Planifier les connecteurs de services Microsoft
Une fois que vous avez installé les solutions Hub de contenu, vous pouvez connecter des services Microsoft et Azure dans la section de configuration de la page « Connecteur de données » en quelques clics. Il est facile de négliger les considérations spécifiques à chaque connecteur. Ce module illustre la connexion de trois services. Chaque service envoie des données à différents types de données (tables).
Tout d’abord, le connecteur Office 365. L’option de configuration autorise l’envoi de données Exchange, SharePoint et Teams. En fonction des besoins spécifiques de votre organisation, vous pouvez choisir les données à ingérer. Les types de données indiquent que toutes les données se trouvent dans la table OfficeActivity.
La deuxième est Microsoft Entra ID, qui a deux options pour les journaux d’authentification et les journaux d’audit.
La troisième est la Protection des ID Microsoft Entra. Ce connecteur envoie des données à la table SecurityAlert. La table SecurityAlert contient uniquement les données d’alerte, et non les données sous-jacentes à l’origine de l’alerte. Une seconde option consiste à créer des incidents, ce qui est recommandé ! Ce processus crée automatiquement un incident basé sur l’alerte ingérée dans la table SecurityAlert par la Protection des ID Microsoft Entra, et connecté à cette alerte. Vous pouvez également activer la règle de création d’incidents sur la page Analytics.
Le connecteur final est l’activité Azure. Le journal d’activité Azure est un journal lié à l’abonnement, qui fournit des insights sur tous les événements relatifs à l’abonnement qui se produisent dans Azure. Inclut les événements provenant des données opérationnelles d'Azure Resource Manager, des événements relatifs à l’intégrité des services, des opérations d'écriture effectuées sur les ressources de votre abonnement et de l'état des activités réalisées dans Azure.