Microsoft 365与SIEM集成

安全信息和事件管理（SIEM）解决方案从各种来源收集事件，例如服务器，应用程序，数据库和防火墙。这些事件可以帮助您在可能的网络攻击突然失控之前捕获它，并遏制攻击的发生，从而使安全事件或登录到SIEM部署对于有效缓解攻击至关重要。

M365 Manager Plus捕获的数据可帮助您识别安全事件，包括有关失败的登录尝试，非所有者邮箱访问，密码重置，使用“代理发送”和“代理发送”权限发送的电子邮件等信息。将这些数据从M365 Manager Plus转发到您的SIEM部署或运行商业智能应用程序的任何其他Syslog服务器中，就可以进行深入分析。

将M365 Manager Plus与SIEM解决方案集成的优势

• 集中控制：通过将M365 Manager Plus与您的SIEM解决方案集成，您可以在单个控制台中轻松访问和分析来自Microsoft 365以及许多其他来源的安全信息。例如，将来自不同工具的多个登录失败与上下文信息相关联可以帮助您防止暴力攻击。
• 符合法规要求的功能：组织需要将日志数据归档在一个中央位置，以便遵守诸如PCI DSS，HIPAA，ISO 27001和SOX之类的法规要求 。通过将Microsoft 365日志数据发送到SIEM部署，您可以轻松满足法规要求，并在发生数据泄露事件时执行取证分析。
• 更好的事件检测：通过以易于理解的报表，图形，图表和其他格式显示的日志，将M365 Manager Plus与您的SIEM解决方案集成在一起可以将Microsoft 365中的安全威胁识别到另一个层次。

怎么运行的

只需几个步骤，即可将M365 Manager Plus与您的SIEM解决方案或Syslog服务器集成：

• 与Splunk集成。
• 与Log360集成。
• 与Syslog服务器集成。