Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tento článek popisuje, jak vytvářet připojení založená na rozhraní API ke službě Microsoft Sentinel. Microsoft Sentinel používá základ Azure k poskytování integrované podpory služeb pro příjem dat z mnoha služeb Azure a Microsoft 365, Amazon Web Services a různých služeb Windows Serveru. Existuje několik různých metod, kterými jsou tato připojení provedena.
Tento článek obsahuje informace, které jsou společné pro skupinu datových konektorů založených na rozhraní API.
Poznámka:
Informace o dostupnosti funkcí v cloudech státní správy USA najdete v tabulkách Microsoft Sentinelu v dostupnosti funkcí cloudu pro zákazníky státní správy USA.
Požadavky
Musíte mít oprávnění ke čtení a zápisu v pracovním prostoru služby Log Analytics.
V tenantovi pracovního prostoru Microsoft Sentinelu nebo ekvivalentních oprávnění musíte mít roli správce zabezpečení.
Specifické požadavky datového konektoru:
Datový konektor Licencování, náklady a další požadavky Ochrana Microsoft Entra ID - Předplatné Microsoft Entra ID P2
- Mohou se účtovat další poplatky.Dynamics 365 - Produkční licence Microsoft Dynamics 365 Není k dispozici pro prostředí sandboxu.
– Alespoň jeden uživatel má přiřazenou licenci Microsoft/Office 365 E1 nebo vyšší .
– Protokolování auditu je povolené v Microsoft Purview. Viz Zapnutí nebo vypnutí auditování.
– Protokolování auditu je povolené v prostředí Microsoft Dataverse. Podívejte se na protokolování aktivit microsoft Dataverse a modelem řízených aplikací.
- Mohou se účtovat další poplatky.Microsoft Defender pro cloudové aplikace V případě protokolů Cloud Discovery povolte Microsoft Sentinel jako SIEM v Programu Microsoft Defender for Cloud Apps. Microsoft Defender for Endpoint (ochrana koncových bodů) Platná licence pro nasazení Microsoft Defenderu for Endpoint Microsoft Defender pro Office 365 Platná licence pro Office 365 ATP Plan 2 Microsoft 365 – Vaše nasazení Microsoftu 365 musí být ve stejném tenantovi jako váš pracovní prostor Microsoft Sentinelu.
- Mohou se účtovat další poplatky.Microsoft Power BI – Vaše nasazení Office 365 musí být ve stejném tenantovi jako váš pracovní prostor Microsoft Sentinelu.
- Mohou se účtovat další poplatky.Microsoft Purview – ochrana informací – Vaše nasazení Office 365 musí být ve stejném tenantovi jako váš pracovní prostor Microsoft Sentinelu.
- Mohou se účtovat další poplatky.Správa insiderských rizik Microsoft Purview (IRM) – Platné předplatné pro Microsoft 365 E5/A5/G5 nebo jejich doprovodné doplňky dodržování předpisů nebo IRM.
- Správa insiderských rizik Microsoft Purview plně nasazené a definované zásady IRM a vytváření výstrah.
- Microsoft 365 IRM nakonfigurovaný tak, aby umožňoval export upozornění IRM do rozhraní API aktivity správy Office 365, aby bylo možné výstrahy přijímat prostřednictvím konektoru Microsoft Sentinel.
Připojení k služby Microsoft prostřednictvím konektorů založených na rozhraní API
V navigační nabídce Služby Microsoft Sentinel vyberte Datové konektory.
V galerii datových konektorů vyberte službu a pak v podokně náhledu vyberte Otevřít stránku konektoru.
Výběrem možnosti Připojit spustíte události streamování a/nebo upozornění z vaší služby do Služby Microsoft Sentinel.
Pokud je na stránce konektoru oddíl s názvem Vytvořit incidenty – doporučeno!, vyberte Povolit , pokud chcete automaticky vytvářet incidenty z výstrah.
Data pro každou službu můžete vyhledat a dotazovat pomocí názvů tabulek, které se zobrazí v části konektoru služby, na stránce s referenčními informacemi o datových konektorech.
Související obsah
Další informace naleznete v tématu: