Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede, Microsoft Sentinel API tabanlı bağlantıların nasıl sağlandığı açıklanır. Microsoft Sentinel, birçok Azure ve Microsoft 365 hizmeti, Amazon Web Services ve çeşitli Windows Server hizmetlerinden veri alımı için yerleşik, hizmetten hizmete destek sağlamak için Azure temelini kullanır. Bu bağlantıların yapıldığı birkaç farklı yöntem vardır.
Bu makalede API tabanlı veri bağlayıcıları grubu için ortak olan bilgiler sağlanır.
Not
US Government bulutlarındaki özellik kullanılabilirliği hakkında bilgi için bkz. US Government müşterileri için Bulut özellik kullanılabilirliği'ndeki Microsoft Sentinel tabloları.
Önkoşullar
Log Analytics çalışma alanında okuma ve yazma izinleriniz olmalıdır.
Microsoft Sentinel çalışma alanınızın kiracısı veya eşdeğer izinler üzerinde bir Güvenlik yöneticisi rolüne sahip olmanız gerekir.
Veri bağlayıcısı özel gereksinimleri:
Veri bağlayıcısı Lisanslama, maliyetler ve diğer önkoşullar Microsoft Entra ID Koruması - P2 aboneliğini Microsoft Entra ID
- Diğer ücretler uygulanabilirDynamics 365 - üretim lisansı Microsoft Dynamics 365. Korumalı alan ortamları için kullanılamaz.
- En az bir kullanıcıya Microsoft/Office 365 E1 veya daha büyük bir lisans atanmıştır.
- Microsoft Purview'da denetim günlüğü etkinleştirildi. Bkz . Denetimi açma veya kapatma.
- Microsoft Dataverse ortamınızda etkin denetim günlüğü. Bkz. Microsoft Dataverse ve model temelli uygulamalar etkinlik günlüğü.
- Diğer ücretler uygulanabilir.Bulut Uygulamaları için Microsoft Defender Cloud Discovery günlükleri için Microsoft Defender for Cloud Apps'da SIEM'iniz olarak Microsoft Sentinel etkinleştirin Uç Nokta için Microsoft Defender Uç Nokta için Microsoft Defender dağıtımı için geçerli lisans Office 365 için Microsoft Defender Office 365 ATP Plan 2 için geçerli lisans Microsoft 365 - Microsoft 365 dağıtımınız Microsoft Sentinel çalışma alanınızla aynı kiracıda olmalıdır.
- Diğer ücretler uygulanabilir.Microsoft Power BI - Office 365 dağıtımınız Microsoft Sentinel çalışma alanınızla aynı kiracıda olmalıdır.
- Diğer ücretler uygulanabilir.Microsoft Purview Bilgi Koruması - Office 365 dağıtımınız Microsoft Sentinel çalışma alanınızla aynı kiracıda olmalıdır.
- Diğer ücretler uygulanabilir.Microsoft Purview İçeriden Risk Yönetimi (IRM) - Microsoft 365 E5/A5/G5 veya bunların eşlik eden Uyumluluk veya IRM eklentileri için geçerli abonelik.
- Microsoft Purview İçeriden Risk Yönetimi tam olarak eklenmiş ve IRM ilkeleri tanımlanmış ve uyarı üretmektedir.
- Microsoft 365 IRM, uyarıları Microsoft Sentinel bağlayıcısı aracılığıyla almak için IRM uyarılarının Office 365 Yönetim Etkinliği API'sine dışarı aktarılabilmesi için yapılandırılmıştır.
API tabanlı bağlayıcılar aracılığıyla Microsoft hizmetlerine bağlanma
Microsoft Sentinel gezinti menüsünde Veri bağlayıcıları'nı seçin.
Veri bağlayıcıları galerisinden hizmetinizi seçin ve ardından önizleme bölmesinde Bağlayıcı Sayfasını Aç'ı seçin.
Hizmetinizden Microsoft Sentinel'a akış olayları ve/veya uyarıları başlatmak için Bağlan'ı seçin.
Bağlayıcı sayfasında Olay oluşturma - önerilir! başlıklı bir bölüm varsa, uyarılardan otomatik olarak olay oluşturmak istiyorsanız Etkinleştir'i seçin.
Veri bağlayıcıları başvuru sayfasındaki hizmetin bağlayıcısı bölümünde görünen tablo adlarını kullanarak her hizmetin verilerini bulabilir ve sorgulayabilirsiniz.
İlgili içerik
Daha fazla bilgi için bkz.: