Microsoft 365 Defender の Microsoft Graph Security API ログ・ソース・パラメーター
IBM QRadarが自動的にログソースを検出しない場合は、Microsoft GraphSecurity APIプロトコルを使用して、'QRadar ConsoleにMicrosoft 365Defender ログソースを追加します。
Microsoft Graph Security API プロトコルを使用する場合は、特定のパラメーターを使用する必要があります。
以下の表には、 Microsoft 365 Defender から Microsoft Graph Security API イベントを収集するために固有の値を必要とするパラメーターの説明が示されています。
| パラメーター | 値 |
|---|---|
| Log Source type | Microsoft 365 Defender |
| Protocol Configuration | マイクロソフトグラフ Security API |
| Log Source Identifier | ログ・ソースには固有の名前を使用してください。 |
| API | アラート V2 (/alerts_v2) サービスアナウンス ( /serviceAnnouncement ) |
Microsoft Graph Security API プロトコルのパラメーターとその値の完全なリストについては、 Microsoft Graph Security API プロトコルの構成オプションを参照してください。