Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Traga indicadores públicos, open source e de alta fidelidade de comprometimento (IOCs) gerados por Informações sobre Ameaças do Microsoft Defender para a sua área de trabalho Microsoft Sentinel com os conectores de dados do Defender Threat Intelligence. Com uma configuração simples de um clique, utilize as informações sobre ameaças dos conectores de dados standard e premium do Defender Threat Intelligence para monitorizar, alertar e investigar.
Após 31 de março de 2027, Microsoft Sentinel deixarão de ser suportados no portal do Azure e só estarão disponíveis no portal do Microsoft Defender. Todos os clientes que utilizem Microsoft Sentinel no portal do Azure serão redirecionados para o portal do Defender e utilizarão apenas Microsoft Sentinel no portal do Defender. A partir de julho de 2025, muitos novos clientes são automaticamente integrados e redirecionados para o portal do Defender.
Se ainda estiver a utilizar Microsoft Sentinel no portal do Azure, recomendamos que comece a planear a transição para o portal do Defender para garantir uma transição suave e tirar o máximo partido da experiência de operações de segurança unificada oferecida pelo Microsoft Defender. Para obter mais informações, consulte It's Time to Move: Retireing Microsoft Sentinel's portal do Azure for greater security (Está na altura de mover: extinguir portal do Azure de Microsoft Sentinel para maior segurança).
Para obter mais informações sobre os benefícios dos conectores de dados standard e premium do Defender Threat Intelligence, veja Compreender as informações sobre ameaças.
Pré-requisitos
- Para instalar, atualizar e eliminar conteúdos autónomos ou soluções no Hub de conteúdos, precisa da função contribuidor Microsoft Sentinel ao nível do grupo de recursos.
- Para configurar estes conectores de dados, tem de ter permissões de leitura e escrita na área de trabalho Microsoft Sentinel.
- Para aceder às informações sobre ameaças a partir da versão premium do conector de dados do Defender Threat Intelligence, contacte as vendas para comprar o SKU de Acesso à API MDTI .
Para obter mais informações sobre como obter uma licença premium e explorar todas as diferenças entre as versões standard e premium, veja Explorar licenças do Defender Threat Intelligence.
Instalar a solução de informações sobre ameaças no Microsoft Sentinel
Para importar informações sobre ameaças para Microsoft Sentinel do Standard e premium Defender Threat Intelligence, siga estes passos:
Para Microsoft Sentinel na portal do Azure, em Gestão de conteúdos, selecione Hub de conteúdos.
Para Microsoft Sentinel no portal do Defender, selecione Microsoft Sentinel>Content management>Hub de conteúdos.
Localize e selecione a solução Informações sobre Ameaças .
Selecione o
botão Instalar/Atualizar.
Para obter mais informações sobre como gerir os componentes da solução, veja Detetar e implementar conteúdos desabrofados.
Ativar o conector de dados do Defender Threat Intelligence
Para Microsoft Sentinel no portal do Azure, em Configuração, selecione Conectores de dados.
Para Microsoft Sentinel no portal do Defender, selecione Microsoft Sentinel>Configuração>Conectores de dados.
Localize e selecione o conector de dados standard ou premium do Defender Threat Intelligence. Selecione o botão Abrir página do conector .
Ative o feed ao selecionar Ligar.
Quando o Defender Threat Intelligence começa a preencher a área de trabalho Microsoft Sentinel, o conector status apresenta Ligado.
Neste momento, a inteligência ingerida está agora disponível para utilização nas regras de TI map... análise. Para obter mais informações, veja Utilizar indicadores de ameaças em regras de análise.
Localize a nova inteligência na interface de gestão ou diretamente em Registos ao consultar a ThreatIntelligenceIndicator tabela. Para obter mais informações, veja Trabalhar com informações sobre ameaças.
Conteúdo relacionado
Neste artigo, aprendeu a ligar Microsoft Sentinel ao feed de informações sobre ameaças da Microsoft com o conector de dados do Defender Threat Intelligence. Para saber mais sobre as Informações sobre Ameaças do Defender, veja os seguintes artigos:
- Saiba mais sobre o que é o Defender Threat Intelligence?
- Introdução ao portal do Defender Threat Intelligence.
- Utilize o Defender Threat Intelligence na análise ao utilizar análises correspondentes para detetar ameaças.