Conectar o Microsoft Sentinel a outros serviços Microsoft com um conector de dados baseado em API
Este artigo descreve como fazer conexões baseadas em API com o Microsoft Sentinel. O Microsoft Sentinel usa a base do Azure para dar suporte interno de serviço a serviço à ingestão de dados de muitos serviços do Azure e do Microsoft 365, do Amazon Web Services e de vários serviços do Windows Server. Há alguns métodos diferentes para fazer essas conexões.
Este artigo apresenta informações comuns para o grupo de conectores de dados baseados em API.
Observação
Para obter informações sobre a disponibilidade de recursos nas nuvens do governo dos EUA, consulte as tabelas do Microsoft Sentinel em disponibilidade de recursos de nuvem para clientes do governo dos EUA.
Pré-requisitos
Você precisa ter permissões de leitura e gravação no workspace do Log Analytics.
Você deve ter a função de Administrador global ou de Administrador de segurança no locatário do seu workspace do Microsoft Sentinel.
Requisitos específicos do conector de dados:
Conector de dados Licenciamento, custos e outros pré-requisitos Proteção do Microsoft Entra ID - Assinatura do Microsoft Entra ID P2
– Podem ser aplicados outros encargosDynamics 365 - Licença de produção do Microsoft Dynamics 365. Não disponível para ambientes de áreas restritas.
– Pelo menos um usuário atribuído uma licença do Microsoft/Office 365 E1 ou superior.
– Log de auditoria habilitado no Microsoft Purview. Consulte Ativar ou desativar a auditoria.
– Log de auditoria habilitado no seu ambiente do Microsoft Dataverse. Consulte Registro em log de atividades do Microsoft Dataverse e aplicativos baseados em modelos.
– Podem ser aplicados outros encargos.Microsoft Defender for Cloud Apps Para logs do Cloud Discovery, habilite o Microsoft Sentinel como seu SIEM nos Aplicativos Microsoft Defender para Nuvem Microsoft Defender para ponto de extremidade Licença válida para implantação do Microsoft Defender para Ponto de Extremidade Microsoft Defender para Office 365 Licença válida do Office 365 ATP Plano 2 Microsoft Office 365 – A implantação do Office 365 precisa estar no mesmo locatário que o workspace do Microsoft Sentinel.
– Podem ser aplicados outros encargos.Microsoft Power BI – A implantação do Office 365 precisa estar no mesmo locatário que o workspace do Microsoft Sentinel.
– Podem ser aplicados outros encargos.Proteção de Informações do Microsoft Purview – A implantação do Office 365 precisa estar no mesmo locatário que o workspace do Microsoft Sentinel.
– Podem ser aplicados outros encargos.IRM (Gerenciamento de Riscos Internos) do Microsoft Purview – Assinatura válida do Microsoft 365 E5/A5/G5, ou os complementos de conformidade e IRM associados.
- Gerenciamento de Risco Interno do Microsoft Purview totalmente integrado e políticas de IRM definidas e gerando alertas.
- IRM do Microsoft 365 configurado para habilitar a exportação de alertas de IRM para a API da Atividade de Gestão do Office 365 para receber os alertas por meio do conector do Microsoft Sentinel.
Instruções
No menu de navegação do Microsoft Sentinel, selecione Conectores de dados.
Escolha o serviço na galeria de conectores de dados e clique em Abrir página do conector no painel de visualização.
Selecione Conectar para iniciar o streaming de eventos e/ou alertas de seu serviço para o Microsoft Sentinel.
Se na página do conector houver uma seção intitulada Criar incidentes – recomendado! , selecione Ativar se quiser criar incidentes automaticamente a partir de alertas.
Você pode localizar e consultar os dados de cada serviço usando os nomes das tabelas que aparecem na seção do conector do serviço na página de referência de conectores de dados.
Próximas etapas
Para obter mais informações, consulte: