Az Office 365-höz készült Microsoft Defender csatlakoztatása a Microsoft Sentinelhez
Betöltheti Office 365-höz készült Microsoft Defender adatait (és a Microsoft Defender XDR csomag többi részéből származó adatokat), beleértve az incidenseket is, a Microsoft Sentinelbe.
Használja ki a biztonsági események részletes kezelését (SIEM) más Microsoft 365-forrásokból származó adatokkal, az incidensek és riasztások szinkronizálásával, valamint a speciális veszélyforrás-kereséssel együtt.
Amire szüksége van
- Office 365-höz készült Microsoft Defender 2. vagy újabb csomagot. (Az E5 csomag része)
- A Microsoft Sentinel rövid útmutatója.
- Megfelelő engedélyek (a Microsoft 365 biztonsági rendszergazdája & olvasási/írási engedélyeket a Sentinelben).
A Microsoft Defender XDR-összekötő hozzáadása
- Jelentkezzen be a Azure Portal, és navigáljon a Microsoft Sentinelhez> Válassza ki a megfelelő munkaterületet, amely integrálható Microsoft Defender XDR.
- A navigációs ablak Konfiguráció területén lépjen az Adatösszekötők elemre.
- Az oldal betöltésekor keresse meg a Microsoft Defender XDR, és válassza ki a Microsoft Defender XDR összekötőt.
- A jobb oldali úszó panelen válassza az Összekötő lapjának megnyitása lehetőséget.
- A betöltődő lap Konfiguráció szakaszában válassza az Incidensek csatlakoztatása & riasztások lehetőséget, és hagyja bejelölve Az összes Microsoft-incidenslétrehozási szabály kikapcsolása ezekhez a termékekhez jelölőnégyzetet.
- Görgessen Office 365-höz készült Microsoft Defender az oldal Connect events (Események csatlakoztatása) szakaszában. Válassza az EmailEvents, EmailUrlInfo, EmailAttachmentInfo & EmailPostDeliveryEvents lehetőséget, majd alkalmazza a módosításokat a lap alján. (Ebben a lépésben válasszon táblákat más Defender-termékekből, ha hasznos és alkalmazható.)
Következő lépések
A rendszergazdák mostantól láthatják az incidenseket, riasztásokat és nyers adatokat a Microsoft Sentinelben, és ezeket az adatokat speciális veszélyforrás-kereséshez használhatják fel, a Microsoft Defender meglévő és új adatainak kimutatására.
További információ
Microsoft Defender XDR adatok csatlakoztatása a Microsoft Sentinelhez | Microsoft Docs.