Introduktion
Du ansluter Microsoft 365- och Azure-tjänster till Microsoft Sentinel-arbetsytan med hjälp av de angivna dataanslutningarna. Dataanslutningarna ingår i färdiga (OOTB) eller inbyggda Content Hub-lösningar.
Du är säkerhetsanalytiker och arbetar på ett företag som implementerade Microsoft Sentinel. Du ansluter Microsoft 365- och Azure-tjänster till Microsoft Sentinel.
Baserat på din tidigare dokumenterade anslutningsplan använder du Innehållshubben för att installera lösningarna som innehåller de specifika anslutningsprogrammen. När du aktiverar anslutningsapparna ser du alternativet att skapa incidenter från Microsoft Entra ID Protection-tjänsten. Du följer inte det rekommenderade alternativet för att skapa incidenter när du planerar att aktivera regeln för att skapa incidenter med anpassade alternativ senare i implementeringsprocessen.
När du har slutfört den här modulen kommer du att kunna:
- Ansluta Microsoft-tjänstanslutningsprogram
- Förklara hur anslutningsappar skapar incidenter automatiskt i Microsoft Sentinel
Förutsättningar
Grundläggande erfarenhet av Microsoft Azure-åtgärder.