Solucionar problemas de integração da ferramenta SIEM
Aplica-se a:
- Plano 1 do Microsoft Defender para Ponto de Extremidade
- Plano 2 do Microsoft Defender para Ponto de Extremidade
- Microsoft Defender XDR
Observação
Experimente nossas novas APIs usando a API de segurança do MS Graph. Saiba mais em: Usar a API de segurança do Microsoft Graph – Microsoft Graph | Microsoft Learn.
Deseja experimentar o Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.
Observação
A nova API de alertas Microsoft Defender XDR, lançada para visualização pública no MS Graph, é a API oficial e recomendada para clientes que migram da API SIEM. Consulte Migrar da API SIEM MDPE para a API de alertas de Microsoft Defender XDR.
Talvez seja necessário solucionar problemas ao puxar detecções em suas ferramentas SIEM.
Esta página fornece etapas detalhadas para solucionar problemas que você pode encontrar.
Saiba como obter um novo segredo do cliente
Se o segredo do cliente expirar ou se você tiver extraviado a cópia fornecida quando estiver habilitando o aplicativo de ferramentas SIEM, precisará obter um novo segredo.
Faça logon no portal de gerenciamento do Azure.
Selecione Microsoft Entra ID.
Selecione seu locatário.
Clique em Registros de aplicativo. Em seguida, na lista de aplicativos, selecione o aplicativo.
Selecione Certificados & Seção Segredos , Clique em Novo Segredo do Cliente e, em seguida, forneça uma descrição e especifique a duração da validade.
Clique em Salvar. O valor da chave é exibido.
Copie o valor e salve-o em um local seguro.
Erro ao obter um token de acesso de atualização
Se você encontrar um erro ao tentar obter um token de atualização ao usar a API de inteligência contra ameaças ou ferramentas SIEM, precisará adicionar URL de resposta para um aplicativo relevante no Microsoft Entra ID.
Faça logon no portal de gerenciamento do Azure.
Selecione Microsoft Entra ID.
Selecione seu locatário.
Clique em Registros de Aplicativo. Em seguida, na lista de aplicativos, selecione o aplicativo.
Adicione a seguinte URL:
- Para a União Europeia:
https://winatpmanagement-eu.securitycenter.windows.com/UserAuthenticationCallback
- Para o Reino Unido:
https://winatpmanagement-uk.securitycenter.windows.com/UserAuthenticationCallback
- Para o Estados Unidos:
https://winatpmanagement-us.securitycenter.windows.com/UserAuthenticationCallback
.
- Para a União Europeia:
Clique em Salvar.
Erro ao habilitar o aplicativo conector SIEM
Se você encontrar um erro ao tentar habilitar o aplicativo conector SIEM, marcar as configurações do bloqueador pop-up do navegador. Ele pode estar bloqueando a nova janela que está sendo aberta quando você habilita o recurso.
Deseja experimentar o Microsoft Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.
Tópicos relacionados
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de