Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Este artigo descreve como fazer ligações baseadas em API para Microsoft Sentinel. Microsoft Sentinel utiliza a base Azure para fornecer suporte incorporado de serviço para ingestão de dados de muitos serviços Azure e Microsoft 365, Amazon Web Services e vários serviços de Windows Server. Existem alguns métodos diferentes através dos quais estas ligações são feitas.
Este artigo apresenta informações comuns ao grupo de conectores de dados baseados em API.
Nota
Para obter informações sobre a disponibilidade de funcionalidades nas clouds do Governo norte-americano, veja as tabelas de Microsoft Sentinel na disponibilidade de funcionalidades da Cloud para clientes do Governo norte-americano.
Pré-requisitos
Tem de ter permissões de leitura e escrita na área de trabalho do Log Analytics.
Tem de ter uma função de Administrador de segurança no inquilino da área de trabalho do Microsoft Sentinel ou as permissões equivalentes.
Requisitos específicos do conector de dados:
Conector de dados Licenciamento, custos e outros pré-requisitos Proteção Microsoft Entra ID - subscrição do Microsoft Entra ID P2
- Podem aplicar-se outros custosDynamics 365 - Microsoft Dynamics 365 licença de produção. Não está disponível para ambientes de sandbox.
- Pelo menos um utilizador atribuiu uma licença Microsoft/Office 365 E1 ou superior.
- Registo de auditoria ativado no Microsoft Purview. Consulte Ativar ou desativar a auditoria.
- Registo de auditoria ativado no seu ambiente Microsoft Dataverse. Veja Microsoft Dataverse and model-driven apps activity logging (Registo de atividades de aplicações baseadas em modelos e do Microsoft Dataverse).
- Podem ser aplicadas outras cobranças.Microsoft Defender for Cloud Apps Para os registos da Cloud Discovery, ative a Microsoft Sentinel como SIEM no Microsoft Defender for Cloud Apps Microsoft Defender para Endpoint Licença válida para implementação de Microsoft Defender para Endpoint Microsoft Defender para Office 365 Licença válida para Office 365 PLANO ATP 2 Microsoft 365 - A implementação do Microsoft 365 tem de estar no mesmo inquilino que a área de trabalho Microsoft Sentinel.
- Podem ser aplicadas outras cobranças.Microsoft Power BI - A implementação do Office 365 tem de estar no mesmo inquilino que a área de trabalho Microsoft Sentinel.
- Podem ser aplicadas outras cobranças.Proteção de Informações do Microsoft Purview - A implementação do Office 365 tem de estar no mesmo inquilino que a área de trabalho Microsoft Sentinel.
- Podem ser aplicadas outras cobranças.Gestão do risco interno do Microsoft Purview (IRM) - Subscrição válida para Microsoft 365 E5/A5/G5 ou os suplementos de Conformidade ou IRM que acompanham.
- Gestão do risco interno do Microsoft Purview totalmente integradas e as políticas de IRM definidas e a produzir alertas.
- A IRM do Microsoft 365 configurada para permitir a exportação de alertas de IRM para a API de Atividade de Gestão de Office 365 para receber os alertas através do conector Microsoft Sentinel.
Ligar aos serviços Microsoft através de conectores baseados em API
No menu de navegação Microsoft Sentinel, selecione Conectores de dados.
Selecione o seu serviço na galeria de conectores de dados e, em seguida, selecione Abrir Página do Conector no painel de pré-visualização.
Selecione Ligar para iniciar eventos de transmissão em fluxo e/ou alertas do seu serviço para Microsoft Sentinel.
Se na página do conector existir uma secção intitulada Criar incidentes - recomendado!, selecione Ativar se quiser criar incidentes automaticamente a partir de alertas.
Pode localizar e consultar os dados de cada serviço através dos nomes de tabela que aparecem na secção do conector do serviço na página de referência Conectores de dados .
Conteúdos relacionados
Para mais informações, consulte: