Sdílet prostřednictvím

Připojení Služby Microsoft Sentinel k dalším služby Microsoft pomocí datového konektoru založeného na rozhraní API

  • Článek

Tento článek popisuje, jak vytvářet připojení založená na rozhraní API ke službě Microsoft Sentinel. Microsoft Sentinel používá základ Azure k poskytování integrované podpory služeb pro příjem dat z mnoha služeb Azure a Microsoft 365, Amazon Web Services a různých služeb Windows Serveru. Existuje několik různých metod, kterými jsou tato připojení provedena.

Tento článek obsahuje informace, které jsou společné pro skupinu datových konektorů založených na rozhraní API.

Poznámka:

Informace o dostupnosti funkcí v cloudech státní správy USA najdete v tabulkách Microsoft Sentinelu v dostupnosti funkcí cloudu pro zákazníky státní správy USA.

Požadavky

  • Musíte mít oprávnění ke čtení a zápisu v pracovním prostoru služby Log Analytics.

  • V tenantovi pracovního prostoru Microsoft Sentinelu nebo ekvivalentních oprávnění musíte mít roli správce zabezpečení.

  • Specifické požadavky datového konektoru:

    Datový konektor Licencování, náklady a další požadavky
    Ochrana Microsoft Entra ID - Předplatné Microsoft Entra ID P2
    - Mohou se účtovat další poplatky.
    Dynamics 365 - Produkční licence Microsoft Dynamics 365 Není k dispozici pro prostředí sandboxu.
    – Alespoň jeden uživatel má přiřazenou licenci Microsoft/Office 365 E1 nebo vyšší .
    – Protokolování auditu je povolené v Microsoft Purview. Viz Zapnutí nebo vypnutí auditování.
    – Protokolování auditu je povolené v prostředí Microsoft Dataverse. Podívejte se na protokolování aktivit microsoft Dataverse a modelem řízených aplikací.
    - Mohou se účtovat další poplatky.
    Microsoft Defender for Cloud Apps V případě protokolů Cloud Discovery povolte Microsoft Sentinel jako SIEM v Programu Microsoft Defender for Cloud Apps.
    Microsoft Defender for Endpoint Platná licence pro nasazení Microsoft Defenderu for Endpoint
    Microsoft Defender for Office 365 Platná licence pro Office 365 ATP Plan 2
    Microsoft Office 365 – Vaše nasazení Office 365 musí být ve stejném tenantovi jako váš pracovní prostor Microsoft Sentinelu.
    - Mohou se účtovat další poplatky.
    Microsoft Power BI – Vaše nasazení Office 365 musí být ve stejném tenantovi jako váš pracovní prostor Microsoft Sentinelu.
    - Mohou se účtovat další poplatky.
    Microsoft Purview – ochrana informací – Vaše nasazení Office 365 musí být ve stejném tenantovi jako váš pracovní prostor Microsoft Sentinelu.
    - Mohou se účtovat další poplatky.
    Správa insiderských rizik Microsoft Purview (IRM) – Platné předplatné pro Microsoft 365 E5/A5/G5 nebo jejich doprovodné doplňky dodržování předpisů nebo IRM.
    - Správa insiderských rizik Microsoft Purview plně nasazené a definované zásady IRM a vytváření výstrah.
    - Microsoft 365 IRM nakonfigurovaný tak, aby umožňoval export upozornění IRM do rozhraní API aktivity správy Office 365, aby bylo možné výstrahy přijímat prostřednictvím konektoru Microsoft Sentinel.

Připojení k služby Microsoft prostřednictvím konektorů založených na rozhraní API

  1. V navigační nabídce Služby Microsoft Sentinel vyberte Datové konektory.

  2. V galerii datových konektorů vyberte službu a pak v podokně náhledu vyberte Otevřít stránku konektoru.

  3. Výběrem možnosti Připojit spustíte události streamování a/nebo upozornění z vaší služby do Služby Microsoft Sentinel.

  4. Pokud je na stránce konektoru oddíl s názvem Vytvořit incidenty – doporučeno!, vyberte Povolit , pokud chcete automaticky vytvářet incidenty z výstrah.

Data pro každou službu můžete vyhledat a dotazovat pomocí názvů tabulek, které se zobrazí v části konektoru služby, na stránce s referenčními informacemi o datových konektorech.

Související obsah

Další informace naleznete v tématu: