Formular für Antwort auf Security Incidents nach Warnungserfassung

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer
  • Nach einem Microsoft Graph-Sicherheits-APIWarnung wurde erfasst, ein Security Incident wird erstellt, und die entsprechenden Aktualisierungen werden am Security Incident-Datensatz vorgenommen.

    Arbeitsnotizen

    Wenn Sie ausgewählt haben Protokollieren Sie die Arbeitsnotiz für die neue Warnung Option in den Warnungszusammenfassungskriterien, wie in beschrieben Zuordnung von Warnungen zu Security Incident-Antwortfeldern, Eine Arbeitsnotiz wird veröffentlicht, wenn die Warnung aggregiert wird.


    Microsoft Graph-Sicherheits-API: Arbeitsnotiz protokollieren

    Klicken Sie auf den Warnungslink, um zum internen Warnungsimportdatensatz zu navigieren, der Rohwarnungsdaten enthält.


    Microsoft Graph-Sicherheits-API-Warnungsdatensatz

    Aggregierte Warnungen

    Klicken Zugehörige Listen > Zusammengefasste Microsoft Graph-Sicherheitswarnungen Zum Anzeigen der Warnungen, die zum Security Incident aggregiert sind.


    Microsoft Graph-Sicherheits-API: Aggregierte Warnungen
    • Erstellen Sie Security Incident : Wählen Sie eine Warnung aus der Liste aus, klicken Sie auf Aktionen Und klicken Sie auf Erstellen Sie Security Incident . Mit dieser Option wird ein neuer Security Incident für die Warnung erstellt, und diese Warnung wird vom übergeordneten Security Incident deaggregiert.
    • Löschen Sie den Warnungsdatensatz : Wählen Sie eine Warnung aus der Liste aus, klicken Sie auf Aktionen Und klicken Sie auf Löschen . Mit dieser Option wird der Warnungsdatensatz gelöscht.