Office 365용 Microsoft Defender를 Microsoft Sentinel에 연결

인시던트 등 Office 365용 Microsoft Defender 데이터(및 Microsoft Defender XDR 제품군의 나머지 데이터)를 Microsoft Sentinel로 수집할 수 있습니다.

다른 Microsoft 365 원본의 데이터, 인시던트 및 경고 동기화 및 고급 헌팅과 결합된 풍부한 SIEM(보안 정보 이벤트 관리)을 활용합니다.

필요한 항목

• 계획 2 이상을 Office 365용 Microsoft Defender. (E5 플랜에 포함)
• Microsoft Sentinel 빠른 시작 가이드.
• 충분한 권한(Microsoft 365의 보안 관리자 & Sentinel에서 읽기/쓰기 권한).

Microsoft Defender XDR 커넥터 추가

1. Azure Portal 로그인하고 Microsoft Sentinel>로 이동합니다. Microsoft Defender XDR 통합할 관련 작업 영역을 선택합니다.
2. 탐색 창의 구성에서 데이터 커넥터로 이동합니다.
3. 페이지가 로드되면 Microsoft Defender XDR 검색하고 Microsoft Defender XDR 커넥터를 선택합니다.
4. 오른쪽 플라이아웃에서 커넥터 페이지 열기를 선택합니다.
5. 로드되는 페이지의 구성 섹션에서 인시던트 & 경고 연결을 선택하고 이러한 제품에 대한 모든 Microsoft 인시던트 생성 규칙 끄 기를 선택합니다.
6. 페이지의 이벤트 연결 섹션에서 Office 365용 Microsoft Defender 스크롤합니다. EmailEvents, EmailUrlInfo, EmailAttachmentInfo & EmailPostDeliveryEvents를 선택한 다음, 페이지 아래쪽에서 변경 내용 적용을 선택합니다. (이 단계에서 유용하고 적용 가능한 경우 다른 Defender 제품에서 테이블을 선택합니다.)

다음 단계

이제 관리자는 Microsoft Sentinel에서 인시던트, 경고 및 원시 데이터를 보고 고급 헌팅을 위해 이 데이터를 사용하여 Microsoft Defender 기존 데이터와 새 데이터를 피벗할 수 있습니다.

추가 정보

Microsoft Sentinel에 Microsoft Defender XDR 데이터 연결 | Microsoft Docs.

Microsoft Teams를 Microsoft Sentinel에 연결합니다.