보안 인시던트에 대한 Microsoft Graph API는 필드 수준 기록 또는 전환에 대한 감사 로그를 추적하는 전용 엔드포인트를 제공하지 않습니다. 특히 인시던트 심각도에 대한 쿼리 가능한 변경 로그는 없으며, 현재 값과 마지막 업데이트 타임스탬프만 있습니다. 또한 Graph 변경 알림 또는 웹훅은 보안 인시던트에 대해 지원되는 것으로 문서화되어 있지 않습니다. 웹훅에 대한 지원은 사용 중단 예정인 레거시 경고 리소스에 대해서만 사용할 수 있습니다. 따라서 현재 보안 인시던트 변경 사항을 모니터링하는 유일한 지원 방법은 폴링입니다. 심각도 변경 사항을 효과적으로 추적하려면 마지막 폴링 이후 업데이트된 인시던트를 필터링하는 폴링 전략을 구현해야 합니다. 여기에는 API 요청에 $filter=lastUpdateDateTime gt {last_poll_timestamp} 매개변수를 사용하는 것이 포함됩니다. 새 인시던트 데이터를 검색할 때 자체 시스템에 저장된 해당 인시던트의 이전 심각도와 들어오는 심각도를 비교합니다. 이 클라이언트 측 비교를 통해 심각도 전환을 감지할 수 있습니다. 이러한 비교를 용이하게 하기 위해 각 폴링에서 인시던트 ID, 심각도 및 마지막 업데이트 시간과 같은 주요 정보를 저장합니다. 이 방법은 변경 시점의 근사치를 제공한다는 점에 유의하십시오. 즉, 전환의 정확한 초가 아니라 폴링 간격 사이에 변경이 발생했음을 나타냅니다. 폴링 빈도는 이 타이밍 정보의 세분성을 결정합니다.