Formulário de resposta a incidentes de segurança após a ingestão de alertas

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Depois de um API de segurança do Microsoft Graph um alerta foi ingerido, um incidente de segurança é criado e as atualizações correspondentes são feitas no registro de incidente de segurança.

    Anotações de trabalho

    Se você tiver selecionado Anotação de trabalho em log para o novo alerta Opção nos critérios de agregação de alertas conforme descrito em Mapeamento de alertas para campos de resposta a incidentes de segurança uma anotação de trabalho é publicada quando o alerta é agregado.


    API de segurança do Microsoft Graph: Anotação de trabalho do log

    Clique no link de alerta para navegar até o registro de importação de alerta interno que contém dados brutos de alerta.


    Registro de importação de alerta da API de segurança do Microsoft Graph

    Alertas agregados

    Clique Listas relacionadas > Alertas agregados de segurança do Microsoft Graph para exibir os alertas agregados ao incidente de segurança.


    Microsoft Graph Security API: Alertas agregados
    • Criar incidente de segurança : Selecione um alerta na lista e clique em Ações e clique em Criar incidente de segurança . Esta opção cria um novo incidente de segurança para o alerta e este alerta é desagregado do incidente de segurança primário.
    • Excluir registro de alerta : Selecione um alerta na lista e clique em Ações e clique em Excluir . Esta opção exclui o registro de alerta.