アラート取り込み後の Security Incident Response フォーム
Microsoft Graph Security API アラートが取り込まれると、セキュリティインシデントが作成され、そのセキュリティインシデントレコードに対応する更新が実行されます。
作業メモ
アラートの Security Incident Response フィールドへのマッピング で説明されているように、アラート集計基準で [新規アラートの作業メモを記録] オプションを選択した場合、アラートが集計されると作業メモが投稿されます。
アラートリンクをクリックして、生のアラートデータを含む内部アラートインポートレコードに移動します。
集計されたアラート
クリック セキュリティインシデントに集計されたアラートを表示します。
- セキュリティインシデントの作成:リストからアラートを選択し、[アクション] メニューをクリックして、[セキュリティインシデントを作成] をクリックします。このオプションで、アラートの新しいセキュリティインシデントを作成できます。このアラートは親セキュリティインシデントからは集計されません。
- アラートレコードの削除:リストからアラートを選択し、[アクション] メニューをクリックして、[削除] をクリックします。このオプションで、アラートレコードを削除できます。