在 Microsoft Teams 中共同作業 (公開預覽)
Microsoft Sentinel 支援與 Microsoft Teams 的直接整合,讓您直接跳到特定事件上的團隊合作。
重要
與 Microsoft Teams 整合目前處於預覽狀態 。 如需適用于 Beta 版、預覽版或尚未發行至正式運作的 Azure 功能的其他法律條款,請參閱 Microsoft Azure 預覽 版補充使用條款。
概觀
直接從 Microsoft Sentinel 與 Microsoft Teams 整合,可讓小組順暢地跨組織與外部專案關係人共同作業。
使用 Microsoft Teams 與 Microsoft Sentinel 事件小組 ,集中處理相關人員的溝通與協調。 當作為高嚴重性持續事件的專用會議橋接器時,事件小組特別有用。
已使用 Microsoft Teams 進行通訊和共同作業的組織可以使用 Microsoft Sentinel 整合,將安全性資料直接帶入交談和日常工作中。
Microsoft Sentinel 事件小組一律具有 Microsoft Sentinel 的最新和最新資料,以確保您的小組擁有最相關的資料。
所需的權限
若要從 Microsoft Sentinel 建立小組:
建立小組的使用者必須在 Microsoft Sentinel 中擁有事件寫入權限。 例如, Microsoft Sentinel 回應程式 角色是此許可權的理想最低角色。
建立小組的使用者也必須具有在 Microsoft Teams 中建立團隊的許可權。
任何 Microsoft Sentinel 使用者,包括具有 讀者 、 回應者 或 參與者 角色的使用者,都可以藉由要求存取權來取得所建立小組的存取權。
使用事件小組調查
藉由直接從事件整合 Microsoft Teams,與 事件小組 一起調查。
若要建立您的事件小組 :
在 Microsoft Sentinel 的 [ 威脅管理 > 事件 ] 方格中,選取您目前正在調查的事件。
在右側出現的事件窗格底部,選取 [ 動作 > 建立小組] [預覽]。
[ 事件小組] 窗格隨即在右側開啟。 為您的事件小組定義下列設定:
小組名稱 :自動定義為事件的名稱。 視需要修改名稱,方便您識別。
小組描述 :為您的事件小組輸入有意義的描述。
新增群組和成員 :選取一或多個要新增至事件小組的 Microsoft Entra 使用者和/或群組。 當您選取使用者和群組時,它們會出現在 [ 選取的群組和使用者]: [新增群組和成員] 清單下方 的清單 。
提示
如果您經常使用相同的使用者和群組,您可能會想要選取 [選取的群組和使用者 ] 清單中每個 群組旁的星號 ,將它們儲存為我的最愛。
下次建立小組時,會自動選取 [我的最愛]。 如果您想要從您所建立的下一個小組中移除我的最愛,請選取 [刪除 ],或再次選取星號 ,以完全從您的最愛中移除團隊。
當您完成新增使用者和群組時,請選取 [建立小組 ] 以建立您的事件小組。
事件窗格會重新整理,其中包含 [小組名稱] 標題下 新事件小組的連結。
選取您的 Teams 整合 連結以切換至 Microsoft Teams,其中事件的所有資料都會列在 [事件] 頁面 索引標籤上 。
視需要在 Teams 中繼續有關調查的交談。 您可以在小組中直接取得完整的事件詳細資料。
提示
如果您需要將個別使用者新增至小組,您可以使用 [文章 ] 索引標籤上的 [新增更多人員 ] 按鈕,在 Microsoft Teams 中 執行此動作。
當您 關閉事件 時,系統會封存您在 Microsoft Teams 中建立的相關事件小組。 如果事件曾經重新開啟,則相關事件小組也會在 Microsoft Teams 中重新開啟,讓您可以繼續交談,從您離開的地方開始。
下一步
如需詳細資訊,請參閱