对于将我的 SIEM(安全信息和事件管理系统)与 Microsoft Graph 集成以将我的安全警报与其他 Microsoft Graph 实体连接起来,是否有任何指导?
问问题
461 次
2 回答
2
Microsoft Graph 集成文档位于此处。目前还没有关于安全性或 SIEM 的文档,但我相信会有一些重要的宣布。
于 2018-04-11T17:43:12.010 回答
0
我已在 GitHub ( https://github.com/tamhinsf/AzureMonitor4Siem ) 中发布了一个跨平台解决方案,其中包括用于自动设置 Azure Monitor -> 事件中心数据管道的说明和脚本,以及一个跨平台基于 .NET Core 的应用程序连接到事件中心以下载发送给它的 Azure 活动。
您可以将其用作简单的解决方案,与您选择的 SIEM 执行基于文件的集成。
此外,这是将 Graph Security 驱动的警报验证到 Monitor -> Event Hub 管道的另一种途径。
于 2018-06-25T22:59:25.100 回答