TÍCH HỢP BẢO MẬT MICROSOFT 365 DEFENDER VỚI AZURE SENTINEL

By . Posted on

Tích hợp Microsoft 365 Defender với Azure Sentinel

Tích hợp Azure Sentinel với Microsoft 365 Defender cho phép bạn truyền các sự cố bảo mật trong Microsoft 365 Defender vào Azure Sentinel. Qua đó giúp giữ đồng bộ các thông tin trên cả 2 cổng. Các sự cố được phát hiện trên Microsoft 365 Defender bao gồm tất cả các cảnh báo, thực thể và thông tin liên quan được liên kết, cung cấp cho bạn đủ ngữ cảnh để thực hiện phân tích và điều tra sơ bộ trong Azure Sentinel. Khi ở trong Sentinel, Sự cố sẽ vẫn được đồng bộ hóa hai chiều với Microsoft 365 Defender, cho phép bạn tận dụng các lợi ích của cả hai cổng trong quá trình điều tra sự cố của mình.

Sự tích hợp này cung cấp cho các sự cố bảo mật của Microsoft 365 khả năng hiển thị được quản lý từ bên trong Azure Sentinel, như một phần của hàng đợi sự cố chính trên toàn bộ tổ chức, vì vậy bạn có thể xem – và tương quan – các sự cố Microsoft 365 cùng với các sự cố từ tất cả đám mây khác của bạn và hệ thống tại chỗ. Đồng thời, nó cho phép bạn tận dụng các điểm mạnh và khả năng độc đáo của Microsoft 365 Defender để điều tra chuyên sâu và trải nghiệm Microsoft 365 cụ thể trên toàn bộ hệ sinh thái Microsoft 365. Microsoft 365 Defender làm phong phú và nhóm các cảnh báo từ nhiều sản phẩm Microsoft 365, vừa giảm kích thước hàng đợi sự cố của SOC vừa rút ngắn thời gian giải quyết. Các dịch vụ thành phần là một phần của ngăn xếp Microsoft 365 Defender là:

Cách kết nối Microsoft 365 Defender với Azure Sentinel

Khi bạn đã bật trình kết nối dữ liệu Microsoft 365 Defender để thu thập các sự cố và cảnh báo , sự cố Microsoft 365 Defender sẽ xuất hiện trong hàng đợi sự cố Azure Sentinel, với Microsoft 365 Defender trong trường Tên sản phẩm , ngay sau khi chúng được tạo trong Microsoft 365 Defender.

  • Có thể mất tới 10 phút kể từ khi sự cố được tạo trong Microsoft 365 Defender đến khi sự cố xuất hiện trong Azure Sentinel.
  • Các sự cố sẽ được nhập và đồng bộ hóa mà không mất thêm phí.

Sau khi tích hợp Microsoft 365 Defender được kết nối, tất cả các kết nối cảnh báo thành phần (Bộ bảo vệ cho Điểm cuối, Bộ bảo vệ cho Danh tính, Bộ bảo vệ cho Office 365, Cloud App Security) sẽ tự động được kết nối trong nền nếu chúng chưa được kết nối. Nếu bất kỳ giấy phép thành phần nào được mua sau khi Microsoft 365 Defender được kết nối, các cảnh báo và sự cố từ sản phẩm mới sẽ vẫn chuyển đến Azure Sentinel mà không cần cấu hình hoặc tính phí bổ sung.

Cách hoạt động của Microsoft 365 Defender trong Azure Sentinel và đồng bộ hóa hai chiều

Sự cố Microsoft 365 Defender sẽ xuất hiện trong hàng đợi sự cố Azure Sentinel với tên sản phẩm Microsoft 365 Defender , cùng với các chi tiết và chức năng tương tự với bất kỳ sự cố Sentinel nào khác. Mỗi sự cố chứa một liên kết trở lại sự cố song song trong cổng Microsoft 365 Defender.

Khi sự cố phát triển trong Microsoft 365 Defender và nhiều cảnh báo hoặc thực thể được thêm vào nó, sự cố Azure Sentinel sẽ cập nhật tương ứng.

Các thay đổi được thực hiện đối với trạng thái, lý do đóng hoặc chỉ định sự cố của Microsoft 365, trong Microsoft 365 Defender hoặc Azure Sentinel, cũng sẽ cập nhật tương ứng trong hàng đợi sự cố của người khác. Quá trình đồng bộ hóa sẽ diễn ra trong cả hai cổng ngay sau khi áp dụng thay đổi đối với sự cố, không có độ trễ. Có thể cần phải làm mới để xem những thay đổi mới nhất.

Trong Microsoft 365 Defender, tất cả các cảnh báo từ một sự cố có thể được chuyển sang một sự cố khác, dẫn đến sự cố được hợp nhất. Khi sự hợp nhất này xảy ra, các sự cố Azure Sentinel sẽ phản ánh những thay đổi. Một sự cố sẽ chứa tất cả các cảnh báo từ cả hai sự cố ban đầu và sự cố khác sẽ tự động được đóng lại, với một thẻ “được chuyển hướng” được thêm vào.

CHỨNG NHẬN ĐỐI TÁC BẢN QUYỀN SOFT365 - CÁC HÃNG PHẦN MỀM TRÊN THẾ GIỚI
http://soft365.vn - https://store.soft365.vn/ - Hotline: 0936 362 158

THÔNG TIN LIÊN HỆ TƯ VẤN MUA PHẦN MỀM BẢN QUYỀN TẠI SOFT365
Công ty TNHH Thương mại và dịch vụ TSG
Địa chỉ: Hà Nội: Tầng 2, Tòa nhà ATS, 252 Hoàng Quốc Việt, Bắc Từ Liêm, Hà Nội
Hồ Chí Minh: Tầng 5, tòa nhà GIC, số 89 Vạn Kiếp, phường 03, quận Bình Thạnh, TP HCM
Website: www.soft365.vn - store.soft365.vn | Email: [email protected]
Điện thoại: 024 7305 0506 | 028 7308 0508
Gặp tổng đài tư vấn: 0936 362 158 | [email protected]

GIẢI PHÁP HÀNG ĐẦU - DỊCH VỤ HOÀN HẢO
SOFT365 - ĐỐI TÁC ỦY QUYỀN CỦA CÁC HÃNG PHẦN MỀM NỔI TIẾNG TRÊN THẾ GIỚI