Povolení datového konektoru pro Analýza hrozeb v programu Microsoft Defender
Veřejné, opensourcové a vysoce věrné indikátory ohrožení zabezpečení (IOC) vygenerované Analýza hrozeb v programu Microsoft Defender do pracovního prostoru Služby Microsoft Sentinel s datovými konektory Analýzy hrozeb v programu Defender. Pomocí jednoduchého nastavení jedním kliknutím můžete pomocí inteligentních informací o hrozbách ze standardních a prémiových datových konektorů Defender Threat Intelligence monitorovat, upozorňovat a proaktivně hledat.
Důležité
Datový konektor Analýzy hrozeb v programu Defender a datový konektor Analýzy hrozeb v programu Defender jsou aktuálně ve verzi Preview. Další právní podmínky, které se vztahují na funkce Azure v beta verzi, preview nebo které ještě nejsou vydané v obecné dostupnosti, najdete v dodatečných podmínkách použití pro Microsoft Azure Preview.
Microsoft Sentinel je obecně dostupný na portálu Microsoft Defenderu na sjednocené platformě operací zabezpečení Microsoftu. Ve verzi Preview je Microsoft Sentinel k dispozici na portálu Defender bez licence XDR v programu Microsoft Defender nebo licence E5. Další informace najdete v tématu Microsoft Sentinel na portálu Microsoft Defender.
Další informace o výhodách datových konektorů Standard a Premium Defender Threat Intelligence najdete v tématu Vysvětlení analýzy hrozeb.
Požadavky
- Pokud chcete nainstalovat, aktualizovat a odstranit samostatný obsah nebo řešení v centru obsahu, potřebujete roli Přispěvatel Microsoft Sentinelu na úrovni skupiny prostředků.
- Pokud chcete nakonfigurovat tyto datové konektory, musíte mít oprávnění ke čtení a zápisu do pracovního prostoru Služby Microsoft Sentinel.
Instalace řešení analýzy hrozeb v Microsoft Sentinelu
Pokud chcete importovat indikátory hrozeb do Služby Microsoft Sentinel ze standardních a prémiových analýz hrozeb v programu Defender, postupujte takto:
Pro Microsoft Sentinel na webu Azure Portal v části Správa obsahu vyberte Centrum obsahu.
Pro Microsoft Sentinel na portálu Defender vyberte centrum obsahu pro správu>obsahu služby Microsoft Sentinel>.
Vyhledejte a vyberte řešení Analýzy hrozeb .
Vyberte tlačítko Instalovat/Aktualizovat.
Další informace o správě komponent řešení najdete v tématu Zjišťování a nasazení obsahu před nasazením.
Povolení datového konektoru Analýzy hrozeb v defenderu
Pro Microsoft Sentinel na webu Azure Portal v části Konfigurace vyberte Datové konektory.
Pro Microsoft Sentinel na portálu Defender vyberte konektory konfiguračních dat Microsoft Sentinelu>>.
Najděte a vyberte tlačítko Otevřít konektor analýzy hrozeb v programu Defender.
Povolte informační kanál výběrem možnosti Připojit.
Když indikátory analýzy hrozeb Defenderu začnou naplnit pracovní prostor Služby Microsoft Sentinel, zobrazí se stav konektoru Připojeno.
V tuto chvíli jsou ingestované indikátory k dispozici pro použití v analytických TI map... pravidlech. Další informace najdete v tématu Použití indikátorů hrozeb v analytických pravidlech.
Nové indikátory najdete v podokně Analýza hrozeb nebo přímo v protokolech dotazováním tabulky ThreatIntelligenceIndicator . Další informace najdete v tématu Práce s indikátory hrozeb.
Související obsah
V tomto článku jste zjistili, jak propojit Microsoft Sentinel s datovým konektorem Analýzy hrozeb v programu Defender. Další informace o službě Defender Threat Intelligence najdete v následujících článcích:
- Přečtěte si, co je analýza hrozeb Defenderu?
- Začínáme s portálem Analýza hrozeb v programu Defender
- Analýza hrozeb v programu Defender se používá k detekci hrozeb pomocí odpovídajících analýz.