MICROSOFT Sentinel'i API tabanlı veri bağlayıcısı ile diğer Microsoft hizmetleri bağlama

Bu makalede, Microsoft Sentinel'e API tabanlı bağlantıların nasıl gerçekleştirileceği açıklanmaktadır. Microsoft Sentinel, birçok Azure ve Microsoft 365 hizmetinden, Amazon Web Services'ten ve çeşitli Windows Server hizmetlerinden veri alımı için yerleşik, hizmetten hizmete destek sağlamak için Azure temelini kullanır. Bu bağlantıların yapıldığı birkaç farklı yöntem vardır.

Bu makalede API tabanlı veri bağlayıcıları grubu için ortak olan bilgiler sağlanır.

Not

ABD Kamu bulutlarındaki özellik kullanılabilirliği hakkında bilgi için bkz. MICROSOFT Sentinel tablolarında ABD Kamu müşterileri için Bulut özellik kullanılabilirliği.

Önkoşullar

• Log Analytics çalışma alanında okuma ve yazma izinleriniz olmalıdır.

• Microsoft Sentinel çalışma alanınızın kiracısı üzerinde bir Güvenlik yöneticisi rolüne veya eşdeğer izinlere sahip olmanız gerekir.

• Veri bağlayıcısı özel gereksinimleri:

  Veri bağlayıcı	Lisanslama, maliyetler ve diğer önkoşullar
  Microsoft Entra Kimlik Koruması	- Microsoft Entra Id P2 aboneliği - Diğer ücretler uygulanabilir
  Dynamics 365	- Microsoft Dynamics 365 üretim lisansı. Korumalı alan ortamları için kullanılamaz. - En az bir kullanıcıya Microsoft/Office 365 E1 veya üzeri lisans atanmıştır. - Microsoft Purview'da denetim günlüğü etkinleştirildi. Bkz. Denetimi açma veya kapatma. - Microsoft Dataverse ortamınızda denetim günlüğü etkinleştirildi. Bkz. Microsoft Dataverse ve model temelli uygulamalar etkinlik günlüğü. - Diğer ücretler uygulanabilir.
  Microsoft Defender for Cloud Apps	Cloud Discovery günlükleri için, Bulut için Microsoft Defender Uygulamalarında SIEM'niz olarak Microsoft Sentinel'i etkinleştirin
  Uç nokta için Microsoft Defender	Uç Nokta için Microsoft Defender dağıtımı için geçerli lisans
  Office 365 için Microsoft Defender	Office 365 ATP Plan 2 için geçerli lisans
  Microsoft Office 365	- Office 365 dağıtımınız Microsoft Sentinel çalışma alanınızla aynı kiracıda olmalıdır. - Diğer ücretler uygulanabilir.
  Microsoft Power BI	- Office 365 dağıtımınız Microsoft Sentinel çalışma alanınızla aynı kiracıda olmalıdır. - Diğer ücretler uygulanabilir.
  Microsoft Purview Bilgi Koruması	- Office 365 dağıtımınız Microsoft Sentinel çalışma alanınızla aynı kiracıda olmalıdır. - Diğer ücretler uygulanabilir.
  Microsoft Purview İçeriden Risk Yönetimi (IRM)	- Microsoft 365 E5/A5/G5 veya bunların eşlik eden Uyumluluk veya IRM eklentileri için geçerli abonelik. - Microsoft Purview İçeriden Risk Yönetimi tamamen eklenmiş ve IRM ilkeleri tanımlanmış ve uyarılar üretmektedir. - Microsoft Sentinel bağlayıcısı aracılığıyla uyarıları almak için IRM uyarılarının Office 365 Yönetim Etkinliği API'sine dışarı aktarılabilmesi için Microsoft 365 IRM yapılandırıldı .

API tabanlı bağlayıcılar aracılığıyla Microsoft hizmetleri bağlanma

1. Microsoft Sentinel gezinti menüsünden Veri bağlayıcıları'nı seçin.

2. Veri bağlayıcıları galerisinden hizmetinizi seçin ve ardından önizleme bölmesinde Bağlayıcı Sayfasını Aç'ı seçin.

3. Hizmetinizden Microsoft Sentinel'e akış olayları ve/veya uyarıları başlatmak için Bağlan'ı seçin.

4. Bağlayıcı sayfasında Olay oluşturma - önerilen! başlıklı bir bölüm varsa uyarılardan otomatik olarak olay oluşturmak istiyorsanız Etkinleştir'i seçin.

Veri bağlayıcıları başvuru sayfasındaki hizmetin bağlayıcısı bölümünde görünen tablo adlarını kullanarak her hizmetin verilerini bulabilir ve sorgulayabilirsiniz.

İlgili içerik

Daha fazla bilgi için bkz.

• Microsoft Sentinel çözümleri kataloğu
• Microsoft Sentinel’de tehdit bilgileri tümleştirmesi