Pular para o conteúdo
Saiba como oferecemos suporte ao MDR.

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=O365SecCompliance

Logs de auditoria do Microsoft 365

API

Você pode adicionar dados do log de auditoria do Microsoft 365 ao Data Lake. Isso permite consultar dados do Microsoft Graph com o Sophos Live Discover.

Pré-requisitos

Você deve ser um administrador do Microsoft 365.

A auditoria deve estar ativada no Microsoft 365. Caso contrário, você será solicitado a ativá-lo durante a configuração.

Nas propriedades de suas APIs de gerenciamento do Microsoft Office 365, Habilitar para os usuários entrarem? deve estar definido como Sim. Para verificar e alterar isso, consulte Gerenciar APIs do Microsoft Office 365.

Adicionar uma integração

Para integrar os dados do Microsoft 365 ao Sophos Central, faça o seguinte:

  1. No Sophos Central, vá para o Centro de Análise de Ameaças e clique em Integrações.

  2. Clique em Microsoft - API da atividade de Gestão do Office 365.

    Se já tiver configurado as integrações deste tipo, você as verá aqui.

  3. Clique em Adicionar.

    Nota

    Se esta for a primeira integração que você adiciona, solicitaremos detalhes sobre seus domínios internos e IPs. Consulte Meus domínios e IPs.

  4. Em Etapas de integração, se a auditoria do Microsoft 365 ainda não estiver ativada, você pode clicar em Ativar a auditoria do Microsoft 365.

    Isso leva você ao Microsoft 365. Ative a auditoria e volte ao Sophos Central. Consulte Ativar ou desativar a auditoria.

    Você pode ser solicitado pela Microsoft para se autenticar para ativar a auditoria.

    Nota

    Pode levar até 12 horas para que os dados do log de auditoria do Microsoft 365 sejam exibidos depois que você ativar a auditoria.

  5. Clique em Salvar e continuar.

  6. Leia o texto em Conectar-se ao Microsoft 365 e clique em Continuar.

    Você está conectado ao Microsoft 365 para criar um aplicativo que se integra ao Sophos Central.

    Escolha uma conta.

  7. Insira ou selecione sua conta da Microsoft e faça login.

  8. Você será solicitado a conceder permissões a um aplicativo. Essas permissões nos permitem criar um aplicativo Microsoft para integrar ao Sophos Central. Clique em Aceitar.

    Solicitação de permissões.

    Você pode ser solicitado a autorizar novamente, dependendo do seu ambiente do Microsoft 365.

    A conexão pode levar alguns minutos.

  9. Você verá a confirmação de que o aplicativo está configurado. Clique em Fechar.

    Mensagem de conexão com êxito.

No Sophos Central, você pode ver a nova integração em Integrações > Microsoft - API da atividade de Gestão do Office 365.

Em Live Discover > Consulta, é exibida uma nova categoria de Dados de auditoria do Microsoft 365. Você pode realizar as consultas nesta categoria em seus dados do Microsoft 365.

Gerenciar APIs do Microsoft Office 365

Nas propriedades desta API, Habilitar para os usuários entrarem? deve estar definido como Sim. Para verificar e alterar isso, siga este procedimento.

  1. No Portal do Microsoft Azure, vá para Azure Active Directory > Aplicativos Empresariais > Todos os aplicativos.

  2. Em Todos os aplicativos, filtre Tipo de aplicativo == Aplicativos Microsoft.

    Filtrar aplicativos.

  3. Clique em Office 365 Management APIs.

  4. Em Office 365 Management APIs | Propriedades, defina Habilitar para os usuários entrarem? como Sim.

    Definir parâmetro nas propriedades.

  5. Clique em Salvar.