Wird Verglichen Microsoft Azure SentinelUnd Microsoft Graph-Sicherheits-APIIntegrationen mit SIR
Sie können die Unterschiede zwischen anzeigen Microsoft Azure SentinelUnd Microsoft Graph-Sicherheits-APIIntegrationen und wählen Sie die richtige Integration mit aus Now PlatformInstanz.
Microsoft Azure Sentinel – Incident Ingestion – Übersicht
Microsoft Azure SentinelIst eine cloudbasierte Lösung für das Security Information Event Management (SIEM) und die automatisierte Antwort für Sicherheits-Orchestration (SOAR). Microsoft Azure SentinelStellt intelligente Sicherheits-Analytics und Threat Intelligence im gesamten Unternehmen bereit. Sie bietet eine einzige Lösung für die Erkennung von Warnungen, die Sichtbarkeit von Bedrohungen, die proaktive Jagd und die Reaktion auf Bedrohungen.
Microsoft Graph-Sicherheits-API – Übersicht
Die Microsoft Graph-Sicherheits-APIIst ein intermediärer Service (oder Broker), der eine einzige programmatische Schnittstelle zum Verbinden mehrerer Sicherheitsanbieter (auch nativ zu Microsoft) bietet ServiceNowPartner).
Die Microsoft Graph-Sicherheits-APIDie Integration behebt diese Probleme mithilfe von Microsoft Graph-Sicherheits-APIDient zur Verbindung mit verschiedenen Microsoft-Sicherheitstechnologien wie Azure Sentinel, Microsoft Defender Advanced Threat Protection und Azure Advanced Threat Protection. Warnungen von Microsoft-Sicherheitsanbietern werden erfasst, und Security Incidents werden automatisch in erstellt Security Incident Response.
Zusammenfassung der Funktionsunterschiede
| Microsoft Azure Sentinel | Microsoft Graph-Sicherheits-API |
|---|---|
| Erfassungen Microsoft Azure SentinelIncidents zusammen mit Entitätsinformationen (falls verfügbar) und automatisiert die Erstellung von Security Incidents in SIR. | Erfasst Warnungen von mehreren Sicherheitsanbietern (einschließlich Azure Sentinel) in einem Standardschema und automatisiert die Erstellung von Security Incidents in SIR. |
| Automatisiert Microsoft Azure SentinelIncident-Statusaktualisierungen für die Reaktion auf Security Incidents, damit Sie Security Incidents erstellen und schließen können. Hinweis: ServiceNowAktualisiert den Status von Microsoft Azure SentinelIncidents basierend auf der Erstellung oder Schließung von Security Incidents. |
Unterstützt Warnungsaktualisierungen (Änderung des Warnungsstatus und Abschluss der Warnung) für ausgewählte Sicherheitsanbieter. Hinweis: Für weitere Informationen zu Microsoft Graph-Sicherheits-APIUnterstützte Sicherheitsanbieter, zeigen Sie an Microsoft-Dokumentation . |
Verwenden Sie diese Integration, wenn Ihr Szenario die folgenden Bedingungen enthält:
|
Verwenden Sie diese Integration, wenn Ihr Szenario die folgenden Bedingungen enthält:
|
| Warnung ist eine Entität in Microsoft Azure Sentinel. Sie können keine eigenständigen oder bestimmten Warnungen mit abrufen Microsoft Azure SentinelVerwaltungs-API. Sie können nur die Warnungsdaten abrufen, die einem Incident zugeordnet sind. Die mit dieser Integration verfügbaren Warnungsdaten sind reicher als die Warnungsdaten, die mit verfügbar sind Microsoft Graph-Sicherheits-API. | Die Microsoft Azure SentinelNormalisierte Warnungsdaten sind verfügbar. Die Microsoft Azure SentinelWarnungsfelder, die intern in zugeordnet sind Microsoft Graph-Sicherheits-API, Und sind in verfügbar Microsoft Graph-Sicherheits-API, Sind zur Verwendung in dieser Integration verfügbar. |
| Sie können Warnungen in nicht aktualisieren Microsoft Azure SentinelDiese Integration wird verwendet. |