Collaborare in Microsoft Teams nel portale di Azure (anteprima pubblica)

  • Si applica a: Microsoft Sentinel in the Azure portal

Microsoft Sentinel nel portale di Azure supporta un'integrazione diretta con Microsoft Teams, consentendo di passare direttamente al lavoro in team su eventi imprevisti specifici.

Importante

L'integrazione con Microsoft Teams è attualmente disponibile in ANTEPRIMA. Per altre condizioni legali applicabili alle funzionalità di Azure in versione beta, in anteprima o non ancora rilasciate in disponibilità generale, vedere le Condizioni aggiuntive per l'utilizzo per Microsoft Azure Previews.

Panoramica

L'integrazione con Microsoft Teams direttamente da Microsoft Sentinel consente ai team di collaborare senza problemi all'interno dell'organizzazione e con stakeholder esterni.

Usare Microsoft Teams con un team Microsoft Sentinel degli eventi imprevisti per centralizzare la comunicazione e il coordinamento tra il personale pertinente. I team degli eventi imprevisti sono particolarmente utili quando vengono usati come bridge di conferenza dedicato per eventi imprevisti in corso di gravità elevata.

Le organizzazioni che usano già Microsoft Teams per la comunicazione e la collaborazione possono usare l'integrazione Microsoft Sentinel per portare i dati di sicurezza direttamente nelle conversazioni e nel lavoro quotidiano.

Un team degli eventi imprevisti Microsoft Sentinel ha sempre i dati più aggiornati e recenti di Microsoft Sentinel, assicurando che i team dispongano dei dati più rilevanti.

Autorizzazioni necessarie

Per creare team da Microsoft Sentinel:

  • L'utente che crea il team deve disporre delle autorizzazioni di scrittura degli eventi imprevisti in Microsoft Sentinel. Ad esempio, il ruolo risponditore Microsoft Sentinel è un ruolo ideale e minimo per questo privilegio.

  • L'utente che crea il team deve avere anche le autorizzazioni per creare team in Microsoft Teams.

  • Qualsiasi utente Microsoft Sentinel, inclusi gli utenti con i ruoli Lettore, Risponditore o Collaboratore, può ottenere l'accesso al team creato richiedendo l'accesso.

Usare un team degli eventi imprevisti per analizzare

Analizzare insieme a un team degli eventi imprevisti integrando Microsoft Teams direttamente dall'evento imprevisto.

Per creare il team degli eventi imprevisti:

  1. In Microsoft Sentinel, nella grigliaEventi imprevisti di gestione> delle minacce selezionare l'evento imprevisto in corso di analisi.

  2. Nella parte inferiore del riquadro degli eventi imprevisti visualizzato a destra selezionare Azioni>Crea team (anteprima).

    Creare un team per collaborare a un team di eventi imprevisti.

    Il riquadro Del team degli eventi imprevisti si apre a destra. Definire le impostazioni seguenti per il team degli eventi imprevisti:

    • Nome team: definito automaticamente come nome dell'evento imprevisto. Modificare il nome in base alle esigenze in modo che sia facilmente identificabile.

    • Descrizione del team: immettere una descrizione significativa per il team degli eventi imprevisti.

    • Aggiungere gruppi e membri: selezionare uno o più Microsoft Entra utenti e/o gruppi da aggiungere al team degli eventi imprevisti. Quando si selezionano utenti e gruppi, questi verranno visualizzati nell'elenco Gruppi e utenti selezionati sotto l'elenco Aggiungi gruppi e membri .

      Consiglio

      Se si lavora regolarmente con gli stessi utenti e gruppi, è possibile selezionare la stella accanto a ognuna nell'elenco Gruppi selezionati e utenti per salvarli come preferiti.

      I Preferiti vengono selezionati automaticamente alla successiva creazione di un team. Se si vuole rimuovere un preferito dal team successivo creato, selezionare Elimina oppure selezionare di nuovo la stella per rimuovere completamente il team dai preferiti.

  3. Al termine dell'aggiunta di utenti e gruppi, selezionare Crea team per creare il team degli eventi imprevisti.

    Il riquadro eventi imprevisti viene aggiornato con un collegamento al nuovo team degli eventi imprevisti con il titolo Nome del team .

    Fare clic sul collegamento di integrazione di Teams aggiunto all'evento imprevisto.

  4. Selezionare il collegamento di integrazione di Teams per passare a Microsoft Teams, in cui tutti i dati sull'evento imprevisto sono elencati nella scheda Evento imprevisto .

    Pagina Degli eventi imprevisti in Microsoft Teams.

Continuare la conversazione sull'indagine in Teams per tutto il tempo necessario. I dettagli completi dell'evento imprevisto sono disponibili direttamente in team.

Consiglio

  • Se è necessario aggiungere singoli utenti al team, è possibile farlo in Microsoft Teams usando il pulsante Aggiungi altre persone nella scheda Post .

  • Quando si chiude un evento imprevisto, il team degli eventi imprevisti correlato creato in Microsoft Teams viene archiviato. Se l'evento imprevisto viene riaperto, anche il team degli eventi imprevisti correlato viene riaperto in Microsoft Teams in modo da poter continuare la conversazione, proprio da dove si è interrotto.

Passaggi successivi

Per ulteriori informazioni, vedere:

  • Last updated on