Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Den här artikeln beskriver hur du gör API-baserade anslutningar till Microsoft Sentinel. Microsoft Sentinel använder Azure foundation för att tillhandahålla inbyggt service-till-tjänst-stöd för datainmatning från många Azure- och Microsoft 365-tjänster, Amazon Web Services och olika Windows Server-tjänster. Det finns några olika metoder för att upprätta dessa anslutningar.
Den här artikeln innehåller information som är gemensam för gruppen med API-baserade dataanslutningar.
Obs!
Information om funktionstillgänglighet i amerikanska myndighetsmoln finns i Microsoft Sentinel-tabellerna i Tillgänglighet för molnfunktioner för amerikanska myndighetskunder.
Förhandskrav
Du måste ha läs- och skrivbehörighet på Log Analytics-arbetsytan.
Du måste ha rollen Säkerhetsadministratör för din Microsoft Sentinel-arbetsytans klientorganisation eller motsvarande behörigheter.
Specifika krav för dataanslutningsapp:
Dataanslutning Licensiering, kostnader och andra krav Microsoft Entra ID Skydd - Microsoft Entra ID P2-prenumeration
- Andra avgifter kan tillkommaDynamics 365 - Microsoft Dynamics 365 produktionslicens. Inte tillgängligt för sandbox-miljöer.
– Minst en användare har tilldelats en Microsoft/Office 365 E1- eller senare licens.
– Granskningsloggning aktiverad i Microsoft Purview. Se Aktivera eller inaktivera granskning.
– Granskningsloggning aktiverad i din Microsoft Dataverse-miljö. Se Aktivitetsloggning för Microsoft Dataverse och modelldrivna appar.
- Andra avgifter kan tillkomma.Microsoft Defender for Cloud Apps För Cloud Discovery-loggar aktiverar du Microsoft Sentinel som SIEM i Microsoft Defender for Cloud Apps Microsoft Defender för Endpoint Giltig licens för Microsoft Defender för Endpoint distribution Microsoft Defender för Office 365 Giltig licens för Office 365 ATP-plan 2 Microsoft 365 – Din Microsoft 365-distribution måste finnas i samma klientorganisation som din Microsoft Sentinel arbetsyta.
- Andra avgifter kan tillkomma.Microsoft Power BI – Distributionen av Office 365 måste finnas på samma klientorganisation som din Microsoft Sentinel arbetsyta.
- Andra avgifter kan tillkomma.Microsoft Purview Information Protection – Distributionen av Office 365 måste finnas på samma klientorganisation som din Microsoft Sentinel arbetsyta.
- Andra avgifter kan tillkomma.Hantering av interna risker i Microsoft Purview (IRM) – Giltig prenumeration för Microsoft 365 E5/A5/G5 eller tillhörande efterlevnads- eller IRM-tillägg.
- Hantering av interna risker i Microsoft Purview fullständigt registrerade och IRM-principer har definierats och genererat aviseringar.
- Microsoft 365 IRM har konfigurerats för att aktivera export av IRM-aviseringar till api:et Office 365 Management Activity för att ta emot aviseringarna via Microsoft Sentinel-anslutningsappen.
Ansluta till Microsoft-tjänster via API-baserade anslutningsappar
På navigeringsmenyn Microsoft Sentinel väljer du Dataanslutningar.
Välj din tjänst från galleriet för dataanslutningsappar och välj sedan Öppna anslutningssidan i förhandsgranskningsfönstret.
Välj Anslut för att starta strömmande händelser och/eller aviseringar från din tjänst till Microsoft Sentinel.
Om det finns ett avsnitt med rubriken Skapa incidenter på sidan för anslutningsappen , rekommenderas!, väljer du Aktivera om du vill skapa incidenter automatiskt från aviseringar.
Du kan hitta och fråga efter data för varje tjänst med hjälp av tabellnamnen som visas i avsnittet för tjänstens anslutningsapp på referenssidan för dataanslutningsappar .
Relaterat innehåll
Mer information finns i: