Megosztás a következőn keresztül:

Együttműködés a Microsoft Teamsben (nyilvános előzetes verzió)

  • Cikk

A Microsoft Sentinel támogatja a Microsoft Teams közvetlen integrációját, lehetővé téve, hogy közvetlenül a csapatmunkába ugrajon adott incidensek esetén.

Fontos

A Microsoft Teams-integráció jelenleg előzetes verzióban érhető el. A Microsoft Azure Előzetes verzió kiegészítő használati feltételeiben további jogi feltételeket talál, amelyek a bétaverzióban, előzetes verzióban vagy más módon még nem általánosan elérhető Azure-funkciókra vonatkoznak.

Áttekintés

A Közvetlenül a Microsoft Sentinelből a Microsoft Teamsbe való integráció lehetővé teszi a csapatok számára, hogy zökkenőmentesen működjenek együtt a szervezeten belül és a külső érdekelt felekkel.

A Microsoft Teams és egy Microsoft Sentinel incidenscsapat segítségével központosíthatja kommunikációját és koordinációját az érintett munkatársak között. Az incidenscsapatok különösen hasznosak, ha dedikált konferenciahídként használják a nagy súlyosságú, folyamatban lévő incidensekhez.

Azok a szervezetek, amelyek már használják a Microsoft Teamst kommunikációra és együttműködésre, a Microsoft Sentinel-integrációval közvetlenül a beszélgetéseikbe és a napi munkájukba vihetik a biztonsági adatokat.

A Microsoft Sentinel incidenscsapatai mindig a Microsoft Sentinel legfrissebb és legfrissebb adataival rendelkeznek, biztosítva, hogy a csapatai közvetlenül a legrelevánsabb adatokkal rendelkezzenek.

Szükséges engedélyek

Csapatok létrehozása a Microsoft Sentinelből:

  • A csoportot létrehozó felhasználónak incidens írási engedélyekkel kell rendelkeznie a Microsoft Sentinelben. A Microsoft Sentinel Válaszadó szerepkör például ideális, minimális szerepkör ehhez a jogosultsághoz.

  • A csapatot létrehozó felhasználónak is rendelkeznie kell engedéllyel a csapatok Microsoft Teamsben való létrehozásához.

  • A Microsoft Sentinel bármely felhasználója, beleértve az olvasói, válaszadói vagy közreműködői szerepkörrel rendelkező felhasználókat is, hozzáférést kérhet a létrehozott csapathoz.

Incidenscsoport használata vizsgálathoz

Egy incidenscsoporttal együtt vizsgálhatja meg a Microsoft Teamst közvetlenül az incidensből való integrálásával.

Az incidenscsoport létrehozása:

  1. A Microsoft Sentinel fenyegetéskezelési>incidensek rácsában válassza ki az éppen vizsgált incidenst.

  2. A jobb oldalon megjelenő incidenspanel alján válassza az Actions>Create team (Előzetes verzió) lehetőséget.

    Create a team to collaborate in a incident team.

    Megnyílik az Incidenscsoport panel a jobb oldalon. Adja meg az incidenscsoport alábbi beállításait:

    • Csapat neve: Automatikusan az incidens neveként definiálva. Szükség szerint módosítsa a nevet, hogy könnyen azonosítható legyen.

    • Csapat leírása: Adjon meg egy érthető leírást az incidenscsoport számára.

    • Csoportok és tagok hozzáadása: Válasszon ki egy vagy több Microsoft Entra-felhasználót és/vagy csoportot, hogy hozzáadja az incidenscsoporthoz. A felhasználók és csoportok kiválasztásakor azok megjelennek a Kijelölt csoportok és felhasználók listában: a Csoportok és tagok hozzáadása lista alatt.

      Tipp.

      Ha rendszeresen ugyanazokkal a felhasználókkal és csoportokkal dolgozik, érdemes lehet kijelölni a csillagot a Kijelölt csoportok és felhasználók listában, hogy kedvencként mentse őket.

      A kedvencek automatikusan ki lesznek választva a következő csapat létrehozásakor. Ha el szeretne távolítani egy kedvencet a következő létrehozott csapatból, válassza a Törlés lehetőséget, vagy válassza újra a csillagot, hogy teljesen eltávolítsa a csapatot a kedvencei közül.

  3. Ha befejezte a felhasználók és csoportok hozzáadását, válassza a Csoport létrehozása lehetőséget az incidenscsoport létrehozásához.

    Az incidenspanel frissül, és a Csoport neve alatt megjelenik az új incidenscsoportra mutató hivatkozás.

    Click the Teams integration link added to your incident.

  4. A Teams-integrációs hivatkozásra kattintva váltson a Microsoft Teamsre, ahol az incidenssel kapcsolatos összes adat megjelenik az Incidens lapfülön.

    Incident page in Microsoft Teams.

Folytassa a Teamsben folytatott vizsgálatról szóló beszélgetést, amíg szükséges. A teljes incidens részletei közvetlenül a csapatokban találhatók.

Tipp.

  • Ha egyéni felhasználókat kell hozzáadnia a csapatához, ezt a Microsoft Teamsben a Bejegyzések lap További személyek hozzáadása gombja segítségével teheti meg.

  • Amikor bezár egy incidenst, a Microsoft Teamsben létrehozott kapcsolódó incidenscsoport archiválva lesz. Ha az incidenst újra megnyitják, a kapcsolódó incidenscsoport is újra megnyílik a Microsoft Teamsben, így folytathatja a beszélgetést, közvetlenül ott, ahol abbahagyta.

Következő lépések

For more information, see: