Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel wird beschrieben, wie API-basierte Verbindungen mit Microsoft Sentinel hergestellt werden. Microsoft Sentinel nutzt die Azure-Grundlage, um integrierte Service-to-Service-Unterstützung für die Datenerfassung aus vielen Azure- und Microsoft 365-Diensten, Amazon Web Services und verschiedenen Windows Server-Diensten bereitzustellen. Es gibt verschiedene Methoden, mit denen diese Verbindungen hergestellt werden.
Dieser Artikel enthält Informationen, die der Gruppe der API-basierten Datenconnectors gemeinsam sind.
Hinweis
Informationen zur Featureverfügbarkeit in Clouds für US-Behörden finden Sie unter Microsoft Sentinel Tabellen unter Verfügbarkeit von Cloudfeatures für US Government-Kunden.
Voraussetzungen
Sie müssen über Lese- und Schreibberechtigungen für den Log Analytics-Arbeitsbereich verfügen.
Sie benötigen eine Sicherheitsadministratorrolle für den Mandanten Ihres Microsoft Sentinel Arbeitsbereichs oder die entsprechenden Berechtigungen.
Datenconnectorspezifische Anforderungen:
Datenconnector Lizenzierung, Kosten und andere Voraussetzungen Microsoft Entra ID Protection - Microsoft Entra ID P2-Abonnement
- Möglicherweise fallen weitere Gebühren an.Dynamics 365 - Microsoft Dynamics 365 Produktionslizenz. Für Sandboxumgebungen nicht verfügbar.
– Mindestens ein Benutzer hat eine Microsoft/Office 365 E1-Lizenz oder höher zugewiesen.
– Überwachungsprotokollierung in Microsoft Purview aktiviert. Weitere Informationen finden Sie unter Aktivieren oder Deaktivieren der Überwachung.
– Überwachungsprotokollierung in Ihrer Microsoft Dataverse-Umgebung aktiviert. Weitere Informationen finden Sie unter Aktivitätsprotokollierung von Microsoft Dataverse und modellgesteuerten Apps.
- Es können andere Gebühren anfallen.Microsoft Defender for Cloud Apps Aktivieren Sie für Cloud Discovery-Protokolle Microsoft Sentinel als SIEM in Microsoft Defender for Cloud Apps Microsoft Defender für Endpunkt Gültige Lizenz für Microsoft Defender for Endpoint-Bereitstellung Microsoft Defender für Office 365 Gültige Lizenz für Office 365 ATP Plan 2 Microsoft 365 – Ihre Microsoft 365-Bereitstellung muss sich auf demselben Mandanten wie Ihr Microsoft Sentinel Arbeitsbereich befinden.
- Es können andere Gebühren anfallen.Microsoft Power BI – Ihre Office 365-Bereitstellung muss sich auf demselben Mandanten wie Ihr Microsoft Sentinel Arbeitsbereich befinden.
- Es können andere Gebühren anfallen.Microsoft Purview Information Protection – Ihre Office 365-Bereitstellung muss sich auf demselben Mandanten wie Ihr Microsoft Sentinel Arbeitsbereich befinden.
- Es können andere Gebühren anfallen.Microsoft Purview Insider Risk Management (IRM) - Gültiges Abonnement für Microsoft 365 E5/A5/G5 oder die zugehörigen Compliance- oder IRM-Add-Ons.
- Microsoft Purview Insider Risk Management vollständig integriert und IRM-Richtlinien definiert und Warnungen generiert.
- Microsoft 365 IRM konfiguriert, um den Export von IRM-Warnungen in die Office 365 Management Activity API zu ermöglichen, um die Warnungen über den Microsoft Sentinel-Connector zu empfangen.
Herstellen einer Verbindung mit Microsoft-Diensten über API-basierte Connectors
Wählen Sie im navigationsmenü Microsoft Sentinel die Option Datenconnectors aus.
Wählen Sie ihren Dienst aus dem Datenconnectors-Katalog und dann im Vorschaubereich Connectorseite öffnen aus.
Wählen Sie Verbinden aus, um Streamingereignisse und/oder Warnungen von Ihrem Dienst in Microsoft Sentinel zu starten.
Wenn auf der Connectorseite der Abschnitt Incidents erstellen – empfohlen! angezeigt wird, wählen Sie Aktivieren aus, wenn Sie Incidents automatisch aus Warnungen erstellen möchten.
Sie können die Daten für jeden Dienst mithilfe der Tabellennamen suchen und abfragen, die im Abschnitt für den Dienstconnector auf der Referenzseite datenconnectors angezeigt werden.
Verwandte Inhalte
Weitere Informationen finden Sie unter: