Conexión de Microsoft Sentinel a otros servicios de Microsoft con un conector de datos basado en API

En este artículo se describe cómo realizar conexiones basadas en API a Microsoft Sentinel. Microsoft Sentinel usa la base de Azure para proporcionar compatibilidad integrada entre servicios para la ingesta de datos de muchos servicios de Azure y Microsoft 365, Amazon Web Services y varios servicios de Windows Server. Estas conexiones se establecen mediante varios métodos diferentes.

En este artículo se presenta información común del grupo de conectores de datos basados en API.

Requisitos previos

• Debe tener permisos de lectura y escritura en el área de trabajo de Log Analytics.

• Debe tener un rol de administrador de seguridad en el inquilino del área de trabajo de Microsoft Sentinel o los permisos equivalentes.

• Requisitos específicos del conector de datos:

  Conector de datos	Licencias, costos y otros requisitos previos
  Protección de Microsoft Entra ID	- Suscripción a Microsoft Entra ID P2 - Es posible que se apliquen cargos adicionales.
  Dynamics 365	- Licencia de producción de Microsoft Dynamics 365. No disponible para entornos de espacio aislado. - Al menos un usuario asignó una licencia de Microsoft/Office 365 E1 o superior. - Registro de auditoría habilitado en Microsoft Purview. Vea Activación o desactivación de la auditoría. - Registro de auditoría habilitado en el entorno de Microsoft Dataverse. Vea Registro de actividad de aplicaciones controladas por modelos y Microsoft Dataverse. - Es posible que se apliquen cargos adicionales.
  Microsoft Defender para aplicaciones en la nube	Para transmitir registros de Cloud Discovery, habilite Microsoft Sentinel como SIEM en Microsoft Defender for Cloud Apps
  Microsoft Defender para punto de conexión	Licencia válida para la implementación de Microsoft Defender para punto de conexión.
  Microsoft Defender para Office 365	Licencia válida para Office 365 ATP Plan 2.
  Microsoft 365	- La implementación de Microsoft 365 debe estar en el mismo inquilino que el área de trabajo de Microsoft Sentinel. - Es posible que se apliquen cargos adicionales.
  Microsoft Power BI	- La implementación de Office 365 debe estar en el mismo inquilino que el área de trabajo de Microsoft Sentinel. - Es posible que se apliquen cargos adicionales.
  Microsoft Purview Information Protection (Protección de la Información)	- La implementación de Office 365 debe estar en el mismo inquilino que el área de trabajo de Microsoft Sentinel. - Es posible que se apliquen cargos adicionales.
  Administración de riesgos internos (IRM) en Microsoft Purview	- Suscripción válida para Microsoft 365 E5/A5/G5, o sus complementos de cumplimiento o IRM. - Incorporación completa de Microsoft Purview Insider Risk Management y directivas de IRM definidas y produciendo alertas. - Microsoft 365 IRM configurado para habilitar la exportación de alertas de IRM a la API Office 365 Management Activity para poder recibir las alertas mediante el conector de Microsoft Sentinel.

Conexión a servicios de Microsoft a través de conectores basados en API

1. En el menú de navegación de Microsoft Sentinel, seleccione Conectores de datos.

2. Seleccione el servicio en la galería de conectores de datos y, luego, seleccione Open Connector Page (Abrir página del conector) en el panel de vista previa.

3. Seleccione Conectar para iniciar el streaming de eventos o alertas desde el servicio a Microsoft Sentinel.

4. Si en la página del conector hay una sección Create incidents - recommended! (Crear incidentes: recomendado), seleccione Enable (Habilitar) si quiere crear incidentes de forma automática a partir de las alertas.

Puede buscar y consultar los datos de cada servicio mediante los nombres de tabla que aparecen en la sección del conector del servicio en la página Referencia de conectores de datos.

Contenido relacionado

Para más información, vea:

• Catálogo de soluciones de Microsoft Sentinel
• Integración de inteligencia sobre amenazas en Microsoft Sentinel