Formulaire de réponse aux incidents de sécurité après l’ingestion d’alerte

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Une fois qu’une API de sécurité Microsoft Graph alerte a été ingérée, un incident de sécurité est créé et les mises à jour correspondantes sont apportées à l’enregistrement d’incident de sécurité.

    Notes de travail

    Si vous aviez sélectionné l’option Consigner la note de travail pour la nouvelle alerte dans les critères d’agrégation des alertes, comme décrit dans , une note de Mappage des alertes aux champs de réponse aux incidents de sécuritétravail est publiée lorsque les alertes sont regroupées.


    API Microsoft Graph Security : note de travail du journal

    Cliquez sur le lien d’alerte pour accéder à l’enregistrement d’importation d’alerte interne qui contient des données d’alerte brutes.


    Enregistrement d’importation d’alerte d’API Microsoft Graph Security

    Alertes agrégées

    Cliquer sur Listes connexes > Alertes de sécurité Microsoft Graph agrégées pour afficher les alertes agrégées à l’incident de sécurité.


    API Microsoft Graph Security : alertes agrégées
    • Créer un incident de sécurité : sélectionnez une alerte dans la liste, cliquez sur le menu Actions , puis sur Créer un incident de sécurité. Cette option crée un nouvel incident de sécurité pour l’alerte et cette alerte est désagrégée de l’incident de sécurité parent.
    • Supprimer l’enregistrement d’alerte : sélectionnez une alerte dans la liste, cliquez sur le menu Actions , puis sur Supprimer. Cette option supprime l’enregistrement d’alerte.