Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se describe cómo realizar conexiones basadas en API a Microsoft Sentinel. Microsoft Sentinel usa la base Azure para proporcionar compatibilidad integrada de servicio a servicio para la ingesta de datos de muchos servicios de Azure y Microsoft 365, Amazon Web Services y varios servicios de Windows Server. Hay algunos métodos diferentes a través de los cuales se realizan estas conexiones.
En este artículo se presenta información que es común al grupo de conectores de datos basados en API.
Nota:
Para obtener información sobre la disponibilidad de características en las nubes del Gobierno de EE. UU., consulte las tablas de Microsoft Sentinel en disponibilidad de características en la nube para los clientes de US Government.
Requisitos previos
Debe tener permisos de lectura y escritura en el área de trabajo de Log Analytics.
Debe tener un rol de administrador de seguridad en el inquilino del área de trabajo de Microsoft Sentinel o los permisos equivalentes.
Requisitos específicos del conector de datos:
Conector de datos Licencias, costos y otros requisitos previos Protección de Microsoft Entra ID - suscripción a Microsoft Entra ID P2
- Pueden aplicarse otros cargosDynamics 365 - Microsoft Dynamics 365 licencia de producción. No está disponible para entornos de espacio aislado.
- Al menos un usuario asignó una licencia de Microsoft/Office 365 E1 o superior.
- Registro de auditoría habilitado en Microsoft Purview. Consulte Activar o desactivar la auditoría.
- Registro de auditoría habilitado en el entorno de Microsoft Dataverse. Consulte Registro de actividad de Aplicaciones controladas por modelos y Dataverse de Microsoft.
- Pueden aplicarse otros cargos.Microsoft Defender for Cloud Apps Para los registros de Cloud Discovery, habilite Microsoft Sentinel como SIEM en Microsoft Defender for Cloud Apps Microsoft Defender para punto de conexión Licencia válida para la implementación de Microsoft Defender para punto de conexión Microsoft Defender para Office 365 Licencia válida para Office 365 plan 2 de ATP Microsoft 365 - La implementación de Microsoft 365 debe estar en el mismo inquilino que el área de trabajo de Microsoft Sentinel.
- Pueden aplicarse otros cargos.Microsoft Power BI - La implementación de Office 365 debe estar en el mismo inquilino que el área de trabajo de Microsoft Sentinel.
- Pueden aplicarse otros cargos.Microsoft Purview Information Protection - La implementación de Office 365 debe estar en el mismo inquilino que el área de trabajo de Microsoft Sentinel.
- Pueden aplicarse otros cargos.Administración de riesgos internos de Microsoft Purview (IRM) - Suscripción válida para Microsoft 365 E5/A5/G5, o sus complementos de cumplimiento o IRM correspondientes.
- Administración de riesgos internos de Microsoft Purview directivas de IRM totalmente incorporadas y definidas y generando alertas.
- Microsoft 365 IRM configurado para habilitar la exportación de alertas de IRM a la API de actividad de administración de Office 365 con el fin de recibir las alertas a través del conector de Microsoft Sentinel.
Conexión a servicios de Microsoft a través de conectores basados en API
En el menú de navegación Microsoft Sentinel, seleccione Conectores de datos.
Seleccione el servicio en la galería de conectores de datos y, a continuación, seleccione Abrir página del conector en el panel de vista previa.
Seleccione Conectar para iniciar eventos de streaming o alertas desde el servicio a Microsoft Sentinel.
Si en la página del conector hay una sección titulada Crear incidentes: recomendado, seleccione Habilitar si desea crear incidentes automáticamente a partir de alertas.
Puede buscar y consultar los datos de cada servicio mediante los nombres de tabla que aparecen en la sección del conector del servicio en la página Referencia de conectores de datos .
Contenido relacionado
Para más información, vea: