Amostra de alertas da API de segurança do Microsoft Graph

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Ingira alertas de amostra do seu Microsoft Azurelocatário.

    Antes de Iniciar

    Função necessária: sn_si.admin

    Procedimento

    1. Você pode extrair os 5 alertas de amostra mais recentes ou fornecer os IDs de alerta exclusivos para os alertas específicos que você deseja usar para sua experiência de mapeamento.
      Em Preferência de ingestão selecione uma das opções a seguir:
      • Recuperar alertas mais recentes: Os 5 alertas mais recentes são recuperados.
      • Selecionar alertas com base no ID de alertas: Especifique o ID de alerta para que os alertas sejam recuperados. Você pode especificar um máximo de 5 ids de alerta separados por vírgulas.
    2. Clique em Buscar dados de amostra para extrair os dados de alerta de amostra mais recentes do Microsoft Azurelocatário.
      A extração de alertas de amostra pode levar alguns minutos.

      Os valores do campo de alerta de amostra são preenchidos no lado esquerdo do formulário quando os alertas de amostra são ingeridos pelo perfil. Estes são os alertas que você mapeia para SIRcampos de incidente de segurança. Os campos de alerta e resultados de valores são exibidos como guias individuais.


      Microsoft Graph Security API: Ingerir alertas

    O que Fazer Depois

    Depois de buscar os dados de amostra, a próxima etapa é mapear os campos de alerta para o incidente de segurança.