Bagikan melalui

Berkolaborasi di Microsoft Teams (Pratinjau publik)

  • Artikel

Microsoft Azure Sentinel mendukung integrasi langsung dengan Microsoft Teams, memungkinkan Anda untuk terjun langsung ke dalam kerja tim pada insiden tertentu.

Penting

Integrasi dengan Microsoft Teams saat ini dalam PRATINJAU. Lihat Ketentuan Penggunaan Tambahan untuk Pratinjau Microsoft Azure untuk ketentuan hukum tambahan yang berlaku untuk fitur Azure dalam versi beta, pratinjau, atau belum dirilis ke ketersediaan umum.

Gambaran Umum

Mengintegrasikan dengan Microsoft Teams langsung dari Microsoft Sentinel memungkinkan tim Anda untuk berkolaborasi tanpa hambatan di seluruh organisasi, dan dengan pemangku kepentingan eksternal.

Gunakan Microsoft Teams dengan tim insiden Microsoft Azure Sentinel untuk memusatkan komunikasi dan koordinasi Anda di seluruh personel yang relevan. Tim insiden sangat membantu bila digunakan sebagai jembatan konferensi khusus untuk insiden berkelanjutan dengan tingkat keparahan tinggi.

Organisasi yang sudah menggunakan Microsoft Teams untuk komunikasi dan kolaborasi dapat menggunakan integrasi Microsoft Azure Sentinel untuk membawa data keamanan langsung ke percakapan dan pekerjaan sehari-hari mereka.

Tim insiden Microsoft Azure Sentinel selalu memiliki data terbaru dan mutakhir dari Microsoft Azure Sentinel, memastikan bahwa tim Anda memiliki data yang paling relevan.

Memerlukan izin

Untuk membuat tim dari Microsoft Azure Sentinel:

  • Pengguna yang membuat tim harus memiliki izin penulisan Insiden di Microsoft Azure Sentinel. Misalnya, peran Microsoft Azure Sentinel Responder adalah peran minimum yang ideal untuk izin ini.

  • Pengguna yang membuat tim juga harus memiliki izin untuk membuat tim di Microsoft Teams.

  • Setiap pengguna Microsoft Azure Sentinel, termasuk pengguna dengan peran Pembaca, Penanggap, atau Kontributor, dapat memperoleh akses ke tim yang dibuat dengan meminta akses.

Gunakan tim insiden untuk menyelidiki

Selidiki bersama dengan tim insiden dengan mengintegrasikan Microsoft Teams langsung dari insiden Anda.

Untuk membuat tim insiden Anda:

  1. Di Microsoft Azure Sentinel, di kisi Insiden>Pengelolaan ancaman, pilih insiden yang sedang Anda selidiki.

  2. Di bagian bawah panel insiden yang muncul di sebelah kanan, pilih Tindakan>Buat tim (Pratinjau).

    Create a team to collaborate in a incident team.

    Panel Tim Insiden terbuka di sebelah kanan. Tentukan pengaturan berikut untuk tim insiden Anda:

    • Nama tim: Secara otomatis ditetapkan sebagai nama insiden Anda. Ubah nama sesuai kebutuhan sehingga mudah diidentifikasi oleh Anda.

    • Deskripsi Tim: Masukkan deskripsi yang bermakna untuk tim insiden Anda.

    • Menambahkan grup dan anggota: Pilih satu atau beberapa pengguna dan/atau grup Microsoft Entra untuk ditambahkan ke tim insiden Anda. Saat Anda memilih pengguna dan grup, mereka akan muncul di daftarGrup dan pengguna yang dipilih: di bawah daftarTambahkan grup dan anggota.

      Tip

      Jika secara teratur bekerja dengan pengguna dan grup yang sama, Anda mungkin ingin memilih bintang di samping masing-masing di daftar Grup dan pengguna yang dipilih untuk menyimpannya sebagai favorit.

      Favorit dipilih secara otomatis saat berikutnya Anda membuat tim. Jika Anda ingin menghapusnya dari tim berikutnya yang Anda buat, pilih Hapus, atau pilih lagi bintang untuk menghapus tim dari favorit Anda.

  3. Setelah selesai menambahkan pengguna dan grup, pilih Buat tim untuk membuat tim insiden Anda.

    Panel insiden disegarkan, dengan tautan ke tim insiden baru Anda di bawah judul Nama tim.

    Click the Teams integration link added to your incident.

  4. Pilih tautan Integrasi tim Anda untuk beralih ke Microsoft Teams, di mana semua data tentang insiden Anda tercantum di tab Halaman insiden.

    Incident page in Microsoft Teams.

Lanjutkan percakapan tentang investigasi di Teams selama diperlukan. Anda memiliki detail insiden lengkap langsung di tim.

Tip

  • Jika Anda perlu menambahkan pengguna individu ke tim Anda, Anda dapat melakukannya di Microsoft Teams menggunakan tombol Tambahkan lebih banyak orang pada tab Posting.

  • Saat Anda menutup insiden, tim insiden terkait yang Anda buat di Microsoft Teams akan diarsipkan. Jika insiden dibuka kembali, tim insiden terkait juga dibuka kembali di Microsoft Teams sehingga Anda dapat melanjutkan percakapan, tepat di tempat terakhir Anda tinggalkan.

Langkah berikutnya

Untuk informasi selengkapnya, lihat: