Formulaire Réponse aux incidents de sécurité après l’ingestion d’alerte

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Une fois qu’une API de sécurité Microsoft Graph alerte a été ingérée, un incident de sécurité est créé et les mises à jour correspondantes sont apportées à l’enregistrement d’incident de sécurité.

    Notes de travail

    Si vous aviez sélectionné l’option Consigner la note de travail pour la nouvelle alerte dans les critères d’agrégation d’alertes, comme décrit dans le Mapper les alertes aux champs de réponse aux incidents de sécurité, une note de travail est publiée lorsque l’alerte est agrégée.


    API Microsoft Graph Security : note de travail du journal

    Cliquez sur le lien de l’alerte pour accéder à l’enregistrement d’importation d’alerte interne qui contient des données d’alerte brutes.


    Enregistrement d’importation d’alertes de l’API Microsoft Graph Security

    Alertes agrégées

    Cliquer sur Listes connexes > Alertes de sécurité Microsoft Graph agrégées pour afficher les alertes agrégées à l’incident de sécurité.


    API Microsoft Graph Security : alertes agrégées
    • Créer un incident de sécurité : sélectionnez une alerte dans la liste, cliquez sur le menu Actions , puis sur Créer un incident de sécurité. Cette option crée un nouvel incident de sécurité pour l’alerte et cette alerte est désagrégée de l’incident de sécurité parent.
    • Supprimer l’enregistrement d’alerte : sélectionnez une alerte dans la liste, cliquez sur le menu Actions , puis sur Supprimer. Cette option supprime l’enregistrement d’alerte.