Intégration de l’ingestion d’alerte de l’API Microsoft Graph Security

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Utilisez l’intégration API de sécurité Microsoft Graph pour ingérer des alertes des fournisseurs de sécurité Microsoft Graph et créer automatiquement des incidents de sécurité.

    Vue d'ensemble

    Il API de sécurité Microsoft Graph s’agit d’un service intermédiaire (ou courtier) qui fournit une interface de programmation unique pour connecter plusieurs fournisseurs de sécurité (natif de Microsoft ainsi que des partenaires ServiceNow).

    L’intégration API de sécurité Microsoft Graph résout ces problèmes en utilisant la pour se connecter à différentes technologies de sécurité Microsoft telles qu’Azure API de sécurité Microsoft Graph Sentinel, Microsoft Defender Advanced Threat Protection et Azure Advanced Threat Protection. Les alertes des fournisseurs de sécurité Microsoft sont ingérées et les incidents de sécurité sont automatiquement créés dans Réponse aux incidents de sécurité.

    Fonctionnalités principales

    Cette intégration comprend les fonctionnalités clés suivantes :
    • Détection des API de sécurité Microsoft Graph alertes qui sont candidates aux incidents de sécurité et automatiser la création d’incidents de sécurité.
    • Mappage des champs d’alerte aux champs d’incident de sécurité.
    • Agrégation d’alertes similaires à des incidents de sécurité ouverts existants au lieu de créer des incidents de sécurité en double.
    • Prévisualisez les valeurs de champ d’alerte et validez leurs mappages dans l’incident de sécurité.
    • Mise à jour automatique de l’état d’alerte pour la création et la fermeture d’incidents de sécurité.
    • Configurez l’ingestion planifiée d’alertes pour créer régulièrement des incidents de sécurité.