Połącz dane alertów usługi Azure Defender z Azure Security CenterConnect Azure Defender alert data from Azure Security Center

Skorzystaj z łącznika alertu usługi Azure Defender, aby uzyskać alerty usługi Azure Defender z Azure Security Center i przesyłać je strumieniowo do usługi Azure wskaźnikowej.Use the Azure Defender alert connector to ingest Azure Defender alerts from Azure Security Center and stream them into Azure Sentinel.

Wymagania wstępnePrerequisites

  • Użytkownik musi mieć rolę czytelnik zabezpieczeń w subskrypcji przesyłanych strumieniowo dzienników.Your user must have the Security Reader role in the subscription of the logs you stream.

  • Należy włączyć usługę Azure Defender w ramach Azure Security Center.You will need to enable Azure Defender within Azure Security Center. (Warstwa standardowa już nie istnieje i nie jest już wymaganie dotyczące licencji).(Standard tier no longer exists, and is no longer a license requirement.)

Nawiązywanie połączenia z usługą Azure DefenderConnect to Azure Defender

  1. W obszarze wskaźnik platformy Azure wybierz pozycję Łączniki danych z menu nawigacji.In Azure Sentinel, select Data connectors from the navigation menu.

  2. Z galerii łączników danych wybierz pozycję alerty usługi Azure Defender z poziomu ASC (nadal może być wywoływana Azure Security Center), a następnie kliknij przycisk Otwórz stronę łącznika .From the data connectors gallery, select Azure Defender alerts from ASC (may still be called Azure Security Center), and click the Open connector page button.

  3. W obszarze Konfiguracja kliknij pozycję Połącz obok każdej subskrypcji, której alerty chcesz przesłać do usługi Azure wskaźnikowej.Under Configuration, click Connect next to each subscription whose alerts you want to stream into Azure Sentinel. Przycisk Połącz będzie dostępny tylko wtedy, gdy masz wymagane uprawnienia.The Connect button will be available only if you have the required permissions.

  4. Możesz wybrać, czy alerty z usługi Azure Defender mają automatycznie generować zdarzenia na platformie Azure.You can select whether you want the alerts from Azure Defender to automatically generate incidents in Azure Sentinel. W obszarze Tworzenie zdarzeń wybierz pozycję włączone , aby włączyć domyślną regułę analizy, która automatycznie tworzy zdarzenia z alertów.Under Create incidents, select Enabled to turn on the default analytics rule that automatically creates incidents from alerts. Następnie można edytować tę regułę w obszarze Analiza na karcie aktywne reguły .You can then edit this rule under Analytics, in the Active rules tab.

  5. Aby użyć odpowiedniego schematu w Log Analytics dla alertów usługi Azure Defender, Wyszukaj pozycję SecurityAlert.To use the relevant schema in Log Analytics for the Azure Defender alerts, search for SecurityAlert.

Następne krokiNext steps

W tym dokumencie przedstawiono sposób nawiązywania połączenia z usługą Azure Defender z platformą Azure.In this document, you learned how to connect Azure Defender to Azure Sentinel. Aby dowiedzieć się więcej na temat platformy Azure, zobacz następujące artykuły:To learn more about Azure Sentinel, see the following articles: