Úvod
Služby Microsoftu 365 a Azure připojíte k pracovnímu prostoru Microsoft Sentinel pomocí poskytnutých datových konektorů. Datové konektory jsou součástí předdefinovaných řešení (OOTB) nebo integrovaných řešení centra obsahu.
Pracujete ve společnosti, která implementovala Microsoft Sentinel. Připojíte služby Microsoft 365 a Azure ke službě Microsoft Sentinel.
Na základě dříve zdokumentovaného plánu konektoru můžete pomocí centra obsahu nainstalovat řešení, která obsahují konkrétní konektory. Při aktivaci konektorů si všimnete možnosti vytvoření incidentů ze služby Microsoft Entra ID Protection. Při plánování aktivace pravidla vytváření incidentů s vlastními možnostmi později v procesu implementace se nedodržujete doporučenou možností vytváření incidentů.
Po dokončení tohoto modulu budete umět:
- Připojení konektorů služeb Microsoftu
- Vysvětlení toho, jak konektory automaticky vytváří incidenty v Microsoft Sentinelu
Požadavky
Základní zkušenosti s provozem Microsoft Azure