Microsoft Sentinel'i API tabanlı veri bağlayıcısı ile diğer Microsoft hizmetleri Bağlan
Bu makalede, Microsoft Sentinel'e API tabanlı bağlantıların nasıl gerçekleştirileceği açıklanmaktadır. Microsoft Sentinel, birçok Azure ve Microsoft 365 hizmetinden, Amazon Web Services'ten ve çeşitli Windows Server hizmetlerinden veri alımı için yerleşik, hizmetten hizmete destek sağlamak için Azure temelini kullanır. Bu bağlantıların yapıldığı birkaç farklı yöntem vardır.
Bu makalede API tabanlı veri bağlayıcıları grubu için ortak olan bilgiler sağlanır.
Dekont
ABD Kamu bulutlarındaki özellik kullanılabilirliği hakkında bilgi için bkz. MICROSOFT Sentinel tablolarında ABD Kamu müşterileri için Bulut özellik kullanılabilirliği.
Önkoşullar
Log Analytics çalışma alanında okuma ve yazma izinleriniz olmalıdır.
Microsoft Sentinel çalışma alanınızın kiracısı üzerinde Genel yönetici veya Güvenlik yöneticisi rolüne sahip olmanız gerekir.
Veri bağlayıcısı özel gereksinimleri:
Veri bağlayıcı Lisanslama, maliyetler ve diğer önkoşullar Microsoft Entra Kimlik Koruması - Microsoft Entra Id P2 aboneliği
- Diğer ücretler uygulanabilirDynamics 365 - Microsoft Dynamics 365 üretim lisansı. Korumalı alan ortamları için kullanılamaz.
- En az bir kullanıcıya Microsoft/Office 365 E1 veya üzeri lisans atanmıştır.
- Microsoft Purview'da denetim günlüğü etkinleştirildi. Bkz. Denetimi açma veya kapatma.
- Microsoft Dataverse ortamınızda denetim günlüğü etkinleştirildi. Bkz. Microsoft Dataverse ve model temelli uygulamalar etkinlik günlüğü.
- Diğer ücretler uygulanabilir.Microsoft Defender for Cloud Apps Cloud Discovery günlükleri için, Bulut için Microsoft Defender Uygulamalarında SIEM'niz olarak Microsoft Sentinel'i etkinleştirin Uç nokta için Microsoft Defender Uç Nokta için Microsoft Defender dağıtımı için geçerli lisans Office 365 için Microsoft Defender Office 365 ATP Plan 2 için geçerli lisans Microsoft Office 365 - Office 365 dağıtımınız Microsoft Sentinel çalışma alanınızla aynı kiracıda olmalıdır.
- Diğer ücretler uygulanabilir.Microsoft Power BI - Office 365 dağıtımınız Microsoft Sentinel çalışma alanınızla aynı kiracıda olmalıdır.
- Diğer ücretler uygulanabilir.Microsoft Purview Bilgi Koruması - Office 365 dağıtımınız Microsoft Sentinel çalışma alanınızla aynı kiracıda olmalıdır.
- Diğer ücretler uygulanabilir.Microsoft Purview İçeriden Risk Yönetimi (IRM) - Microsoft 365 E5/A5/G5 veya bunların eşlik eden Uyumluluk veya IRM eklentileri için geçerli abonelik.
- Microsoft Purview İçeriden Risk Yönetimi tamamen eklenmiş ve IRM ilkeleri tanımlanmış ve uyarılar üretmektedir.
- Microsoft Sentinel bağlayıcısı aracılığıyla uyarıları almak için IRM uyarılarının Office 365 Yönetim Etkinliği API'sine dışarı aktarılabilmesi için Microsoft 365 IRM yapılandırıldı .
Yönergeler
Microsoft Sentinel gezinti menüsünden Veri bağlayıcıları'nı seçin.
Veri bağlayıcıları galerisinden hizmetinizi seçin ve ardından önizleme bölmesinde Bağlan veya Sayfa aç'ı seçin.
Hizmetinizden Microsoft Sentinel'e olay ve/veya uyarı akışı başlatmak için Bağlan seçin.
Bağlayıcı sayfasında Olay oluşturma - önerilen! başlıklı bir bölüm varsa uyarılardan otomatik olarak olay oluşturmak istiyorsanız Etkinleştir'i seçin.
Veri bağlayıcıları başvuru sayfasındaki hizmetin bağlayıcısı bölümünde görünen tablo adlarını kullanarak her hizmetin verilerini bulabilir ve sorgulayabilirsiniz.
Sonraki adımlar
Daha fazla bilgi için bkz.