Utiliser une API pour accéder aux alertes de sécurité à partir de Microsoft et de ses partenaires
Les appels à l’API Sécurité sont fédérés pour tous les partenaires, les services et les produits de sécurité Microsoft pris en charge. Les résultats sont regroupés dans un schéma commun, ce qui facilite la mise en corrélation d’alertes issues de plusieurs sources. En connectant et en enrichissant des alertes, vous pouvez comprendre plus facilement la portée et l’impact d’une attaque. Cherchez toutes les alertes relatives à des utilisateurs, à des appareils, à des fichiers ou même à des lignes de commande spécifiques pour analyser une attaque, ou utilisez les abonnements webhook pour être averti lorsqu’une alerte correspondant à vos critères de recherche est créée ou mise à jour.
Mettre à jour les indicateurs, l’état et les affectations d’une alerte
Appliquez aux alertes des indicateurs fournissant du contexte ou des renseignements sur les menaces afin de prendre des mesures pertinentes. Faites en sorte que les commentaires sur les alertes soient visibles sur tous les workflows. Faites en sorte que les affectations et l’état des alertes soient toujours synchronisés afin que toutes les solutions intégrées reflètent l’état actuel. Utilisez les abonnements webhook pour être averti des modifications.