Integración del servidor de Administración de eventos e información de seguridad (SIEM) con aplicaciones y servicios de Microsoft 365

Se aplica a

Nota

¿Quiere experimentar Microsoft 365 Defender? Obtenga más información sobre cómo puede evaluar y probar Microsoft 365 Defender.

Resumen

¿Su organización usa o planea obtener un servidor de administración de eventos e información de seguridad (SIEM)? Es posible que se pregunte cómo se integra con Microsoft 365 o Office 365. En este artículo se proporciona una lista de recursos que puede usar para integrar el servidor SIEM con Microsoft 365 servicios y aplicaciones.

Sugerencia

Si aún no tiene un servidor SIEM y está explorando sus opciones, considere la posibilidad de usar Microsoft Sentinel.

¿Necesito un servidor SIEM?

Si necesita un servidor SIEM depende de muchos factores, como los requisitos de seguridad de su organización y dónde residen los datos. Microsoft 365 incluye una amplia variedad de características de seguridad que satisfacen las necesidades de seguridad de muchas organizaciones sin servidores adicionales, como un servidor SIEM. Algunas organizaciones tienen circunstancias especiales que requieren el uso de un servidor SIEM. Estos son algunos ejemplos:

  • Fabrikam tiene contenido y aplicaciones locales, y otras en la nube (tienen una implementación de nube híbrida). Para obtener informes de seguridad en todo su contenido y aplicaciones, Fabrikam ha implementado un servidor SIEM.
  • Contoso es una organización de servicios financieros que tiene requisitos de seguridad particularmente estrictos. Han agregado un servidor SIEM a su entorno para aprovechar la protección de seguridad adicional que necesitan.

Integración del servidor SIEM con Microsoft 365

Un servidor SIEM puede recibir datos de una amplia variedad de aplicaciones y servicios de Microsoft 365. En la tabla siguiente se enumeran varios Microsoft 365 servicios y aplicaciones, junto con entradas y recursos del servidor SIEM para obtener más información.



Microsoft 365 servicio o aplicación Métodos o entradas del servidor SIEM Recursos para obtener más información
Microsoft Defender para Office 365 Registros de auditoría Integración de SIEM con Microsoft Defender para Office 365
Microsoft Defender para punto de conexión Punto de conexión HTTPS hospedado en Azure

API de REST

Extracción de alertas en las herramientas SIEM
Microsoft Defender for Cloud Apps Integración de registros Integración de SIEM con Microsoft Defender for Cloud Apps

Sugerencia

Eche un vistazo a Microsoft Sentinel. Microsoft Sentinel incluye conectores para soluciones de Microsoft. Estos conectores están disponibles "de forma inmediata" y proporcionan integración en tiempo real. Puede usar Microsoft Sentinel con sus soluciones de Microsoft 365 Defender y servicios de Microsoft 365, incluidos Office 365, Azure AD, Microsoft Defender for Identity, Microsoft Defender for Cloud Apps, y mucho más.

El registro de auditoría debe estar activado

Asegúrese de que el registro de auditoría está activado antes de configurar la integración del servidor SIEM.

Más recursos

Integración de soluciones de seguridad en Microsoft Defender for Cloud

Integrar las alertas de la API de seguridad de Microsoft Graph con un SIEM