Saltar al contenido principal

Use Microsoft Graph para poner en correlación varias alertas de seguridad para mejorar la respuesta y la protección contra amenazas

Anomali

"La API de seguridad no solo nos permite recibir información de alertas que requieren acción, sino que también permite a los analistas de seguridad dinamizar y enriquecer las alertas con activos e información de usuario."

Anomali.com

Imagen en la que se muestran las API de alertas de seguridad agregando alertas de varios orígenes para una aplicación

Usar una API para acceder a alertas de seguridad de Microsoft y partners

Las llamadas a la API de seguridad se federan a todos los partners, servicios y productos de seguridad compatibles de Microsoft. Los resultados se agregan en un esquema común, lo que facilita correlacionar alertas de varios orígenes. Al conectar y enriquecer las alertas, podrá comprender fácilmente el ámbito y el impacto de un ataque. Consulte todas las alertas relativas a usuarios, dispositivos, archivos o incluso líneas de comando específicas cuando investigue una amenaza específica o use suscripciones de webhook para obtener una notificación cuando se cree o actualice cualquier nueva alerta que cumpla los criterios de búsqueda.

Imagen en la que se muestra una actualización de alertas, con el estado, la tarea, los comentarios y las etiquetas.

Actualizar tareas, estado y etiquetas de alerta

Etiquete las alertas con inteligencia de amenazas o contexto adicional para informar de respuestas y correcciones. Asegúrese de que los comentarios sobre las alertas se capturan para ver todos los flujos de trabajo. Mantenga las tareas y el estado de las alertas sincronizados para que todas las soluciones integradas reflejen el estado actual. Use suscripciones de webhook para obtener una notificación de cambios.

Obtenga más información sobre alertas de seguridad correlacionadas

Información general sobre la API de seguridad

Introducción a la API de seguridad

Documento técnico sobre la API de seguridad