Megosztás a következőn keresztül:


Az Office 365-höz készült Microsoft Defender csatlakoztatása a Microsoft Sentinelhez

Betöltheti Office 365-höz készült Microsoft Defender adatait (és a Microsoft Defender XDR csomag többi részéből származó adatokat), beleértve az incidenseket is, a Microsoft Sentinelbe.

Használja ki a biztonsági események részletes kezelését (SIEM) más Microsoft 365-forrásokból származó adatokkal, az incidensek és riasztások szinkronizálásával, valamint a speciális veszélyforrás-kereséssel együtt.

Amire szüksége van

  • Office 365-höz készült Microsoft Defender 2. vagy újabb csomagot. (Az E5 csomag része)
  • A Microsoft Sentinel rövid útmutatója.
  • Megfelelő engedélyek (a Microsoft 365 biztonsági rendszergazdája & olvasási/írási engedélyeket a Sentinelben).

A Microsoft Defender XDR-összekötő hozzáadása

  1. Jelentkezzen be a Azure Portal, és navigáljon a Microsoft Sentinelhez> Válassza ki a megfelelő munkaterületet, amely integrálható Microsoft Defender XDR.
  2. A navigációs ablak Konfiguráció területén lépjen az Adatösszekötők elemre.
  3. Az oldal betöltésekor keresse meg a Microsoft Defender XDR, és válassza ki a Microsoft Defender XDR összekötőt.
  4. A jobb oldali úszó panelen válassza az Összekötő lapjának megnyitása lehetőséget.
  5. A betöltődő lap Konfiguráció szakaszában válassza az Incidensek csatlakoztatása & riasztások lehetőséget, és hagyja bejelölve Az összes Microsoft-incidenslétrehozási szabály kikapcsolása ezekhez a termékekhez jelölőnégyzetet.
  6. Görgessen Office 365-höz készült Microsoft Defender az oldal Connect events (Események csatlakoztatása) szakaszában. Válassza az EmailEvents, EmailUrlInfo, EmailAttachmentInfo & EmailPostDeliveryEvents lehetőséget, majd alkalmazza a módosításokat a lap alján. (Ebben a lépésben válasszon táblákat más Defender-termékekből, ha hasznos és alkalmazható.)

Következő lépések

A rendszergazdák mostantól láthatják az incidenseket, riasztásokat és nyers adatokat a Microsoft Sentinelben, és ezeket az adatokat speciális veszélyforrás-kereséshez használhatják fel, a Microsoft Defender meglévő és új adatainak kimutatására.

További információ

Microsoft Defender XDR adatok csatlakoztatása a Microsoft Sentinelhez | Microsoft Docs.

A Microsoft Teams csatlakoztatása a Microsoft Sentinelhez.