Partager via

Connecter Microsoft Defender pour Office 365 à Microsoft Sentinel

  • Article

Vous pouvez ingérer vos données Microsoft Defender pour Office 365 (et celles du reste de la suite Microsoft Defender XDR), y compris les incidents, dans Microsoft Sentinel.

Tirez parti de la gestion complète des événements d’informations de sécurité (SIEM) combinée aux données provenant d’autres sources Microsoft 365, de la synchronisation des incidents et des alertes, et de la chasse avancée.

Informations nécessaires

  • Microsoft Defender pour Office 365 Plan 2 ou version ultérieure. (Inclus dans les plans E5)
  • Guide de démarrage rapide Microsoft Sentinel.
  • Autorisations suffisantes (Administrateur de la sécurité dans Microsoft 365 & autorisations en lecture/écriture dans Sentinel).

Ajouter le connecteur Microsoft Defender XDR

  1. Connectez-vous au Portail Azure et accédez à Microsoft Sentinel> Choisissez l’espace de travail approprié à intégrer à Microsoft Defender XDR.
  2. Dans le volet de navigation, sous Configuration, accédez à Connecteurs de données.
  3. Lorsque la page se charge, recherchez Microsoft Defender XDR et sélectionnez le connecteur Microsoft Defender XDR.
  4. Dans le menu volant de droite, sélectionnez Ouvrir la page du connecteur.
  5. Dans la section Configuration de la page qui se charge, sélectionnez Connecter les incidents & alertes, en laissant l’option Désactiver toutes les règles de création d’incidents Microsoft pour ces produits .
  6. Faites défiler jusqu’à Microsoft Defender pour Office 365 dans la section Connecter les événements de la page. Sélectionnez EmailEvents, EmailUrlInfo, EmailAttachmentInfo & EmailPostDeliveryEvents , puis Appliquer les modifications en bas de la page. (Choisissez des tables à partir d’autres produits Defender si elles sont utiles et applicables, au cours de cette étape.)

Étapes suivantes

Les administrateurs sont désormais en mesure de voir les incidents, les alertes et les données brutes dans Microsoft Sentinel et d’utiliser ces données pour la chasse avancée, en pivotant sur les données existantes et nouvelles de Microsoft Defender.

Informations supplémentaires

Connecter des données Microsoft Defender XDR à Microsoft Sentinel | Microsoft Docs.

Connecter Microsoft Teams à Microsoft Sentinel.