Siem-serverintegratie (Security Information and Event Management) met Microsoft 365-services en -toepassingenSecurity Information and Event Management (SIEM) server integration with Microsoft 365 services and applications

SamenvattingSummary

Gebruikt of is uw organisatie van plan om een SIEM-server (Security Information and Event Management) te krijgen?Is your organization using or planning to get a Security Information and Event Management (SIEM) server? U vraagt zich misschien af hoe het integreert met Microsoft 365 of Office 365.You might be wondering how it integrates with Microsoft 365 or Office 365. In dit artikel vindt u een lijst met bronnen die u gebruiken om uw SIEM-server te integreren met Microsoft 365-services en -toepassingen.This article provides a list of resources you can use to integrate your SIEM server with Microsoft 365 services and applications.

Tip

Als u nog geen SIEM-server hebt en uw opties verkent, u Microsoft Azure Sentinel overwegen.If you don't have a SIEM server yet and are exploring your options, consider Microsoft Azure Sentinel.

Heb ik een SIEM-server nodig?Do I need a SIEM server?

Of u een SIEM-server nodig hebt, hangt af van vele factoren, zoals de beveiligingsvereisten van uw organisatie en waar uw gegevens zich bevinden.Whether you need a SIEM server depends on many factors, such as your organization's security requirements and where your data resides. Microsoft 365 bevat een breed scala aan beveiligingsfuncties die voldoen aan de beveiligingsbehoeften van veel organisaties zonder extra servers, zoals een SIEM-server.Microsoft 365 includes a wide variety of security features that meet many organizations' security needs without additional servers, such as a SIEM server. Sommige organisaties hebben speciale omstandigheden die het gebruik van een SIEM-server vereisen.Some organizations have special circumstances that require the use of a SIEM server. Dit zijn enkele voorbeelden:Here are some examples:

  • Fabrikam heeft een aantal inhoud en applicaties on premises, en sommige in de cloud (ze hebben een hybride cloud implementatie).Fabrikam has some content and applications on premises, and some in the cloud (they have a hybrid cloud deployment). Om beveiligingsrapporten over al hun inhoud en toepassingen te krijgen, heeft Fabrikam een SIEM-server geĆÆmplementeerd.To get security reports across all their content and applications, Fabrikam has implemented a SIEM server.

  • Contoso is een financiĆ«le dienstverlener met bijzonder strenge veiligheidseisen.Contoso is a financial services organization that has particularly stringent security requirements. Ze hebben een SIEM-server aan hun omgeving toegevoegd om te profiteren van de extra beveiligingsbeveiliging die ze nodig hebben.They have added a SIEM server to their environment to take advantage of the extra security protection they require.

SIEM-serverintegratie met Microsoft 365SIEM server integration with Microsoft 365

Een SIEM-server kan gegevens ontvangen van een breed scala aan Microsoft 365-services en -toepassingen.A SIEM server can receive data from a wide variety of Microsoft 365 services and applications. In de volgende tabel worden verschillende Microsoft 365-services en -toepassingen weergegeven, samen met SIEM-serveringangen en -bronnen voor meer informatie.The following table lists several Microsoft 365 services and applications, along with SIEM server inputs and resources to learn more.

Microsoft 365-service of -toepassingMicrosoft 365 Service or Application SIEM-serveringangen/-methodenSIEM server inputs/methods InformatiebronnenResources to learn more
Office 365 Advanced Threat ProtectionOffice 365 Advanced Threat Protection ControlelogboekenAudit logs SIEM-integratie met Geavanceerde bedreigingsbeveiliging van Office 365SIEM integration with Office 365 Advanced Threat Protection
Microsoft Defender Advanced Threat ProtectionMicrosoft Defender Advanced Threat Protection HTTPS-eindpunt gehost in AzureHTTPS endpoint hosted in Azure
REST-APIREST API
Waarschuwingen voor uw SIEM-hulpprogramma's weergevenPull alerts to your SIEM tools
Microsoft Cloud App SecurityMicrosoft Cloud App Security LogintegratieLog integration SIEM-integratie met Microsoft Cloud App SecuritySIEM integration with Microsoft Cloud App Security

Tip

Neem een kijkje op Azure Sentinel.Take a look at Azure Sentinel. Azure Sentinel wordt geleverd met connectors voor Microsoft-oplossingen.Azure Sentinel comes with connectors for Microsoft solutions. Deze connectoren zijn beschikbaar "out of the box" en zorgen voor real-time integratie.These connectors are available "out of the box" and provide for real-time integration. U Azure Sentinel gebruiken met uw Microsoft Threat Protection-oplossingen en Microsoft 365-services, waaronder Office 365, Azure AD, Azure ATP, Microsoft Cloud App Security en meer.You can use Azure Sentinel with your Microsoft Threat Protection solutions and Microsoft 365 services, including Office 365, Azure AD, Azure ATP, Microsoft Cloud App Security, and more.

Controlelogboekregistratie moet zijn ingeschakeldAudit logging must be turned on

Controleer of de controlelogboekregistratie is ingeschakeld voordat u siem-serverintegratie configureert.Make sure that audit logging is turned on before you configure SIEM server integration.

Meer informatieMore resources

Beveiligingsoplossingen integreren in Azure Security CenterIntegrate security solutions in Azure Security Center

Microsoft Graph Security API-waarschuwingen integreren met een SIEMIntegrate Microsoft Graph Security API alerts with a SIEM