Jaa


SIEM-työkalujen integrointiongelmien vianmääritys

Koskee seuraavia:

Huomautus

Kokeile uusia ohjelmointirajapintojamme MS Graphin suojauksen ohjelmointirajapinnan avulla. Lisätietoja on osoitteessa: Microsoft Graph -suojauksen ohjelmointirajapinnan käyttäminen - Microsoft Graph | Microsoft Learn.

Haluatko kokeilla Defender for Endpointia? Rekisteröidy maksuttomaan kokeiluversioon.

Huomautus

Uusi Microsoft Defender XDR ilmoitusten ohjelmointirajapinta, joka julkaistaan MS Graphin julkiseen esikatseluun, on virallinen ja suositeltu ohjelmointirajapinta asiakkaille, jotka muuttavat SIEM-ohjelmointirajapinnasta. Katso Siirtyminen MDE SIEM-ohjelmointirajapinnasta Microsoft Defender XDR ilmoitusten ohjelmointirajapintaan.

Sinun on ehkä tehtävä vianmääritys siem-työkalujen tunnistuksia vedettäessä.

Tällä sivulla on yksityiskohtaisia ohjeita mahdollisesti kohtaamistasi ongelmien vianmäärityksestä.

Opi hankkimaan uusi asiakassalaisuus

Jos asiakassalaisuus vanhenee tai olet sijoittanut annetun kopion väärin SIEM-työkalusovelluksen käyttöönoton yhteydessä, sinun on hankittava uusi salaisuus.

  1. Kirjaudu sisään Azure-hallintaportaaliin.

  2. Valitse Microsoft Entra ID.

  3. Valitse vuokraajasi.

  4. Valitse Sovelluksen rekisteröinnit. Valitse sitten sovellus sovellusluettelosta.

  5. Valitse Varmenteet & Salaiset koodit -osio, valitse Uusi asiakassalaisuus, anna kuvaus ja määritä kelpoisuusaika.

  6. Valitse Tallenna. Avaimen arvo näytetään.

  7. Kopioi arvo ja tallenna se turvalliseen paikkaan.

Virhe haettaessa päivityksen käyttöoikeustietuetta

Jos kohtaat virheen yritettäessä saada päivitystunnusta, kun käytät uhkatietojen ohjelmointirajapinnan tai SIEM-työkaluja, sinun on lisättävä vastaavan sovelluksen vastaus-URL-osoite Microsoft Entra ID.

  1. Kirjaudu sisään Azure-hallintaportaaliin.

  2. Valitse Microsoft Entra ID.

  3. Valitse vuokraajasi.

  4. Valitse Sovelluksen rekisteröinnit. Valitse sitten sovellus sovellusluettelosta.

  5. Lisää seuraava URL-osoite:

    • Euroopan unionille: https://winatpmanagement-eu.securitycenter.windows.com/UserAuthenticationCallback
    • Yhdistyneelle kuningaskunnalle: https://winatpmanagement-uk.securitycenter.windows.com/UserAuthenticationCallback
    • Yhdysvallat: https://winatpmanagement-us.securitycenter.windows.com/UserAuthenticationCallback.
  6. Valitse Tallenna.

Virhe siem-yhdistinsovelluksen käyttöönotossa

Jos kohtaat virheen yritettäessä ottaa SIEM-liitinsovellusta käyttöön, tarkista selaimen ponnahdusikkunon estoasetukset. Se saattaa estää uuden ikkunan avaamisen, kun otat ominaisuuden käyttöön.

Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.