Delen via


Problemen met de integratie van SIEM-hulpprogramma's oplossen

Van toepassing op:

Opmerking

Probeer onze nieuwe API's met behulp van de MS Graph-beveiligings-API. Meer informatie vindt u op: De Microsoft Graph-beveiligings-API gebruiken - Microsoft Graph | Microsoft Learn.

Wilt u Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.

Opmerking

De nieuwe API voor Microsoft Defender XDR-waarschuwingen, uitgebracht voor openbare preview in MS Graph, is de officiƫle en aanbevolen API voor klanten die migreren vanuit de SIEM-API. Zie Migreren van de MDE SIEM-API naar de api voor Microsoft Defender XDR waarschuwingen.

Mogelijk moet u problemen oplossen tijdens het ophalen van detecties in uw SIEM-hulpprogramma's.

Deze pagina bevat gedetailleerde stappen voor het oplossen van problemen die kunnen optreden.

Meer informatie over het ophalen van een nieuw clientgeheim

Als uw clientgeheim verloopt of als u de kopie die u hebt opgegeven tijdens het inschakelen van de SIEM-hulpprogrammatoepassing, hebt u een nieuw geheim nodig.

  1. Meld u aan bij de Azure-beheerportal.

  2. Selecteer Microsoft Entra ID.

  3. Selecteer uw tenant.

  4. Klik op App-registraties. Selecteer vervolgens de toepassing in de lijst met toepassingen.

  5. Selecteer Certificaten & sectie Geheimen , klik op Nieuw clientgeheim, geef vervolgens een beschrijving op en geef de geldigheidsduur op.

  6. Klik op Opslaan. De sleutelwaarde wordt weergegeven.

  7. Kopieer de waarde en sla deze op een veilige plaats op.

Fout bij het ophalen van een vernieuwingstoegangstoken

Als er een fout optreedt bij het ophalen van een vernieuwingstoken bij het gebruik van de bedreigingsinformatie-API of SIEM-hulpprogramma's, moet u een antwoord-URL toevoegen voor relevante toepassing in Microsoft Entra ID.

  1. Meld u aan bij de Azure-beheerportal.

  2. Selecteer Microsoft Entra ID.

  3. Selecteer uw tenant.

  4. Klik op App-registraties. Selecteer vervolgens de toepassing in de lijst met toepassingen.

  5. Voeg de volgende URL toe:

    • Voor de Europese Unie: https://winatpmanagement-eu.securitycenter.windows.com/UserAuthenticationCallback
    • Voor het Verenigd Koninkrijk: https://winatpmanagement-uk.securitycenter.windows.com/UserAuthenticationCallback
    • Voor de Verenigde Staten: https://winatpmanagement-us.securitycenter.windows.com/UserAuthenticationCallback.
  6. Klik op Opslaan.

Fout bij het inschakelen van de SIEM-connectortoepassing

Als er een fout optreedt bij het inschakelen van de SIEM-connectortoepassing, controleert u de pop-upblokkeringsinstellingen van uw browser. Het kan voorkomen dat het nieuwe venster wordt geopend wanneer u de mogelijkheid inschakelt.

Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.