 대한 자동 경보 상태 업데이트.
- 정기적으로 보안 인시던트를 작성하도록 경보의 예약된 수집을 설정합니다.