Felsöka problem med SIEM-verktygsintegrering
Gäller för:
- Microsoft Defender för Endpoint Abonnemang 1
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft 365 Defender
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Du kan behöva felsöka problem när du drar identifieringar i dina SIEM-verktyg.
På den här sidan finns detaljerad information om hur du felsöker problem som kan uppstå.
Lär dig hur du får en ny klienthemlighet
Om klienthemligheten upphör att gälla eller om du har tappat bort kopian som angavs när du aktiverar SIEM-verktygsprogrammet, måste du få en ny hemligt.
Logga in på Azure-hanteringsportalen.
Välj Azure Active Directory.
Välj klientorganisation.
Klicka på Appregistreringar. Välj sedan programmet i programlistan.
Välj Certifikat & Secrets, Klicka på Ny klienthemlighet, ange sedan en beskrivning och ange varaktigheten.
Klicka på Spara. Nyckelvärdet visas.
Kopiera värdet och spara det på ett säkert ställe.
Felmeddelande när en token för uppdateringsåtkomst visas
Om du får ett felmeddelande när du försöker få en uppdateringstoken när du använder verktygen threat intelligence API eller SIEM måste du lägga till svars-URL för relevant program i Azure Active Directory.
Logga in på Azure-hanteringsportalen.
Välj Azure Active Directory.
Välj klientorganisation.
Klicka på Appregistreringar. Välj sedan programmet i programlistan.
Lägg till följande URL:
- För EU:
https://winatpmanagement-eu.securitycenter.windows.com/UserAuthenticationCallback - För Storbritannien:
https://winatpmanagement-uk.securitycenter.windows.com/UserAuthenticationCallback - För USA:
https://winatpmanagement-us.securitycenter.windows.com/UserAuthenticationCallback.
- För EU:
Klicka på Spara.
Fel när DU aktiverar SIEM-kopplingsprogrammet
Om det uppstår ett fel när du försöker aktivera SIEM-kopplingsprogrammet kontrollerar du inställningarna för blockering av popup-fönster i webbläsaren. Det kan blockera det nya fönstret som öppnas när du aktiverar funktionen.
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.