Conectar o Microsoft Sentinel a outros serviços da Microsoft com um conector de dados baseado em API

Este artigo descreve como fazer conexões baseadas em API para o Microsoft Sentinel. O Microsoft Sentinel usa a base do Azure para fornecer suporte interno de serviço a serviço para ingestão de dados de muitos serviços do Azure e do Microsoft 365, Amazon Web Services e vários serviços do Windows Server. Existem alguns métodos diferentes através dos quais essas conexões são feitas.

Este artigo apresenta informações comuns ao grupo de conectores de dados baseados em API.

Nota

Para obter informações sobre a disponibilidade de recursos em nuvens do governo dos EUA, consulte as tabelas do Microsoft Sentinel em Disponibilidade de recursos de nuvem para clientes do governo dos EUA.

Pré-requisitos

  • Você deve ter permissões de leitura e gravação no espaço de trabalho do Log Analytics.

  • Você deve ter uma função de administrador de segurança no locatário do espaço de trabalho do Microsoft Sentinel ou as permissões equivalentes.

  • Requisitos específicos do conector de dados:

    Conector de dados Licenciamento, custos e outros pré-requisitos
    Proteção do Microsoft Entra ID - Subscrição do Microsoft Entra ID P2
    - Outros encargos podem ser aplicados
    Dynamics 365 - Licença de produção do Microsoft Dynamics 365. Não disponível para ambientes sandbox.
    - Pelo menos um usuário atribuiu uma licença Microsoft/Office 365 E1 ou superior .
    - Registro de auditoria habilitado no Microsoft Purview. Consulte Ativar ou desativar a auditoria.
    - Log de auditoria ativado em seu ambiente Microsoft Dataverse. Consulte Microsoft Dataverse e registro de atividades de aplicativos orientados por modelo.
    - Outros encargos podem ser aplicados.
    Microsoft Defender for Cloud Apps Para logs do Cloud Discovery, habilite o Microsoft Sentinel como seu SIEM no Microsoft Defender for Cloud Apps
    Microsoft Defender para Ponto Final Licença válida para implantação do Microsoft Defender for Endpoint
    Microsoft Defender para Office 365 Licença válida para o Office 365 ATP Plano 2
    Microsoft Office 365 - Sua implantação do Office 365 deve estar no mesmo locatário que seu espaço de trabalho do Microsoft Sentinel.
    - Outros encargos podem ser aplicados.
    Microsoft Power BI - Sua implantação do Office 365 deve estar no mesmo locatário que seu espaço de trabalho do Microsoft Sentinel.
    - Outros encargos podem ser aplicados.
    Proteção de Informações do Microsoft Purview - Sua implantação do Office 365 deve estar no mesmo locatário que seu espaço de trabalho do Microsoft Sentinel.
    - Outros encargos podem ser aplicados.
    Gerenciamento de risco interno (IRM) do Microsoft Purview - Subscrição válida para o Microsoft 365 E5/A5/G5 ou para os complementos de Conformidade ou IRM que os acompanham.
    - Microsoft Purview Insider Risk Management totalmente integrado e políticas de IRM definidas e produzindo alertas.
    - Microsoft 365 IRM configurado para habilitar a exportação de alertas IRM para a API de Atividade de Gerenciamento do Office 365 para receber os alertas por meio do conector Microsoft Sentinel.

Conectar-se aos serviços da Microsoft por meio de conectores baseados em API

  1. No menu de navegação do Microsoft Sentinel, selecione Conectores de dados.

  2. Selecione seu serviço na galeria de conectores de dados e, em seguida, selecione Abrir página do conector no painel de visualização.

  3. Selecione Conectar para iniciar o streaming de eventos e/ou alertas do seu serviço para o Microsoft Sentinel.

  4. Se na página do conector houver uma seção intitulada Criar incidentes - recomendado!, selecione Ativar se quiser criar automaticamente incidentes a partir de alertas.

Você pode localizar e consultar os dados de cada serviço usando os nomes de tabela que aparecem na seção para o conector do serviço na página de referência de conectores de dados.

Para obter mais informações, consulte: