Ingerir alertas de amostra da API de segurança do Microsoft Graph

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Inclua alertas de amostra do seu locatário Microsoft Azure.

    Antes de Iniciar

    Função necessária: sn_si.admin

    Procedimento

    1. Você pode extrair os 5 alertas de amostra mais recentes ou fornecer os IDs de alerta exclusivos para os alertas específicos que deseja usar para sua experiência de mapeamento.
      Na lista de seleção Preferência de ingestão, selecione uma das seguintes opções:
      • Recuperar alertas mais recentes: os 5 alertas mais recentes são recuperados.
      • Selecionar alertas com base no ID de alertas: especifique o ID dos alertas a serem recuperados. Você pode especificar no máximo 5 IDs de alerta separados por vírgulas.
    2. Clique em Buscar dados de amostra para extrair os dados de alerta de amostra mais recentes do locatário Microsoft Azure.
      A extração de alertas de amostra pode levar alguns minutos.

      Os valores do campo de alerta de amostra são preenchidos no lado esquerdo do formulário quando os alertas de amostra são ingeridos pelo perfil. Esses são os alertas que você mapeia para os campos de incidente de segurança SIR. Os campos de alerta e os resultados dos valores são exibidos como guias individuais.


      API de segurança do Microsoft Graph: ingerir alertas

    O que Fazer Depois

    Depois de buscar os dados de amostra, a próxima etapa é mapear os campos de alerta para o incidente de segurança.