Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Microsoft Sentinel i Azure Portal understøtter en direkte integration med Microsoft Teams, så du kan gå direkte i teamwork i bestemte hændelser.
Vigtigt!
Integration med Microsoft Teams er i øjeblikket en PRØVEVERSION. Se de supplerende vilkår for anvendelse for Microsoft Azure-prøveversioner for at få yderligere juridiske vilkår, der gælder for Azure funktioner, der er i beta, prøveversion eller på anden måde endnu ikke er offentligt tilgængelige.
Oversigt
Integration med Microsoft Teams direkte fra Microsoft Sentinel gør det muligt for dine teams at samarbejde problemfrit på tværs af organisationen og med eksterne interessenter.
Brug Microsoft Teams med et Microsoft Sentinel hændelsesteam til at centralisere din kommunikation og koordinering på tværs af det relevante personale. Hændelsesteams er især nyttige, når de bruges som en dedikeret konferencebro til igangværende hændelser med høj alvorsgrad.
Organisationer, der allerede bruger Microsoft Teams til kommunikation og samarbejde, kan bruge Microsoft Sentinel integration til at hente sikkerhedsdata direkte ind i deres samtaler og det daglige arbejde.
Et Microsoft Sentinel hændelsesteam har altid de nyeste og mest opdaterede data fra Microsoft Sentinel, så det sikres, at dine teams har de mest relevante data lige ved hånden.
Påkrævede tilladelser
Hvis du vil oprette teams fra Microsoft Sentinel:
Den bruger, der opretter teamet, skal have skriverettigheder til hændelsen i Microsoft Sentinel. Rollen Microsoft Sentinel responder er f.eks. en ideel minimumrolle for denne rettighed.
Den bruger, der opretter teamet, skal også have tilladelse til at oprette teams i Microsoft Teams.
Alle Microsoft Sentinel brugere, herunder brugere med rollerne Læser, Svar ellerBidragyder, kan få adgang til det oprettede team ved at anmode om adgang.
Brug et hændelsesteam til at undersøge det
Undersøg det sammen med et hændelsesteam ved at integrere Microsoft Teams direkte fra din hændelse.
Sådan opretter du dit hændelsesteam:
I Microsoft Sentinel skal du i gitteretTrusselsadministrationshændelser> vælge den hændelse, du er i gang med at undersøge.
Nederst i den hændelsesrude, der vises til højre, skal du vælge Handlinger>Opret team (prøveversion).
Ruden Hændelsesteam åbnes til højre. Definer følgende indstillinger for dit hændelsesteam:
Teamnavn: Defineres automatisk som navnet på din hændelse. Rediger navnet efter behov, så det nemt kan identificeres for dig.
Teambeskrivelse: Angiv en relevant beskrivelse af dit hændelsesteam.
Tilføj grupper og medlemmer: Vælg en eller flere Microsoft Entra brugere og/eller grupper, der skal føjes til dit hændelsesteam. Når du vælger brugere og grupper, vises de på listen Valgte grupper og brugere: under listen Tilføj grupper og medlemmer .
Tip
Hvis du jævnligt arbejder med de samme brugere og grupper, kan du vælge stjernen
ud for hver enkelt på listen Valgte grupper og brugere for at gemme dem som favoritter.Favoritter vælges automatisk, næste gang du opretter et team. Hvis du vil fjerne en favorit fra det næste team, du opretter, skal du enten vælge Slet
eller vælge stjernen igen for helt at fjerne teamet fra dine favoritter.
Når du er færdig med at tilføje brugere og grupper, skal du vælge Opret team for at oprette dit hændelsesteam.
Hændelsesruden opdateres med et link til dit nye hændelsesteam under titlen Teamnavn .
Vælg dit Teams-integrationslink for at skifte til Microsoft Teams, hvor alle data om din hændelse er angivet under fanen Hændelsesside .
Fortsæt samtalen om undersøgelsen i Teams, så længe det er nødvendigt. Du har alle oplysninger om hændelser direkte i teams.
Tip
Hvis du har brug for at føje individuelle brugere til dit team, kan du gøre det i Microsoft Teams ved hjælp af knappen Tilføj flere personer under fanen Indlæg .
Når du lukker en hændelse, arkiveres det relaterede hændelsesteam, du har oprettet i Microsoft Teams. Hvis hændelsen nogensinde åbnes igen, genåbnes det relaterede hændelsesteam også i Microsoft Teams, så du kan fortsætte din samtale, hvor du slap.
Næste trin
Du kan finde flere oplysninger under: