SIEM-työkalujen integrointiongelmien vianmääritys
Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Huomautus
Kokeile uusia ohjelmointirajapintojamme MS Graphin suojauksen ohjelmointirajapinnan avulla. Lisätietoja on osoitteessa: Microsoft Graph -suojauksen ohjelmointirajapinnan käyttäminen - Microsoft Graph | Microsoft Learn.
Haluatko kokeilla Defender for Endpointia? Rekisteröidy maksuttomaan kokeiluversioon.
Huomautus
Uusi Microsoft Defender XDR ilmoitusten ohjelmointirajapinta, joka julkaistaan MS Graphin julkiseen esikatseluun, on virallinen ja suositeltu ohjelmointirajapinta asiakkaille, jotka muuttavat SIEM-ohjelmointirajapinnasta. Katso Siirtyminen MDE SIEM-ohjelmointirajapinnasta Microsoft Defender XDR ilmoitusten ohjelmointirajapintaan.
Sinun on ehkä tehtävä vianmääritys siem-työkalujen tunnistuksia vedettäessä.
Tällä sivulla on yksityiskohtaisia ohjeita mahdollisesti kohtaamistasi ongelmien vianmäärityksestä.
Opi hankkimaan uusi asiakassalaisuus
Jos asiakassalaisuus vanhenee tai olet sijoittanut annetun kopion väärin SIEM-työkalusovelluksen käyttöönoton yhteydessä, sinun on hankittava uusi salaisuus.
Kirjaudu sisään Azure-hallintaportaaliin.
Valitse Microsoft Entra ID.
Valitse vuokraajasi.
Valitse Sovelluksen rekisteröinnit. Valitse sitten sovellus sovellusluettelosta.
Valitse Varmenteet & Salaiset koodit -osio, valitse Uusi asiakassalaisuus, anna kuvaus ja määritä kelpoisuusaika.
Valitse Tallenna. Avaimen arvo näytetään.
Kopioi arvo ja tallenna se turvalliseen paikkaan.
Virhe haettaessa päivityksen käyttöoikeustietuetta
Jos kohtaat virheen yritettäessä saada päivitystunnusta, kun käytät uhkatietojen ohjelmointirajapinnan tai SIEM-työkaluja, sinun on lisättävä vastaavan sovelluksen vastaus-URL-osoite Microsoft Entra ID.
Kirjaudu sisään Azure-hallintaportaaliin.
Valitse Microsoft Entra ID.
Valitse vuokraajasi.
Valitse Sovelluksen rekisteröinnit. Valitse sitten sovellus sovellusluettelosta.
Lisää seuraava URL-osoite:
- Euroopan unionille:
https://winatpmanagement-eu.securitycenter.windows.com/UserAuthenticationCallback - Yhdistyneelle kuningaskunnalle:
https://winatpmanagement-uk.securitycenter.windows.com/UserAuthenticationCallback - Yhdysvallat:
https://winatpmanagement-us.securitycenter.windows.com/UserAuthenticationCallback.
- Euroopan unionille:
Valitse Tallenna.
Virhe siem-yhdistinsovelluksen käyttöönotossa
Jos kohtaat virheen yritettäessä ottaa SIEM-liitinsovellusta käyttöön, tarkista selaimen ponnahdusikkunon estoasetukset. Se saattaa estää uuden ikkunan avaamisen, kun otat ominaisuuden käyttöön.
Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.
Aiheeseen liittyvät artikkelit
Vihje
Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.
Palaute
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä: https://aka.ms/ContentUserFeedback.
Lähetä ja näytä palaute kohteelle