Dela via

Felsöka problem med SIEM-verktygsintegrering

  • Artikel

Gäller för:

Obs!

Prova våra nya API:er med ms Graph-säkerhets-API. Läs mer på: Använda Säkerhets-API:et för Microsoft Graph – Microsoft Graph | Microsoft Learn.

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Obs!

Det nya api:et för Microsoft Defender XDR-aviseringar, som släpptes till offentlig förhandsversion i MS Graph, är det officiella och rekommenderade API:et för kunder som migrerar från SIEM-API:et. Se Migrera från MDE SIEM API till API:et för Microsoft Defender XDR-aviseringar.

Du kan behöva felsöka problem när du hämtar identifieringar i SIEM-verktygen.

Den här sidan innehåller detaljerade steg för att felsöka problem som kan uppstå.

Lär dig hur du hämtar en ny klienthemlighet

Om din klienthemlighet upphör att gälla eller om du har placerat ut kopian som angavs när du aktiverade SIEM-verktygsprogrammet måste du skaffa en ny hemlighet.

  1. Logga in på Azure-hanteringsportalen.

  2. Välj Microsoft Entra ID.

  3. Välj din klientorganisation.

  4. Klicka på Appregistreringar. Välj sedan programmet i programlistan.

  5. Välj avsnittet Certifikat & hemligheter , Klicka på Ny klienthemlighet och ange sedan en beskrivning och ange giltighetens varaktighet.

  6. Klicka på Spara. Nyckelvärdet visas.

  7. Kopiera värdet och spara det på en säker plats.

Fel vid hämtar en uppdateringsåtkomsttoken

Om du får ett fel när du försöker hämta en uppdateringstoken när du använder API:et för hotinformation eller SIEM-verktyg måste du lägga till svars-URL för relevant program i Microsoft Entra ID.

  1. Logga in på Azure-hanteringsportalen.

  2. Välj Microsoft Entra ID.

  3. Välj din klientorganisation.

  4. Klicka på Appregistreringar. Välj sedan programmet i programlistan.

  5. Lägg till följande URL:

    • För Europeiska unionen: https://winatpmanagement-eu.securitycenter.windows.com/UserAuthenticationCallback
    • För Storbritannien: https://winatpmanagement-uk.securitycenter.windows.com/UserAuthenticationCallback
    • För USA: https://winatpmanagement-us.securitycenter.windows.com/UserAuthenticationCallback.

  6. Klicka på Spara.

Fel vid aktivering av SIEM-anslutningsappen

Om du stöter på ett fel när du försöker aktivera SIEM-anslutningsappen kontrollerar du inställningarna för blockering av popup-fönster i webbläsaren. Det kan blockera det nya fönstret som öppnas när du aktiverar funktionen.

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.