連線 Microsoft Entra ID Protection 連接器

  • 3 分鐘

Microsoft Entra ID Protection 提供的檢視合併了具風險的使用者、風險事件及弱點,能夠立即補救風險,並設定原則以自動補救未來事件。

安裝解決方案

從安裝包含資料連接器的解決方案開始。

  1. 針對 Azure 入口網站中的 Microsoft Sentinel,在 [內容管理] 底下,選取 [內容中樞]
    針對 Defender 入口網站中的 Microsoft Sentinel,選取 [Microsoft Sentinel]>[內容管理]>[內容中樞]
  2. 搜尋並選取 [Microsoft Entra ID Protection]
  3. 在右側窗格上,選取 [安裝]

設定資料連接器:

安裝解決方案之後,請連接資料連接器。

  1. 在 Microsoft Sentinel 左側導覽功能表中展開 [組態],然後選取 [資料連接器]

  2. 選取 Microsoft Entra ID Protection

  3. 然後在預覽窗格上選取 [開啟連接器] 分頁

  4. 選取 [連線] 以開始串流 Microsoft Enrta ID Protection 警示。

  5. 選取 [啟用],以設定 Microsoft Entra ID Protection 的警示是否會自動產生事件。

Microsoft Entra ID Protection 連接器頁面的螢幕擷取畫面。

若啟用建立事件,則預設分析規則「根據 Microsoft Entra ID Protection 警示建立事件」就會依照預設值啟用。 您可以在 [Analytics] 頁面上編輯此分析規則。