在 Microsoft Teams 中共同作業（公開預覽）

Microsoft Sentinel 支援與 Microsoft Teams 的直接整合，讓您直接跳到特定事件上的團隊合作。

重要

概觀

直接從 Microsoft Sentinel 與 Microsoft Teams 整合，可讓小組順暢地跨組織與外部專案關係人共同作業。

使用 Microsoft Teams 與 Microsoft Sentinel 事件小組 ，集中處理相關人員的溝通與協調。當作為高嚴重性持續事件的專用會議橋接器時，事件小組特別有用。

已使用 Microsoft Teams 進行通訊和共同作業的組織可以使用 Microsoft Sentinel 整合，將安全性資料直接帶入交談和日常工作中。

Microsoft Sentinel 事件小組一律具有 Microsoft Sentinel 的最新和最新資料，以確保您的小組擁有最相關的資料。

若要從 Microsoft Sentinel 建立小組：

建立小組的使用者必須在 Microsoft Sentinel 中擁有事件寫入權限。例如， Microsoft Sentinel 回應程式角色是此許可權的理想最低角色。
建立小組的使用者也必須具有在 Microsoft Teams 中建立團隊的許可權。
任何 Microsoft Sentinel 使用者，包括具有讀者、回應者或參與者角色的使用者，都可以藉由要求存取權來取得所建立小組的存取權。

藉由直接從事件整合 Microsoft Teams，與 事件小組 一起調查。

若要建立您的事件小組 ：

在 Microsoft Sentinel 的 [ 威脅管理 > 事件 ] 方格中，選取您目前正在調查的事件。
在右側出現的事件窗格底部，選取 [ 動作 > 建立小組] [預覽]。

[ 事件小組] 窗格隨即在右側開啟。為您的事件小組定義下列設定：
- 小組名稱 ：自動定義為事件的名稱。視需要修改名稱，方便您識別。
- 小組描述 ：為您的事件小組輸入有意義的描述。
- 新增群組和成員 ：選取一或多個要新增至事件小組的 Microsoft Entra 使用者和/或群組。當您選取使用者和群組時，它們會出現在 [ 選取的群組和使用者]： [新增群組和成員] 清單下方 的清單 。
  
  提示
  
  如果您經常使用相同的使用者和群組，您可能會想要選取 [選取的群組和使用者 ] 清單中每個 群組旁的星號，將它們儲存為我的最愛。
  
  下次建立小組時，會自動選取 [我的最愛]。如果您想要從您所建立的下一個小組中移除我的最愛，請選取 [刪除 ]，或再次選取星號，以完全從您的最愛中移除團隊。
當您完成新增使用者和群組時，請選取 [建立小組 ] 以建立您的事件小組。

事件窗格會重新整理，其中包含 [小組名稱] 標題下 新事件小組的連結。
選取您的 Teams 整合 連結以切換至 Microsoft Teams，其中事件的所有資料都會列在 [事件] 頁面 索引標籤上 。

視需要在 Teams 中繼續有關調查的交談。您可以在小組中直接取得完整的事件詳細資料。

提示

如果您需要將個別使用者新增至小組，您可以使用 [文章 ] 索引標籤上的 [新增更多人員 ] 按鈕，在 Microsoft Teams 中 執行此動作。
當您關閉事件時，系統會封存您在 Microsoft Teams 中建立的相關事件小組。如果事件曾經重新開啟，則相關事件小組也會在 Microsoft Teams 中重新開啟，讓您可以繼續交談，從您離開的地方開始。

如需詳細資訊，請參閱