Устранение неполадок с интеграцией средства SIEM
Область применения:
- Microsoft Defender для конечной точки (план 1)
- Microsoft Defender для конечной точки (план 2)
- Microsoft Defender XDR
Примечание.
Попробуйте наши новые API с помощью API безопасности MS Graph. Дополнительные сведения см. в статье Использование API безопасности Microsoft Graph — Microsoft Graph | Microsoft Learn.
Хотите попробовать Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.
Примечание.
Новый API оповещений Microsoft Defender XDR, выпущенный в общедоступной предварительной версии в MS Graph, — это официальный и рекомендуемый API для клиентов, которые переходили с API SIEM. См. раздел Миграция с API SIEM MDE на API оповещений Microsoft Defender XDR.
Возможно, вам потребуется устранить неполадки при обнаружении по запросу в средствах SIEM.
На этой странице приведены подробные инструкции по устранению неполадок, которые могут возникнуть.
Узнайте, как получить новый секрет клиента
Если срок действия секрета клиента истек или вы не уместили копию, указанную при включении приложения средства SIEM, вам потребуется получить новый секрет.
Войдите на портал управления Azure.
Выберите Microsoft Entra ID.
Выберите свой клиент.
Щелкните Регистрация приложений. Затем в списке приложений выберите приложение.
Выберите Сертификаты & раздел Секреты , щелкните Создать секрет клиента, укажите описание и укажите срок действия.
Нажмите кнопку Сохранить. Отобразится значение ключа.
Скопируйте значение и сохраните его в безопасном месте.
Ошибка при получении маркера доступа обновления
Если при попытке получить маркер обновления при использовании API аналитики угроз или средств SIEM возникает ошибка, необходимо добавить URL-адрес ответа для соответствующего приложения в Microsoft Entra ID.
Войдите на портал управления Azure.
Выберите Microsoft Entra ID.
Выберите свой клиент.
Щелкните Регистрация приложений. Затем в списке приложений выберите приложение.
Добавьте следующий URL-адрес:
- Для Европейского союза:
https://winatpmanagement-eu.securitycenter.windows.com/UserAuthenticationCallback
- Для Соединенного Королевства:
https://winatpmanagement-uk.securitycenter.windows.com/UserAuthenticationCallback
- Для США:
https://winatpmanagement-us.securitycenter.windows.com/UserAuthenticationCallback
.
- Для Европейского союза:
Нажмите кнопку Сохранить.
Ошибка при включении приложения соединителя SIEM
Если при попытке включить приложение соединителя SIEM возникает ошибка, проверка параметры блокировки всплывающих окон браузера. Это может блокировать открытие нового окна при включении возможности.
Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.
Статьи по теме
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по