Microsoft Sentinel verbinden met andere Microsoft-services met een op API gebaseerde gegevensconnector
In dit artikel wordt beschreven hoe u API-verbindingen maakt met Microsoft Sentinel. Microsoft Sentinel maakt gebruik van de Azure-basis om ingebouwde, service-naar-service-ondersteuning te bieden voor gegevensopname van veel Azure- en Microsoft 365-services, Amazon Web Services en verschillende Windows Server-services. Er zijn verschillende methoden waarmee deze verbindingen worden gemaakt.
Dit artikel bevat informatie die gebruikelijk is voor de groep op API gebaseerde gegevensconnectors.
Notitie
Zie de tabellen Microsoft Sentinel in de beschikbaarheid van functies voor amerikaanse overheidsklanten voor informatie over de beschikbaarheid van functies in cloudclouds.
Vereisten
U moet lees- en schrijfmachtigingen hebben voor de Log Analytics-werkruimte.
U moet de rol Beveiligingsbeheerder hebben voor de tenant van uw Microsoft Sentinel-werkruimte of de equivalente machtigingen.
Specifieke vereisten voor gegevensconnector:
Gegevensconnector Licentieverlening, kosten en andere vereisten Microsoft Entra ID-beveiliging - Microsoft Entra ID P2-abonnement
- Andere kosten kunnen van toepassing zijnDynamics 365 - Microsoft Dynamics 365-productielicentie. Niet beschikbaar voor sandbox-omgevingen.
- Ten minste één gebruiker heeft een Licentie voor Microsoft/Office 365 E1 of hoger toegewezen.
- Auditlogboekregistratie ingeschakeld in Microsoft Purview. Zie Controle in- of uitschakelen.
- Auditlogboekregistratie ingeschakeld in uw Microsoft Dataverse-omgeving. Zie activiteitenlogboekregistratie van Microsoft Dataverse en modelgestuurde apps.
- Andere kosten kunnen van toepassing zijn.Microsoft Defender for Cloud Apps Voor Cloud Discovery-logboeken schakelt u Microsoft Sentinel in als uw SIEM in Microsoft Defender voor Cloud-apps Microsoft Defender voor Eindpunten Geldige licentie voor Microsoft Defender voor Eindpunt-implementatie Microsoft Defender for Office 365 Geldige licentie voor Office 365 ATP-abonnement 2 Microsoft Office 365 - Uw Office 365-implementatie moet zich in dezelfde tenant bevinden als uw Microsoft Sentinel-werkruimte.
- Andere kosten kunnen van toepassing zijn.Microsoft Power BI - Uw Office 365-implementatie moet zich in dezelfde tenant bevinden als uw Microsoft Sentinel-werkruimte.
- Andere kosten kunnen van toepassing zijn.Microsoft Purview Information Protection - Uw Office 365-implementatie moet zich in dezelfde tenant bevinden als uw Microsoft Sentinel-werkruimte.
- Andere kosten kunnen van toepassing zijn.Microsoft Purview Intern risicobeheer (IRM) - Geldig abonnement voor Microsoft 365 E5/A5/G5, of de bijbehorende Compliance- of IRM-invoegtoepassingen.
- Microsoft Purview Intern risicobeheer volledig onboarding en IRM-beleid gedefinieerd en waarschuwingen produceren.
- Microsoft 365 IRM geconfigureerd om het exporteren van IRM-waarschuwingen naar de Office 365 Management Activity-API in te schakelen om de waarschuwingen te ontvangen via de Microsoft Sentinel-connector.
Verbinding maken met Microsoft-services via API-connectors
Selecteer gegevensconnectors in het navigatiemenu van Microsoft Sentinel.
Selecteer uw service in de galerie met gegevensconnectors en selecteer vervolgens Connectorpagina openen in het voorbeeldvenster.
Selecteer Verbinding maken om streaminggebeurtenissen en/of waarschuwingen van uw service te starten in Microsoft Sentinel.
Als er op de connectorpagina een sectie staat met de titel Incidenten maken - aanbevolen!, selecteert u Inschakelen als u automatisch incidenten wilt maken op basis van waarschuwingen.
U kunt de gegevens voor elke service zoeken en er query's op uitvoeren met behulp van de tabelnamen die worden weergegeven in de sectie voor de connector van de service op de referentiepagina voor gegevensconnectors.
Gerelateerde inhoud
Zie voor meer informatie: