Bagikan melalui

Koneksi Microsoft Azure Sentinel ke layanan Microsoft lain dengan konektor data berbasis API

  • Artikel

Artikel ini menjelaskan cara membuat koneksi berbasis API ke Microsoft Azure Sentinel. Microsoft Azure Sentinel menggunakan dasar Azure untuk menyediakan dukungan layanan-ke-layanan bawaan untuk penyerapan data dari banyak layanan Azure dan Microsoft 365, Amazon Web Services, dan berbagai layanan Windows Server. Ada beberapa metode berbeda di mana koneksi ini dibuat.

Artikel ini menyajikan informasi yang umum untuk grup konektor data berbasis API.

Catatan

Untuk informasi tentang ketersediaan fitur di cloud Pemerintah AS, lihat tabel Microsoft Azure Sentinel di ketersediaan fitur Cloud untuk pelanggan Pemerintah AS.

Prasyarat

  • Anda harus memiliki izin baca dan tulis di ruang kerja Log Analytics.

  • Anda harus memiliki peran Administrator Global atau Administrator Keamanan di penyewa ruang kerja Microsoft Azure Sentinel Anda.

  • Persyaratan khusus konektor data:

    Konektor data Lisensi, biaya, dan prasyarat lainnya
    Perlindungan ID Microsoft Entra - Langganan Microsoft Entra ID P2
    - Biaya lain mungkin berlaku
    Dynamics 365 - Lisensi produksi Microsoft Dynamics 365. Tidak tersedia untuk lingkungan kotak pasir.
    - Setidaknya satu pengguna menetapkan Microsoft/Office 365 E1 atau lisensi yang lebih besar.
    - Pengelogan audit diaktifkan di Microsoft Purview. Lihat Mengaktifkan atau menonaktifkan audit.
    - Pengelogan audit diaktifkan di lingkungan Microsoft Dataverse Anda. Lihat Microsoft Dataverse dan pengelogan aktivitas aplikasi berbasis model.
    - Biaya lain mungkin berlaku.
    Microsoft Defender for Cloud Apps Untuk log Cloud Discovery, aktifkan Microsoft Azure Sentinel sebagai SIEM Anda di Microsoft Defender untuk Aplikasi Cloud
    Pertahanan Microsoft untuk Titik Akhir Lisensi yang valid untuk penyebaran Microsoft Defender untuk Titik Akhir
    Microsoft Defender for Office 365 Lisensi yang valid untuk Office 365 ATP Paket 2
    Microsoft Office 365 - Penyebaran Office 365 Anda harus berada di penyewa yang sama dengan ruang kerja Microsoft Azure Sentinel Anda.
    - Biaya lain mungkin berlaku.
    Microsoft Power BI - Penyebaran Office 365 Anda harus berada di penyewa yang sama dengan ruang kerja Microsoft Azure Sentinel Anda.
    - Biaya lain mungkin berlaku.
    Perlindungan Informasi Microsoft Purview - Penyebaran Office 365 Anda harus berada di penyewa yang sama dengan ruang kerja Microsoft Azure Sentinel Anda.
    - Biaya lain mungkin berlaku.
    Manajemen Risiko Dari Dalam (IRM) Microsoft Purview - Langganan yang valid untuk Microsoft 365 E5/A5/G5, atau add-on Kepatuhan atau IRM yang menyertainya.
    - Insider Risk Management Microsoft Purview sepenuhnya terpasang dan kebijakan IRM menetapkan serta menghasilkan pemberitahuan.
    - Microsoft 365 IRM dikonfigurasi untuk mengaktifkan ekspor pemberitahuan IRM ke API Aktivitas Manajemen Office 365 untuk menerima pemberitahuan melalui konektor Microsoft Azure Sentinel.

Petunjuk

  1. Dari menu navigasi Microsoft Azure Sentinel, pilih Konektor data.

  2. Pilih layanan Anda dari galeri konektor data, lalu pilih Buka Halaman Konektor di panel pratinjau.

  3. Pilih Sambungkan untuk memulai acara streaming dan/atau peringatan dari layanan Anda ke Microsoft Azure Sentinel.

  4. Jika di halaman konektor ada bagian yang berjudul Buat insiden - direkomendasikan!, pilih Aktifkan jika Anda ingin membuat insiden secara otomatis dari pemberitahuan.

Anda dapat menemukan dan menanyakan data untuk setiap layanan menggunakan nama tabel yang muncul di bagian untuk konektor layanan di halaman Referensi konektor data.

Langkah berikutnya

Untuk informasi selengkapnya, lihat: