Microsoft Graph Security API parâmetros de origem de log do Microsoft 365 Defender
Se o ' IBM QRadar não detectar automaticamente a fonte de registro, adicione uma fonte de registro Microsoft 365 Defender no ' QRadar Console usando o protocolo Microsoft Graph Security API.
Quando você usa o protocolo Microsoft Graph Security API , há parâmetros específicos que você deve usar.
A tabela a seguir descreve os parâmetros que requerem valores específicos para coletar eventos da Microsoft Graph Security API do Microsoft 365 Defender:
| Parâmetro | Valor |
|---|---|
| Log Source type | Microsoft 365 Defender |
| Protocol Configuration | Microsoft Graph Security API |
| Log Source Identifier | Use um nome exclusivo para a fonte de log. |
| API | Alertas V2 (/alerts_v2) Anúncio de serviço ( /serviceAnnouncement ) |
Para uma lista completa dos parâmetros de protocolo Microsoft Graph Security API e seus valores, consulte as opções de configuração do protocolo Microsoft Graph Security API.