簡介
您要使用所提供的資料連接器,將 Microsoft 365 和 Azure 服務連接到 Microsoft Sentinel 工作區。 資料連接器包含在現成 (OOTB) 或內建的內容中樞解決方案中。
您在一家實作 Microsoft Sentinel 的公司擔任安全性作業分析師。 您需要將 Microsoft 365 和 Azure 服務連線到 Microsoft Sentinel。
根據您先前記載的連接器方案,您可以使用內容中樞來安裝包含特定連接器的解決方案。 啟動連接器時,您會注意到有從 Microsoft Entra ID Protection 服務建立事件的選項。 您沒有依照建議的選項來建立事件,因為您打算在稍後的實作流程中以自訂選項來啟用事件建立規則。
完成本單元後,您將能夠:
- 連接 Microsoft 服務連接器
- 說明連接器如何在 Microsoft Sentinel 中自動建立事件
必要條件
Microsoft Azure 作業的基本體驗。