Соединение предупреждений и SIEM с данными Microsoft Graph

Question

Соединение предупреждений и SIEM с данными Microsoft Graph

Есть ли какое-либо руководство по интеграции моего SIEM (системы защиты информации и управления событиями) с Microsoft Graph, чтобы связать мои предупреждения безопасности с другими объектами Microsoft Graph?

1

microsoft-graph microsoft-graph-security

Источник

user9392563 11 апр '18 в 17:27

2 ответа

Другие вопросы по тегам microsoft-graph microsoft-graph-security

user8328251 11 апр '18 в 17:43 2018-04-11 17:43 · Answer 1 · 2018-04-11 17:43

Документы по интеграции Microsoft Graph находятся здесь. В настоящее время нет документации о безопасности или SIEM, но я верю, что будет что-то объявлено в высшей степени.

2

Источник

user8328251 11 апр '18 в 17:43

user5874738 25 июн '18 в 22:59 2018-06-25 22:59 · Answer 2 · 2018-06-25 22:59

Я опубликовал кросс-платформенное решение для GitHub ( https://github.com/tamhinsf/AzureMonitor4Siem), которое включает инструкции и скрипт для автоматизации настройки Azure Monitor -> Event Hub pipe и кроссплатформенный Приложение на основе.NET Core, которое подключается к концентратору событий для загрузки отправленных в него действий Azure.

Вы можете использовать его как простое решение для интеграции файлов с SIEM по вашему выбору.

Кроме того, это еще один способ проверки предупреждений, связанных с безопасностью Graph, в конвейере Monitor -> Event Hub.