Formular für Antwort auf Security Incidents nach Warnungserfassung
Nach einem Microsoft Graph-Sicherheits-APIWarnung wurde erfasst, ein Security Incident wird erstellt, und die entsprechenden Aktualisierungen werden am Security Incident-Datensatz vorgenommen.
Arbeitsnotizen
Wenn Sie ausgewählt haben Protokollieren Sie die Arbeitsnotiz für die neue Warnung Option in den Warnungszusammenfassungskriterien, wie in beschrieben Zuordnung von Warnungen zu Security Incident-Antwortfeldern, Eine Arbeitsnotiz wird veröffentlicht, wenn die Warnung aggregiert wird.
Klicken Sie auf den Warnungslink, um zum internen Warnungsimportdatensatz zu navigieren, der Rohwarnungsdaten enthält.
Aggregierte Warnungen
Klicken Zum Anzeigen der Warnungen, die zum Security Incident aggregiert sind.
- Erstellen Sie Security Incident : Wählen Sie eine Warnung aus der Liste aus, klicken Sie auf Aktionen Und klicken Sie auf Erstellen Sie Security Incident . Mit dieser Option wird ein neuer Security Incident für die Warnung erstellt, und diese Warnung wird vom übergeordneten Security Incident deaggregiert.
- Löschen Sie den Warnungsdatensatz : Wählen Sie eine Warnung aus der Liste aus, klicken Sie auf Aktionen Und klicken Sie auf Löschen . Mit dieser Option wird der Warnungsdatensatz gelöscht.