Delen via

Samenwerken in Microsoft Teams (openbare preview)

  • Artikel

Microsoft Sentinel ondersteunt een directe integratie met Microsoft Teams, zodat u rechtstreeks in teamwerk kunt springen voor specifieke incidenten.

Belangrijk

Integratie met Microsoft Teams is momenteel in PREVIEW. Zie de aanvullende gebruiksvoorwaarden voor Microsoft Azure Previews voor aanvullende juridische voorwaarden die van toepassing zijn op Azure-functies die bèta, preview of anderszins nog niet beschikbaar zijn.

Overzicht

Door rechtstreeks vanuit Microsoft Sentinel te integreren met Microsoft Teams, kunnen uw teams naadloos samenwerken binnen de hele organisatie en met externe belanghebbenden.

Gebruik Microsoft Teams met een Microsoft Sentinel-incidentteam om uw communicatie en coördinatie te centraliseren voor het relevante personeel. Incidentteams zijn vooral nuttig wanneer ze worden gebruikt als een speciale conferentiebrug voor doorlopende incidenten met hoge ernst.

Organisaties die al gebruikmaken van Microsoft Teams voor communicatie en samenwerking, kunnen de Integratie van Microsoft Sentinel gebruiken om beveiligingsgegevens rechtstreeks in hun gesprekken en dagelijks werk te brengen.

Een Microsoft Sentinel-incidentteam heeft altijd de meest bijgewerkte en recente gegevens van Microsoft Sentinel, zodat uw teams de meest relevante gegevens bij de hand hebben.

Vereiste machtigingen

Teams maken vanuit Microsoft Sentinel:

  • De gebruiker die het team maakt, moet schrijfmachtigingen voor incidenten hebben in Microsoft Sentinel. De rol Microsoft Sentinel Responder is bijvoorbeeld een ideale, minimale rol voor deze bevoegdheid.

  • De gebruiker die het team maakt, moet ook machtigingen hebben om teams te maken in Microsoft Teams.

  • Elke Microsoft Sentinel-gebruiker, inclusief gebruikers met de rollen Lezer, Responder of Inzender, kan toegang krijgen tot het gemaakte team door toegang aan te vragen.

Een incidentteam gebruiken om te onderzoeken

Onderzoek samen met een incidentteam door Microsoft Teams rechtstreeks vanuit uw incident te integreren.

Uw incidentteam maken:

  1. Selecteer in Microsoft Sentinel in het raster Bedreigingsbeheerincidenten> het incident dat u momenteel onderzoekt.

  2. Selecteer onder aan het deelvenster Incident dat aan de rechterkant wordt weergegeven de optie Acties>team maken (preview).

    Maak een team om samen te werken in een incidentteam.

    Het deelvenster Incidentteam wordt aan de rechterkant geopend. Definieer de volgende instellingen voor uw incidentteam:

    • Teamnaam: Automatisch gedefinieerd als de naam van uw incident. Wijzig de naam indien nodig, zodat deze gemakkelijk voor u kan worden geïdentificeerd.

    • Teambeschrijving: Voer een zinvolle beschrijving in voor uw incidentteam.

    • Groepen en leden toevoegen: selecteer een of meer Microsoft Entra-gebruikers en/of groepen die u wilt toevoegen aan uw incidentteam. Wanneer u gebruikers en groepen selecteert, worden ze weergegeven in de geselecteerde groepen en gebruikers: lijst onder de lijst Groepen en leden toevoegen.

      Tip

      Als u regelmatig met dezelfde gebruikers en groepen werkt, kunt u de ster naast elke ster in de lijst Geselecteerde groepen en gebruikers selecteren om ze op te slaan als favorieten.

      Favorieten worden automatisch geselecteerd wanneer u de volgende keer een team maakt. Als u een favoriet wilt verwijderen uit het volgende team dat u maakt, selecteert u Verwijderen of selecteert u de ster opnieuw om het team helemaal uit uw favorieten te verwijderen.

  3. Wanneer u klaar bent met het toevoegen van gebruikers en groepen, selecteert u Team maken om uw incidentteam te maken.

    Het deelvenster Incident wordt vernieuwd, met een koppeling naar uw nieuwe incidentteam onder de titel Teamnaam .

    Klik op de koppeling teams-integratie die is toegevoegd aan uw incident.

  4. Selecteer uw koppeling naar Teams-integratie om over te schakelen naar Microsoft Teams, waar alle gegevens over uw incident worden vermeld op het tabblad Incidentpagina .

    Incidentpagina in Microsoft Teams.

Ga zolang nodig door met het gesprek over het onderzoek in Teams. U hebt de volledige incidentgegevens rechtstreeks in teams.

Tip

  • Als u afzonderlijke gebruikers aan uw team wilt toevoegen, kunt u dit doen in Microsoft Teams met de knop Meer personen toevoegen op het tabblad Berichten .

  • Wanneer u een incident sluit, wordt het gerelateerde incidentteam dat u hebt gemaakt in Microsoft Teams gearchiveerd. Als het incident ooit opnieuw wordt geopend, wordt het gerelateerde incidentteam ook opnieuw geopend in Microsoft Teams, zodat u uw gesprek kunt voortzetten, waar u was gebleven.

Volgende stappen

Zie voor meer informatie: