Microsoft Defender Tehdit Analizi için veri bağlayıcısını etkinleştirme
microsoft Sentinel çalışma alanınıza Microsoft Defender Tehdit Analizi (MDTI) tarafından oluşturulan yüksek aslına uygunluk göstergeleri (IOC) getirin. MDTI veri bağlayıcısı, bu GÇ'leri tek tıklamayla basit bir kurulumla alır. Ardından tehdit bilgilerine göre diğer akışları kullandığınız şekilde izleyin, uyarın ve avlayın.
Önemli
Microsoft Defender Tehdit Analizi veri bağlayıcısı şu anda ÖNİzLEME aşamasındadır. Beta, önizleme veya başka bir şekilde genel kullanıma sunulmamış Azure özellikleri için geçerli olan ek yasal koşullar için Bkz. Microsoft Azure Önizlemeleri için Ek Kullanım Koşulları.
Microsoft Sentinel artık Microsoft Defender portalındaki Microsoft birleşik güvenlik işlemleri platformunda genel kullanıma sunuldu. Daha fazla bilgi için Bkz . Microsoft Defender portalında Microsoft Sentinel.
Önkoşullar
- İçerik hub'ında tek başına içeriği veya çözümleri yüklemek, güncelleştirmek ve silmek için kaynak grubu düzeyinde Microsoft Sentinel Katkıda Bulunanı rolüne sahip olmanız gerekir.
- Bu veri bağlayıcısını yapılandırmak için Microsoft Sentinel çalışma alanında okuma ve yazma izinlerinizin olması gerekir.
Microsoft Sentinel'de Tehdit Bilgileri çözümünü yükleme
Tehdit göstergelerini MDTI'dan Microsoft Sentinel'e aktarmak için şu adımları izleyin:
Azure portalında Microsoft Sentinel için İçerik yönetimi'nin altında İçerik hub'ı seçin.
Defender portalında Microsoft Sentinel için Microsoft Sentinel>İçerik yönetimi>İçerik hub'ı seçin.Tehdit Bilgileri çözümünü bulun ve seçin.
Yükle/Güncelleştir düğmesini seçin.
Çözüm bileşenlerini yönetme hakkında daha fazla bilgi için bkz . Hazır içeriği bulma ve dağıtma.
Microsoft Defender Tehdit Analizi veri bağlayıcısını etkinleştirme
Azure portalında Microsoft Sentinel için Yapılandırma'nın altında Veri bağlayıcıları'nı seçin.
Defender portalında Microsoft Sentinel için Microsoft Sentinel>Yapılandırma>Verileri bağlayıcıları'nı seçin.Microsoft Defender Tehdit Analizi veri bağlayıcısı >Bağlayıcı sayfasını aç düğmesini bulun ve seçin.
Bağlan düğmesini seçerek akışı etkinleştirin
MDTI göstergeleri Microsoft Sentinel çalışma alanını doldurmaya başladığında bağlayıcı durumu Bağlandı olarak görüntülenir.
Bu noktada, alınan göstergeler artık TI haritasında... analiz kurallarında kullanılabilir. Daha fazla bilgi için bkz . Analiz kurallarında tehdit göstergelerini kullanma.
Yeni göstergeleri Tehdit bilgileri dikey penceresinde veya ThreatIntelligenceIndicator tablosunu sorgulayarak doğrudan Günlükler'de bulabilirsiniz. Daha fazla bilgi için bkz . Tehdit göstergeleriyle çalışma.
İlgili içerik
Bu belgede, MDTI veri bağlayıcısı ile Microsoft Sentinel'i Microsoft'un tehdit bilgileri akışına bağlamayı öğrendiniz. Tehdit Analizi için Microsoft Defender hakkında daha fazla bilgi edinmek için aşağıdaki makalelere bakın.
- Microsoft Defender Tehdit Analizi nedir? hakkında bilgi edinin.
- MDTI topluluk portalı MDTI portalını kullanmaya başlayın.
- Analizde MDTI kullanma Tehditleri algılamak için eşleşen analiz kullanın.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin