Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tym artykule opisano sposób nawiązywania połączeń opartych na interfejsie API z Microsoft Sentinel. Microsoft Sentinel korzysta z podstawy Azure, aby zapewnić wbudowaną obsługę między usługami w zakresie pozyskiwania danych z wielu usług Azure i Microsoft 365, amazon web services i różnych usług Windows Server. Istnieje kilka różnych metod nawiązywania tych połączeń.
W tym artykule przedstawiono informacje, które są wspólne dla grupy łączników danych opartych na interfejsie API.
Uwaga
Aby uzyskać informacje o dostępności funkcji w chmurach dla instytucji rządowych USA, zobacz tabele Microsoft Sentinel w temacie Dostępność funkcji w chmurze dla klientów rządowych USA.
Wymagania wstępne
Musisz mieć uprawnienia do odczytu i zapisu w obszarze roboczym usługi Log Analytics.
Musisz mieć rolę administratora zabezpieczeń w dzierżawie obszaru roboczego Microsoft Sentinel lub równoważne uprawnienia.
Wymagania dotyczące łącznika danych:
Łącznik danych Licencjonowanie, koszty i inne wymagania wstępne ochrona Microsoft Entra ID - subskrypcja Microsoft Entra ID P2
- Mogą być naliczane inne opłatyDynamics 365 - Microsoft Dynamics 365 licencji produkcyjnej. Niedostępne dla środowisk piaskownicy.
— Co najmniej jeden użytkownik ma przypisaną licencję Microsoft/Office 365 E1 lub większą.
— Rejestrowanie inspekcji włączone w usłudze Microsoft Purview. Zobacz Włączanie lub wyłączanie inspekcji.
— Rejestrowanie inspekcji włączone w środowisku usługi Microsoft Dataverse. Zobacz Rejestrowanie aktywności aplikacji opartych na modelu i microsoft Dataverse.
- Mogą być naliczane inne opłaty.Microsoft Defender for Cloud Apps W przypadku dzienników usługi Cloud Discovery włącz Microsoft Sentinel jako rozwiązanie SIEM w Microsoft Defender for Cloud Apps Ochrona punktu końcowego w usłudze Microsoft Defender Ważna licencja na wdrożenie Ochrona punktu końcowego w usłudze Microsoft Defender Ochrona usługi Office 365 w usłudze Microsoft Defender Ważna licencja dla Office 365 planu ATP 2 Microsoft 365 — Wdrożenie platformy Microsoft 365 musi znajdować się w tej samej dzierżawie co Microsoft Sentinel obszarze roboczym.
- Mogą być naliczane inne opłaty.Microsoft Power BI — Wdrożenie Office 365 musi znajdować się w tej samej dzierżawie co Microsoft Sentinel obszarze roboczym.
- Mogą być naliczane inne opłaty.Microsoft Purview Information Protection — Wdrożenie Office 365 musi znajdować się w tej samej dzierżawie co Microsoft Sentinel obszarze roboczym.
- Mogą być naliczane inne opłaty.Zarządzanie ryzykiem wewnętrznym w Microsoft Purview (IRM) - Ważna subskrypcja dla Microsoft 365 E5/A5/G5 lub towarzyszących im dodatków Zgodności lub IRM.
- Zarządzanie ryzykiem wewnętrznym w Microsoft Purview w pełni dołączone i zasady IRM zdefiniowane i generujące alerty.
- Usługa Microsoft 365 IRM skonfigurowana do włączania eksportowania alertów IRM do interfejsu API działania zarządzania Office 365 w celu otrzymywania alertów za pośrednictwem łącznika Microsoft Sentinel.
Nawiązywanie połączenia z usługami firmy Microsoft za pośrednictwem łączników opartych na interfejsie API
Z menu nawigacji Microsoft Sentinel wybierz pozycję Łączniki danych.
Wybierz usługę z galerii łączników danych, a następnie wybierz pozycję Otwórz stronę łącznika w okienku podglądu.
Wybierz pozycję Połącz, aby rozpocząć przesyłanie strumieniowe zdarzeń i/lub alertów z usługi do Microsoft Sentinel.
Jeśli na stronie łącznika znajduje się sekcja zatytułowana Tworzenie zdarzeń — zalecane!, wybierz pozycję Włącz , jeśli chcesz automatycznie tworzyć zdarzenia na podstawie alertów.
Dane dla każdej usługi można znaleźć i wykonać względem nich przy użyciu nazw tabel wyświetlanych w sekcji łącznika usługi na stronie referencyjnej Łączniki danych .
Zawartość pokrewna
Więcej informacji można znaleźć w następujących artykułach: