مشاركة عبر

توصيل النظام الأساسي للتحليل الذكي للمخاطر ب Microsoft Sentinel باستخدام واجهة برمجة تطبيقات التحميل (معاينة)

  • ينطبق على: Microsoft Sentinel in the Microsoft Defender portal, Microsoft Sentinel in the Azure portal

تستخدم العديد من المؤسسات حلول منصة التحليل الذكي للمخاطر (TIP) لتجميع موجزات التحليل الذكي للمخاطر من مصادر مختلفة. من الموجز المجمع، يتم تنسيق البيانات لتطبيقها على حلول الأمان مثل أجهزة الشبكة أو حلول EDR/XDR أو معلومات الأمان وحلول إدارة الأحداث (SIEM) مثل Microsoft Sentinel. يسمى معيار الصناعة لوصف معلومات المعلومات الإلكترونية، "تعبير معلومات التهديد المنظم" أو STIX. باستخدام واجهة برمجة تطبيقات التحميل التي تدعم كائنات STIX، يمكنك استخدام طريقة أكثر تعبيرا لاستيراد التحليل الذكي للمخاطر إلى Microsoft Sentinel.

استيعاب واجهة برمجة تطبيقات التحميل التحليل الذكي للمخاطر في Microsoft Sentinel دون الحاجة إلى موصل بيانات. توضح هذه المقالة ما تحتاج إلى الاتصال به. لمزيد من المعلومات حول تفاصيل واجهة برمجة التطبيقات، راجع المستند المرجعي Microsoft Sentinel upload API.

لقطة شاشة تعرض مسار استيراد التحليل الذكي للمخاطر.

For more information about threat intelligence, see Threat intelligence.

Important

واجهة برمجة تطبيقات تحميل التحليل الذكي للمخاطر من Microsoft Sentinel قيد المعاينة. راجع شروط الاستخدام التكميلية لمعاينات Microsoft Azure للحصول على مزيد من الشروط القانونية التي تنطبق على ميزات Azure الموجودة في الإصدار التجريبي أو المعاينة أو التي لم يتم إصدارها بعد في التوفر العام.

Starting in July 2026, all customers using Microsoft Sentinel in the Azure portal will be redirected to the Defender portal and will use Microsoft Sentinel in the Defender portal only. Starting in July 2025, many new users are also automatically onboarded and redirected from the Azure portal to the Defender portal. إذا كنت لا تزال تستخدم Microsoft Sentinel في مدخل Microsoft Azure، نوصيك بالبدء في التخطيط للانتقال إلى مدخل Defender لضمان انتقال سلس والاستفادة الكاملة من تجربة عمليات الأمان الموحدة التي يقدمها Microsoft Defender. لمزيد من المعلومات، راجع حان الوقت للنقل: إيقاف مدخل Microsoft Sentinel Azure لمزيد من الأمان.

Note

للحصول على معلومات حول توفر الميزات في سحابات حكومة الولايات المتحدة، راجع جداول Microsoft Sentinel في توفر ميزات السحابة لعملاء حكومة الولايات المتحدة.

Prerequisites

  • يجب أن يكون لديك أذونات القراءة والكتابة إلى مساحة عمل Microsoft Sentinel لتخزين كائنات STIX الخاصة بذكاء التهديد.
  • يجب أن تكون قادرا على تسجيل تطبيق Microsoft Entra.
  • يجب منح تطبيق Microsoft Entra دور مساهم Microsoft Sentinel على مستوى مساحة العمل.

Instructions

اتبع هذه الخطوات لاستيراد كائنات STIX للتحليل الذكي للمخاطر إلى Microsoft Sentinel من TIP المتكامل أو حل التحليل الذكي للمخاطر المخصص:

  1. تسجيل تطبيق Microsoft Entra، ثم تسجيل معرف التطبيق الخاص به.
  2. إنشاء سر عميل وتسجيله لتطبيق Microsoft Entra الخاص بك.
  3. قم بتعيين تطبيق Microsoft Entra الخاص بك إلى دور Microsoft Sentinel Contributor أو ما يعادله.
  4. تكوين حل TIP أو التطبيق المخصص.

تسجيل تطبيق Microsoft Entra

تسمح أذونات دور المستخدم الافتراضية للمستخدمين بإنشاء تسجيلات التطبيق. If this setting was switched to No, you need permission to manage applications in Microsoft Entra. يتضمن أي من أدوار Microsoft Entra التالية الأذونات المطلوبة:

  • Application administrator
  • Application developer
  • مسؤول التطبيق عبر السحابة

لمزيد من المعلومات حول تسجيل تطبيق Microsoft Entra، راجع تسجيل تطبيق.

After you register your application, record its application (client) ID from the application's Overview tab.

تعيين دور للتطبيق

استيعاب واجهة برمجة تطبيقات التحميل كائنات التحليل الذكي للمخاطر على مستوى مساحة العمل ويتطلب دور Microsoft Sentinel Contributor.

  1. من مدخل Microsoft Azure، انتقل إلى مساحات عمل Log Analytics.

  2. حدد Access control (IAM).

  3. Select Add>Add role assignment.

  4. On the Role tab, select the Microsoft Sentinel Contributor role, and then select Next.

  5. On the Members tab, select Assign access to>User, group, or service principal.

  6. Select members. بشكل افتراضي، لا يتم عرض تطبيقات Microsoft Entra في الخيارات المتاحة. للعثور على التطبيق الخاص بك، ابحث عنه بالاسم.

    لقطة شاشة تعرض دور Microsoft Sentinel Contributor المعين للتطبيق على مستوى مساحة العمل.

  7. حدد Review + assign.

لمزيد من المعلومات حول تعيين الأدوار للتطبيقات، راجع تعيين دور للتطبيق.

تكوين حل النظام الأساسي للتحليق الذكي للمخاطر أو التطبيق المخصص

معلومات التكوين التالية مطلوبة من قبل واجهة برمجة تطبيقات التحميل:

  • معرف التطبيق (العميل)
  • الرمز المميز للوصول إلى Microsoft Entra مع مصادقة OAuth 2.0
  • معرف مساحة عمل Microsoft Sentinel

أدخل هذه القيم في تكوين TIP المتكامل أو الحل المخصص عند الحاجة.

  1. إرسال التحليل الذكي للمخاطر إلى واجهة برمجة تطبيقات التحميل. لمزيد من المعلومات، راجع واجهة برمجة تطبيقات تحميل Microsoft Sentinel.
  2. في غضون بضع دقائق، يجب أن تبدأ كائنات التحليل الذكي للمخاطر في التدفق إلى مساحة عمل Microsoft Sentinel. Find the new STIX objects on the Threat intelligence page, which is accessible from the Microsoft Sentinel menu.

Related content

في هذه المقالة، تعلمت كيفية توصيل تلميحك ب Microsoft Sentinel. لمعرفة المزيد حول استخدام التحليل الذكي للمخاطر في Microsoft Sentinel، راجع المقالات التالية:

  • Last updated on