Microsoft Graph 보안 API 경보 수집 통합
통합을 Microsoft Graph 보안 API 사용하여 Microsoft Graph 보안 제공자에게서 경보를 수집하고 보안 인시던트를 자동으로 생성합니다.
개요
Microsoft Graph 보안 API 여러 보안 공급자(Microsoft 및 ServiceNow 파트너 네이티브)를 연결하기 위한 단일 프로그래밍 인터페이스를 제공하는 중개 서비스(또는 브로커)입니다.
통합은 Microsoft Graph 보안 API 를 사용하여 Microsoft Graph 보안 API Azure Sentinel, Microsoft Defender Advanced Threat Protection 및 Azure Advanced Threat Protection과 같은 다양한 Microsoft 보안 기술과 연결하여 이러한 문제를 해결합니다. Microsoft 보안 제공자의 경보가 수집되고 보안 인시던트가 자동으로 생성됩니다 보안 인시던트 응답.
주요 기능
이 통합에는 다음과 같은 주요 기능이 포함됩니다.
- 보안 인시던트 후보인 경보를 Microsoft Graph 보안 API 검색하고 보안 인시던트 생성을 자동화합니다.
- 경보 필드를 보안 인시던트 필드에 매핑합니다.
- 중복 보안 인시던트를 생성하는 대신 유사한 경보를 기존 오픈 보안 인시던트에 집계합니다.
- 경보 필드 값을 미리 보고 보안 인시던트에서 매핑의 유효성을 확인합니다.
- 보안 인시던트 생성 및 종결에 대한 자동 경보 상태 업데이트입니다.
- 보안 인시던트를 주기적으로 생성하도록 경보의 예약된 수집을 설정합니다.