Você pode integrar o Microsoft Graph Security para adicionar alertas ao Sophos Data Lake. Isso permite consultar dados do Microsoft Graph com o Sophos Live Discover.
Você deve ser um administrador do Microsoft 365.
Configurar uma integração
Para integrar o Microsoft Graph ao Sophos Central, faça o seguinte:
- No Sophos Central, acesse Threat Analysis Center > Integrations > Marketplace.
- Clique em Microsoft – Graph Security API.
A página da API de segurança do Microsoft Graph é aberta. Você pode configurar integrações aqui e ver uma lista de todas as que você já configurou.
- Em Ingestão de dados (alertas de segurança), clique em Adicionar configuração.
Se esta for a primeira integração que você adiciona, solicitaremos detalhes sobre seus domínios e IPs internos. Consulte Meus domínios e IPs.
- Em Etapas de integração, faça o seguinte:
- Insira o nome da integração e a descrição da integração.
- Clique em Salvar e continuar.
- Leia o texto em Conectar-se ao Microsoft 365 e clique em Continuar.
Você está conectado ao Microsoft 365 para criar um aplicativo que se integre ao Sophos Central.
- Digite ou selecione sua conta da Microsoft e faça login.
- Você será solicitado a conceder permissões a um aplicativo. Essas permissões nos permitem criar um aplicativo Microsoft para integração com o Sophos Central. Clique em Aceitar.
- Se solicitado, selecione a conta da Microsoft a ser usada.
- Você será solicitado a conceder permissões ao recém-criado aplicativo Sophos XDR – Alertas de segurança para que ele possa executar e transmitir dados do MS Graph para o Sophos. Clique em Aceitar.
- Você verá a confirmação de que o aplicativo está configurado. Clique em Fechar.
No Sophos Central, em Integrações > Microsoft – Graph Security API você vê a nova integração.
Após cerca de cinco minutos, o aplicativo da Microsoft sincroniza o Sophos Data Lake com o Microsoft Graph pela primeira vez.
O Sophos Data Lake agora está recebendo alertas de segurança do Microsoft Graph.