Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Bringen Sie öffentliche Open-Source- und High-Fidelity-Gefährdungsindikatoren (IOCs), die von Microsoft Defender Threat Intelligence generiert werden, mit den Defender Threat Intelligence-Datenconnectors in Ihren Microsoft Sentinel Arbeitsbereich ein. Verwenden Sie mit einem einfachen 1-Klick-Setup die Threat Intelligence aus den Standard- und Premium-Defender Threat Intelligence-Datenconnectors zum Überwachen, Warnen und Jagen.
Nach dem 31. März 2027 werden Microsoft Sentinel im Azure-Portal nicht mehr unterstützt und sind nur im Microsoft Defender-Portal verfügbar. Alle Kunden, die Microsoft Sentinel im Azure-Portal verwenden, werden zum Defender-Portal umgeleitet und verwenden Microsoft Sentinel nur im Defender-Portal. Ab Juli 2025 werden viele neue Kunden automatisch integriert und an das Defender-Portal umgeleitet.
Wenn Sie weiterhin Microsoft Sentinel im Azure-Portal verwenden, empfehlen wir Ihnen, den Übergang zum Defender-Portal zu planen, um einen reibungslosen Übergang zu gewährleisten und die von Microsoft Defender angebotenen einheitlichen Sicherheitsvorgänge in vollem Umfang zu nutzen. Weitere Informationen finden Sie unter It's Time to Move: Reaktivierung Microsoft Sentinel Azure-Portal für mehr Sicherheit.
Weitere Informationen zu den Vorteilen der Standard- und Premium-Defender Threat Intelligence-Datenconnectors finden Sie unter Grundlegendes zu Threat Intelligence.
Voraussetzungen
- Zum Installieren, Aktualisieren und Löschen eigenständiger Inhalte oder Lösungen im Inhaltshub benötigen Sie die Rolle Microsoft Sentinel Mitwirkender auf Ressourcengruppenebene.
- Zum Konfigurieren dieser Datenconnectors müssen Sie über Lese- und Schreibberechtigungen für den Microsoft Sentinel Arbeitsbereich verfügen.
- Wenn Sie über die Premium-Version des Defender Threat Intelligence-Datenconnectors auf Threat Intelligence zugreifen möchten, wenden Sie sich an den Vertrieb, um die MDTI-API-Zugriffs-SKU zu erwerben.
Weitere Informationen zum Abrufen einer Premium-Lizenz und zum Untersuchen aller Unterschiede zwischen den Standard- und Premium-Versionen finden Sie unter Erkunden von Defender Threat Intelligence-Lizenzen.
Installieren der Threat Intelligence-Lösung in Microsoft Sentinel
Führen Sie die folgenden Schritte aus, um Threat Intelligence aus Defender Threat Intelligence Standard und Premium in Microsoft Sentinel zu importieren:
Wählen Sie für Microsoft Sentinel im Azure-Portal unter Inhaltsverwaltungdie Option Inhaltshub aus.
Wählen Sie für Microsoft Sentinel im Defender-PortalMicrosoft Sentinel>Content Management>Content Hub aus.
Suchen Sie die Threat Intelligence-Lösung , und wählen Sie sie aus.
Wählen Sie die
Schaltfläche Installieren/Aktualisieren aus.
Weitere Informationen zum Verwalten der Lösungskomponenten finden Sie unter Ermitteln und Bereitstellen von sofort einsatzbereiten Inhalten.
Aktivieren des Defender Threat Intelligence-Datenconnectors
Wählen Sie für Microsoft Sentinel im Azure-Portal unter Konfigurationdie Option Datenconnectors aus.
Wählen Sie für Microsoft Sentinel im Defender-PortalMicrosoft Sentinel>Konfigurationsdatenconnectors> aus.
Suchen Sie den Standard- oder Premium-Defender Threat Intelligence-Datenconnector, und wählen Sie diesen aus. Wählen Sie die Schaltfläche Connectorseite öffnen aus.
Aktivieren Sie den Feed, indem Sie Verbinden auswählen.
Wenn Defender Threat Intelligence beginnt, den Microsoft Sentinel Arbeitsbereich aufzufüllen, zeigt der Connector status Verbunden an.
An diesem Punkt ist die erfasste Intelligenz jetzt für die Verwendung in den TI map... Analyseregeln verfügbar. Weitere Informationen finden Sie unter Verwenden von Bedrohungsindikatoren in Analyseregeln.
Suchen Sie die neue Intelligenz in der Verwaltungsschnittstelle oder direkt in Protokollen , indem Sie die ThreatIntelligenceIndicator Tabelle abfragen. Weitere Informationen finden Sie unter Arbeiten mit Threat Intelligence.
Verwandte Inhalte
In diesem Artikel haben Sie erfahren, wie Sie Microsoft Sentinel mit dem Microsoft Threat Intelligence-Feed mit dem Defender Threat Intelligence-Datenconnector verbinden. Weitere Informationen zu Defender Threat Intelligence finden Sie in den folgenden Artikeln:
- Erfahren Sie mehr über Was ist Defender Threat Intelligence?
- Erste Schritte mit dem Defender Threat Intelligence-Portal.
- Verwenden Sie Defender Threat Intelligence in Analysen , indem Sie übereinstimmende Analysen verwenden, um Bedrohungen zu erkennen.