Ir para conteúdo principal

Usar o Microsoft Graph para correlacionar vários alertas de segurança para melhorar a resposta e a proteção contra ameaças

Anomali

"A API de segurança não só nos permite receber as informações acionáveis de alerta, mas também permite que nossos analistas de segurança de dinamizem e enriqueçam os alertas com informações do ativo e do usuário."

Anomali.com

Imagem mostrando a API de alertas de segurança agregando os alertas de várias fontes de um aplicativo

Usar uma API para acessar alertas de segurança da Microsoft e de parceiros

As chamadas para a API de segurança são federadas para todos os serviços, parceiros e produtos de segurança compatíveis da Microsoft. Os resultados são agregados em um esquema comum, facilitando a correlação de alertas de várias fontes. Ao conectar e aperfeiçoar os alertas, você pode entender facilmente o escopo e o impacto de um ataque. Consulte todos os alertas referentes a usuários, dispositivos, arquivos ou até mesmo linhas de comando específicas ao investigar uma ameaça específica ou usar assinaturas webhook para ser notificado quando qualquer novo alerta que corresponda aos seus critérios de pesquisa for criado e atualizado.

Imagem mostrando uma atualização de alerta com status, atribuição, comentários e rótulos.

Atualizar marcas, status e atribuições de alertas

Marque os alertas com contexto adicional ou inteligência contra ameaças para informar a resposta e a correção. Certifique-se de que os comentários e as opiniões nos alertas sejam capturados e estejam visíveis em todos os fluxos de trabalho. Mantenha as atribuições e o status de alerta sincronizados para que todas as soluções integradas reflitam o estado atual. Use assinaturas webhook para receber notificação das alterações.

Saiba mais sobre correlacionar os alertas de segurança

Visão geral da API de segurança

Começar a usar a API de segurança

White paper da API de segurança