Mengaktifkan konektor data untuk Inteligensi Ancaman Microsoft Defender

• Berlaku untuk:

  Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal

Bawa indikator keakuratan tinggi kompromi (IOC) yang dihasilkan oleh Inteligensi Ancaman Microsoft Defender (MDTI) ke ruang kerja Microsoft Azure Sentinel Anda. Konektor data MDTI menyerap IOC ini dengan penyiapan satu klik sederhana. Kemudian pantau, waspada, dan buru berdasarkan inteligensi ancaman dengan cara yang sama seperti Anda menggunakan umpan lain.

Penting

Konektor data Inteligensi Ancaman Microsoft Defender saat ini dalam PRATINJAU. Lihat Ketentuan Penggunaan Tambahan untuk Pratinjau Microsoft Azure untuk ketentuan hukum tambahan yang berlaku untuk fitur Azure dalam versi beta, pratinjau, atau belum dirilis ke ketersediaan umum.

Microsoft Azure Sentinel tersedia sebagai bagian dari pratinjau publik untuk platform operasi keamanan terpadu di portal Pertahanan Microsoft. Untuk informasi selengkapnya, lihat Microsoft Azure Sentinel di portal Pertahanan Microsoft.

Prasyarat

• Untuk menginstal, memperbarui, dan menghapus konten atau solusi mandiri di hub konten, Anda memerlukan peran Kontributor Microsoft Azure Sentinel di tingkat grup sumber daya.
• Untuk mengonfigurasi konektor data ini, Anda harus memiliki izin baca dan tulis ke ruang kerja Microsoft Azure Sentinel.

Menginstal solusi Inteligensi Ancaman di Microsoft Azure Sentinel

Untuk mengimpor indikator ancaman ke Microsoft Azure Sentinel dari MDTI, ikuti langkah-langkah berikut:

1. Untuk Microsoft Azure Sentinel di portal Azure, di bawah Manajemen konten, pilih Hub konten.
   Untuk Microsoft Azure Sentinel di portal Defender, pilih hub Konten manajemen>Konten Microsoft Sentinel>.

2. Temukan dan pilih solusi Inteligensi Ancaman.

3. Pilih tombol Instal/Perbarui .

Untuk informasi selengkapnya tentang cara mengelola komponen solusi, lihat Menemukan dan menyebarkan konten di luar kotak.

Mengaktifkan konektor data Inteligensi Ancaman Microsoft Defender

1. Untuk Microsoft Azure Sentinel di portal Azure, di bawah Konfigurasi, pilih Konektor data.
   Untuk Microsoft Azure Sentinel di portal Defender, pilih konektor Data Konfigurasi>Microsoft Sentinel.>

2. Temukan dan pilih tombol halaman buka konektor >data Inteligensi Ancaman Microsoft Defender.

   

3. Aktifkan umpan dengan memilih tombol Koneksi

   

4. Saat indikator MDTI mulai mengisi ruang kerja Microsoft Azure Sentinel, status konektor ditampilkan Koneksi.

Pada titik ini, indikator yang diserap sekarang tersedia untuk digunakan dalam peta TI... aturan analitik. Untuk informasi selengkapnya, lihat Menggunakan indikator ancaman dalam aturan analitik.

Anda dapat menemukan indikator baru di bilah Inteligensi ancaman atau langsung di Log dengan mengkueri tabel ThreatIntelligenceIndicator . Untuk informasi selengkapnya, lihat Bekerja dengan indikator ancaman.

Konten terkait

Dalam dokumen ini, Anda mempelajari cara menyambungkan Microsoft Sentinel ke umpan inteligensi ancaman Microsoft dengan konektor data MDTI. Untuk mempelajari selengkapnya tentang Pertahanan Microsoft untuk Inteligensi Ancaman, lihat artikel berikut ini.

• Pelajari tentang Apa itu Inteligensi Ancaman Microsoft Defender?.
• Mulai menggunakan portal komunitas MDTI portal MDTI.
• Gunakan MDTI dalam analitik Gunakan analitik yang cocok untuk mendeteksi ancaman.