Problemen met de integratie van SIEM-hulpprogramma's oplossen
Van toepassing op:
- Plan 1 voor Microsoft Defender voor Eindpunt
- Plan 2 voor Microsoft Defender voor Eindpunt
- Microsoft Defender XDR
Opmerking
Probeer onze nieuwe API's met behulp van de MS Graph-beveiligings-API. Meer informatie vindt u op: De Microsoft Graph-beveiligings-API gebruiken - Microsoft Graph | Microsoft Learn.
Wilt u Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.
Opmerking
De nieuwe API voor Microsoft Defender XDR-waarschuwingen, uitgebracht voor openbare preview in MS Graph, is de officiƫle en aanbevolen API voor klanten die migreren vanuit de SIEM-API. Zie Migreren van de MDE SIEM-API naar de api voor Microsoft Defender XDR waarschuwingen.
Mogelijk moet u problemen oplossen tijdens het ophalen van detecties in uw SIEM-hulpprogramma's.
Deze pagina bevat gedetailleerde stappen voor het oplossen van problemen die kunnen optreden.
Meer informatie over het ophalen van een nieuw clientgeheim
Als uw clientgeheim verloopt of als u de kopie die u hebt opgegeven tijdens het inschakelen van de SIEM-hulpprogrammatoepassing, hebt u een nieuw geheim nodig.
Meld u aan bij de Azure-beheerportal.
Selecteer Microsoft Entra ID.
Selecteer uw tenant.
Klik op App-registraties. Selecteer vervolgens de toepassing in de lijst met toepassingen.
Selecteer Certificaten & sectie Geheimen , klik op Nieuw clientgeheim, geef vervolgens een beschrijving op en geef de geldigheidsduur op.
Klik op Opslaan. De sleutelwaarde wordt weergegeven.
Kopieer de waarde en sla deze op een veilige plaats op.
Fout bij het ophalen van een vernieuwingstoegangstoken
Als er een fout optreedt bij het ophalen van een vernieuwingstoken bij het gebruik van de bedreigingsinformatie-API of SIEM-hulpprogramma's, moet u een antwoord-URL toevoegen voor relevante toepassing in Microsoft Entra ID.
Meld u aan bij de Azure-beheerportal.
Selecteer Microsoft Entra ID.
Selecteer uw tenant.
Klik op App-registraties. Selecteer vervolgens de toepassing in de lijst met toepassingen.
Voeg de volgende URL toe:
- Voor de Europese Unie:
https://winatpmanagement-eu.securitycenter.windows.com/UserAuthenticationCallback
- Voor het Verenigd Koninkrijk:
https://winatpmanagement-uk.securitycenter.windows.com/UserAuthenticationCallback
- Voor de Verenigde Staten:
https://winatpmanagement-us.securitycenter.windows.com/UserAuthenticationCallback
.
- Voor de Europese Unie:
Klik op Opslaan.
Fout bij het inschakelen van de SIEM-connectortoepassing
Als er een fout optreedt bij het inschakelen van de SIEM-connectortoepassing, controleert u de pop-upblokkeringsinstellingen van uw browser. Het kan voorkomen dat het nieuwe venster wordt geopend wanneer u de mogelijkheid inschakelt.
Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.
Verwante onderwerpen
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.