SIEM ツール統合に関する問題のトラブルシューティング
適用対象:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
注:
MS Graph セキュリティ API を使用して、新しい API をお試しください。 詳細情報: Microsoft Graph セキュリティ API を使用する - Microsoft Graph |Microsoft Learn。
Defender for Endpoint を試す場合は、 無料試用版にサインアップしてください。
注:
MS Graph でパブリック プレビューにリリースされた新しいMicrosoft Defender XDRアラート API は、SIEM API から移行するお客様向けの公式かつ推奨される API です。 「MDE SIEM API から Microsoft Defender XDR アラート API に移行する」を参照してください。
SIEM ツールで検出をプルするときに、問題のトラブルシューティングが必要になる場合があります。
このページでは、発生する可能性がある問題をトラブルシューティングするための詳細な手順について説明します。
新しいクライアント シークレットを取得する方法について説明します
クライアント シークレットの有効期限が切れた場合、または SIEM ツール アプリケーションを有効にしたときに指定されたコピーを誤って配置した場合は、新しいシークレットを取得する必要があります。
Azure 管理ポータルにログインします。
[Microsoft Entra ID] を選択します。
テナントを選択します。
[アプリの登録] をクリックします。 次に、アプリケーションの一覧でアプリケーションを選択します。
[ 証明書 & シークレット ] セクションを選択し、[新しいクライアント シークレット] をクリックして説明を入力し、有効期間を指定します。
[保存] をクリックします。 キー値が表示されます。
値をコピーし、安全な場所に保存します。
更新アクセス トークンを取得するときのエラー
脅威インテリジェンス API または SIEM ツールを使用しているときに更新トークンを取得しようとしたときにエラーが発生した場合は、関連するアプリケーションの応答 URL をMicrosoft Entra IDに追加する必要があります。
Azure 管理ポータルにログインします。
[Microsoft Entra ID] を選択します。
テナントを選択します。
[ アプリの登録] をクリックします。 次に、アプリケーションの一覧でアプリケーションを選択します。
次の URL を追加します。
- 欧州連合の場合:
https://winatpmanagement-eu.securitycenter.windows.com/UserAuthenticationCallback
- 英国の場合:
https://winatpmanagement-uk.securitycenter.windows.com/UserAuthenticationCallback
- 米国の場合:
https://winatpmanagement-us.securitycenter.windows.com/UserAuthenticationCallback
。
- 欧州連合の場合:
[保存] をクリックします。
SIEM コネクタ アプリケーションの有効化中にエラーが発生しました
SIEM コネクタ アプリケーションを有効にしようとしたときにエラーが発生した場合は、ブラウザーのポップアップ ブロック設定をチェックします。 機能を有効にすると、開いている新しいウィンドウがブロックされている可能性があります。
Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップしてください。
関連項目
ヒント
さらに多くの情報を得るには、 Tech Community: Microsoft Defender for Endpoint Tech Community で Microsoft セキュリティ コミュニティとEngageします。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示