Parametri di origine log di Microsoft Graph Security API per Microsoft 365 Defender
Se 'IBM QRadar non rileva automaticamente l'origine del registro, aggiungere un'origine del registro Microsoft 365 Defender su 'QRadar Console utilizzando il protocollo Microsoft Graph Security API.
Quando utilizzi il protocollo Microsoft Graph Security API , ci sono parametri specifici che devi utilizzare.
La seguente tabella descrive i parametri che richiedono valori specifici per raccogliere gli eventi Security API di Microsoft Graph da Microsoft 365 Defender:
| Parametro | Valore |
|---|---|
| Log Source type | Microsoft 365 Difensore |
| Protocol Configuration | Grafico Microsoft Security API |
| Log Source Identifier | Utilizzare un nome univoco per l'origine log. |
| API | Avvisi V2 (/alerts_v2) Annuncio di servizio ( /serviceAnnouncement ) |
Per un elenco completo dei parametri del protocollo Microsoft Graph Security API e i relativi valori, consultare Microsoft Graph Security API protocol configuration options.