Verbinden von Microsoft Defender für Office 365 mit Microsoft Sentinel
Sie können Ihre Microsoft Defender for Office 365 Daten (und Daten aus dem Rest der Microsoft Defender XDR Suite), einschließlich Incidents, in Microsoft Sentinel erfassen.
Profitieren Sie von der umfassenden Verwaltung von Sicherheitsinformationen in Kombination mit Daten aus anderen Microsoft 365-Quellen, der Synchronisierung von Vorfällen und Warnungen und der erweiterten Suche.
Was Sie benötigen
- Microsoft Defender for Office 365 Plan 2 oder höher. (In E5-Plänen enthalten)
- Schnellstartanleitung für Microsoft Sentinel.
- Ausreichende Berechtigungen (Sicherheitsadministrator in Microsoft 365 & Lese-/Schreibberechtigungen in Sentinel).
Hinzufügen des Microsoft Defender XDR-Connectors
- Melden Sie sich beim Azure-Portal an, und navigieren Sie zu Microsoft Sentinel>. Wählen Sie den relevanten Arbeitsbereich aus, der in Microsoft Defender XDR integriert werden soll.
- Navigieren Sie im Navigationsbereich unter Konfiguration zu Datenconnectors.
- Wenn die Seite geladen wird, suchen Sie nach Microsoft Defender XDR, und wählen Sie den Microsoft Defender XDR Connector aus.
- Wählen Sie im rechten Flyout Connectorseite öffnen aus.
- Wählen Sie im Abschnitt Konfiguration der Seite, die geladen wird, die Option Incidents verbinden & Warnungen aus, und lassen Sie alle Microsoft-Incidenterstellungsregeln für diese Produkte deaktivieren ausgewählt.
- Scrollen Sie zu Microsoft Defender for Office 365 im Abschnitt Connect events (Ereignisse verbinden) der Seite. Wählen Sie EmailEvents, EmailUrlInfo, EmailAttachmentInfo & EmailPostDeliveryEvents aus, und klicken Sie dann unten auf der Seite auf Änderungen anwenden . (Wählen Sie tabellen aus anderen Defender-Produkten aus, falls hilfreich und zutreffend, während dieses Schritts.)
Nächste Schritte
Administratoren können jetzt Incidents, Warnungen und Rohdaten in Microsoft Sentinel anzeigen und diese Daten für die erweiterte Suche verwenden, wobei sie auf vorhandenen und neuen Daten aus Microsoft Defender.
Weitere Informationen
Verbinden Microsoft Defender XDR Daten mit Microsoft Sentinel | Microsoft-Dokumentation.