Microsoft Graph Security API 統合でのセキュリティインシデントのプレビュー

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む1読むのに数分

    • マッピングステップを完了したら、Now Platform SIR セキュリティインシデントでマッピングした値をプレビューします。このプレビューステップでは、セキュリティインシデントに表示するすべてのアラートフィールドがマッピングされていることを確認できます。

    始める前に

    必要なロール:sn_si.admin

    このタスクについて

    sn_si.admin ロールを持つユーザーは、セキュリティインシデントをプレビューし、必要に応じてマッピングを再編集して、エラーのあるフィールドを修正するか、欠落しているデータを入力します。プレビューが正常に完了しない場合、スケジュール設定ステップに進むことはできません。SIR セキュリティインシデントのプレビューは、セキュリティインシデントレスポンス 製品の実際のインシデントとして保存されません。

    手順

    1. セキュリティインシデントのプレビューが表示されない場合は、進捗状況バーの [プレビュー] をクリックします。
      取り込まれたアラートと、[マッピング] ページで定義されたフィールドマッピングのすべてが表示されます。
    2. アラート ID をクリックすると、セキュリティインシデントのプレビューが表示されます。
      このビューは読み取り専用であり、このセキュリティインシデントのレコードは保存されません。
    3. セキュリティインシデントのアラート値のフィールドマッピングを確認します。

      Microsoft Graph Security API:プロファイルのプレビュー

      前の画像は、取り込まれたサンプルのマッピングエラーのあるプレビューの例です。

    4. このエラーを解決するには、進捗状況バーの [マッピング] をクリックします。
    5. マッピングを編集して誤った値を修正するか、欠落しているデータを入力します。
    6. マッピングを再度プレビューし、エラーメッセージに記載されているエラーの修正を続行します。

    次のタスク

    エラーメッセージが表示されず、セキュリティインシデントのフィールドマッピングに問題がない場合は、次のステップでスケジュールを定義します。