Microsoft Defender Tehdit Analizi veri bağlayıcısını etkinleştirme

Defender Threat Intelligence veri bağlayıcıları ile Microsoft Defender Tehdit Analizi tarafından oluşturulan genel, açık kaynak ve yüksek aslına uygunluk göstergelerini Microsoft Sentinel çalışma alanınıza getirin. Tek tıklamayla basit bir kurulumla standart ve premium Defender Threat Intelligence veri bağlayıcılarından alınan tehdit bilgilerini kullanarak izleme, uyarı ve av işlemleri yapın.

Microsoft Sentinel, Microsoft Defender portalındaki Microsoft'un birleşik güvenlik operasyonları platformunda genel olarak kullanılabilir. Önizleme için Microsoft Sentinel, Microsoft Defender XDR veya E5 lisansı olmadan Defender portalında kullanılabilir. Daha fazla bilgi için Bkz . Microsoft Defender portalında Microsoft Sentinel.

Standart ve premium Defender Tehdit Bilgileri veri bağlayıcılarının avantajları hakkında daha fazla bilgi için bkz . Tehdit zekasını anlama.

Önkoşullar

• İçerik hub'ında tek başına içeriği veya çözümleri yüklemek, güncelleştirmek ve silmek için kaynak grubu düzeyinde Microsoft Sentinel Katkıda Bulunanı rolüne sahip olmanız gerekir.
• Bu veri bağlayıcılarını yapılandırmak için Microsoft Sentinel çalışma alanında okuma ve yazma izinlerinizin olması gerekir.
• Defender Tehdit Bilgileri veri bağlayıcısının premium sürümünden tehdit bilgilerine erişmek için MDTI API Access SKU'su satın almak için satış ekibiyle iletişime geçin.

Premium lisans alma ve standart ve premium sürümler arasındaki tüm farkları keşfetme hakkında daha fazla bilgi için bkz . Defender Threat Intelligence lisanslarını keşfetme.

Microsoft Sentinel'de tehdit bilgileri çözümünü yükleme

Tehdit bilgilerini standart ve premium Defender Tehdit Bilgileri'nden Microsoft Sentinel'e aktarmak için şu adımları izleyin:

1. Azure portalında Microsoft Sentinel için İçerik yönetimi'nin altında İçerik hub'ı seçin.

   Defender portalında Microsoft Sentinel için Microsoft Sentinel>İçerik yönetimi>İçerik hub'ı seçin.

2. Tehdit Bilgileri çözümünü bulun ve seçin.

3. Yükle/Güncelleştir düğmesini seçin.

Çözüm bileşenlerini yönetme hakkında daha fazla bilgi için bkz . Hazır içeriği bulma ve dağıtma.

Defender Tehdit Bilgileri veri bağlayıcısını etkinleştirme

1. Azure portalında Microsoft Sentinel için Yapılandırma'nın altında Veri bağlayıcıları'nı seçin.

   Defender portalında Microsoft Sentinel için Microsoft Sentinel>Yapılandırma>Verileri bağlayıcıları'nı seçin.

2. Standart veya premium Defender Threat Intelligence veri bağlayıcısını bulun ve seçin. Bağlayıcı sayfasını aç düğmesini seçin.

3. Bağlan'ı seçerek akışı etkinleştirin.

   

4. Defender Tehdit Bilgileri Microsoft Sentinel çalışma alanını doldurmaya başladığında bağlayıcı durumu Bağlandı olarak görüntülenir.

Bu noktada, alınan zeka artık analiz kurallarında TI map... kullanılabilir. Daha fazla bilgi için bkz . Analiz kurallarında tehdit göstergelerini kullanma.

Tabloyu sorgulayarak yönetim arabiriminde veya doğrudan Günlükler'de yeni zekayı ThreatIntelligenceIndicator bulun. Daha fazla bilgi için bkz . Tehdit bilgileriyle çalışma.

İlgili içerik

Bu makalede, Defender Threat Intelligence veri bağlayıcısı ile Microsoft Sentinel'i Microsoft tehdit bilgileri akışına bağlamayı öğrendiniz. Defender Tehdit Bilgileri hakkında daha fazla bilgi edinmek için aşağıdaki makalelere bakın:

• Defender Tehdit Bilgileri nedir? hakkında bilgi edinin.
• Defender Tehdit Bilgileri portalını kullanmaya başlayın.
• Tehditleri algılamak için eşleşen analiz kullanarak analizde Defender Tehdit Bilgileri'ni kullanın.