Solucionar problemas de integração da ferramenta SIEM

Aplica-se a:

• Plano 1 do Microsoft Defender para Ponto de Extremidade
• Plano 2 do Microsoft Defender para Ponto de Extremidade
• Microsoft Defender XDR

Observação

Experimente nossas novas APIs usando a API de segurança do MS Graph. Saiba mais em: Usar a API de segurança do Microsoft Graph – Microsoft Graph | Microsoft Learn.

Deseja experimentar o Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.

Observação

A nova API de alertas Microsoft Defender XDR, lançada para visualização pública no MS Graph, é a API oficial e recomendada para clientes que migram da API SIEM. Consulte Migrar da API SIEM MDPE para a API de alertas de Microsoft Defender XDR.

Talvez seja necessário solucionar problemas ao puxar detecções em suas ferramentas SIEM.

Esta página fornece etapas detalhadas para solucionar problemas que você pode encontrar.

Saiba como obter um novo segredo do cliente

Se o segredo do cliente expirar ou se você tiver extraviado a cópia fornecida quando estiver habilitando o aplicativo de ferramentas SIEM, precisará obter um novo segredo.

1. Faça logon no portal de gerenciamento do Azure.

2. Selecione Microsoft Entra ID.

3. Selecione seu locatário.

4. Clique em Registros de aplicativo. Em seguida, na lista de aplicativos, selecione o aplicativo.

5. Selecione Certificados & Seção Segredos , Clique em Novo Segredo do Cliente e, em seguida, forneça uma descrição e especifique a duração da validade.

6. Clique em Salvar. O valor da chave é exibido.

7. Copie o valor e salve-o em um local seguro.

Erro ao obter um token de acesso de atualização

Se você encontrar um erro ao tentar obter um token de atualização ao usar a API de inteligência contra ameaças ou ferramentas SIEM, precisará adicionar URL de resposta para um aplicativo relevante no Microsoft Entra ID.

1. Faça logon no portal de gerenciamento do Azure.

2. Selecione Microsoft Entra ID.

3. Selecione seu locatário.

4. Clique em Registros de Aplicativo. Em seguida, na lista de aplicativos, selecione o aplicativo.

5. Adicione a seguinte URL:

   • Para a União Europeia: https://winatpmanagement-eu.securitycenter.windows.com/UserAuthenticationCallback
   • Para o Reino Unido: https://winatpmanagement-uk.securitycenter.windows.com/UserAuthenticationCallback
   • Para o Estados Unidos: https://winatpmanagement-us.securitycenter.windows.com/UserAuthenticationCallback.

6. Clique em Salvar.

Erro ao habilitar o aplicativo conector SIEM

Se você encontrar um erro ao tentar habilitar o aplicativo conector SIEM, marcar as configurações do bloqueador pop-up do navegador. Ele pode estar bloqueando a nova janela que está sendo aberta quando você habilita o recurso.

Deseja experimentar o Microsoft Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.

Tópicos relacionados

• Usar a API de segurança do Microsoft Graph – Microsoft Graph | Microsoft Learn

• Pull detections para suas ferramentas SIEM

Dica

Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.