Integração de ingestão de alerta da API de segurança do Microsoft Graph
Use API de segurança do Microsoft Graph Integração para ingerir alertas de provedores de segurança do Microsoft Graph e criar incidentes de segurança automaticamente.
Visão geral
. API de segurança do Microsoft GraphÉ um serviço intermediário (ou agente) que fornece uma interface programática única para conectar vários provedores de segurança (nativo da Microsoft e dos parceiros da ServiceNow).
. API de segurança do Microsoft Graph a integração resolve esses problemas usando API de segurança do Microsoft Graph Para se conectar a diferentes tecnologias de segurança da Microsoft, como Azure Sentinel, Microsoft Defender Advanced Threat Protection e Azure Advanced Threat Protection. Os alertas dos provedores de segurança da Microsoft são ingeridos e os incidentes de segurança são criados automaticamente no Resposta a incidentes de segurança.
Principais recursos
- Descoberta de API de segurança do Microsoft Graph alertas que são candidatos a incidentes de segurança e automatizam a criação de incidentes de segurança.
- Mapeamento de campos de alerta para campos de incidente de segurança.
- Agregação de alertas semelhantes a incidentes de segurança em aberto existentes em vez de criar incidentes de segurança duplicados.
- Visualize valores de campos de alerta e valide seus mapeamentos no incidente de segurança.
- Atualização automática de status de alerta para criação e fechamento de incidentes de segurança.
- Configure a ingestão programada de alertas para criar incidentes de segurança periodicamente.