Felsöka problem med SIEM-verktygsintegrering

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Du kan behöva felsöka problem när du drar identifieringar i dina SIEM-verktyg.

På den här sidan finns detaljerad information om hur du felsöker problem som kan uppstå.

Lär dig hur du får en ny klienthemlighet

Om klienthemligheten upphör att gälla eller om du har tappat bort kopian som angavs när du aktiverar SIEM-verktygsprogrammet, måste du få en ny hemligt.

  1. Logga in på Azure-hanteringsportalen.

  2. Välj Azure Active Directory.

  3. Välj klientorganisation.

  4. Klicka på Appregistreringar. Välj sedan programmet i programlistan.

  5. Välj Certifikat & Secrets, Klicka på Ny klienthemlighet, ange sedan en beskrivning och ange varaktigheten.

  6. Klicka på Spara. Nyckelvärdet visas.

  7. Kopiera värdet och spara det på ett säkert ställe.

Felmeddelande när en token för uppdateringsåtkomst visas

Om du får ett felmeddelande när du försöker få en uppdateringstoken när du använder verktygen threat intelligence API eller SIEM måste du lägga till svars-URL för relevant program i Azure Active Directory.

  1. Logga in på Azure-hanteringsportalen.

  2. Välj Azure Active Directory.

  3. Välj klientorganisation.

  4. Klicka på Appregistreringar. Välj sedan programmet i programlistan.

  5. Lägg till följande URL:

    • För EU: https://winatpmanagement-eu.securitycenter.windows.com/UserAuthenticationCallback
    • För Storbritannien: https://winatpmanagement-uk.securitycenter.windows.com/UserAuthenticationCallback
    • För USA: https://winatpmanagement-us.securitycenter.windows.com/UserAuthenticationCallback .
  6. Klicka på Spara.

Fel när DU aktiverar SIEM-kopplingsprogrammet

Om det uppstår ett fel när du försöker aktivera SIEM-kopplingsprogrammet kontrollerar du inställningarna för blockering av popup-fönster i webbläsaren. Det kan blockera det nya fönstret som öppnas när du aktiverar funktionen.

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.