WatchGuard MDR mit Microsoft Office 365 verbinden

Gilt für: WatchGuard Core MDR Dieses Thema gilt für den verwalteten Dienst von WatchGuard Core MDR., WatchGuard Core MDR for Microsoft Dieses Thema gilt für den verwalteten Dienst von WatchGuard Core MDR for Microsoft.

Damit das WatchGuard SOC (Security Operations Center) Team Ihre Microsoft Office 365- und Azure AD-Umgebung überwachen kann, müssen Sie eine Verbindung von Ihrer Microsoft Cloud-Umgebung zu WatchGuard konfigurieren.

Wenn Ihre Microsoft Azure- und Office 365-Umgebungen in der Cloud gehostet werden, kann die WatchGuard MDR for Office365-Anwendung ein Microsoft-Benutzerkonto deaktivieren, alle aktiven Sitzungen abmelden, ein Passwort zurücksetzen und MFA für einen Benutzer zurücksetzen.

Wenn Sie in einer hybriden, d. h. cloudgehosteten und lokalen Umgebung, oder in einer komplett lokalen Umgebung arbeiten, kann die Anwendung WatchGuard MDR for Office 365 Ihre Umgebung nur überwachen, also keine Änderungen vornehmen.

Führen Sie die Schritte der folgenden Anweisungen aus, um WatchGuard MDR mit Ihrer Microsoft-Umgebung zu verbinden:

• Berechtigungen für die WatchGuard MDR for Office 365-Anwendung erteilen
• Auditprotokollsuche aktivieren
• Rollenzuweisung für automatisierte Antwort hinzufügen
• Onboarding-Formulare ausfüllen

Um diese Schritte abzuschließen, benötigen Sie ein globales Administratorkonto in Microsoft Azure.

Berechtigungen für die WatchGuard MDR for Office 365-Anwendung erteilen

Die Anwendung WatchGuard MDR for Office 365 sendet Daten von Ihrer Microsoft-Umgebung an WatchGuard, damit das SOC potenzielle Bedrohungen erkennen kann. Sie müssen die Anwendung für Ihre Microsoft-Umgebung autorisieren und die angeforderten Berechtigungen akzeptieren.

So ermöglichen Sie der WatchGuard MDR for Office 365-Anwendung, sich mit Ihrer Microsoft Office 365-Umgebung zu verbinden:

1. Gehen Sie zu WatchGuard MDR for Office 365 genehmigen und melden Sie sich mit einem globalen Administratorkonto in Microsoft Azure in Ihrer Microsoft-Umgebung an.
   Das Dialogfeld Berechtigungen erforderlich wird geöffnet.

2. Klicken Sie auf Akzeptieren.

Auditprotokollsuche aktivieren

Bevor WatchGuard Zugriff auf Office 365-Daten erhält, müssen Sie eine einheitliche Auditprotokollierung für Ihre Office 365-Organisation aktivieren. Diese Einstellung ist möglicherweise bereits aktiviert.

Der Integrationsprozess kann zwischen 60 und 90 Minuten dauern, bevor Daten für WatchGuard MDR verfügbar sind.

So aktivieren Sie die einheitliche Auditprotokollierung im Microsoft Purview-Portal:

1. Gehen Sie zum Microsoft Purview-Portal auf purview.microsoft.com und melden Sie sich mit einem globalen Administratorkonto an.
2. Wählen Sie im linken Navigationsmenü Lösungen. Klicken Sie auf Alle erkunden.

3. Wählen Sie im Abschnitt Core die Lösungskarte Audit.
4. Wenn das Audit für Ihre Organisation nicht aktiviert ist, wählen Sie im blauen Banner Aufzeichnung von Benutzer- und Administratoraktivitäten starten.

Weitere Informationen finden Sie unter Audit aktivieren bzw. deaktivieren in der Microsoft-Dokumentation.

Rollenzuweisung für automatisierte Antwort hinzufügen

Damit die von WatchGuard MDR for Office 365 autorisierte Anwendung Benutzer- und Authentifizierungsänderungen in Ihrem Namen in Ihrer Microsoft-Umgebung vornehmen kann, müssen Sie eine zusätzliche Microsoft Entra ID-Rolle aktivieren.

So fügen Sie eine Rollenzuweisung für die WatchGuard MDR for Office 365-Anwendung hinzu:

1. Gehen Sie zum Microsoft Azure Portal auf portal.azure.com und melden Sie sich mit einem globalen Administratorkonto an.
2. Wählen Sie im Portalmenü die Option Microsoft Entra ID.
3. Wählen Sie im linken Navigationsmenü Verwalten > Rollen und Administratoren.
   Die Seite Rollen und Administratoren wird geöffnet.

4. Suchen und wählen Sie im Abschnitt Administrative Rollen die Zeile Privilegierter Authentifizierungsadministrator aus.
5. Klicken Sie auf der Rollenseite Privilegierter Authentifizierungsadministrator auf Zuweisung hinzufügen.
   Die Seite Zuweisung hinzufügen wird geöffnet.

6. Klicken Sie auf Kein Mitglied ausgewählt.
7. Suchen Sie im Feld Suche nach WatchGuard MDR for Office365.
8. Aktivieren Sie das Kontrollkästchen WatchGuard MDR for Office365. Klicken Sie auf Auswählen.
   Wenn die Rollenzuweisung erfolgreich war, zeigt die Zuweisungsseite Privilegierter Authentifizierungsadministrator WatchGuard MDR for Office365 an.

Onboarding-Formulare ausfüllen

Füllen Sie das WatchGuard MDR Office 365 Onboarding-Formular aus, nachdem Sie Ihre Microsoft-Umgebung konfiguriert haben. Um das Formular auszufüllen, müssen Sie über folgende Informationen aus Ihrem Microsoft-Konto verfügen:

• Microsoft Mandanten-ID — Format der Mandanten-ID: XXXXXXX-XXXX-MXXX-NXXX-XXXX. Anleitungen von Microsoft zur Suche nach Ihrer Mandanten-ID erhalten Sie im Abschnitt So finden Sie Ihre Microsoft Entra-Mandanten-ID in der Microsoft-Dokumentation.

Außerdem benötigen Sie folgende Informationen:

• Firmenname des Kunden — Firmenname des Kundenkontos für diesen Konnektor.
• Firmenname des Partners — Firmenname des Partners.
• WatchGuard-Partner-ID — Format der Partner-ID: ACC-XXXXXXX.
• E-Mail-Adresse des Partners — E-Mail-Adresse des Partners, die das Bereitstellungsteam bei Fragen verwenden kann.
• WatchGuard-Konto-ID des Kunden/Subscribers — Konto-ID-Format: ACC-XXXXXXX oder WGC-X-XXXXXXXXXXXXXXXXXXXX.

Ähnliche Themen

Über WatchGuard MDR