統合では、不正なアクセス試行やマルウェアなどのさまざまなタイプのアラートを取り込めます。これらのアラートは、インスタンスの Security Operations 環境で設定したプロファイルに基づいて取り込まれます。すべてのアラートは、最初にプロファイル内の設定されたアラートタイプに対して取り込まれます。取り込まれたアラートをさらにフィルタリングして、セキュリティインシデントを作成するアラートを指定できます。

たとえば、高リスクとして識別されたアラートに対してのみセキュリティインシデントを作成するフィルターを使用できます。プロファイルが有効になり、取り込まれたアラートからセキュリティインシデントが作成される前に、フィルタリングされたアラートの個々のフィールド値が、プレビュー用のセキュリティインシデントのレイアウトの対応するフィールドにマッピングされます。Microsoft Azure テナントの選択基準を満たし、Microsoft Graph Security API を介して利用可能なすべてのアラートが、最初に Now Platform インスタンスに取り込まれます。