Устранение неполадок с интеграцией средства SIEM

Область применения:

• Microsoft Defender для конечной точки (план 1)
• Microsoft Defender для конечной точки (план 2)
• Microsoft Defender XDR

Примечание.

Попробуйте наши новые API с помощью API безопасности MS Graph. Дополнительные сведения см. в статье Использование API безопасности Microsoft Graph — Microsoft Graph | Microsoft Learn.

Хотите попробовать Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

Примечание.

Новый API оповещений Microsoft Defender XDR, выпущенный в общедоступной предварительной версии в MS Graph, — это официальный и рекомендуемый API для клиентов, которые переходили с API SIEM. См. раздел Миграция с API SIEM MDE на API оповещений Microsoft Defender XDR.

Возможно, вам потребуется устранить неполадки при обнаружении по запросу в средствах SIEM.

На этой странице приведены подробные инструкции по устранению неполадок, которые могут возникнуть.

Узнайте, как получить новый секрет клиента

Если срок действия секрета клиента истек или вы не уместили копию, указанную при включении приложения средства SIEM, вам потребуется получить новый секрет.

1. Войдите на портал управления Azure.

2. Выберите Microsoft Entra ID.

3. Выберите свой клиент.

4. Щелкните Регистрация приложений. Затем в списке приложений выберите приложение.

5. Выберите Сертификаты & раздел Секреты , щелкните Создать секрет клиента, укажите описание и укажите срок действия.

6. Нажмите кнопку Сохранить. Отобразится значение ключа.

7. Скопируйте значение и сохраните его в безопасном месте.

Ошибка при получении маркера доступа обновления

Если при попытке получить маркер обновления при использовании API аналитики угроз или средств SIEM возникает ошибка, необходимо добавить URL-адрес ответа для соответствующего приложения в Microsoft Entra ID.

1. Войдите на портал управления Azure.

2. Выберите Microsoft Entra ID.

3. Выберите свой клиент.

4. Щелкните Регистрация приложений. Затем в списке приложений выберите приложение.

5. Добавьте следующий URL-адрес:

   • Для Европейского союза: https://winatpmanagement-eu.securitycenter.windows.com/UserAuthenticationCallback
   • Для Соединенного Королевства: https://winatpmanagement-uk.securitycenter.windows.com/UserAuthenticationCallback
   • Для США: https://winatpmanagement-us.securitycenter.windows.com/UserAuthenticationCallback.

6. Нажмите кнопку Сохранить.

Ошибка при включении приложения соединителя SIEM

Если при попытке включить приложение соединителя SIEM возникает ошибка, проверка параметры блокировки всплывающих окон браузера. Это может блокировать открытие нового окна при включении возможности.

Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

Статьи по теме

• Использование API безопасности Microsoft Graph — Microsoft Graph | Microsoft Learn

• Обнаружение по запросу в средства SIEM

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.