Mit der Integration können Sie verschiedene Arten von Warnungen erfassen, z. B. nicht autorisierte Zugriffsversuche und Malware. Diese Warnungen werden basierend auf den Profilen erfasst, die Sie in konfigurieren Security OperationsUmgebung Ihrer Instanz. Alle Warnungen werden anfänglich für einen konfigurierten Warnungstyp in einem Profil erfasst. Erfasste Warnungen können dann weiter gefiltert werden, um anzugeben, welche Warnungen Security Incidents erstellen.

Sie können beispielsweise Filter bevorzugen, die Security Incidents nur für Warnungen erstellen, die als hoch riskant identifiziert werden. Bevor ein Profil aktiviert wird und Security Incidents aus erfassten Warnungen erstellt, werden einzelne Feldwerte in den gefilterten Warnungen den entsprechenden Feldern in einem Layout von Security Incidents für eine Vorschau zugeordnet. Alle Warnungen, die die Auswahlkriterien in erfüllen Microsoft AzureMandanten und sind über verfügbar Microsoft Graph-Sicherheits-APIWerden anfänglich in erfasst Now PlatformInstanz.