Conexión de Microsoft Sentinel a otros servicios de Microsoft con un conector de datos basado en API
En este artículo se describe cómo realizar conexiones basadas en API a Microsoft Sentinel. Microsoft Sentinel usa la base de Azure para proporcionar compatibilidad integrada entre servicios para la ingesta de datos de muchos servicios de Azure y Microsoft 365, Amazon Web Services y varios servicios de Windows Server. Estas conexiones se establecen mediante varios métodos diferentes.
En este artículo se presenta información común del grupo de conectores de datos basados en API.
Nota
Para obtener información sobre la disponibilidad de características en las nubes de la Administración Pública de Estados Unidos, consulte las tablas de Microsoft Sentinel en Disponibilidad de características en la nube para clientes de la Administración Pública de Estados Unidos.
Requisitos previos
Debe tener permisos de lectura y escritura en el área de trabajo de Log Analytics.
Debe tener el rol Administrador global o Administrador de seguridad en el inquilino del área de trabajo de Microsoft Sentinel.
Requisitos específicos del conector de datos:
Conector de datos Licencias, costos y otros requisitos previos Protección de Microsoft Entra ID - Suscripción a Microsoft Entra ID P2
- Es posible que se apliquen cargos adicionales.Dynamics 365 - Licencia de producción de Microsoft Dynamics 365. No disponible para entornos de espacio aislado.
- Al menos un usuario asignó una licencia de Microsoft/Office 365 E1 o superior.
- Registro de auditoría habilitado en Microsoft Purview. Vea Activación o desactivación de la auditoría.
- Registro de auditoría habilitado en el entorno de Microsoft Dataverse. Vea Registro de actividad de aplicaciones controladas por modelos y Microsoft Dataverse.
- Es posible que se apliquen cargos adicionales.Microsoft Defender para aplicaciones en la nube Para transmitir registros de Cloud Discovery, habilite Microsoft Sentinel como SIEM en Microsoft Defender for Cloud Apps Microsoft Defender para punto de conexión Licencia válida para la implementación de Microsoft Defender para punto de conexión. Microsoft Defender para Office 365 Licencia válida para Office 365 ATP Plan 2. Microsoft Office 365 - La implementación de Office 365 debe estar en el mismo inquilino que el área de trabajo de Microsoft Sentinel.
- Es posible que se apliquen cargos adicionales.Microsoft Power BI - La implementación de Office 365 debe estar en el mismo inquilino que el área de trabajo de Microsoft Sentinel.
- Es posible que se apliquen cargos adicionales.Microsoft Purview Information Protection - La implementación de Office 365 debe estar en el mismo inquilino que el área de trabajo de Microsoft Sentinel.
- Es posible que se apliquen cargos adicionales.Administración de riesgos internos (IRM) en Microsoft Purview - Suscripción válida para Microsoft 365 E5/A5/G5, o sus complementos de cumplimiento o IRM.
- Incorporación completa de Microsoft Purview Insider Risk Management y directivas de IRM definidas y produciendo alertas.
- Microsoft 365 IRM configurado para habilitar la exportación de alertas de IRM a la API Office 365 Management Activity para poder recibir las alertas mediante el conector de Microsoft Sentinel.
Instrucciones
En el menú de navegación de Microsoft Sentinel, seleccione Conectores de datos.
Seleccione el servicio en la galería de conectores de datos y, luego, seleccione Open Connector Page (Abrir página del conector) en el panel de vista previa.
Seleccione Conectar para iniciar el streaming de eventos o alertas desde el servicio a Microsoft Sentinel.
Si en la página del conector hay una sección Create incidents - recommended! (Crear incidentes: recomendado), seleccione Enable (Habilitar) si quiere crear incidentes de forma automática a partir de las alertas.
Puede buscar y consultar los datos de cada servicio mediante los nombres de tabla que aparecen en la sección del conector del servicio en la página Referencia de conectores de datos.
Pasos siguientes
Para más información, consulte: