Conexión de datos desde Azure Active Directory (Azure AD)Connect data from Azure Active Directory (Azure AD)

Puede usar el conector integrado de Azure Sentinel para recopilar datos de Azure Active Directory y transmitirlos a Azure Sentinel.You can use Azure Sentinel's built-in connector to collect data from Azure Active Directory and stream it into Azure Sentinel. El conector permite transmitir registros de inicio de sesión y registros de auditoría.The connector allows you to stream sign-in logs and audit logs.

Requisitos previosPrerequisites

  • Cualquier licencia de Azure AD (Gratis, O365 P1 o P2) basta para ingerir registros de inicio de sesión en Azure Sentinel.Any Azure AD license (Free/O365/P1/P2) is sufficient to ingest sign-in logs into Azure Sentinel. Se pueden aplicar cargos adicionales por gigabyte para Azure Monitor (Log Analytics) y Azure Sentinel.Additional per-gigabyte charges may apply for Azure Monitor (Log Analytics) and Azure Sentinel.

  • El usuario debe tener asignado el rol Colaborador de Azure Sentinel en el área de trabajo.Your user must be assigned the Azure Sentinel Contributor role on the workspace.

  • El usuario debe tener asignados los roles Administrador global o Administrador de seguridad en el inquilino desde el que quiere transmitir los registros.Your user must be assigned the Global Administrator or Security Administrator roles on the tenant you want to stream the logs from.

  • El usuario debe tener permisos de lectura y escritura en la configuración de diagnóstico de Azure AD para poder ver el estado de la conexión.Your user must have read and write permissions to the Azure AD diagnostic settings in order to be able to see the connection status.

Conectarse a Azure Active DirectoryConnect to Azure Active Directory

  1. En el menú de navegación de Azure Sentinel, seleccione Conectores de datos.In Azure Sentinel, select Data connectors from the navigation menu.

  2. En la galería de conectores de datos, seleccione Azure Active Directory y luego Open connector page (Abrir página del conector).From the data connectors gallery, select Azure Active Directory and then select Open connector page.

  3. Active las casillas que se encuentran junto a los registros que quiere transmitir a Azure Sentinel y haga clic en Conectar.Mark the check boxes next to the logs you want to stream into Azure Sentinel, and click Connect.

  4. Puede seleccionar si desea que las alertas de Azure AD generen incidentes automáticamente en Azure Sentinel.You can select whether you want the alerts from Azure AD to automatically generate incidents in Azure Sentinel. En Create incidents (Crear incidentes) seleccione Habilitar para habilitar la regla de análisis predeterminada que crea incidentes automáticamente a partir de alertas generadas en el servicio de seguridad conectado.Under Create incidents select Enable to enable the default analytics rule that creates incidents automatically from alerts generated in the connected security service. Luego, puede editar esta regla en Analytics (Análisis) y Active rules (Reglas activas).You can then edit this rule under Analytics and then Active rules.

  5. Si quiere usar el esquema correspondiente en Log Analytics para consultar las alertas de Azure AD, escriba SigninLogs o AuditLogs en la ventana de consulta.To use the relevant schema in Log Analytics for querying Azure AD alerts, type SigninLogs or AuditLogs in the query window.

Pasos siguientesNext steps

En este documento, aprendió a conectar Azure Active Directory a Azure Sentinel.In this document, you learned how to connect Azure Active Directory to Azure Sentinel. Para más información sobre Azure Sentinel, consulte los siguientes artículos:To learn more about Azure Sentinel, see the following articles: