Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
I denne artikel beskrives det, hvordan du kan oprette API-baserede forbindelser til Microsoft Sentinel. Microsoft Sentinel bruger Azure-fundamentet til at levere indbygget understøttelse af dataindtagelse fra mange Azure og Microsoft 365-tjenester, Amazon Web Services og forskellige Windows Server tjenester. Der er et par forskellige metoder, som disse forbindelser oprettes gennem.
I denne artikel præsenteres oplysninger, der er fælles for gruppen af API-baserede dataconnectors.
Bemærk!
Du kan få oplysninger om tilgængelighed af funktioner i US Government-cloudmiljøer i Microsoft Sentinel tabeller i Cloudfunktionstilgængelighed for US Government-kunder.
Forudsætninger
Du skal have læse- og skrivetilladelser til Log Analytics-arbejdsområdet.
Du skal have en sikkerhedsadministratorrolle i lejeren for dit Microsoft Sentinel arbejdsområde eller de tilsvarende tilladelser.
Specifikke krav til dataconnector:
Dataconnector Licensering, omkostninger og andre forudsætninger beskyttelse af Microsoft Entra ID - Microsoft Entra ID P2-abonnement
- Der kan opkræves andre gebyrerDynamics 365 - Microsoft Dynamics 365 produktionslicens. Ikke tilgængelig for sandkassemiljøer.
– Mindst én bruger har tildelt en Microsoft/Office 365 E1-licens eller nyere.
– Overvågningslogføring er aktiveret i Microsoft Purview. Se Slå overvågning til eller fra.
– Overvågningslogføring er aktiveret i dit Microsoft Dataverse-miljø. Se Aktivitetslogføring for Microsoft Dataverse og modeldrevne apps.
- Der kan opkræves andre gebyrer.Microsoft Defender for Cloud Apps I forbindelse med Cloud Discovery-logfiler skal du aktivere Microsoft Sentinel som din SIEM i Microsoft Defender for Cloud Apps Microsoft Defender for Endpoint Gyldig licens til Microsoft Defender for Endpoint installation Microsoft Defender for Office 365 Gyldig licens til Office 365 ATP Plan 2 Microsoft 365 – Din Microsoft 365-udrulning skal være på samme lejer som dit Microsoft Sentinel arbejdsområde.
- Der kan opkræves andre gebyrer.Microsoft Power BI – Udrulningen af Office 365 skal være på samme lejer som dit Microsoft Sentinel arbejdsområde.
- Der kan opkræves andre gebyrer.Microsoft Purview Information Protection – Udrulningen af Office 365 skal være på samme lejer som dit Microsoft Sentinel arbejdsområde.
- Der kan opkræves andre gebyrer.Microsoft Purview Styring af insider-risiko (IRM) – Gyldigt abonnement på Microsoft 365 E5/A5/G5 eller deres tilhørende Overholdelses- eller IRM-tilføjelsesprogrammer.
- Microsoft Purview Styring af insider-risiko fuldt onboardet, og IRM-politikker definerede og producerer beskeder.
- Microsoft 365 IRM konfigureret til at aktivere eksport af IRM-beskeder til API'en til administration af Office 365 for at modtage beskederne via Microsoft Sentinel-connectoren.
Opret forbindelse til Microsoft-tjenester via API-baserede connectors
Vælg Dataconnectors i navigationsmenuen Microsoft Sentinel.
Vælg din tjeneste i galleriet med dataconnectors, og vælg derefter Åbn connectorside i indholdsruden.
Vælg Opret forbindelse for at starte streaminghændelser og/eller beskeder fra din tjeneste til Microsoft Sentinel.
Hvis der på connectorsiden er en sektion med titlen Opret hændelser – anbefales!, skal du vælge Aktivér , hvis du automatisk vil oprette hændelser fra beskeder.
Du kan finde og forespørge om dataene for hver tjeneste ved hjælp af de tabelnavne, der vises i sektionen for tjenestens connector på referencesiden Dataconnectors .
Relateret indhold
Du kan finde flere oplysninger under: