Připojení Microsoft Sentinelu k jiným služby Microsoft s datovým konektorem založeným na rozhraní API
Tento článek popisuje, jak vytvářet připojení založená na rozhraní API ke službě Microsoft Sentinel. Microsoft Sentinel používá základ Azure k poskytování integrované podpory služeb pro příjem dat z mnoha služeb Azure a Microsoft 365, Amazon Web Services a různých služeb Windows Serveru. Existuje několik různých metod, kterými jsou tato připojení provedena.
Tento článek obsahuje informace, které jsou společné pro skupinu datových konektorů založených na rozhraní API.
Poznámka:
Informace o dostupnosti funkcí v cloudech státní správy USA najdete v tabulkách Microsoft Sentinelu v dostupnosti funkcí cloudu pro zákazníky státní správy USA.
Předpoklady
Musíte mít oprávnění ke čtení a zápisu v pracovním prostoru služby Log Analytics.
V tenantovi pracovního prostoru Microsoft Sentinelu musíte mít roli globálního správce nebo správce zabezpečení.
Specifické požadavky datového konektoru:
Datový konektor Licencování, náklady a další požadavky Microsoft Entra ID Protection - Předplatné Microsoft Entra ID P2
- Mohou se účtovat další poplatky.Dynamics 365 - Produkční licence Microsoft Dynamics 365 Není k dispozici pro prostředí sandboxu.
– Alespoň jeden uživatel má přiřazenou licenci Microsoft/Office 365 E1 nebo vyšší .
– Protokolování auditu je povolené v Microsoft Purview. Viz Zapnutí nebo vypnutí auditování.
– Protokolování auditu je povolené v prostředí Microsoft Dataverse. Podívejte se na protokolování aktivit microsoft Dataverse a modelem řízených aplikací.
- Mohou se účtovat další poplatky.Microsoft Defender for Cloud Apps V případě protokolů Cloud Discovery povolte Microsoft Sentinel jako SIEM v Programu Microsoft Defender for Cloud Apps. Microsoft Defender for Endpoint Platná licence pro nasazení Microsoft Defenderu for Endpoint Microsoft Defender for Office 365 Platná licence pro Office 365 ATP Plan 2 Microsoft Office 365 – Vaše nasazení Office 365 musí být ve stejném tenantovi jako váš pracovní prostor Microsoft Sentinelu.
- Mohou se účtovat další poplatky.Microsoft Power BI – Vaše nasazení Office 365 musí být ve stejném tenantovi jako váš pracovní prostor Microsoft Sentinelu.
- Mohou se účtovat další poplatky.Microsoft Purview – ochrana informací – Vaše nasazení Office 365 musí být ve stejném tenantovi jako váš pracovní prostor Microsoft Sentinelu.
- Mohou se účtovat další poplatky.Správa insiderských rizik Microsoft Purview (IRM) – Platné předplatné pro Microsoft 365 E5/A5/G5 nebo jejich doprovodné doplňky dodržování předpisů nebo IRM.
- Správa insiderských rizik Microsoft Purview plně nasazené a definované zásady IRM a vytváření výstrah.
- Microsoft 365 IRM nakonfigurovaný tak, aby umožňoval export upozornění IRM do rozhraní API aktivity správy Office 365, aby bylo možné výstrahy přijímat prostřednictvím konektoru Microsoft Sentinel.
Pokyny
V navigační nabídce Služby Microsoft Sentinel vyberte Datové konektory.
V galerii datových konektorů vyberte službu a pak v podokně náhledu vyberte Otevřít Připojení orovou stránku.
Výběrem Připojení spusťte události streamování a/nebo upozornění z vaší služby do Microsoft Sentinelu.
Pokud je na stránce konektoru oddíl s názvem Vytvořit incidenty – doporučeno!, vyberte Povolit , pokud chcete automaticky vytvářet incidenty z výstrah.
Data pro každou službu můžete vyhledat a dotazovat pomocí názvů tabulek, které se zobrazí v části konektoru služby, na stránce s referenčními informacemi o datových konektorech.
Další kroky
Další informace naleznete v tématu: