경보 수집 후 보안 인시던트 응답 양식
경보가 Microsoft Graph 보안 API 수집되면 보안 인시던트가 생성되고 해당 업데이트가 보안 인시던트 기록에 적용됩니다.
작업 메모
에 설명된 보안 인시던트 응답 필드에 경보 매핑대로 경보 집계 기준에서 새 경보에 대한 작업 메모 기록 옵션을 선택한 경우 경보가 집계될 때 작업 메모가 게시됩니다.
경보 링크를 클릭하여 원시 경보 데이터가 포함된 내부 경보 임포트 기록으로 이동합니다.
집계된 경보
클릭 보안 인시던트에 대해 집계된 경보를 보기 위해
- 보안 인시던트 생성: 목록에서 경보를 선택하고 작업 메뉴를 클릭한 다음 보안 인시던트 생성을 클릭합니다. 이 옵션은 경보에 대한 새 보안 인시던트를 생성하고 이 경보는 상위 보안 인시던트에서 세분화됩니다.
- 경보 기록 삭제: 목록에서 경보를 선택하고 작업 메뉴를 클릭한 다음 삭제를 클릭합니다. 이 옵션은 경보 레코드를 삭제합니다.