مشاركة عبر

التعاون في Microsoft Teams في مدخل Microsoft Azure (معاينة عامة)

  • مقالة
  • ينطبق على:
    Microsoft Sentinel in the Azure portal

يدعم Microsoft Sentinel في مدخل Microsoft Azure التكامل المباشر مع Microsoft Teams، ما يتيح لك الانتقال مباشرة إلى العمل الجماعي في حوادث معينة.

هام

التكامل مع Microsoft Teams قيد المعاينة حاليًا. راجع شروط الاستخدام التكميلية لمعاينات Microsoft Azure للحصول على شروط قانونية إضافية تنطبق على ميزات Azure الموجودة في الإصدار التجريبي أو المعاينة أو غير ذلك من المزايا التي لم يتم إصدارها بعد في التوفر العام.

نظرة عامة

يتيح التكامل مع Microsoft Teams مباشرةً من Microsoft Sentinel للفرق التعاون بسلاسة في المؤسسة بأكملها ومع المساهمين الخارجيين.

استخدم Microsoft Teams مع فريق أحداث Microsoft Sentinel ليصبح التنسيق والاتصالات مركزية بين الموظفين ذوي الصلة. تعد فرق الحوادث مفيدة بشكل خاص عند استخدامها كجسر مؤتمرات مخصص للحوادث عالية الخطورة والمستمرة.

يمكن للمؤسسات التي تستخدم Microsoft Teams بالفعل الاتصال والتعاون استخدام تكامل Microsoft Sentinel لجلب بيانات الأمان مباشرة إلى محادثاتها وعملها اليومي.

يحتوي فريق أحداث Microsoft Sentinel على أحدث البيانات والأكثر تحديثًا من Microsoft Sentinel، مما يضمن حصول فرقك على البيانات الأكثر صلة في متناول اليد.

الأذونات المطلوبة

لإنشاء فرق من Microsoft Sentinel:

  • يجب أن يكون لدى المستخدم الذي ينشئ الفريق أذونات كتابة الحدث في Microsoft Sentinel. على سبيل المثال، الدور مستجيب Microsoft Sentinel هو دور مثالي أدنى لهذا الامتياز.

  • يجب أن يكون لدى المستخدم الذي ينشئ الفريق أيضا أذونات لإنشاء فرق في Microsoft Teams.

  • أي مستخدم Microsoft Sentinel، بما في ذلك المستخدمين الذين لديهم أدوار القارئ أو المستجيب أو المساهم، يمكنه الوصول إلى الفريق الذي تم إنشاؤه عن طريق طلب الوصول.

استخدام فريق الحدث للتحقيق

تحقق مع فريق الحدث من خلال دمج Microsoft Teams مباشرة من الحدث.

لإنشاء فريق الحدث الخاص بك:

  1. في Microsoft Sentinel، في الشبكة Threat management>Incidents، حدد الحدث الذي تحقق فيه حاليا.

  2. في أسفل جزء الحدث الذي يظهر على اليسار، حدد Actions>Create team (Preview).

    إنشاء فريق للتعاون في فريق الحدث.

    يفتح جزء فريق الحدث على اليمين. حدد الإعدادات التالية لفريق الحدث:

    • Team name: يتم تعريفه تلقائيا كاسم الحدث الخاص بك. عدِّل الاسم حسب الحاجة بحيث يمكنك التعرف عليه بسهولة.

    • Team description: أدخل وصفا ذا معنى لفريق الحدث.

    • إضافة مجموعات وأعضاء: حدد مستخدما واحدا أو أكثر من مستخدمي Microsoft Entra و/أو مجموعات لإضافتها إلى فريق الحدث. أثناء تحديد المستخدمين والمجموعات، ستظهر في القائمة Selected groups and users: أسفل قائمة Add groups and members.

      تلميح

      إذا كنت تعمل بانتظام مع نفس المستخدمين والمجموعات، فقد تحتاج إلى تحديد النجمة الموجودة بجانب كل منها في القائمة Selected groups and users لحفظها كمفضلة.

      يتم تحديد المفضلات تلقائيًا في المرة التالية التي تنشئ فيها فريقًا. إذا كنت تريد إزالة مفضلة من الفريق التالي الذي تقوم بإنشائه، فحدد حذف، أو حدد النجمة مرة أخرى لإزالة الفريق من المفضلة تماما.

  3. عند الانتهاء من إضافة المستخدمين والمجموعات، حدد Create team لإنشاء فريق الحدث.

    يتم تحديث جزء الحدث، مع ارتباط إلى فريق الحدث الجديد تحت عنوان Team name.

    انقر فوق ارتباط تكامل Teams المضاف إلى الحدث.

  4. حدد الارتباط Teams integration للتبديل إلى Microsoft Teams، حيث يتم سرد جميع البيانات المتعلقة بالحدث في علامة التبويب Incident page.

    صفحة الحدث في Microsoft Teams.

تابع المحادثة حول التحقيق في Teams طالما لزم الأمر. لديك تفاصيل الحدث الكامل مباشرة في الفرق.

تلميح

  • إذا كنت بحاجة إلى إضافة مستخدمين فرديين إلى فريقك، يمكنك القيام بذلك في Microsoft Teams باستخدام الزر Add more people على علامة التبويب Posts.

  • عند إغلاق حدث، يتم أرشفة فريق الأحداث ذي الصلة الذي أنشأته في Microsoft Teams. إذا تمت إعادة فتح الحدث من أي وقت مضى، يتم أيضًا إعادة فتح فريق الحدث ذي الصلة في Microsoft Teams بحيث يمكنك متابعة المحادثة، من حيث توقفت.

الخطوات التالية

لمزيد من المعلومات، راجع: