Изображение, показывающее, как API безопасности объединяет оповещения из нескольких источников для приложения

Использование одного API для доступа к оповещениям о безопасности от корпорации Майкрософт и партнеров

Вызовы API безопасности объединяются для всех поддерживаемых средств обеспечения безопасности, партнеров, служб Майкрософт. Результаты объединяются в общую схему для упрощенной корреляции оповещений из нескольких источников. Соединяя и дополняя оповещения, можно с легкостью понять область и влияние атаки. Отправляйте запросы в отношении всех оповещений, касающихся определенных пользователей, устройств, файлов или даже командных строк, когда изучаете определенную угрозу. Используйте подписки на веб-перехватчики для получения уведомления при создании или обновлении оповещения, соответствующего указанным условиям поиска.

Изображение, показывающее обновление оповещения с указанием состояния, назначения, отзыва и тегов.

Обновление тегов, состояния и назначений оповещений

Добавляйте теги к оповещениям с дополнительным контекстом или аналитикой угроз для информирования о реагировании и исправлении. Обеспечьте запись комментариев и отзывов в отношении оповещений для видимости для всех рабочих процессов. Обеспечьте синхронизацию назначений и состояний оповещений, чтобы все интегрированные решения отражали текущее состояние. Чтобы получать уведомления об изменениях, используйте подписки на веб-перехватчики.