Conexión de datos desde Azure Active Directory (Azure AD) Identity ProtectionConnect data from Azure Active Directory (Azure AD) Identity Protection

Puede transmitir registros de Azure AD Identity Protection a Azure Sentinel para transmitir alertas a Azure Sentinel que permitan ver paneles, crear alertas personalizadas y mejorar la investigación.You can stream logs from Azure AD Identity Protection into Azure Sentinel to stream alerts into Azure Sentinel to view dashboards, create custom alerts, and improve investigation. Azure Active Directory Identity Protection proporciona una vista consolidada de los usuarios en riesgo, las detecciones de riesgo y las vulnerabilidades, con la posibilidad de corregir el riesgo de inmediato y de establecer directivas para resolver eventos futuros de forma automática.Azure Active Directory Identity Protection provides a consolidated view at risk users, risk detections and vulnerabilities, with the ability to remediate risk immediately, and set policies to auto-remediate future events. Este servicio se basa en la experiencia de Microsoft a la hora de proteger las identidades de los consumidores, y logra una precisión increíble a partir de más 13 mil millones de inicios de sesión día.The service is built on Microsoft’s experience protecting consumer identities and gains tremendous accuracy from the signal from over 13 billion log-ins a day.

Requisitos previosPrerequisites

  • Debe tener una suscripción de Azure AD Premium P2.You must have an Azure AD Premium P2 subscription.
  • Debe tener un usuario con permisos de administrador global o de administrador de seguridad.You must have a user with global administrator or security administrator permissions.

Conexión a Azure AD Identity ProtectionConnect to Azure AD Identity Protection

Si tiene una suscripción a Azure AD Premium P2, se incluye Azure AD Identity Protection.If you have an Azure AD Premium P2 subscription, Azure AD Identity Protection is included. Si se habilitan las directivas y la generación de alertas, los datos de alerta se pueden transmitir fácilmente a Azure Sentinel.If any policies are enabled and generating alerts, the alert data can easily be streamed into Azure Sentinel.

  1. En Azure Sentinel, seleccione Data connectors (Conectores de datos) y, después, haga clic en el icono de Azure AD Identity Protection.In Azure Sentinel, select Data connectors and then click the Azure AD Identity Protection tile.

  2. Haga clic en Connect (Conectar) para iniciar la transmisión de eventos de Azure AD Identity Protection a Azure Sentinel.Click Connect to start streaming Azure AD Identity Protection events into Azure Sentinel.

  3. Para usar el esquema correspondiente en Log Analytics para las alertas de Azure AD Identity Protection, busque SecurityAlert.To use the relevant schema in Log Analytics for the Azure AD Identity Protection alerts, search for SecurityAlert.

Si desea probar el conector, puede simular detecciones para generar alertas de ejemplo que se transmitirán a Azure Sentinel.If you want to test the connector, you can simulate detections to generate sample alerts that will be streamed into Azure Sentinel.

Pasos siguientesNext steps

En este documento, ha aprendido a conectar Azure AD Identity Protection a Azure Sentinel.In this document, you learned how to connect Azure AD Identity Protection to Azure Sentinel. Para más información sobre Azure Sentinel, consulte los siguientes artículos:To learn more about Azure Sentinel, see the following articles: