Saltar al contenido
Descubra cómo respaldamos el servicio MDR.

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=O365SecCompliance

Registros de auditoría de Microsoft 365

API

Puede añadir datos de registro de auditoría de Microsoft 365 a Data Lake. Esto le permite consultar datos de Microsoft Graph con Sophos Live Discover.

Requisitos previos

Debe ser un administrador de Microsoft 365.

Debe tener activada la auditoría en Microsoft 365. Si no lo hace, se le pedirá que la active durante la instalación.

En las propiedades de las API de administración de Microsoft Office 365, la opción ¿Habilitado para que los usuarios inicien sesión? debe estar establecida en . Para comprobar y cambiar esto, consulte Administrar API de Microsoft Office 365.

Añadir una integración

Para integrar datos de Microsoft 365 en Sophos Central, haga lo siguiente:

  1. En Sophos Central, vaya al Centro de análisis de amenazas y haga clic en Integraciones.

  2. Haga clic en Microsoft - API de Actividad de administración de Office 365.

    Si ya ha configurado integraciones de este tipo, las verá aquí.

  3. Haga clic en Añadir.

    Nota

    Si es la primera integración que añade, le pediremos detalles de sus direcciones IP y dominios internos. Consulte Mis direcciones IP y dominios.

  4. En Pasos de integración, si la auditoría de Microsoft 365 aún no está activada, puede hacer clic en Activar la auditoría de Microsoft 365.

    Esto le lleva a Microsoft 365. Active la auditoría y, a continuación, vuelva a Sophos Central. Consulte Activar o desactivar la auditoría.

    Es posible que Microsoft le pida autenticarse para activar la auditoría.

    Nota

    Los datos del registro de auditoría de Microsoft 365 pueden tardar hasta 12 horas en aparecer después de activar la auditoría.

  5. Haga clic en Guardar y continuar.

  6. Lea el texto de Conectar con Microsoft 365 y luego haga clic en Continuar.

    Está conectado a Microsoft 365 para crear una aplicación que se integre con Sophos Central.

    Elegir una cuenta

  7. Introduzca o seleccione su cuenta Microsoft e inicie sesión.

  8. Se le pedirá que dé permisos a una aplicación. Estos permisos nos permiten crear una aplicación de Microsoft para integrarla con Sophos Central. Haga clic en Aceptar.

    Solicitud de permisos

    Es posible que se le pida que autorice de nuevo, dependiendo de su entorno de Microsoft 365.

    La conexión puede tardar varios minutos.

  9. Verá la confirmación de que la aplicación se ha configurado. Haga clic en Cerrar.

    Mensaje Conectado correctamente

En Sophos Central, en Integraciones > Microsoft - Actividad de administración de Office 365, verá la nueva integración.

En Live Discover > Consulta, aparece la categoría nueva Datos de auditoría de Microsoft 365. Puede ejecutar las consultas de esta categoría en sus datos de Microsoft 365.

Administrar API de Microsoft Office 365

En las propiedades de esta API, la opción ¿Habilitado para que los usuarios inicien sesión? debe estar establecida en . Para comprobar y cambiar esto, haga lo siguiente.

  1. En Microsoft Azure Portal, vaya a Azure Active Directory > Aplicaciones empresariales > Todas las aplicaciones.

  2. En Todas las aplicaciones, filtre por tipo de aplicación == Aplicaciones de Microsoft.

    Filtrar aplicaciones

  3. Haga clic en API de administración de Office 365.

  4. En API de administración de Office 365 | Propiedades, establezca ¿Habilitado para que los usuarios inicien sesión? en .

    Establecer el parámetro en las propiedades

  5. Haga clic en Guardar.