Integração com o Microsoft Sentinel

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 1 min. de leitura

    • Central de segurança de inteligência contra ameaças Para Microsoft Sentinel oferece vários recursos, incluindo a importação de observáveis de TISC Para Sentinel, enriquecendo incidentes Sentinel com detalhes de observáveis relacionados e também permita exportar observáveis do Sentinel para TISC.

    Nota:
    No Microsoft Sentinel, observáveis são referidos como entidades.

    Pré-requisitos

    Dependências

    . Inteligência contra ameaças A solução da Central de conteúdo do Sentinel da Microsoft deve estar instalada.

    Tabela 1. Funções e permissões
    Aplicação Funções e permissões Descrição
    Funções específicas do Microsoft Sentinel
    1. Colaborador do app lógico
    2. Colaborador do Microsoft Sentinel
    1. Para instalar os playbooks necessários em um nível de Grupo de recursos.
    2. Interaja com os playbooks do Microsoft Sentinel.

    Para obter mais informações, consulte Funções e permissões No Microsoft Sentinel.
    Central de segurança de inteligência contra ameaças sn_sec_tisc.api_azure_sentinel_solution O usuário configurado no Conector personalizado do TISC deve ter esta função para permitir o acesso às APIs do TISC.