使用 Microsoft Graph 关联多个安全警报,提升威胁防护和响应级别

Anomali

“安全 API 不仅让我们能够接收可操作的警报信息,还让我们的安全分析师可以使用资产和用户信息来透视和丰富警报。”

Anomali.com

显示安全警报 API 的图像,此 API 用于聚合来自应用程序的多个源的警报

使用一个 API 访问 Microsoft 和合作伙伴的安全警报

对安全 API 的调用将联合到所有受支持的 Microsoft 安全产品、服务和合作伙伴。结果聚合在一个通用架构中,可以更轻松地关联来自多个源的警报。通过连接和丰富警报,可以更轻松地了解攻击的范围和影响。在调查特定威胁时查询与特定用户、设备、文件甚至命令行相关的所有警报,或者在创建或更新与搜索条件匹配的任何新警报时使用 Webhook 订阅获得通知。

显示警报更新的图像,其中包含状态、分配、反馈和标记。

更新警告标记、状态和分配

标记使用其他上下文或威胁情报发出警报,通知响应和修复。确保捕获有关警报的评论和反馈,实现所有工作流程的可见性。保持警报状态和分配同步,使所有集成解决方案都能反映当前状态。使用 Webhook 订阅获取有关更改的通知。

详细了解如何关联安全警报

安全 API 概述

安全 API 入门

安全 API 白皮书