Verbinden Sie mehrere Sicherheitswarnungen mithilfe von Microsoft Graph, um den Bedrohungsschutz und die Reaktion zu verbessern.

Anomali

„Mit der Sicherheits-API erhalten wir nicht nur umsetzbare Informationen zu Warnungen; unsere Sicherheitsanalysten können damit auch Warnungen auch mit Informationen zu Ressourcen und Benutzern ergänzen.“

Anomali.com

Abbildung, in der die Sicherheits-API dargestellt ist, die Warnungen aus mehreren Quellen für eine Anwendung sammelt

Verwenden einer API zum Zugreifen auf Sicherheitswarnungen von Microsoft und Partnern

Aufrufe der Sicherheits-API werden zu allen unterstützten Microsoft-Sicherheitsprodukten, -Diensten und -Partnern gebündelt. Die Ergebnisse werden in einem allgemeinen Schema zusammengetragen, wodurch das Korrelieren von Warnungen aus mehreren Quellen erleichtert wird. Durch das Verbinden und Ergänzen von Benachrichtigungen können Sie den Umfang und die Auswirkungen eines Angriffs besser verstehen. Fragen Sie alle Warnungen ab, die zu bestimmten Benutzern, Geräten, Dateien oder auch Befehlszeilen gehören, wenn Sie eine bestimmte Bedrohung untersuchen, oder verwenden Sie Webhook-Abonnements, um benachrichtigt zu werden, wenn eine neue Warnung erstellt oder aktualisiert wird, die Ihren Suchkriterien entspricht.

Abbildung, die ein Warnungsupdate mit Status, Zuweisung, Feedback und Kategorien zeigt.

Aktualisieren von Warnungskategorien, -status und -zuweisungen

Kategorisieren Sie Benachrichtigungen mit zusätzlichem Kontext oder Informationen zu Bedrohungen, um über die Reaktion und Behebung zu informieren. Stellen Sie sicher, dass Kommentare und Feedback zu Warnungen für alle Workflows sichtbar sind. Synchronisierung Sie Warnungsstatus und -zuweisungen, damit alle integrierten Lösungen den aktuellen Status widerspiegeln. Verwenden Sie Webhook-Abonnements, um über Änderungen benachrichtigt zu werden.

Weitere Informationen zum Korrelieren von Sicherheitswarnungen

Übersicht über die Sicherheits-API

Erste Schritte mit der Sicherheit-API

Whitepaper: Sicherheits-API