Utiliser Microsoft Graph pour mettre plusieurs alertes de sécurité en corrélation afin d’améliorer la réponse aux menaces et la protection

Anomali

« L’API Sécurité nous permet non seulement de recevoir des informations exploitables sur les alertes, mais elle permet également à nos analystes de sécurité de modifier et d’enrichir les alertes avec des informations sur les utilisateurs et les ressources. »

Anomali.com

Image illustrant le groupement d’alertes issues de plusieurs sources par l’API d’alertes de sécurité pour une application

Utiliser une API pour accéder aux alertes de sécurité à partir de Microsoft et de ses partenaires

Les appels à l’API Sécurité sont fédérés pour tous les partenaires, les services et les produits de sécurité Microsoft pris en charge. Les résultats sont regroupés dans un schéma commun, ce qui facilite la mise en corrélation d’alertes issues de plusieurs sources. En connectant et en enrichissant des alertes, vous pouvez comprendre plus facilement la portée et l’impact d’une attaque. Cherchez toutes les alertes relatives à des utilisateurs, à des appareils, à des fichiers ou même à des lignes de commande spécifiques pour analyser une attaque, ou utilisez les abonnements webhook pour être averti lorsqu’une alerte correspondant à vos critères de recherche est créée ou mise à jour.

Image illustrant la mise à jour d’une alerte avec état, affectation, commentaires et indicateurs.

Mettre à jour les indicateurs, l’état et les affectations d’une alerte

Appliquez aux alertes des indicateurs fournissant du contexte ou des renseignements sur les menaces afin de prendre des mesures pertinentes. Faites en sorte que les commentaires sur les alertes soient visibles sur tous les workflows. Faites en sorte que les affectations et l’état des alertes soient toujours synchronisés afin que toutes les solutions intégrées reflètent l’état actuel. Utilisez les abonnements webhook pour être averti des modifications.

En savoir plus sur la mise en corrélation des alertes de sécurité

Présentation de l’API Sécurité

Prise en main de l’API Sécurité

Livre blanc sur l’API Sécurité