הערה
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות להיכנס או לשנות מדריכי כתובות.
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות לשנות מדריכי כתובות.
עצה
הידעת שתוכל לנסות את התכונות ב- Microsoft Defender עבור Office 365 2 ללא תשלום? השתמש בגירסת הניסיון של Defender for Office 365 ל- 90 יום במרכז Microsoft Defender של הפורטל. למד מי יכול להירשם ולתנאי ניסיון ב-נסה Microsoft Defender לקבלת Office 365.
סיכום
האם הארגון שלך משתמש או מתכנן לקבל שרת של מידע אבטחה וניהול אירועים (SIEM)? ייתכן שאתה תוהה כיצד הוא משתלב עם Microsoft 365 או עם Office 365. מאמר זה מספק רשימה של משאבים שבהם תוכל להשתמש כדי לשלב את שרת SIEM שלך עם שירותים ויישומים של Microsoft 365.
עצה
אם עדיין אין לך שרת SIEM ואתה מסייר באפשרויות שלך, שקול להשתמש Microsoft Sentinel.
האם אני זקוק לשרת SIEM?
השאלה אם אתה זקוק לשרת SIEM תלויה בגורמים רבים, כגון דרישות האבטחה של הארגון שלך והיכן שוכנים הנתונים שלך. Microsoft 365 כולל מגוון רחב של תכונות אבטחה שעומדות בדרישות האבטחה של ארגונים רבים ללא שרתים נוספים, כגון שרת SIEM. לארגונים מסוימים יש נסיבות מיוחדות הדורשות שימוש בשרת SIEM. להלן כמה דוגמאות:
- ל- Fabrikam יש תוכן ויישומים מקומיים מסוימים, ואחרים בענן (יש להם פריסת ענן היברידית). כדי לקבל דוחות אבטחה עבור כל התוכן והיישומים שלהם, Fabrikam יישמה שרת SIEM.
- Contoso הוא ארגון שירותים פיננסיים בעל דרישות אבטחה מחרוזות. הם הוסיפו שרת SIEM לסביבה שלהם כדי לנצל את הגנות האבטחה הנוספות שהם דורשים.
שילוב שרתי SIEM עם Microsoft 365
שרת SIEM יכול לקבל נתונים ממגוון רחב של שירותים ואפליקציות של Microsoft 365. הטבלה הבאה מפרטת כמה שירותים ויישומים של Microsoft 365, יחד עם קלט ומשאבים של שרת SIEM לקבלת מידע נוסף.
| שירות או יישום של Microsoft 365 | שיטות/קלט של שרת SIEM | משאבים למידע נוסף |
|---|---|---|
| Microsoft Defender עבור Office 365 | יומני ביקורת | שילוב SIEM עם Microsoft Defender עבור Office 365 |
| Microsoft Defender עבור נקודת קצה | נקודת קצה של HTTPS המתארחת ב- Azure REST API |
משוך התראות אל כלי SIEM |
| Microsoft Defender עבור יישומי ענן | שילוב יומני רישום | שילוב SIEM עם יישומי ענן של Microsoft Defender |
עצה
תסתכל על Microsoft Sentinel. Microsoft Sentinel מגיע עם מחברים עבור פתרונות Microsoft. מחברים אלה זמינים "מחוץ לתיבה" ומספקים שילוב בזמן אמת. באפשרותך להשתמש ב- Microsoft Sentinel עם Microsoft Defender XDR שלך ובהשירותים של Microsoft 365, כולל Office 365, Microsoft Entra ID, Microsoft Defender עבור זהות, יישומי ענן של Microsoft Defender, ועוד.
רישום ביקורת חייב להיות מופעל
ודא שרישום הביקורת מופעל לפני קביעת התצורה של שילוב שרתי SIEM:
- עבור SharePoint, OneDrive ו- Microsoft Entra ID, ראה הפעלה או ביטול של ביקורת.
- לקבלת Exchange Online, ראה ניהול ביקורת של תיבות דואר.
שלבים לשילוב אם ה- SIEM שלך Microsoft Sentinel
אמת את הדרישות הבאות:
- מנוי Microsoft 365 הנוכחי שלך (לדוגמה, Microsoft Defender for Office 365 תוכנית 2) מאפשר שילוב Microsoft Sentinel שלך.
- החשבון שלך ב- Microsoft Defender עבור Office 365 או Microsoft Defender XDR הוא מנהל אבטחה.
- ודא שיש לך הרשאות כתיבה ב- Microsoft Sentinel.
נווט אל Microsoft Sentinel.
בניווט מימין למחברי נתוני התצורה>של המסך.
חפש Microsoft Defender XDR ובחר את המחבר Microsoft Defender XDR (תצוגה מקדימה).
בצד שמאל של המסך, בחר פתח עמוד מחבר.
תחת תצורה> , בחר חבר אירועים & התראות
בטל את כל כללי יצירת האירועים של Microsoft עבור המוצרים שנבחרו כעת.
גלול Microsoft Defender כדי Office 365 במקטע חיבור אירועים של הדף.
באפשרותך לבחור טבלאות מכל מוצר אחר Microsoft Defender שימושי וישים בעת השלמת השלב הסופי הבא:
בחר EmailEvents, EmailUrlInfo, EmailAttachmentInfo ו- EmailPostDeliveryEvents והחל>שינויים.