Integrazione del server di sicurezza e di gestione eventi (SIEM) con i servizi e le applicazioni Microsoft 365Security Information and Event Management (SIEM) server integration with Microsoft 365 services and applications

RiepilogoSummary

L'organizzazione utilizza o pianifica la pianificazione per ottenere un server di gestione eventi e informazioni di sicurezza (SIEM)?Is your organization using or planning to get a Security Information and Event Management (SIEM) server? Potrebbe essere utile sapere come si integra con Microsoft 365 o Office 365.You might be wondering how it integrates with Microsoft 365 or Office 365. In questo articolo viene fornito un elenco delle risorse che è possibile utilizzare per integrare il server SIEM con i servizi e le applicazioni di Microsoft 365.This article provides a list of resources you can use to integrate your SIEM server with Microsoft 365 services and applications.

Suggerimento

Se non si dispone ancora di un server SIEM e si esplorano le opzioni, prendere in considerazione Microsoft Azure Sentinel.If you don't have a SIEM server yet and are exploring your options, consider Microsoft Azure Sentinel.

È necessario un server SIEM?Do I need a SIEM server?

Se è necessario un server SIEM dipende da molti fattori, ad esempio i requisiti di sicurezza dell'organizzazione e il luogo in cui si trovano i dati.Whether you need a SIEM server depends on many factors, such as your organization's security requirements and where your data resides. Microsoft 365 include una vasta gamma di funzionalità di sicurezza che soddisfano le esigenze di sicurezza di molte organizzazioni senza server aggiuntivi, ad esempio un server SIEM.Microsoft 365 includes a wide variety of security features that meet many organizations' security needs without additional servers, such as a SIEM server. Alcune organizzazioni presentano circostanze speciali che richiedono l'utilizzo di un server SIEM.Some organizations have special circumstances that require the use of a SIEM server. Ecco alcuni esempi:Here are some examples:

  • In Fabrikam sono disponibili contenuto e applicazioni in locale e alcuni nel cloud (dispongono di una distribuzione di cloud ibrido).Fabrikam has some content and applications on premises, and some in the cloud (they have a hybrid cloud deployment). Per ottenere i rapporti sulla sicurezza tra tutti i contenuti e le applicazioni, Fabrikam ha implementato un server SIEM.To get security reports across all their content and applications, Fabrikam has implemented a SIEM server.

  • Contoso è un'organizzazione per i servizi finanziari con requisiti di sicurezza particolarmente severi.Contoso is a financial services organization that has particularly stringent security requirements. Sono stati aggiunti un server SIEM all'ambiente per usufruire della protezione di sicurezza aggiuntiva necessaria.They have added a SIEM server to their environment to take advantage of the extra security protection they require.

Integrazione del server SIEM con Microsoft 365SIEM server integration with Microsoft 365

Un server SIEM può ricevere dati da un'ampia gamma di servizi e applicazioni di Microsoft 365.A SIEM server can receive data from a wide variety of Microsoft 365 services and applications. Nella tabella seguente sono elencati diversi servizi e applicazioni di Microsoft 365, oltre a fattori di input e risorse del server SIEM per ulteriori informazioni.The following table lists several Microsoft 365 services and applications, along with SIEM server inputs and resources to learn more.


Servizio o applicazione Microsoft 365Microsoft 365 Service or Application Input/metodi del server SIEMSIEM server inputs/methods Risorse per approfondireResources to learn more
Office 365 Advanced Threat ProtectionOffice 365 Advanced Threat Protection Registri di controlloAudit logs Integrazione di SIEM con Office 365 Advanced Threat ProtectionSIEM integration with Office 365 Advanced Threat Protection
Microsoft Defender Advanced Threat ProtectionMicrosoft Defender Advanced Threat Protection Endpoint HTTPS ospitato in AzureHTTPS endpoint hosted in Azure
API RESTREST API
Tirare gli avvisi agli strumenti di SIEMPull alerts to your SIEM tools
Microsoft Cloud App SecurityMicrosoft Cloud App Security Integrazione del registroLog integration Integrazione di SIEM con Microsoft cloud app SecuritySIEM integration with Microsoft Cloud App Security

Suggerimento

Dai un'occhiata a Azure Sentinel.Take a look at Azure Sentinel. Azure Sentinel è dotato di connettori per le soluzioni Microsoft.Azure Sentinel comes with connectors for Microsoft solutions. Questi connettori sono disponibili "fuori dalla scatola" e forniscono l'integrazione in tempo reale.These connectors are available "out of the box" and provide for real-time integration. È possibile utilizzare Azure Sentinel con le soluzioni Microsoft Threat Protection e Microsoft 365 Services, tra cui Office 365, Azure AD, Azure ATP, Microsoft cloud app Security e altro ancora.You can use Azure Sentinel with your Microsoft Threat Protection solutions and Microsoft 365 services, including Office 365, Azure AD, Azure ATP, Microsoft Cloud App Security, and more.

La registrazione di controllo deve essere attivataAudit logging must be turned on

Verificare che la registrazione di controllo sia attivata prima di configurare l'integrazione del server SIEM.Make sure that audit logging is turned on before you configure SIEM server integration.

Altre risorseMore resources

Integrare soluzioni di sicurezza nel centro sicurezza di AzureIntegrate security solutions in Azure Security Center

Integrare gli avvisi dell'API di sicurezza di Microsoft Graph con un SIEMIntegrate Microsoft Graph Security API alerts with a SIEM