Integração Microsoft Defender for Cloud Apps ao Microsoft Sentinel
Podemos integrar o Microsoft Defender for Cloud Apps com o Microsoft Sentinel (um SIEM e SOAR), nativo em nuvem, para permitir a monitorização centralizada de alertas e dados de descoberta. A integração com o Microsoft Sentinel permite-lhe proteger melhor as suas aplicações em nuvem, mantendo o seu fluxo de trabalho de segurança habitual, automatizando procedimentos de segurança e correlacionando-se entre eventos baseados na nuvem e no local.
Os benefícios da utilização do Microsoft Sentinel incluem:
- Retenção de dados mais longa fornecida pelo Log Analytics.
- Utilize ferramentas como o Microsoft Power BI ou workbooks do Microsoft Sentinel para criar as suas próprias visualizações de dados de descoberta que se adequam às suas necessidades organizacionais.
01 – No portal do Microsoft Defender for Cloud Apps clique em Settings.
02 – Em settings selecione Security extensions.
03 – Na tela Security extensions selecione SIEM agents.
04 – Na tela SIEM agents clique em Add SIEM agent, selecione Azure Sentinel.
05 – Na tela Configure Azure Sentinel integration deixe as configurações padrões, em seguida clique em Next.
06 – Na tela Configure Azure Sentinel Integration clique em Close.
07 – Como podemos observar o Azure Sentinel foi adicionado, em Status na opção Continue the setup process clique em How.
08 – Faça login no portal do Azure.
09 – No portal do Azure pesquise por Microsoft Sentinel.
10 – Na tela Microsoft Sentinel selecione o workspace que deseja.
11 – Na tela Microsoft Sentinel Configuration clique em Data connectors.
12 – Na tela Data connectors selecione Microsoft Defender for Cloud Apps e clique em Open connector page.
13 – Na tela Microsoft Defender for Cloud Apps em Configuration selecione Alerts e Cloud Discovery Logs (Preview), em seguida clique em Apply Changes.
14 – Ainda na tela Microsoft Defender for Cloud Apps em Create incidentes – Recommended clique em Enable.
15 – Como podemos observar o Data connector do Microsoft Defender for Cloud Apps foi configurado.
Comente suas sugestões e observações!
Forte abraço, obrigado e até o próximo post.
Carreira desenvolvida na área de tecnologia da informação, com ampla experiência em Cloud
Computing e Cloud Security.
Forte atuação em projetos de Cloud Security no Microsoft Azure e com tecnologias de
segurança do Microsoft 365.
Tenho Experiência em Microsoft Azure, Microsoft 365, AWS e Windows Server.
Sou Microsoft MVP na categoria Microsoft Azure, AWS Communit Builder Security & Identity e
MCT.