Microsoft Defender Tehdit Analizi için veri bağlayıcısını etkinleştirme

  • Makale
  • Şunlara uygulanır:
    Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal

Defender Threat Intelligence veri bağlayıcıları ile Microsoft Defender Tehdit Analizi tarafından oluşturulan genel, açık kaynak ve yüksek aslına uygunluk göstergelerini Microsoft Sentinel çalışma alanınıza getirin. Tek tıklamayla basit bir kurulumla standart ve premium Defender Threat Intelligence veri bağlayıcılarından alınan tehdit bilgilerini kullanarak izleme, uyarı ve av işlemleri yapın.

Önemli

Defender Threat Intelligence veri bağlayıcısı ve premium Defender Threat Intelligence veri bağlayıcısı şu anda önizleme aşamasındadır. Beta, önizleme aşamasında olan veya henüz genel kullanıma sunulmamış Azure özellikleri için geçerli olan daha yasal koşullar için Microsoft Azure Önizlemeleri için Ek Kullanım Koşulları'na bakın.

Microsoft Sentinel artık Microsoft Defender portalındaki Microsoft birleşik güvenlik işlemleri platformunda genel kullanıma sunuldu. Daha fazla bilgi için Bkz . Microsoft Defender portalında Microsoft Sentinel.

Standart ve premium Defender Tehdit Bilgileri veri bağlayıcılarının avantajları hakkında daha fazla bilgi için bkz . Tehdit zekasını anlama.

Önkoşullar

  • İçerik hub'ında tek başına içeriği veya çözümleri yüklemek, güncelleştirmek ve silmek için kaynak grubu düzeyinde Microsoft Sentinel Katkıda Bulunanı rolüne sahip olmanız gerekir.
  • Bu veri bağlayıcılarını yapılandırmak için Microsoft Sentinel çalışma alanında okuma ve yazma izinlerinizin olması gerekir.

Microsoft Sentinel'de tehdit bilgileri çözümünü yükleme

Tehdit göstergelerini standart ve premium Defender Tehdit Bilgileri'nden Microsoft Sentinel'e aktarmak için şu adımları izleyin:

  1. Azure portalında Microsoft Sentinel için İçerik yönetimi'nin altında İçerik hub'ı seçin.

    Defender portalında Microsoft Sentinel için Microsoft Sentinel>İçerik yönetimi>İçerik hub'ı seçin.

  2. Tehdit Bilgileri çözümünü bulun ve seçin.

  3. Yükle/Güncelleştir düğmesini seçin.

Çözüm bileşenlerini yönetme hakkında daha fazla bilgi için bkz . Hazır içeriği bulma ve dağıtma.

Defender Tehdit Bilgileri veri bağlayıcısını etkinleştirme

  1. Azure portalında Microsoft Sentinel için Yapılandırma'nın altında Veri bağlayıcıları'nı seçin.

    Defender portalında Microsoft Sentinel için Microsoft Sentinel>Yapılandırma>Verileri bağlayıcıları'nı seçin.

  2. Defender Tehdit Bilgileri veri bağlayıcısı Bağlayıcı sayfasını aç düğmesini bulun ve seçin.

    Defender Tehdit Bilgileri veri bağlayıcısının listelendiği Veri bağlayıcıları sayfasını gösteren ekran görüntüsü.

  3. Bağlan'ı seçerek akışı etkinleştirin.

    Defender Tehdit Bilgileri Verileri bağlayıcı sayfasını ve Bağlan düğmesini gösteren ekran görüntüsü.

  4. Defender Tehdit Bilgileri göstergeleri Microsoft Sentinel çalışma alanını doldurmaya başladığında bağlayıcı durumu Bağlandı olarak görüntülenir.

Bu noktada, alınan göstergeler artık analiz kurallarında TI map... kullanılabilir. Daha fazla bilgi için bkz . Analiz kurallarında tehdit göstergelerini kullanma.

Tabloyu sorgulayarak yeni göstergeleri Tehdit bilgileri bölmesinde veya doğrudan Günlükler'de bulabilirsiniz.ThreatIntelligenceIndicator Daha fazla bilgi için bkz . Tehdit göstergeleriyle çalışma.

İlgili içerik

Bu makalede, Defender Threat Intelligence veri bağlayıcısı ile Microsoft Sentinel'i Microsoft tehdit bilgileri akışına bağlamayı öğrendiniz. Defender Tehdit Bilgileri hakkında daha fazla bilgi edinmek için aşağıdaki makalelere bakın: