Share via

Připojení Microsoft Sentinelu k jiným služby Microsoft s datovým konektorem založeným na rozhraní API

  • Článek

Tento článek popisuje, jak vytvářet připojení založená na rozhraní API ke službě Microsoft Sentinel. Microsoft Sentinel používá základ Azure k poskytování integrované podpory služeb pro příjem dat z mnoha služeb Azure a Microsoft 365, Amazon Web Services a různých služeb Windows Serveru. Existuje několik různých metod, kterými jsou tato připojení provedena.

Tento článek obsahuje informace, které jsou společné pro skupinu datových konektorů založených na rozhraní API.

Poznámka:

Informace o dostupnosti funkcí v cloudech státní správy USA najdete v tabulkách Microsoft Sentinelu v dostupnosti funkcí cloudu pro zákazníky státní správy USA.

Předpoklady

  • Musíte mít oprávnění ke čtení a zápisu v pracovním prostoru služby Log Analytics.

  • V tenantovi pracovního prostoru Microsoft Sentinelu musíte mít roli globálního správce nebo správce zabezpečení.

  • Specifické požadavky datového konektoru:

    Datový konektor Licencování, náklady a další požadavky
    Microsoft Entra ID Protection - Předplatné Microsoft Entra ID P2
    - Mohou se účtovat další poplatky.
    Dynamics 365 - Produkční licence Microsoft Dynamics 365 Není k dispozici pro prostředí sandboxu.
    – Alespoň jeden uživatel má přiřazenou licenci Microsoft/Office 365 E1 nebo vyšší .
    – Protokolování auditu je povolené v Microsoft Purview. Viz Zapnutí nebo vypnutí auditování.
    – Protokolování auditu je povolené v prostředí Microsoft Dataverse. Podívejte se na protokolování aktivit microsoft Dataverse a modelem řízených aplikací.
    - Mohou se účtovat další poplatky.
    Microsoft Defender for Cloud Apps V případě protokolů Cloud Discovery povolte Microsoft Sentinel jako SIEM v Programu Microsoft Defender for Cloud Apps.
    Microsoft Defender for Endpoint Platná licence pro nasazení Microsoft Defenderu for Endpoint
    Microsoft Defender for Office 365 Platná licence pro Office 365 ATP Plan 2
    Microsoft Office 365 – Vaše nasazení Office 365 musí být ve stejném tenantovi jako váš pracovní prostor Microsoft Sentinelu.
    - Mohou se účtovat další poplatky.
    Microsoft Power BI – Vaše nasazení Office 365 musí být ve stejném tenantovi jako váš pracovní prostor Microsoft Sentinelu.
    - Mohou se účtovat další poplatky.
    Microsoft Purview – ochrana informací – Vaše nasazení Office 365 musí být ve stejném tenantovi jako váš pracovní prostor Microsoft Sentinelu.
    - Mohou se účtovat další poplatky.
    Správa insiderských rizik Microsoft Purview (IRM) – Platné předplatné pro Microsoft 365 E5/A5/G5 nebo jejich doprovodné doplňky dodržování předpisů nebo IRM.
    - Správa insiderských rizik Microsoft Purview plně nasazené a definované zásady IRM a vytváření výstrah.
    - Microsoft 365 IRM nakonfigurovaný tak, aby umožňoval export upozornění IRM do rozhraní API aktivity správy Office 365, aby bylo možné výstrahy přijímat prostřednictvím konektoru Microsoft Sentinel.

Pokyny

  1. V navigační nabídce Služby Microsoft Sentinel vyberte Datové konektory.

  2. V galerii datových konektorů vyberte službu a pak v podokně náhledu vyberte Otevřít Připojení orovou stránku.

  3. Výběrem Připojení spusťte události streamování a/nebo upozornění z vaší služby do Microsoft Sentinelu.

  4. Pokud je na stránce konektoru oddíl s názvem Vytvořit incidenty – doporučeno!, vyberte Povolit , pokud chcete automaticky vytvářet incidenty z výstrah.

Data pro každou službu můžete vyhledat a dotazovat pomocí názvů tabulek, které se zobrazí v části konektoru služby, na stránce s referenčními informacemi o datových konektorech.

Další kroky

Další informace naleznete v tématu: