Microsoft Graph Security API アラート取り込み統合
Microsoft Graph Security API 統合を使用して、Microsoft Graph セキュリティプロバイダーからアラートを取り込み、自動でセキュリティインシデントを作成します。
概要
Microsoft Graph Security API は、複数のセキュリティプロバイダー (Microsoft ネイティブおよび ServiceNow パートナー) を接続する単一のプログラムインターフェイスを提供する中間サービス (またはブローカー) です。
Microsoft Graph Security API 統合では、Microsoft Graph Security API を使用して Azure Sentinel、Microsoft Defender Advanced Threat Protection、Azure Advanced Threat Protection などのさまざまな Microsoft セキュリティ技術と接続することで、これらの問題に対処します。Microsoft セキュリティプロバイダーからのアラートが取り込まれ、自動で セキュリティインシデントレスポンス にセキュリティインシデントが作成されます。
主な機能
この統合の主な機能は次のとおりです。
- セキュリティインシデントの候補である Microsoft Graph Security API アラートを検出し、セキュリティインシデントの作成を自動化します。
- アラートフィールドをセキュリティインシデントフィールドにマッピングします。
- 重複するセキュリティインシデントを作成するのではなく、既存のオープンセキュリティインシデントに類似したアラートを集計します。
- アラートフィールドの値をプレビューし、セキュリティインシデントのマッピングを検証します。
- セキュリティインシデントの作成とクローズに関するアラートステータスを自動更新します。
- アラートの取り込みをスケジュールして、セキュリティインシデントを定期的に作成します。