קורס Azure – חיבור מקורות של Microsoft Office 365

הצגת דף קונקטור

כדי להציג את דף הקונקטור, בצע את הפעולות הבאות:

1. בחר בדף קונקטורי נתונים ב- Sentinel.
2. בחר Office 365.
3. לאחר מכן בחר את הדף פתח קונקטור בחלונית התצוגה המקדימה.
4. תחת המקטע שכותרתו תצורה, סמן את תיבות הסימון של יומני הפעילות של Office 365 כדי להתחבר ל- Microsoft Sentinel.
5. בחר החל שינויים.

חיבור קונקטור Azure Active Directory

קונקטור זה מעביר נתונים ורישום פעילות לגבי Azure Active Directory על-ידי חיבור יומני ביקורת וכניסה ל- Microsoft Sentinel כדי לאסוף פעילויות ותרחישים של Azure Active Directory. קבלת מידע על שימושים של המשתמשים כגון איפוס סיסמה בשירות עצמי (SSPR), פעילויות ניהול Azure Active Directory כגון ניהול משתמשים, קבוצות, תפקידים ויישומים.

כדי להציג את דף הקונקטור, בצע את השלבים הבאים:

1. בחר בדף קונקטורי נתונים ב- (Connector)Microsoft Sentinel.
2. בחר Active Directory Azure
3. לאחר מכן בחר את הדף פתח קונקטור בחלונית התצוגה המקדימה.
4. סמן את תיבות הסימון לצד סוגי יומני הרישום שברצונך להזרים ל- Microsoft Sentinel ובחר התחבר.

חיבור קונקטורי Microsoft Defender

פורטל האבטחה של Microsoft 365 מספק ממשק משתמש כדי לצמצם איומים שזוהו על-ידי Microsoft 365 Defender. משפחות המוצרים של Microsoft 365 Defender כוללות:

• Microsoft 365 Defender
• Microsoft Defender for Endpoint
• Microsoft Defender for Identity
• Microsoft Defender עבור Office 365
• Microsoft Defender עבור יישומי ענן
• Microsoft 365 Defender עבור ענן
• ניהול סיכונים פנימיים של Microsoft Purview (IRM)
• Microsoft Defender for IoT

חשוב להבין שנתונים עוברים על-ידי כל קונקטור בנפרד. ישנם קונקטורים התומכים בסנכרון דו-כיווני של תקריות. העברת נתוני היומן הגולמיים לצורך ציד וניתוח ישויות, הפעלת הקונקטורים מאפשר העברת נתונים מה Microsoft 365 defender למאגר של הסנטינל ומשם בעזרת חוקים ניתן לבדוק ולגלות איומים הקשורים למערך ה 365.