A integração permite ingerir diferentes tipos de alertas, como tentativas de acesso não autorizado e malware, por exemplo. Esses alertas são ingeridos com base nos perfis que você configura no ambiente Security Operations da sua instância. Todos os alertas são ingeridos inicialmente para um tipo de alerta configurado em um perfil. Os alertas ingeridos podem ser filtrados para especificar quais alertas criam incidentes de segurança.

Por exemplo, você pode preferir filtros que criem incidentes de segurança somente para alertas identificados como de alto risco. Antes de um perfil ser ativado e criar incidentes de segurança a partir de alertas ingeridos, os valores de campo individuais nos alertas filtrados são mapeados para campos correspondentes em um layout de incidente de segurança para uma visualização. Todos os alertas que atendem aos critérios de seleção no seu locatário Microsoft Azure e estão disponíveis em API de Segurança do Microsoft Graph são inicialmente ingeridos em sua instância Now Platform.