Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
İpucu
Office 365 için Microsoft Defender Plan 2'deki özellikleri ücretsiz olarak deneyebileceğinizi biliyor muydunuz? Microsoft Defender portalı deneme hub'ında 90 günlük Office 365 için Defender deneme sürümünü kullanın. Deneme Office 365 için Microsoft Defender'nda kimlerin kaydolabileceği ve deneme koşulları hakkında bilgi edinin.
Özet
Kuruluşunuz bir Güvenlik Bilgileri ve Olay Yönetimi (SIEM) sunucusu mu kullanıyor veya almayı planlıyor? Microsoft 365 veya Office 365 ile nasıl tümleştirilebileceğini merak ediyor olabilirsiniz. Bu makalede, SIEM sunucunuzu Microsoft 365 hizmetleri ve uygulamalarıyla tümleştirmek için kullanabileceğiniz kaynakların listesi sağlanır.
İpucu
Henüz bir SIEM sunucunuz yoksa ve seçeneklerinizi araştırıyorsanız Microsoft Sentinel düşünün.
SIEM sunucusuna ihtiyacım var mı?
SIEM sunucusuna ihtiyacınız olup olmadığı, kuruluşunuzun güvenlik gereksinimleri ve verilerinizin nerede bulunduğu gibi birçok faktöre bağlıdır. Microsoft 365, SIEM sunucusu gibi ek sunucular olmadan birçok kuruluşun güvenlik gereksinimlerini karşılayan çok çeşitli güvenlik özellikleri içerir. Bazı kuruluşlarda SIEM sunucusunun kullanılmasını gerektiren özel durumlar vardır. İşte birkaç örnek:
- Fabrikam'ın şirket içinde bazı içeriği ve uygulamaları, bazılarını da bulutta (karma bulut dağıtımı vardır) vardır. Fabrikam, tüm içerik ve uygulamalarının güvenlik raporlarını almak için bir SIEM sunucusu uyguladı.
- Contoso , sıkı güvenlik gereksinimleri olan bir finansal hizmetler kuruluşudur. Ortamlarına ihtiyaç duydukları ek güvenlik korumalarından yararlanmak için bir SIEM sunucusu eklediler.
Microsoft 365 ile SIEM sunucusu tümleştirmesi
SIEM sunucusu çok çeşitli Microsoft 365 hizmet ve uygulamalarından veri alabilir. Aşağıdaki tabloda, daha fazla bilgi edinmek için çeşitli Microsoft 365 hizmetleri ve uygulamalarının yanı sıra SIEM sunucu girişleri ve kaynakları listelenmektedir.
| Microsoft 365 Hizmeti veya Uygulaması | SIEM sunucu girişleri/yöntemleri | Daha fazla bilgi edinmek için kaynaklar |
|---|---|---|
| Office 365 için Microsoft Defender | Denetim günlükleri | Office 365 için Microsoft Defender ile SIEM tümleştirmesi |
| Uç Nokta için Microsoft Defender | Azure'da barındırılan HTTPS uç noktası REST API |
SIEM araçlarınıza uyarı çekme |
| Bulut Uygulamaları için Microsoft Defender | Günlük tümleştirmesi | Microsoft Defender for Cloud Apps ile SIEM tümleştirmesi |
İpucu
Microsoft Sentinel bir göz atın. Microsoft Sentinel, Microsoft çözümleri için bağlayıcılarla birlikte gelir. Bu bağlayıcılar "kullanıma hazır" kullanılabilir ve gerçek zamanlı tümleştirme sağlar. Microsoft Sentinel Microsoft Defender XDR çözümlerinizle ve Office 365, Microsoft Entra ID, Kimlik için Microsoft Defender gibi Microsoft 365 hizmetleriyle kullanabilirsiniz. Microsoft Defender for Cloud Apps ve daha fazlası.
Denetim günlüğü açık olmalıdır
SIEM sunucu tümleştirmesini yapılandırmadan önce denetim günlüğünün açık olduğundan emin olun:
- SharePoint, OneDrive ve Microsoft Entra ID için bkz. Denetimi açma veya kapatma.
- Exchange Online için bkz. Posta kutusu denetimini yönetme.
SIEM'iniz Microsoft Sentinel ise tümleştirme adımları
Aşağıdaki gereksinimleri doğrulayın:
- Geçerli Microsoft 365 aboneliğiniz (örneğin, Office 365 için Microsoft Defender Plan 2) Microsoft Sentinel tümleştirmeye olanak tanır.
- Office 365 için Microsoft Defender veya Microsoft Defender XDR hesabınız Bir Güvenlik Yöneticisidir.
- Microsoft Sentinel'de Yazma izinlerine sahip olduğunuzu doğrulayın.
Microsoft Sentinel'a gidin.
Ekranın sol tarafındaki gezinti bölmesinde Yapılandırma>Verileri bağlayıcıları.
Microsoft Defender XDR arayın ve Microsoft Defender XDR (önizleme) bağlayıcısını seçin.
Ekranınızın sağ tarafında Bağlayıcı Sayfasını Aç'ı seçin.
Yapılandırma'nın> altında Olayları & uyarıları bağla'yı seçin
Seçili olan ürünler için tüm Microsoft olay oluşturma kurallarını kapatın.
Sayfayı kaydırarak sayfanın Olayları bağlama bölümünde Office 365 için Microsoft Defender.
Aşağıdaki son adımı tamamlarken yararlı ve uygulanabilir bulduğunuz diğer Microsoft Defender ürünlerden tablo seçebilirsiniz:
EmailEvents, EmailUrlInfo, EmailAttachmentInfo ve EmailPostDeliveryEvents> ve Değişiklikleri Uygula'yı seçin.
Diğer kaynaklar
Bulut için Microsoft Defender'de güvenlik çözümlerini tümleştirme
Microsoft Graph Güvenlik API'si uyarılarını SIEM ile tümleştirme