Připojení konektoru Microsoft Entra ID Protection

Dokončeno

Microsoft Entra ID Protection poskytuje konsolidované zobrazení rizikových uživatelů, rizikových událostí a ohrožení zabezpečení s možností okamžité nápravy rizik a nastavení zásad pro automatické nápravy budoucích událostí.

Instalace řešení

Začněte instalací řešení, které obsahuje datový konektor.

1. Pro Microsoft Sentinel na webu Azure Portal v části Správa obsahu vyberte Centrum obsahu.
   Pro Microsoft Sentinel na portálu Defender vyberte centrum obsahu pro správu>obsahu služby Microsoft Sentinel>.
2. Vyhledejte a vyberte Microsoft Entra ID Protection.
3. V pravém podokně vyberte Nainstalovat.

Konfigurace datového konektoru

Po instalaci řešení připojte datový konektor.

1. V levé navigační nabídce Služby Microsoft Sentinel rozbalte položku Konfigurace a vyberte Datové konektory.

2. Vyberte Microsoft Entra ID Protection.

3. Potom v podokně náhledu vyberte stránku Otevřít konektor .

4. Výběrem možnosti Připojit spustíte streamování upozornění služby Microsoft Entra ID Protection.

5. Výběrem možnosti Povolit vyberte, jestli výstrahy z microsoft Entra ID Protection automaticky generují incidenty.

Pokud povolíte vytváření incidentů, výchozí analytické pravidlo "Vytváření incidentů na základě výstrah microsoft Entra ID Protection" se povolí s výchozími hodnotami. Toto analytické pravidlo můžete upravit na stránce Analýza.