Opret forbindelse mellem Microsoft Defender for Office 365 og Microsoft Sentinel
Du kan overføre dine Microsoft Defender for Office 365 data (og data fra resten af Microsoft Defender XDR-pakken), herunder hændelser, til Microsoft Sentinel.
Udnyt den omfattende administration af sikkerhedsoplysninger (SIEM) kombineret med data fra andre Microsoft 365-kilder, synkronisering af hændelser og beskeder og avanceret jagt.
Det har du brug for
- Microsoft Defender for Office 365 Plan 2 eller nyere. (Inkluderet i E5-planer)
- Microsoft Sentinel Quickstart-vejledning.
- Tilstrækkelige tilladelser (sikkerhedsadministrator i Microsoft 365 & læse-/skrivetilladelser i Sentinel).
Tilføj Microsoft Defender XDR-connectoren
- Log på Azure Portal, og naviger til Microsoft Sentinel> Vælg det relevante arbejdsområde, der skal integreres med Microsoft Defender XDR.
- Gå til Dataconnectors under Konfiguration i navigationsruden.
- Når siden indlæses, skal du søge efter Microsoft Defender XDR og vælge Microsoft Defender XDR connector.
- Vælg Åbn forbindelsesside i pop op-vinduet til højre.
- Under afsnittet Konfiguration på den side, der indlæses, skal du vælge Forbind hændelser & beskeder og lade Slå alle regler for oprettelse af Microsoft-hændelser for disse produkter fra .
- Rul til Microsoft Defender for Office 365 i sektionen Connect events på siden. Vælg EmailEvents, EmailUrlInfo, EmailAttachmentInfo & EmailPostDeliveryEvents og derefter Anvend ændringer nederst på siden. (Vælg tabeller fra andre Defender-produkter, hvis det er nyttigt og relevant under dette trin).
Næste trin
Administratorer kan nu se hændelser, beskeder og rådata i Microsoft Sentinel og bruge disse data til avanceret jagt og pivotere på eksisterende og nye data fra Microsoft Defender.
Flere oplysninger
Opret forbindelse Microsoft Defender XDR data til Microsoft Sentinel | Microsoft Docs.