Udostępnij za pośrednictwem

Współpraca w aplikacji Microsoft Teams (publiczna wersja zapoznawcza)

  • Artykuł

Usługa Microsoft Sentinel obsługuje bezpośrednią integrację z usługą Microsoft Teams, umożliwiając przejście bezpośrednio do pracy zespołowej w przypadku określonych zdarzeń.

Ważne

Integracja z usługą Microsoft Teams jest obecnie dostępna w wersji zapoznawczej. Zobacz Dodatkowe warunki użytkowania dla wersji zapoznawczych platformy Microsoft Azure, aby uzyskać dodatkowe postanowienia prawne dotyczące funkcji platformy Azure, które są dostępne w wersji beta, wersji zapoznawczej lub w inny sposób nie zostały jeszcze wydane w wersji ogólnodostępnej.

Omówienie

Integracja z usługą Microsoft Teams bezpośrednio z usługi Microsoft Sentinel umożliwia zespołom bezproblemową współpracę w całej organizacji i z zewnętrznymi uczestnikami projektu.

Użyj usługi Microsoft Teams z zespołem zdarzeń usługi Microsoft Sentinel, aby scentralizować komunikację i koordynację między odpowiednim personelem. Zespoły incydentów są szczególnie przydatne w przypadku użycia jako dedykowanego mostu konferencyjnego w celu zapewnienia wysokiej ważności, trwających zdarzeń.

Organizacje, które już używają usługi Microsoft Teams do komunikacji i współpracy, mogą korzystać z integracji usługi Microsoft Sentinel w celu bezpośredniego przekazywania danych zabezpieczeń do konwersacji i codziennej pracy.

Zespół zdarzeń usługi Microsoft Sentinel zawsze ma najnowsze i zaktualizowane dane z usługi Microsoft Sentinel, zapewniając, że twoje zespoły mają odpowiednie dane bezpośrednio.

Wymagane uprawnienia

Aby utworzyć zespoły na podstawie usługi Microsoft Sentinel:

  • Użytkownik tworzący zespół musi mieć uprawnienia do zapisu zdarzenia w usłudze Microsoft Sentinel. Na przykład rola osoby odpowiadającej usłudze Microsoft Sentinel jest idealną, minimalną rolą dla tego uprawnienia.

  • Użytkownik tworzący zespół musi mieć również uprawnienia do tworzenia zespołów w usłudze Microsoft Teams.

  • Każdy użytkownik usługi Microsoft Sentinel, w tym użytkownicy z rolami Czytelnik, Osoba odpowiadająca lub Współautor , mogą uzyskać dostęp do utworzonego zespołu, żądając dostępu.

Badanie za pomocą zespołu ds. zdarzeń

Zbadaj razem z zespołem zdarzeń, integrując aplikację Microsoft Teams bezpośrednio ze zdarzenia.

Aby utworzyć zespół ds. zdarzeń:

  1. W usłudze Microsoft Sentinel w siatce Zdarzenia zarządzania zagrożeniami>wybierz aktualnie badane zdarzenie.

  2. W dolnej części okienka zdarzeń po prawej stronie wybierz pozycję Akcje>Utwórz zespół (wersja zapoznawcza).

    Utwórz zespół do współpracy w zespole ds. zdarzeń.

    Po prawej stronie zostanie otwarte okienko Zespół ds . zdarzeń. Zdefiniuj następujące ustawienia dla zespołu ds. zdarzeń:

    • Nazwa zespołu: automatycznie zdefiniowana jako nazwa zdarzenia. Zmodyfikuj nazwę zgodnie z potrzebami, aby była łatwo możliwa do zidentyfikowania.

    • Opis zespołu: wprowadź opis opisowy dla zespołu ds. zdarzeń.

    • Dodaj grupy i członków: wybierz co najmniej jednego użytkownika i/lub grupy firmy Microsoft, aby dodać je do zespołu ds. zdarzeń. Po wybraniu użytkowników i grup będą one wyświetlane na liście Wybrane grupy i użytkownicy: poniżej listy Dodaj grupy i członków .

      Napiwek

      Jeśli regularnie pracujesz z tymi samymi użytkownikami i grupami, możesz wybrać gwiazdkę obok każdej z nich na liście Wybrane grupy i użytkowników , aby zapisać je jako ulubione.

      Ulubione są automatycznie wybierane przy następnym utworzeniu zespołu. Jeśli chcesz usunąć ulubiony element z następnego zespołu, który tworzysz, wybierz pozycję Usuń lub ponownie wybierz gwiazdkę , aby całkowicie usunąć zespół z ulubionych.

  3. Po zakończeniu dodawania użytkowników i grup wybierz pozycję Utwórz zespół , aby utworzyć zespół zdarzeń.

    Okienko zdarzenia zostanie odświeżone z linkiem do nowego zespołu ds. zdarzeń pod tytułem Nazwa zespołu.

    Kliknij link integracja usługi Teams dodany do zdarzenia.

  4. Wybierz link integracji usługi Teams, aby przełączyć się do usługi Microsoft Teams, gdzie na karcie Strona zdarzenia są wyświetlane wszystkie dane dotyczące zdarzenia.

    Strona zdarzenia w usłudze Microsoft Teams.

Kontynuuj rozmowę na temat badania w usłudze Teams tak długo, jak to konieczne. Masz pełne szczegóły zdarzenia bezpośrednio w zespołach.

Napiwek

  • Jeśli musisz dodać poszczególnych użytkowników do zespołu, możesz to zrobić w usłudze Microsoft Teams, korzystając z przycisku Dodaj więcej osób na karcie Wpisy .

  • Po zamknięciu zdarzenia powiązany zespół zdarzeń utworzony w usłudze Microsoft Teams jest archiwizowany. Jeśli zdarzenie zostanie kiedykolwiek ponownie otwarte, powiązany zespół zdarzeń zostanie również ponownie otwarty w usłudze Microsoft Teams, aby móc kontynuować konwersację, w miejscu, w którym została przerwana.

Następne kroki

Aby uzyskać więcej informacji, zobacz: