Włączanie łącznika danych dla usługi Microsoft Defender Threat Intelligence
Udostępnianie publicznych wskaźników wysokiej wierności i bezpieczeństwa (IOC) generowanych przez usługę Microsoft Defender Threat Intelligence w obszarze roboczym usługi Microsoft Sentinel za pomocą łączników danych usługi Defender Threat Intelligence. Korzystając z prostej konfiguracji jednym kliknięciem, użyj analizy zagrożeń ze standardowych i premium łączników danych usługi Defender Threat Intelligence do monitorowania, alertów i wyszukiwania.
Ważne
Łącznik danych usługi Defender Threat Intelligence i łącznik danych usługi Defender Threat Intelligence w wersji zapoznawczej są obecnie dostępne w wersji zapoznawczej. Zobacz Dodatkowe warunki użytkowania dla wersji zapoznawczych platformy Microsoft Azure, aby uzyskać więcej warunków prawnych, które dotyczą funkcji platformy Azure w wersji beta, wersji zapoznawczej lub w inny sposób nie zostały jeszcze wydane w wersji ogólnodostępnej.
Usługa Microsoft Sentinel jest ogólnie dostępna na ujednoliconej platformie operacji zabezpieczeń firmy Microsoft w portalu usługi Microsoft Defender. W wersji zapoznawczej usługa Microsoft Sentinel jest dostępna w portalu usługi Defender bez usługi Microsoft Defender XDR lub licencji E5. Aby uzyskać więcej informacji, zobacz Microsoft Sentinel w portalu usługi Microsoft Defender.
Aby uzyskać więcej informacji na temat zalet standardowych i premium łączników danych usługi Defender Threat Intelligence, zobacz Omówienie analizy zagrożeń.
Wymagania wstępne
- Aby zainstalować, zaktualizować i usunąć autonomiczną zawartość lub rozwiązania w centrum zawartości, potrzebna jest rola Współautor usługi Microsoft Sentinel na poziomie grupy zasobów.
- Aby skonfigurować te łączniki danych, musisz mieć uprawnienia do odczytu i zapisu w obszarze roboczym usługi Microsoft Sentinel.
Instalowanie rozwiązania analizy zagrożeń w usłudze Microsoft Sentinel
Aby zaimportować wskaźniki zagrożeń do usługi Microsoft Sentinel ze standardowej i premium usługi Defender Threat Intelligence, wykonaj następujące kroki:
W przypadku usługi Microsoft Sentinel w witrynie Azure Portal w obszarze Zarządzanie zawartością wybierz pozycję Centrum zawartości.
W przypadku usługi Microsoft Sentinel w portalu usługi Defender wybierz pozycję Centrum zawartości zarządzania zawartością>usługi Microsoft Sentinel.>
Znajdź i wybierz rozwiązanie analizy zagrożeń.
Wybierz przycisk Zainstaluj/Aktualizuj.
Aby uzyskać więcej informacji na temat zarządzania składnikami rozwiązania, zobacz Odnajdywanie i wdrażanie gotowej zawartości.
Włączanie łącznika danych usługi Defender Threat Intelligence
W przypadku usługi Microsoft Sentinel w witrynie Azure Portal w obszarze Konfiguracja wybierz pozycję Łączniki danych.
W przypadku usługi Microsoft Sentinel w portalu usługi Defender wybierz pozycję Łączniki danych konfiguracji>usługi Microsoft Sentinel.>
Znajdź i wybierz przycisk Otwórz łącznik danych usługi Defender Threat Intelligence.
Włącz kanał informacyjny, wybierając pozycję Połącz.
Gdy wskaźniki analizy zagrożeń w usłudze Defender zaczną wypełniać obszar roboczy usługi Microsoft Sentinel, stan łącznika będzie wyświetlany jako Połączono.
W tym momencie wskaźniki pozyskane są teraz dostępne do użycia w regułach TI map... analizy. Aby uzyskać więcej informacji, zobacz Używanie wskaźników zagrożeń w regułach analizy.
Znajdź nowe wskaźniki w okienku Analiza zagrożeń lub bezpośrednio w obszarze Dzienniki , wysyłając ThreatIntelligenceIndicator zapytanie do tabeli. Aby uzyskać więcej informacji, zobacz Praca ze wskaźnikami zagrożeń.
Powiązana zawartość
W tym artykule przedstawiono sposób łączenia usługi Microsoft Sentinel z kanałem informacyjnym analizy zagrożeń firmy Microsoft za pomocą łącznika danych usługi Defender Threat Intelligence. Aby dowiedzieć się więcej o usłudze Defender Threat Intelligence, zobacz następujące artykuły:
- Dowiedz się więcej o tym, co to jest usługa Defender Threat Intelligence?.
- Rozpocznij pracę z portalem usługi Defender Threat Intelligence.
- Użyj usługi Defender Threat Intelligence w analizie , używając pasującej analizy do wykrywania zagrożeń.