SecureX Workflow Microsoft_Graph_Alert_to_Casebook 源码

Microsoft Graph安全事件(包括MCAS)到Cisco SecureX创建案例集 基于Microsoft Graph安全事件(包括MCAS)创建SecureX Casebook。 用例 : 跟踪受损的Azure AD帐户 跟踪Azure AD租户中猜测密码扫描的潜在源IP 从Microsoft Graph安全事件中解析可观察对象。 将Microsoft Graph安全事件(包括MCAS)链接到其他Cisco Secure Platform事件 如有任何疑问或意见/错误,请通过或与我 主要工作流程: 事件-此存储库中的Microsoft Graph Security.json 此工作流程将每1个小时获取一次Microsoft Graph安全事件。 将解析细节以在SecureX平台中创建案例集并在可能的情况下识别可观察到的事物。 先决条件: 参考最佳实践和文档 创建