是否有任何指导将我的SIEM(安全信息和事件管理系统)与Microsoft Graph集成以将我的安全警报与其他Microsoft Graph实体连接?
答案 0 :(得分:1)
Microsoft Graph集成文档位于here。目前没有关于安全性或SIEM的文档,但我相信会有明显的宣布。
答案 1 :(得分:0)
我已经在GitHub(https://github.com/tamhinsf/AzureMonitor4Siem)中发布了一个跨平台的解决方案,其中包括说明和脚本以自动设置Azure Monitor-> Event Hub数据管道,以及一个跨平台的.NET Core。基于应用程序,该应用程序连接到事件中心以下载发送给它的Azure活动。
您可以将其用作简单的解决方案,与您选择的SIEM进行基于文件的集成。
此外,这是将“图形安全性”驱动的警报验证到Monitor-> Event Hub管道中的另一条路径。