Intégration de l’ingestion d’alertes de l’API Microsoft Graph Security

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Utilisez l’intégration API de sécurité Microsoft Graph pour ingérer des alertes des fournisseurs de sécurité Microsoft Graph et créer automatiquement des incidents de sécurité.

    Vue d'ensemble

    Il s’agit API de sécurité Microsoft Graph d’un service intermédiaire (ou courtier) qui fournit une interface de programmation unique pour connecter plusieurs fournisseurs de sécurité (natifs de Microsoft ainsi que les partenaires ServiceNow).

    L’intégration API de sécurité Microsoft Graph résout ces problèmes en utilisant le pour se connecter à différentes technologies de sécurité Microsoft telles qu’Azure API de sécurité Microsoft Graph Sentinel, Microsoft Defender Advanced Threat Protection et Azure Advanced Threat Protection. Les alertes des fournisseurs de sécurité Microsoft sont ingérées et les incidents de sécurité sont automatiquement créés dans Réponse aux incidents de sécurité.

    Fonctionnalités principales

    Cette intégration comprend les fonctionnalités clés suivantes :
    • Détection des API de sécurité Microsoft Graph alertes qui sont candidates aux incidents de sécurité et automatisation de la création d’incidents de sécurité.
    • Mappage des champs d’alerte aux champs d’incident de sécurité.
    • Agrégation d’alertes similaires à des incidents de sécurité ouverts existants au lieu de créer des incidents de sécurité en double.
    • Prévisualisez les valeurs des champs d’alerte et validez leurs mappages dans l’incident de sécurité.
    • Mise à jour automatique de l’état de l’alerte pour la création et la fermeture d’un incident de sécurité.
    • Configurez l’ingestion planifiée d’alertes pour créer périodiquement des incidents de sécurité.