Como integrar o Microsoft Defender for Cloud Apps ao Microsoft Sentinel

Integração Microsoft Defender for Cloud Apps ao Microsoft Sentinel

Podemos integrar o Microsoft Defender for Cloud Apps com o Microsoft Sentinel (um SIEM e SOAR), nativo em nuvem, para permitir a monitorização centralizada de alertas e dados de descoberta. A integração com o Microsoft Sentinel permite-lhe proteger melhor as suas aplicações em nuvem, mantendo o seu fluxo de trabalho de segurança habitual, automatizando procedimentos de segurança e correlacionando-se entre eventos baseados na nuvem e no local.

Os benefícios da utilização do Microsoft Sentinel incluem:

  • Retenção de dados mais longa fornecida pelo Log Analytics.
  • Utilize ferramentas como o Microsoft Power BI ou workbooks do Microsoft Sentinel para criar as suas próprias visualizações de dados de descoberta que se adequam às suas necessidades organizacionais.

01 – No portal do Microsoft Defender for Cloud Apps clique em Settings.

02 – Em settings selecione Security extensions.

03 – Na tela Security extensions selecione SIEM agents.

04 – Na tela SIEM agents clique em Add SIEM agent,  selecione Azure Sentinel.

05 – Na tela Configure Azure Sentinel integration deixe as configurações padrões, em seguida clique em Next.

06 – Na tela Configure Azure Sentinel Integration clique em Close.

07 – Como podemos observar o Azure Sentinel foi adicionado, em Status na opção Continue the setup process clique em How.

08 – Faça login no portal do Azure.

https://portal.azure.com

09 – No portal do Azure pesquise por Microsoft Sentinel.

10 – Na tela Microsoft Sentinel selecione o workspace que deseja.

11 – Na tela Microsoft Sentinel Configuration clique em Data connectors.

12 – Na tela Data connectors selecione Microsoft Defender for Cloud Apps e clique em Open connector page.

13 – Na tela Microsoft Defender for Cloud Apps em Configuration selecione Alerts e Cloud Discovery Logs (Preview), em seguida clique em Apply Changes.

14 – Ainda na tela Microsoft Defender for Cloud Apps em Create incidentes – Recommended clique em Enable.

15 – Como podemos observar o Data connector do Microsoft Defender for Cloud Apps foi configurado.

Comente suas sugestões e observações! 

Forte abraço, obrigado e até o próximo post.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *