Pemberitahuan Pertahanan untuk Identitas di Pertahanan Microsoft 365

Artikel ini menjelaskan cara bekerja dengan pemberitahuan Pertahanan Microsoft untuk Identitas di Pertahanan Microsoft 365.

Pemberitahuan masalah kesehatan

Di Pertahanan Microsoft 365, Anda dapat menambahkan penerima untuk pemberitahuan email tentang masalah kesehatan di Defender for Identity.

  1. Di Pertahanan Microsoft 365, buka Pengaturan lalu Identitas.

    Buka Pengaturan, lalu Identitas.

  2. Pilih Pemberitahuan masalah kesehatan.

  3. Masukkan alamat email penerima. Pilih Tambahkan.

    Masukkan alamat email untuk masalah kesehatan.

  4. Ketika Defender for Identity mendeteksi masalah kesehatan, penerima akan menerima pemberitahuan email dengan detailnya.

    Contoh email masalah kesehatan.

    Catatan

    Email ini menyediakan dua tautan untuk detail lebih lanjut tentang masalah ini. Anda dapat membuka Puskesmas MDI atau Puskesmas baru di M365D.

Pemberitahuan peringatan

Di Pertahanan Microsoft 365, Anda dapat menambahkan penerima untuk pemberitahuan email pemberitahuan yang terdeteksi.

  1. Di Pertahanan Microsoft 365, buka Pengaturan lalu Identitas.

    Buka Pengaturan, lalu Identitas.

  2. Pilih Pemberitahuan pemberitahuan.

  3. Masukkan alamat email penerima. Pilih Tambahkan.

    Masukkan alamat email untuk pemberitahuan yang terdeteksi.

Pemberitahuan Syslog

Defender for Identity dapat memberi tahu Anda ketika mendeteksi aktivitas mencurigakan dengan mengirim pemberitahuan keamanan dan kesehatan ke server Syslog Anda melalui sensor yang ditunjuk.

Catatan

Untuk mempelajari cara mengintegrasikan Defender for Identity dengan Microsoft Sentinel, lihat integrasi Pertahanan Microsoft 365 dengan Microsoft Azure Sentinel.

  1. Di Pertahanan Microsoft 365, buka Pengaturan lalu Identitas.

    Buka Pengaturan, lalu Identitas.

  2. Pilih pemberitahuan Syslog.

  3. Untuk mengaktifkan pemberitahuan syslog, atur pengalih layanan Syslog ke posisi aktif .

    Aktifkan layanan syslog.

  4. Pilih Konfigurasikan layanan. Panel akan terbuka di mana Anda bisa memasukkan detail untuk layanan syslog.

    Masukkan detail layanan syslog.

  5. Masukkan detail berikut:

    • Sensor - Dari daftar drop-down, pilih sensor yang akan mengirim pemberitahuan.
    • Titik akhir layanan dan Port - Masukkan alamat IP atau nama domain yang sepenuhnya memenuhi syarat (FQDN) untuk server syslog dan tentukan nomor port. Anda hanya dapat mengonfigurasi satu titik akhir Syslog.
    • Transportasi - Pilih Protokol transportasi (TCP atau UDP).
    • Format - Pilih format (RFC 3164 atau RFC 5424).
  6. Pilih Kirim pemberitahuan SIEM uji lalu verifikasi pesan diterima dalam solusi infrastruktur Syslog Anda.

  7. Pilih Simpan.

  8. Setelah mengonfigurasi layanan Syslog, Anda dapat memilih jenis pemberitahuan mana (pemberitahuan atau masalah kesehatan) yang akan dikirim ke server Syslog Anda.

    Layanan Syslog dikonfigurasi.

Catatan

  • Jika Anda berencana membuat otomatisasi atau skrip untuk log SIEM Defender for Identity, sebaiknya gunakan bidang externalId untuk mengidentifikasi jenis pemberitahuan alih-alih menggunakan nama pemberitahuan untuk tujuan ini. Nama pemberitahuan terkadang dapat dimodifikasi, sementara externalId dari setiap pemberitahuan bersifat permanen. Untuk informasi selengkapnya, lihat Referensi log SIEM Defender for Identity.

  • Saat bekerja dengan Syslog dalam mode TLS, pastikan untuk menginstal sertifikat yang diperlukan pada sensor yang ditunjuk.

Lihat juga