Integração do servidor SIEM (Gerenciamento de Informações de Segurança e Gerenciamento de Eventos) com Microsoft 365 serviços e aplicativosSecurity Information and Event Management (SIEM) server integration with Microsoft 365 services and applications

Aplica-se aApplies to

Importante

O aperfeiçoado Centro de segurança do Microsoft 365 está agora disponível.The improved Microsoft 365 security center is now available. Esta nova experiência traz o Defender para Ponto de Extremidade, Defender para Office 365, Microsoft 365 Defender e muito mais para o Centro de segurança do Microsoft 365.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Conheça as novidades.Learn what's new.

ResumoSummary

Sua organização está usando ou planejando obter um servidor SIEM (Gerenciamento de Informações e Eventos de Segurança) ?Is your organization using or planning to get a Security Information and Event Management (SIEM) server? Você pode estar se perguntando como ele se integra com Microsoft 365 ou Office 365.You might be wondering how it integrates with Microsoft 365 or Office 365. Este artigo fornece uma lista de recursos que você pode usar para integrar seu servidor SIEM com Microsoft 365 serviços e aplicativos.This article provides a list of resources you can use to integrate your SIEM server with Microsoft 365 services and applications.

Dica

Se você ainda não tiver um servidor SIEM e estiver explorando suas opções, considere Microsoft Azure Sentinel.If you don't have a SIEM server yet and are exploring your options, consider Microsoft Azure Sentinel.

Preciso de um servidor SIEM?Do I need a SIEM server?

Se você precisa de um servidor SIEM depende de muitos fatores, como os requisitos de segurança da sua organização e onde seus dados residem.Whether you need a SIEM server depends on many factors, such as your organization's security requirements and where your data resides. Microsoft 365 inclui uma ampla variedade de recursos de segurança que atendem às necessidades de segurança de muitas organizações sem servidores adicionais, como um servidor SIEM.Microsoft 365 includes a wide variety of security features that meet many organizations' security needs without additional servers, such as a SIEM server. Algumas organizações têm circunstâncias especiais que exigem o uso de um servidor SIEM.Some organizations have special circumstances that require the use of a SIEM server. Aqui estão alguns exemplos:Here are some examples:

  • A Fabrikam tem alguns conteúdos e aplicativos no local e alguns na nuvem (eles têm uma implantação híbrida na nuvem).Fabrikam has some content and applications on premises, and some in the cloud (they have a hybrid cloud deployment). Para obter relatórios de segurança em todo o conteúdo e aplicativos, a Fabrikam implementou um servidor SIEM.To get security reports across all their content and applications, Fabrikam has implemented a SIEM server.

  • A Contoso é uma organização de serviços financeiros que tem requisitos de segurança particularmente rigorosos.Contoso is a financial services organization that has particularly stringent security requirements. Eles adicionaram um servidor SIEM ao seu ambiente para tirar proveito da proteção de segurança extra necessária.They have added a SIEM server to their environment to take advantage of the extra security protection they require.

Integração do servidor SIEM com Microsoft 365SIEM server integration with Microsoft 365

Um servidor SIEM pode receber dados de uma ampla variedade de serviços Microsoft 365 aplicativos.A SIEM server can receive data from a wide variety of Microsoft 365 services and applications. A tabela a seguir lista vários Microsoft 365 e aplicativos, juntamente com entradas e recursos do servidor SIEM para saber mais.The following table lists several Microsoft 365 services and applications, along with SIEM server inputs and resources to learn more.


Microsoft 365 Serviço ou AplicativoMicrosoft 365 Service or Application Entradas/métodos do servidor SIEMSIEM server inputs/methods Recursos para saber maisResources to learn more
Obter o Microsoft Defender para Office 365Microsoft Defender for Office 365 Logs de auditoriaAudit logs Integração siem com o Microsoft Defender para Office 365SIEM integration with Microsoft Defender for Office 365
Microsoft Defender para Ponto de ExtremidadeMicrosoft Defender for Endpoint Ponto de extremidade HTTPS hospedado no AzureHTTPS endpoint hosted in Azure

API RESTREST API

Puxar alertas para suas ferramentas SIEMPull alerts to your SIEM tools
Microsoft Cloud App SecurityMicrosoft Cloud App Security Integração de logLog integration Integração do SIEM com Microsoft Cloud App SecuritySIEM integration with Microsoft Cloud App Security

Dica

Dê uma olhada no Azure Sentinel.Take a look at Azure Sentinel. O Azure Sentinel vem com conectores para soluções da Microsoft.Azure Sentinel comes with connectors for Microsoft solutions. Esses conectores estão disponíveis "fora da caixa" e fornecem integração em tempo real.These connectors are available "out of the box" and provide for real-time integration. Você pode usar o Azure Sentinel com suas soluções do Microsoft 365 Defender e serviços Microsoft 365, incluindo Office 365, Azure AD, Microsoft Defender for Identity, Microsoft Cloud App Security e muito mais.You can use Azure Sentinel with your Microsoft 365 Defender solutions and Microsoft 365 services, including Office 365, Azure AD, Microsoft Defender for Identity, Microsoft Cloud App Security, and more.

O log de auditoria deve ser ligadoAudit logging must be turned on

Certifique-se de que o log de auditoria está ligado antes de configurar a integração do servidor SIEM.Make sure that audit logging is turned on before you configure SIEM server integration.

Mais recursosMore resources

Integrar soluções de segurança no Azure DefenderIntegrate security solutions in Azure Defender

Integrar alertas da API de Segurança do Microsoft Graph com um SIEMIntegrate Microsoft Graph Security API alerts with a SIEM