Připojení Microsoft Defender pro Office 365 k Microsoft Sentinel

Do služby Microsoft Sentinel můžete ingestovat data Microsoft Defender pro Office 365 (a data ze zbytku sady Microsoft Defender XDR), včetně incidentů.

Využijte bohatou správu událostí zabezpečení (SIEM) v kombinaci s daty z jiných zdrojů Microsoftu 365, synchronizaci incidentů a výstrah a pokročilé proaktivní vyhledávání.

Co potřebujete

• Microsoft Defender pro Office 365 plán 2 nebo novější. (Zahrnuto v plánech E5)
• Úvodní příručka pro Microsoft Sentinel.
• Dostatečná oprávnění (správce zabezpečení v Microsoftu 365 & oprávnění ke čtení a zápisu ve službě Sentinel).

Přidání konektoru Microsoft Defender XDR

1. Přihlaste se k Azure Portal a přejděte do služby Microsoft Sentinel>. Vyberte příslušný pracovní prostor, který chcete integrovat s Microsoft Defender XDR.
2. V navigačním podokně v části Konfigurace přejděte na Datové konektory.
3. Po načtení stránky vyhledejte Microsoft Defender XDR a vyberte konektor Microsoft Defender XDR.
4. V pravém rámečku vyberte Otevřít stránku konektoru.
5. V části Konfigurace na stránce, která se načte, vyberte Připojit incidenty & výstrahy a ponechte vybranou možnost Vypnout všechna pravidla vytváření incidentů Microsoftu pro tyto produkty .
6. Posuňte se na Microsoft Defender pro Office 365 v části Události připojení na stránce. Vyberte EmailEvents, EmailUrlInfo, EmailAttachmentInfo & EmailPostDeliveryEvents a pak v dolní části stránky použít změny . (V tomto kroku zvolte tabulky z jiných produktů Defender, pokud jsou užitečné a použitelné.)

Další kroky

Správci teď můžou zobrazit incidenty, výstrahy a nezpracovaná data ve službě Microsoft Sentinel a používat tato data k rozšířenému proaktivnímu vyhledávání, aby se mohli zaměřit na stávající a nová data z Microsoft Defender.

Další informace

Připojení Microsoft Defender XDR dat ke službě Microsoft Sentinel | Microsoft Docs.

Připojte Microsoft Teams ke službě Microsoft Sentinel.