SIEM与Office 365集成
安全信息和事件管理(SIEM)解决方案从各种来源(例如,服务器、应用程序、数据库和防火墙)收集事件。这些事件可帮助您在可能的网络攻击失控之前捕获它,以及在攻击发生时抑制它们,让注入安全事件或登录到SIEM部署成为有效缓解攻击的必备要素。
O365 Manager Plus可捕获可帮助您识别安全事件的数据,包括有关失败的登录尝试、非所有者邮箱访问、密码重置、使用send-as和发送代表权限发送的电子邮件等方面的信息。从O365 Manager Plus将此数据转发到SIEM部署,或转发到运行商业智能应用程序的任何其他Syslog服务器,为您设置好以便深入分析。
将O365 Manager Plus与SIEM解决方案集成的优势
- 集中控制:通过将O365 Manager Plus与您的SIEM解决方案集成,您可以在单个控制台中轻松地访问和分析来自Office 365以及一些其他来源的安全信息。例如,将不同工具的多次登录失败与上下文信息相关联,可以帮助您防止暴力攻击。
- 合规就绪功能:组织需要将日志数据归档在到一个集中位置,以便遵守PCI DSS、HIPAA、ISO 27001和SOX等监管规定。通过将Office 365日志数据发送到SIEM部署,您可以轻松满足监管规定并在发生数据泄露时执行取证分析。
- 更好的事件检测:将O365 Manager Plus与SIEM解决方案集成,以容易理解的报表、图形、图表和其他格式呈现日志,将Office 365中的安全威胁识别提升到另一个层面。
工作方式
只需几个步骤即可将O365 Manager Plus与您的SIEM解决方案或Syslog服务器集成:
免费版