Integration der Microsoft Graph-Sicherheits-API-Warnungserfassung
Verwenden Sie Microsoft Graph-Sicherheits-API Integration, um Warnungen von Microsoft Graph-Sicherheitsanbietern zu erfassen und automatisch Security Incidents zu erstellen.
Übersicht
Die Microsoft Graph-Sicherheits-API Ist ein intermediärer Service (oder Broker), der eine einzige programmgesteuerte Schnittstelle zum Verbinden mehrerer Sicherheitsanbieter (nativ für Microsoft sowie ServiceNow-Partner) bietet.
Die Microsoft Graph-Sicherheits-API Die Integration behebt diese Probleme mithilfe von Microsoft Graph-Sicherheits-API Um eine Verbindung mit verschiedenen Microsoft-Sicherheitstechnologien wie Azure Sentinel, Microsoft Defender Advanced Threat Protection und Azure Advanced Threat Protection herzustellen. Warnungen von Microsoft-Sicherheitsanbietern werden erfasst, und Security Incidents werden automatisch in erstellt Security Incident Response.
Schlüsselfunktionen
- Discovery von Microsoft Graph-Sicherheits-API Warnungen, die Kandidaten für Security Incidents sind und die Erstellung von Security Incidents automatisieren.
- Zuordnung von Warnungsfeldern zu Security Incident-Feldern.
- Zusammenfassung ähnlicher Warnungen zu vorhandenen offenen Security Incidents, anstatt doppelte Security Incidents zu erstellen.
- Zeigen Sie eine Vorschau der Warnungsfeldwerte an, und validieren Sie ihre Zuordnungen im Security Incident.
- Automatische Aktualisierung des Warnungsstatus für die Erstellung und Schließung von Security Incidents.
- Richten Sie die geplante Erfassung von Warnungen ein, um regelmäßig Security Incidents zu erstellen.