Введение
Для подключения Microsoft 365 и служб Azure к рабочей области Microsoft Sentinel используются специальные соединители данных. Соединители данных включаются в готовые решения (OO ТБ) или встроенные решения Content Hub.
Вы — аналитик по информационной безопасности и работаете в компании, которая внедрила Microsoft Sentinel. Вы подключите Microsoft 365 и журналы служб Azure к Microsoft Sentinel.
На основе ранее задокументированного плана соединителя вы используете Центр контента для установки решений, включающих определенные соединители. При активации соединителей вы заметите, что у вас есть инциденты, созданные из службы Защита идентификации Microsoft Entra. Вы не используете рекомендуемый вариант для создания инцидентов, так как планируете позже активировать правило создания инцидентов с настраиваемыми параметрами в процессе реализации.
По завершении этого модуля вы сможете:
- Подключать соединители служб Майкрософт
- объяснять, как соединители создают инциденты в Microsoft Sentinel.
Необходимые компоненты
Базовый опыт работы с операциями Microsoft Azure.