Del via


Opret forbindelse mellem Microsoft Defender for Office 365 og Microsoft Sentinel

Du kan overføre dine Microsoft Defender for Office 365 data (og data fra resten af Microsoft Defender XDR-pakken), herunder hændelser, til Microsoft Sentinel.

Udnyt den omfattende administration af sikkerhedsoplysninger (SIEM) kombineret med data fra andre Microsoft 365-kilder, synkronisering af hændelser og beskeder og avanceret jagt.

Det har du brug for

  • Microsoft Defender for Office 365 Plan 2 eller nyere. (Inkluderet i E5-planer)
  • Microsoft Sentinel Quickstart-vejledning.
  • Tilstrækkelige tilladelser (sikkerhedsadministrator i Microsoft 365 & læse-/skrivetilladelser i Sentinel).

Tilføj Microsoft Defender XDR-connectoren

  1. Log på Azure Portal, og naviger til Microsoft Sentinel> Vælg det relevante arbejdsområde, der skal integreres med Microsoft Defender XDR.
  2. Gå til Dataconnectors under Konfiguration i navigationsruden.
  3. Når siden indlæses, skal du søge efter Microsoft Defender XDR og vælge Microsoft Defender XDR connector.
  4. Vælg Åbn forbindelsesside i pop op-vinduet til højre.
  5. Under afsnittet Konfiguration på den side, der indlæses, skal du vælge Forbind hændelser & beskeder og lade Slå alle regler for oprettelse af Microsoft-hændelser for disse produkter fra .
  6. Rul til Microsoft Defender for Office 365 i sektionen Connect events på siden. Vælg EmailEvents, EmailUrlInfo, EmailAttachmentInfo & EmailPostDeliveryEvents og derefter Anvend ændringer nederst på siden. (Vælg tabeller fra andre Defender-produkter, hvis det er nyttigt og relevant under dette trin).

Næste trin

Administratorer kan nu se hændelser, beskeder og rådata i Microsoft Sentinel og bruge disse data til avanceret jagt og pivotere på eksisterende og nye data fra Microsoft Defender.

Flere oplysninger

Opret forbindelse Microsoft Defender XDR data til Microsoft Sentinel | Microsoft Docs.

Forbind Microsoft Teams med Microsoft Sentinel.