Integração de ingestão de alerta da API de segurança do Microsoft Graph

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Use a integração API de Segurança do Microsoft Graph para ingerir alertas de provedores de segurança do Microsoft Graph e criar incidentes de segurança automaticamente.

    Visão geral

    O API de Segurança do Microsoft Graph é um serviço intermediário (ou agente) que fornece uma única interface programática para conectar vários provedores de segurança (nativos da Microsoft, bem como parceiros da ServiceNow).

    A integração API de Segurança do Microsoft Graph resolve esses problemas usando o API de Segurança do Microsoft Graph para se conectar a diferentes tecnologias de segurança da Microsoft, como Azure Sentinel, Microsoft Defender Advanced Threat Protection e Azure Advanced Threat Protection. Os alertas dos provedores de segurança da Microsoft são ingeridos e os incidentes de segurança são criados automaticamente em Security Incident Response.

    Principais recursos

    Esta integração inclui os seguintes recursos principais:
    • Descoberta de API de Segurança do Microsoft Graph alertas que são candidatos a incidentes de segurança e automatizam a criação de incidentes de segurança.
    • Mapeamento de campos de alerta para campos de incidente de segurança.
    • Agregação de alertas semelhantes a incidentes de segurança em aberto existentes em vez de criar incidentes de segurança duplicados.
    • Visualize os valores do campo de alerta e valide seus mapeamentos no incidente de segurança.
    • Atualização automática de status de alerta para criação e fechamento de incidente de segurança.
    • Configure a ingestão programada de alertas para criar incidentes de segurança periodicamente.