Microsoft 365 Defender の Microsoft Graph Security API ログ・ソース のパラメーター
QRadar® 製品 が ログ・ソースを自動的に検出しない場合は、Microsoft Graph Security API プロトコルを使用して、 Microsoft 365 Defender ® ログ・ソース を QRadar 製品 に追加します。
Microsoft Graph Security API プロトコルを使用する場合は、特定のパラメーターを使用する必要があります。
以下の表には、 Microsoft 365 Defender から Microsoft Graph Security API イベントを収集するために固有の値を必要とするパラメーターの説明が示されています。
| パラメーター | 値 |
|---|---|
| Log Source type | Microsoft 365 Defender |
| Protocol Configuration | Microsoft Graph Security API |
| Log Source Identifier | ログ・ソースには固有の名前を使用してください。 |
| API | アラート V2 (/alerts_v2) |
Microsoft Graph Security API プロトコル のパラメーターとその値の完全なリストについては、 Microsoft Graph Security API プロトコル の構成オプションを参照してください。