Condividi tramite

Collaborare in Microsoft Teams (anteprima pubblica)

  • Articolo

Microsoft Sentinel supporta un'integrazione diretta con Microsoft Teams, consentendo di passare direttamente al lavoro in team su incidenti specifici.

Importante

L'integrazione con Microsoft Teams è attualmente disponibile in ANTEPRIMA. Vedere le Condizioni per l'utilizzo supplementari per le anteprime di Microsoft Azure per altre condizioni legali applicabili alle funzionalità di Azure disponibili in versione beta, in anteprima o non ancora rilasciate nella disponibilità generale.

Panoramica

L'integrazione con Microsoft Teams direttamente da Microsoft Sentinel consente ai team di collaborare senza problemi nell'intera organizzazione e con gli stakeholder esterni.

Usare Microsoft Teams con un team di incidenti di Microsoft Sentinel per centralizzare la comunicazione e il coordinamento tra il personale pertinente. I team degli incidenti sono particolarmente utili quando vengono usati come bridge di conferenza dedicato per incidenti con gravità elevata e in corso.

Le organizzazioni che usano già Microsoft Teams per la comunicazione e la collaborazione possono usare l'integrazione di Microsoft Sentinel per inserire i dati di sicurezza direttamente nelle conversazioni e nel lavoro quotidiano.

Un team degli incidenti di Microsoft Sentinel ha sempre i dati più aggiornati e recenti di Microsoft Sentinel, assicurandosi che i team dispongano dei dati più pertinenti.

Autorizzazioni necessarie

Per creare team da Microsoft Sentinel:

  • L'utente che crea il team deve disporre delle autorizzazioni di scrittura degli incidenti in Microsoft Sentinel. Ad esempio, il ruolo Risponditore di Microsoft Sentinel è un ruolo minimo ideale per questo privilegio.

  • L'utente che crea il team deve avere anche le autorizzazioni per creare team in Microsoft Teams.

  • Qualsiasi utente di Microsoft Sentinel, inclusi gli utenti con i ruoli Lettore, Risponditore o Collaboratore, può accedere al team creato richiedendo l'accesso.

Usare un team degli incidenti per analizzare

Esaminare insieme a un team degli incidenti integrando Microsoft Teams direttamente dall'incidente.

Per creare il team degli incidenti:

  1. In Microsoft Sentinel, nella griglia Gestione delle minacce>Incidenti, selezionare l'incidente attualmente in corso di analisi.

  2. Nella parte inferiore del riquadro incidenti visualizzato a destra selezionareAzioni>Crea team (Anteprima).

    Creare un team per collaborare in un team degli incidenti.

    Viene visualizzato il riquadro Team incidenti sulla destra. Definire le impostazioni seguenti per il team degli incidenti:

    • Nome del team: definito automaticamente come nome dell'incidente. Modificare il nome in base alle esigenze in modo che sia facilmente identificabile.

    • Descrizione del team: immettere una descrizione significativa per il team degli incidenti.

    • Aggiungere gruppi e membri: selezionare uno o più utenti e/o gruppi di Microsoft Entra da aggiungere al team degli incidenti. Quando si selezionano utenti e gruppi, questi verranno visualizzati nell'elenco Gruppi e utenti selezionati: sotto l'elenco Aggiungi gruppi e membri.

      Suggerimento

      Se si lavora regolarmente con gli stessi utenti e gruppi, è possibile selezionare la stella accanto a ognuno di essi nell'elenco Gruppi e utenti selezionati per salvarli come preferiti.

      I Preferiti vengono selezionati automaticamente alla successiva creazione di un team. Se si desidera rimuovere un preferito dal team successivo creato, selezionare Elimina oppure selezionare di nuovo la stella per rimuovere completamente il team dai preferiti.

  3. Al termine dell'aggiunta di utenti e gruppi, selezionare Crea team per creare il team degli incidenti.

    Il riquadro incidenti viene aggiornato, con un link al nuovo team degli incidenti sotto il titolo Nome team.

    Fare clic sul link di integrazione di Teams aggiunto all'incidente.

  4. Selezionare il link Integrazione di Teams per andare Microsoft Teams, in cui tutti i dati relativi all'incidente sono elencati nella scheda Pagina Incidenti.

    Pagina Incidenti in Microsoft Teams.

Continuare la conversazione sull'indagine in Teams per tutto il tempo necessario. I dettagli completi degli incidenti sono disponibili direttamente nei team.

Suggerimento

  • Se è necessario aggiungere singoli utenti al team, è possibile farlo in Microsoft Teams usando il pulsante Aggiungi altre persone nella scheda Post.

  • Quando si chiude un incidente, il team degli incidenti creato in Microsoft Teams viene archiviato. Se l'incidente viene riaperto, anche il team degli incidenti correlato viene riaperto in Microsoft Teams in modo da poter continuare la conversazione, proprio dove è stato interrotto.

Passaggi successivi

Per altre informazioni, vedi: