مشاركة عبر

توصيل Microsoft Sentinel خدمات Microsoft أخرى باستخدام موصل بيانات مستند إلى واجهة برمجة التطبيقات

  • مقالة

توضح هذه المقالة كيفية إجراء اتصالات تستند إلى واجهة برمجة التطبيقات إلى Microsoft Sentinel. يستخدم Microsoft Sentinel أساس Azure لتوفير دعم مضمن من خدمة إلى خدمة لاستيعاب البيانات من العديد من خدمات Azure وMicrosoft 365 وخدمات ويب Amazon وخدمات Windows Server المختلفة. هناك بعض الطرق المختلفة التي يتم من خلالها إجراء هذه الاتصالات.

تقدم هذه المقالة معلومات شائعة لمجموعة موصلات البيانات المستندة إلى واجهة برمجة التطبيقات.

إشعار

للحصول على معلومات حول توافر الميزات في سحابة حكومة الولايات المتحدة، راجع جداول Microsoft Azure Sentinel في توافر الميزات السحابية لعملاء حكومة الولايات المتحدة .

المتطلبات الأساسية

  • يجب أن يكون لديك أذونات للقراءة والكتابة في مساحة عمل Log Analytics.

  • يجب أن يكون لديك دور مسؤول الأمان على مستأجر مساحة عمل Microsoft Sentinel، أو الأذونات المكافئة.

  • متطلبات محددة لموصل البيانات:

    موصل البيانات الترخيص والتكاليف والمتطلبات الأساسية الأخرى
    Microsoft Entra ID Protection - اشتراك Microsoft Entra ID P2
    - قد يتم تطبيق رسوم أخرى
    Dynamics 365 - ترخيص إنتاج Microsoft Dynamics 365. غير متاح لبيئات وضع الحماية.
    - قام مستخدم واحد على الأقل بتعيين ترخيص Microsoft/Office 365 E1 أو أكثر .
    - تم تمكين تسجيل التدقيق في Microsoft Purview. راجع تشغيل التدقيق أو إيقاف تشغيله.
    - تم تمكين تسجيل التدقيق في بيئة Microsoft Dataverse. راجع تسجيل نشاط Microsoft Dataverse والتطبيقات المستندة إلى النموذج.
    - قد يتم تطبيق رسوم أخرى.
    تطبيقات Microsoft Defender للسحابة بالنسبة لسجلات Cloud Discovery، قم بتمكين Microsoft Sentinel باعتباره SIEM في Microsoft Defender for Cloud Apps
    Microsoft Defender لنقطة النهاية ترخيص صالح للنشر Microsoft Defender لنقطة النهاية
    Microsoft Defender for Office 365 ترخيص صالح للخطة 2 من Office 365 ATP
    Microsoft 365 - يجب أن يكون نشر Microsoft 365 الخاص بك على نفس المستأجر مثل مساحة عمل Microsoft Sentinel.
    - قد يتم تطبيق رسوم أخرى.
    Microsoft Power BI - يجب أن يكون نشر Office 365 على نفس المستأجر مثل مساحة عمل Microsoft Sentinel.
    - قد يتم تطبيق رسوم أخرى.
    حماية المعلومات في Microsoft Purview - يجب أن يكون نشر Office 365 على نفس المستأجر مثل مساحة عمل Microsoft Sentinel.
    - قد يتم تطبيق رسوم أخرى.
    إدارة المخاطر الداخلية (IRM) لـ Microsoft Purview - اشتراك صالح ل Microsoft 365 E5/A5/G5، أو الوظائف الإضافية للتوافق أو IRM المصاحبة لها.
    - إدارة المخاطر الداخلية في Microsoft Purview إلحاقًا كاملاً، ونهج إدارة حقوق المعلومات (IRM) المحددة والمنتجة للتنبيهات.
    - تم تكوين إدارة حقوق المعلومات في Microsoft 365 لتمكين تصدير تنبيهات IRM إلى واجهة برمجة تطبيقات نشاط إدارة Office 365 من أجل تلقي التنبيهات من خلال موصل Microsoft Sentinel.

الاتصال خدمات Microsoft عبر الموصلات المستندة إلى واجهة برمجة التطبيقات

  1. من قائمة التنقل Microsoft Sentinel، حدد موصلات البيانات.

  2. حدد الخدمة من معرض موصلات البيانات، ثم حدد فتح صفحة الموصل في جزء المعاينة.

  3. حدد الاتصال لبدء دفق الأحداث و/أو التنبيهات من خدمتك إلى Microsoft Sentinel.

  4. إذا كان هناك قسم في صفحة الموصل بعنوان إنشاء أحداث - موصى به!، فحدد تمكين إذا كنت تريد إنشاء حالات تلقائيًا من التنبيهات.

يمكنك العثور على البيانات الخاصة بكل خدمة والاستعلام عنها باستخدام أسماء الجداول التي تظهر في القسم الخاص بموصل الخدمة في الصفحة المرجعية لموصلات البيانات.

المحتوى ذو الصلة

لمزيد من المعلومات، راجع: