Jaa

SIEM-työkalujen integrointiongelmien vianmääritys

  • Koskee seuraavia:: Microsoft Defender for Endpoint Plan 1, Microsoft Defender for Endpoint Plan 2

Huomautus

Kokeile uusia ohjelmointirajapintojamme MS Graphin suojauksen ohjelmointirajapinnan avulla. Lisätietoja on osoitteessa: Microsoft Graph -suojauksen ohjelmointirajapinnan käyttäminen - Microsoft Graph | Microsoft Learn.

Uusi Microsoft Defender XDR ilmoitusten ohjelmointirajapinta, joka julkaistaan MS Graphin julkiseen esikatseluun, on virallinen ja suositeltu ohjelmointirajapinta asiakkaille, jotka muuttavat SIEM-ohjelmointirajapinnasta. Katso Siirtyminen MDE SIEM-ohjelmointirajapinnasta Microsoft Defender XDR ilmoitusten ohjelmointirajapintaan.

Sinun on ehkä tehtävä vianmääritys siem-työkalujen tunnistuksia vedettäessä.

Tällä sivulla on yksityiskohtaisia ohjeita mahdollisesti kohtaamistasi ongelmien vianmäärityksestä.

Opi hankkimaan uusi asiakassalaisuus

Jos asiakassalaisuus vanhenee tai olet sijoittanut annetun kopion väärin SIEM-työkalusovelluksen käyttöönoton yhteydessä, sinun on hankittava uusi salaisuus.

  1. Kirjaudu Azure hallintaportaaliin.

  2. Valitse Microsoft Entra ID.

  3. Valitse vuokraajasi.

  4. Valitse Sovelluksen rekisteröinnit. Valitse sitten sovellus sovellusluettelosta.

  5. Valitse Varmenteet & Salaiset koodit -osio, valitse Uusi asiakassalaisuus, anna kuvaus ja määritä kelpoisuusaika.

  6. Valitse Tallenna. Avaimen arvo näytetään.

  7. Kopioi arvo ja tallenna se turvalliseen paikkaan.

Virhe haettaessa päivityksen käyttöoikeustietuetta

Jos kohtaat virheen yritettäessä saada päivitystunnusta, kun käytät uhkatietojen ohjelmointirajapinnan tai SIEM-työkaluja, sinun on lisättävä vastaavan sovelluksen vastaus-URL-osoite Microsoft Entra ID.

  1. Kirjaudu Azure hallintaportaaliin.

  2. Valitse Microsoft Entra ID.

  3. Valitse vuokraajasi.

  4. Valitse Sovelluksen rekisteröinnit. Valitse sitten sovellus sovellusluettelosta.

  5. Lisää seuraava URL-osoite:

    • Euroopan unionille: https://winatpmanagement-eu.securitycenter.windows.com/UserAuthenticationCallback
    • Yhdistyneelle kuningaskunnalle: https://winatpmanagement-uk.securitycenter.windows.com/UserAuthenticationCallback
    • Yhdysvallat: https://winatpmanagement-us.securitycenter.windows.com/UserAuthenticationCallback.

  6. Valitse Tallenna.

Virhe siem-yhdistinsovelluksen käyttöönotossa

Jos kohtaat virheen yritettäessä ottaa SIEM-liitinsovellusta käyttöön, tarkista selaimen ponnahdusikkunon estoasetukset. Se saattaa estää uuden ikkunan avaamisen, kun otat ominaisuuden käyttöön.

  • Last updated on