Saltar al contenido
Descubra cómo respaldamos el servicio MDR.

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=O365SecCompliance

Microsoft 365 Management Activity

API Productividad

  • Alertas sobre el estado de la seguridad de la integración

    Hemos añadido una nueva función para esta integración.

    Ahora generamos una alerta en Sophos Central cuando la integración de Microsoft 365 Management Activity esté desconectada o no funcione correctamente. También puede configurar notificaciones por correo electrónico en función de estas alertas. Consulte Alertas por correo electrónico sobre el estado de seguridad de las integraciones.

Puede integrar Microsoft 365 Management Activity con Sophos Central. Así se añaden a Data Lake los datos de registro de auditoría de Microsoft y puede consultarlos con Sophos Live Discover.

Nota

Microsoft no garantiza que los eventos se recojan en los registros de auditoría dentro en un tiempo determinado. Por ello, Sophos experimenta ocasionalmente retrasos en la obtención de los registros de auditoría de los clientes MDR y XDR. Más información.

Requisitos previos

Antes de comenzar, asegúrese de que cumple con los siguientes requisitos previos:

  • Debe ser un administrador de Microsoft 365.

  • Debe tener activada la auditoría en Microsoft 365.

    Aviso

    Si no tiene activada la auditoría de Microsoft 365, la integración no funcionará.

  • En las propiedades de las API de administración de Microsoft Office 365, la opción ¿Habilitado para que los usuarios inicien sesión? debe estar establecida en . Para comprobar y cambiar esto, consulte Administrar API de Microsoft Office 365.

Configurar una integración

Para integrar datos de Microsoft 365 en Sophos Central, haga lo siguiente:

  1. En Sophos Central, vaya al Centro de análisis de amenazas > Integraciones > Marketplace.

  2. Haga clic en Microsoft - API de Actividad de administración de Office 365.

    Se abre la página Microsoft - API de Actividad de administración de Office 365. Puede configurar integraciones aquí y ver una lista de cualquiera que ya haya configurado.

  3. En Ingesta de datos (alertas de seguridad), haga clic en Añadir configuración.

    Nota

    Si es la primera integración que añade, le pediremos detalles de sus direcciones IP y dominios internos. Consulte Proporcionar los detalles de su dominio y dirección IP.

  4. En Pasos de integración, asegúrese de que la auditoría está activada en Microsoft 365.

    Aviso

    Debe tener la auditoría de Microsoft 365 activada. De no ser así, la integración no funcionará.

    Para activar la auditoría, haga clic en Activar la auditoría de Microsoft 365. Esto le lleva a Microsoft 365. Active la auditoría allí y luego vuelva a Sophos Central.

    Microsoft puede pedirle que se autentique para activar la auditoría. Consulte Activar o desactivar la auditoría.

    Nota

    Los datos del registro de auditoría de Microsoft 365 pueden tardar hasta 12 horas en aparecer después de activar la auditoría.

  5. Haga clic en Guardar y continuar.

  6. Lea el texto de Conectar con Microsoft 365 y luego haga clic en Continuar.

    Está conectado a Microsoft 365 para crear una aplicación que se integre con Sophos Central.

    Elegir una cuenta.

  7. Introduzca o seleccione su cuenta Microsoft e inicie sesión.

  8. Se le pedirá que dé permisos a una aplicación. Estos permisos nos permiten crear una aplicación de Microsoft para integrarla con Sophos Central. Haga clic en Aceptar.

    Solicitud de permisos.

    Es posible que se le pida que autorice de nuevo, dependiendo de su entorno de Microsoft 365.

    La conexión puede tardar varios minutos.

  9. Verá la confirmación de que la aplicación se ha configurado. Haga clic en Cerrar.

    Mensaje Conectado correctamente.

En Sophos Central, en Integraciones > Microsoft - Actividad de administración de Office 365, verá la nueva integración.

En Live Discover > Consulta, aparece la categoría nueva Datos de auditoría de Microsoft 365. Puede ejecutar las consultas de esta categoría en sus datos de Microsoft 365.

Administrar API de Microsoft Office 365

En las propiedades de esta API, la opción ¿Habilitado para que los usuarios inicien sesión? debe estar establecida en . Para comprobar y cambiar esto, haga lo siguiente.

  1. En Microsoft Azure Portal, vaya a Azure Active Directory > Aplicaciones empresariales > Todas las aplicaciones.

  2. En Todas las aplicaciones, filtre por tipo de aplicación == Aplicaciones de Microsoft.

    Filtrar aplicaciones.

  3. Haga clic en API de administración de Office 365.

  4. En API de administración de Office 365 | Propiedades, establezca ¿Habilitado para que los usuarios inicien sesión? en .

    Establecer el parámetro en las propiedades.

  5. Haga clic en Guardar.