Povolení datového konektoru Analýza hrozeb v programu Microsoft Defender
Veřejné, opensourcové a vysoce věrné indikátory ohrožení zabezpečení (IOC) vygenerované Analýza hrozeb v programu Microsoft Defender do pracovního prostoru Služby Microsoft Sentinel s datovými konektory Analýzy hrozeb v programu Defender. Pomocí jednoduchého nastavení jedním kliknutím můžete pomocí inteligentních informací o hrozbách ze standardních a prémiových datových konektorů Defender Threat Intelligence monitorovat, upozorňovat a proaktivně hledat.
Microsoft Sentinel je obecně dostupný na portálu Microsoft Defenderu na sjednocené platformě operací zabezpečení Microsoftu. Ve verzi Preview je Microsoft Sentinel k dispozici na portálu Defender bez licence XDR v programu Microsoft Defender nebo licence E5. Další informace najdete v tématu Microsoft Sentinel na portálu Microsoft Defender.
Další informace o výhodách datových konektorů Standard a Premium Defender Threat Intelligence najdete v tématu Vysvětlení analýzy hrozeb.
Požadavky
- Pokud chcete nainstalovat, aktualizovat a odstranit samostatný obsah nebo řešení v centru obsahu, potřebujete roli Přispěvatel Microsoft Sentinelu na úrovni skupiny prostředků.
- Pokud chcete nakonfigurovat tyto datové konektory, musíte mít oprávnění ke čtení a zápisu do pracovního prostoru Služby Microsoft Sentinel.
- Pokud chcete získat přístup k analýze hrozeb z prémiové verze datového konektoru Defender Threat Intelligence, obraťte se na prodej a kupte skladovou položku MDTI API Access .
Další informace o tom, jak získat licenci Premium a prozkoumat všechny rozdíly mezi verzemi Standard a Premium, najdete v tématu Prozkoumání licencí Analýzy hrozeb v programu Defender.
Instalace řešení analýzy hrozeb v Microsoft Sentinelu
Pokud chcete importovat indikátory hrozeb do Služby Microsoft Sentinel ze standardních a prémiových analýz hrozeb v programu Defender, postupujte takto:
Pro Microsoft Sentinel na webu Azure Portal v části Správa obsahu vyberte Centrum obsahu.
Pro Microsoft Sentinel na portálu Defender vyberte centrum obsahu pro správu>obsahu služby Microsoft Sentinel>.
Vyhledejte a vyberte řešení Analýzy hrozeb .
Vyberte tlačítko Instalovat/Aktualizovat.
Další informace o správě komponent řešení najdete v tématu Zjišťování a nasazení obsahu před nasazením.
Povolení datového konektoru Analýzy hrozeb v defenderu
Pro Microsoft Sentinel na webu Azure Portal v části Konfigurace vyberte Datové konektory.
Pro Microsoft Sentinel na portálu Defender vyberte konektory konfiguračních dat Microsoft Sentinelu>>.
Najděte a vyberte datový konektor standardu nebo premium Defender Threat Intelligence. Vyberte tlačítko Otevřít stránku konektoru.
Povolte informační kanál výběrem možnosti Připojit.
Když indikátory analýzy hrozeb Defenderu začnou naplnit pracovní prostor Služby Microsoft Sentinel, zobrazí se stav konektoru Připojeno.
V tuto chvíli jsou ingestované indikátory k dispozici pro použití v analytických TI map... pravidlech. Další informace najdete v tématu Použití indikátorů hrozeb v analytických pravidlech.
Nové indikátory najdete v podokně Analýza hrozeb nebo přímo v protokolech dotazováním tabulky ThreatIntelligenceIndicator . Další informace najdete v tématu Práce s indikátory hrozeb.
Související obsah
V tomto článku jste zjistili, jak propojit Microsoft Sentinel s datovým konektorem Analýzy hrozeb v programu Defender. Další informace o službě Defender Threat Intelligence najdete v následujících článcích:
- Přečtěte si, co je analýza hrozeb Defenderu?
- Začínáme s portálem Analýza hrozeb v programu Defender
- Analýza hrozeb v programu Defender se používá k detekci hrozeb pomocí odpovídajících analýz.