Adatösszekötő engedélyezése Microsoft Defender Intelligens veszélyforrás-felderítés

  • Cikk

A Microsoft Defender Intelligens veszélyforrás-felderítés (MDTI) által létrehozott magas megbízhatósági mutatókat (IOC) hozza létre a Microsoft Sentinel-munkaterületen. Az MDTI-adatösszekötő egyszerű, egykattintásos beállítással betölti ezeket az IOC-ket. Ezután a fenyegetésintelligencia alapján ugyanúgy figyelhet, riasztást és vadászatot, ahogyan más hírcsatornákat használ.

Fontos

A Microsoft Defender Intelligens veszélyforrás-felderítés adatösszekötő jelenleg előzetes verzióban érhető el. A Microsoft Azure Előzetes verzió kiegészítő használati feltételeiben további jogi feltételeket talál, amelyek a bétaverzióban, előzetes verzióban vagy más módon még nem általánosan elérhető Azure-funkciókra vonatkoznak.

Előfeltételek

  • Az önálló tartalmak vagy megoldások tartalomközpontban való telepítéséhez, frissítéséhez és törléséhez az erőforráscsoport szintjén a Microsoft Sentinel közreműködői szerepkörre van szükség.
  • Az adatösszekötő konfigurálásához olvasási és írási engedélyekkel kell rendelkeznie a Microsoft Sentinel-munkaterületen.

A Fenyegetésfelderítési megoldás telepítése a Microsoft Sentinelben

Ha az MDTI-ből szeretne fenyegetésjelzőket importálni a Microsoft Sentinelbe, kövesse az alábbi lépéseket:

  1. Az Azure Portalon lépjen a Microsoft Sentinel szolgáltatáshoz.

  2. Válassza ki azt a munkaterületet , amelyből az MDTI-mutatókat importálni szeretné.

  3. Válassza ki a Tartalomközpontot a menüből.

  4. Keresse meg és válassza ki a fenyegetésfelderítési megoldást.

  5. Válassza a Telepítés/frissítés gombot.

A megoldásösszetevők kezelésével kapcsolatos további információkért tekintse meg a beépített tartalmak felderítését és üzembe helyezését ismertető cikket.

Az Microsoft Defender Intelligens veszélyforrás-felderítés adatösszekötő engedélyezése

  1. Az MDTI-adatösszekötő konfigurálásához válassza az Adatösszekötők menüt .

  2. Keresse meg és válassza ki az Microsoft Defender Intelligens veszélyforrás-felderítés adatösszekötő >Összekötő megnyitása lap gombját.

    Screenshot displaying the data connectors page with the MDTI data connector listed.

  3. A hírcsatorna engedélyezése a Csatlakozás gombra kattintva

    Screenshot displaying the MDTI data connector page and the connect button.

  4. Amikor az MDTI-jelzők elkezdik a Microsoft Sentinel-munkaterület feltöltését, az összekötő állapota Csatlakozás jelenik meg.

Ezen a ponton a betöltött mutatók már használhatók a TI-térkép... elemzési szabályaiban. További információ: Veszélyforrások jelzőinek használata az elemzési szabályokban.

Az új jelzőket a Fenyegetésintelligencia panelen vagy közvetlenül a Naplókban találja a ThreatIntelligenceIndicator tábla lekérdezésével. További információ: Fenyegetésjelzőkkel végzett munka.

Következő lépések

Ebben a dokumentumban megtanulta, hogyan csatlakoztathatja a Microsoft Sentinelt a Microsoft fenyegetésfelderítési hírcsatornájához az MDTI adatösszekötővel. A Microsoft Defender veszélyforrás-intelligenciával kapcsolatos további információért tekintse meg az alábbi cikkeket.