Ingérer un échantillon d’alertes de l’API Microsoft Graph Security

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Ingérer des échantillons d’alertes de votre Microsoft Azure locataire.

    Avant de commencer

    Rôle requis : sn_si.admin

    Procédure

    1. Vous pouvez extraire les 5 alertes d’échantillon les plus récentes ou fournir les ID d’alerte uniques pour les alertes spécifiques que vous souhaitez utiliser pour votre expérience de mappage.
      Dans la liste de choix Préférences d’ingestion , sélectionnez l’une des options suivantes :
      • Récupérer les alertes les plus récentes : les 5 alertes les plus récentes sont récupérées.
      • Sélectionner des alertes en fonction de l’ID d’alerte : spécifiez l’ID d’alerte pour les alertes à récupérer. Vous pouvez spécifier un maximum de 5 ID d’alerte séparés par des virgules.
    2. Cliquez sur Extraire les exemples de données pour extraire les derniers exemples de données d’alerte Microsoft Azure du locataire.
      L’extraction des échantillons d’alertes peut prendre quelques instants.

      Les valeurs des champs d’exemple d’alerte sont renseignées sur le côté gauche du formulaire lorsque les échantillons d’alertes sont ingérés par le profil. Il s’agit des alertes que vous mappez aux champs d’incident SIR de sécurité. Les champs d’alerte et les valeurs des résultats sont affichés sous forme d’onglets individuels.


      API Microsoft Graph Security : ingérer les alertes

    Que faire ensuite

    Une fois que vous avez extrait les exemples de données, l’étape suivante consiste à mapper les champs d’alerte à l’incident de sécurité.