Microsoft Graph Security
Puede integrar Microsoft Graph Security para añadir alertas a Sophos Data Lake. Esto le permite consultar datos de Microsoft Graph con Sophos Live Discover.
Debe ser un administrador de Microsoft 365.
Configurar una integración
Para integrar Microsoft Graph con Sophos Central, haga lo siguiente:
- En Sophos Central, vaya al Centro de análisis de amenazas > Integraciones > Marketplace.
-
Haga clic en Microsoft - API Graph Security.
Se abre la página Microsoft - API Graph Security. Puede configurar integraciones aquí y ver una lista de cualquiera que ya haya configurado.
-
En Ingesta de datos (alertas de seguridad), haga clic en Añadir configuración.
Si es la primera integración que añade, le pediremos detalles de sus direcciones IP y dominios internos. Consulte Mis direcciones IP y dominios.
-
En Pasos de integración, haga lo siguiente:
- Introduzca el Nombre de la integración y la Descripción de la integración.
-
Haga clic en Guardar y continuar.
-
Lea el texto de Conectar con Microsoft 365 y haga clic en Continuar.
Está conectado a Microsoft 365 para crear una aplicación que se integre con Sophos Central.
-
Introduzca o seleccione su cuenta Microsoft e inicie sesión.
-
Se le pedirá que dé permisos a una aplicación. Estos permisos nos permiten crear una aplicación de Microsoft para integrarla con Sophos Central. Haga clic en Aceptar.
-
Si se le solicita, seleccione la cuenta Microsoft que desea utilizar.
-
Se le pedirá que dé permisos a la aplicación Sophos XDR - Alertas de seguridad recién creada para que pueda ejecutarse y pasar datos de MS Graph a Sophos. Haga clic en Aceptar.
-
Verá la confirmación de que la aplicación se ha configurado. Haga clic en Cerrar.
En Sophos Central, en Integraciones > Microsoft - API Graph Security, verá la nueva integración.
Tras unos cinco minutos, la aplicación de Microsoft sincroniza Sophos Data Lake con Microsoft Graph por primera vez.
Ahora, Sophos Data Lake recibirá las alertas de seguridad de Microsoft Graph.