SIEM ツール統合に関する問題のトラブルシューティング

  • [アーティクル]

適用対象:

注:

MS Graph セキュリティ API を使用して、新しい API をお試しください。 詳細情報: Microsoft Graph セキュリティ API を使用する - Microsoft Graph |Microsoft Learn

Defender for Endpoint を試す場合は、 無料試用版にサインアップしてください。

注:

MS Graph でパブリック プレビューにリリースされた新しいMicrosoft Defender XDRアラート API は、SIEM API から移行するお客様向けの公式かつ推奨される API です。 「MDE SIEM API から Microsoft Defender XDR アラート API に移行する」を参照してください。

SIEM ツールで検出をプルするときに、問題のトラブルシューティングが必要になる場合があります。

このページでは、発生する可能性がある問題をトラブルシューティングするための詳細な手順について説明します。

新しいクライアント シークレットを取得する方法について説明します

クライアント シークレットの有効期限が切れた場合、または SIEM ツール アプリケーションを有効にしたときに指定されたコピーを誤って配置した場合は、新しいシークレットを取得する必要があります。

  1. Azure 管理ポータルにログインします。

  2. [Microsoft Entra ID] を選択します。

  3. テナントを選択します。

  4. [アプリの登録] をクリックします。 次に、アプリケーションの一覧でアプリケーションを選択します。

  5. [ 証明書 & シークレット ] セクションを選択し、[新しいクライアント シークレット] をクリックして説明を入力し、有効期間を指定します。

  6. [保存] をクリックします。 キー値が表示されます。

  7. 値をコピーし、安全な場所に保存します。

更新アクセス トークンを取得するときのエラー

脅威インテリジェンス API または SIEM ツールを使用しているときに更新トークンを取得しようとしたときにエラーが発生した場合は、関連するアプリケーションの応答 URL をMicrosoft Entra IDに追加する必要があります。

  1. Azure 管理ポータルにログインします。

  2. [Microsoft Entra ID] を選択します。

  3. テナントを選択します。

  4. [ アプリの登録] をクリックします。 次に、アプリケーションの一覧でアプリケーションを選択します。

  5. 次の URL を追加します。

    • 欧州連合の場合: https://winatpmanagement-eu.securitycenter.windows.com/UserAuthenticationCallback
    • 英国の場合: https://winatpmanagement-uk.securitycenter.windows.com/UserAuthenticationCallback
    • 米国の場合: https://winatpmanagement-us.securitycenter.windows.com/UserAuthenticationCallback

  6. [保存] をクリックします。

SIEM コネクタ アプリケーションの有効化中にエラーが発生しました

SIEM コネクタ アプリケーションを有効にしようとしたときにエラーが発生した場合は、ブラウザーのポップアップ ブロック設定をチェックします。 機能を有効にすると、開いている新しいウィンドウがブロックされている可能性があります。

Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップしてください。

ヒント

さらに多くの情報を得るには、 Tech Community: Microsoft Defender for Endpoint Tech Community で Microsoft セキュリティ コミュニティとEngageします。