Microsoft Graph Security
Restricción
Esta función puede que todavía no esté disponible para todos los usuarios.
Puede configurar un conector para añadir las alertas de seguridad de Microsoft Graph a Sophos Data Lake.
Esto le permite consultar datos de Microsoft Graph con Sophos Live Discover.
Debe ser un administrador o superadministrador para añadir o eliminar conectores.
Añadir un conector
Para añadir un conector, haga lo siguiente:
-
Vaya a Conectores de terceros.
-
Haga clic en Alertas de seguridad de Microsoft Graph.
-
Haga clic en Añadir conector.
-
Especifique un Nombre y una Descripción.
-
Se le solicitará que se conecte a su cuenta de Microsoft 365. Haga clic en Continuar.
-
Seleccione su cuenta de Microsoft e inicie sesión.
-
Se le pedirá que dé permisos a una aplicación maestra. Estos permisos nos permiten crear una aplicación que se utilizará como conector. Haga clic en Aceptar.
-
Si se le solicita, inicie sesión en su cuenta de Microsoft.
-
Se le pedirá que dé permisos a la aplicación Sophos XDR recién creada para que pueda ejecutarse como conector y obtener datos de MS Graph para Sophos. Haga clic en Aceptar.
-
Verá la confirmación de que el conector se ha configurado. Haga clic en Cerrar.
-
En la lista de conectores de Sophos Central, verá el nuevo conector.
Tras cinco minutos, el conector sincroniza Sophos Data Lake con Microsoft Graph por primera vez.
Ahora, Sophos Data Lake recibirá las alertas de seguridad de Microsoft Graph.
Eliminar un conector
Para eliminar un conector, haga lo siguiente:
-
Vaya a Conectores de terceros.
-
En la página Conectores de terceros, haga clic en Alertas de seguridad de Microsoft Graph.
-
Localice el conector y desactívelo. No puede eliminar el conector hasta que haga esto.
-
Confirme que desea desactivar el conector.
-
Haga clic en el icono de papelera situado junto al conector.
-
Confirme que desea eliminar el conector.