Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel wordt beschreven hoe u API-verbindingen maakt met Microsoft Sentinel. Microsoft Sentinel maakt gebruik van de Azure foundation om ingebouwde service-naar-service-ondersteuning te bieden voor gegevensopname van veel Azure- en Microsoft 365-services, Amazon Web Services en verschillende Windows Server-services. Er zijn een aantal verschillende methoden waarmee deze verbindingen worden gemaakt.
Dit artikel bevat informatie die gemeenschappelijk is voor de groep API-gegevensconnectors.
Opmerking
Zie voor informatie over de beschikbaarheid van functies in clouds van de Amerikaanse overheid de Microsoft Sentinel tabellen in Beschikbaarheid van cloudfuncties voor klanten van de Amerikaanse overheid.
Vereisten
U moet lees- en schrijfmachtigingen hebben voor de Log Analytics-werkruimte.
U moet de rol Beveiligingsbeheerder hebben voor de tenant van uw Microsoft Sentinel werkruimte of de gelijkwaardige machtigingen.
Specifieke vereisten voor gegevensconnector:
Gegevensconnector Licentieverlening, kosten en andere vereisten Microsoft Entra ID Protection - Microsoft Entra ID P2-abonnement
- Er kunnen andere kosten in rekening worden gebrachtDynamics 365 - Microsoft Dynamics 365 productielicentie. Niet beschikbaar voor sandbox-omgevingen.
- Ten minste één gebruiker heeft een Licentie voor Microsoft/Office 365 E1 of hoger toegewezen.
- Auditlogboekregistratie ingeschakeld in Microsoft Purview. Zie Controle in- of uitschakelen.
- Auditlogboekregistratie ingeschakeld in uw Microsoft Dataverse-omgeving. Zie Activiteitenlogboeken voor Microsoft Dataverse en modelgestuurde apps.
- Er kunnen andere kosten in rekening worden gebracht.Microsoft Defender for Cloud Apps Schakel voor Cloud Discovery-logboeken Microsoft Sentinel in als uw SIEM in Microsoft Defender for Cloud Apps Microsoft Defender voor Eindpunt Geldige licentie voor Microsoft Defender voor Eindpunt-implementatie Microsoft Defender voor Office 365 Geldige licentie voor Office 365 ATP-abonnement 2 Microsoft 365 - Uw Microsoft 365-implementatie moet zich in dezelfde tenant bevinden als uw Microsoft Sentinel werkruimte.
- Er kunnen andere kosten in rekening worden gebracht.Microsoft Power BI - Uw Office 365-implementatie moet zich in dezelfde tenant bevinden als uw Microsoft Sentinel werkruimte.
- Er kunnen andere kosten in rekening worden gebracht.Microsoft Purview Information Protection - Uw Office 365-implementatie moet zich in dezelfde tenant bevinden als uw Microsoft Sentinel werkruimte.
- Er kunnen andere kosten in rekening worden gebracht.Microsoft Purview Beheer van insider-risico's (IRM) - Geldig abonnement voor Microsoft 365 E5/A5/G5 of de bijbehorende compliance- of IRM-invoegtoepassingen.
- Microsoft Purview Beheer van insider-risico's volledig onboarded en IRM-beleid gedefinieerd en waarschuwingen produceren.
- Microsoft 365 IRM geconfigureerd om het exporteren van IRM-waarschuwingen naar de Office 365 Management Activity-API in te schakelen om de waarschuwingen te ontvangen via de Microsoft Sentinel-connector.
Verbinding maken met Microsoft-services via API-connectors
Selecteer gegevensconnectors in het navigatiemenu Microsoft Sentinel.
Selecteer uw service in de galerie met gegevensconnectors en selecteer vervolgens Connectorpagina openen in het voorbeeldvenster.
Selecteer Verbinding maken om gebeurtenissen en/of waarschuwingen van uw service te streamen naar Microsoft Sentinel.
Als er op de connectorpagina een sectie staat met de titel Incidenten maken - aanbevolen!, selecteert u Inschakelen als u automatisch incidenten wilt maken op basis van waarschuwingen.
U kunt de gegevens voor elke service zoeken en opvragen met behulp van de tabelnamen die worden weergegeven in de sectie voor de connector van de service op de referentiepagina Gegevensconnectors .
Verwante onderwerpen
Zie voor meer informatie: