使用Microsoft Graph数据连接警报和SIEM

Question

如何将我的SIEM (安全信息和事件管理系统)与Microsoft Graph集成，以将我的安全警报与其他Microsoft Graph实体连接起来，是否有任何指导？

Answer 1

微软图形集成文档位于here。目前还没有关于安全性或SIEM的文档，但我相信将会有一些出色的宣布。

Answer 2

我已经在GitHub (https://github.com/tamhinsf/AzureMonitor4Siem)中发布了一个跨平台解决方案，其中包括用于自动设置Azure监视器Azure事件中心数据管道的说明和脚本，以及一个基于跨平台Azure核心的应用程序，该应用程序连接到事件中心以下载发送给它的->活动。

您可以将其用作简单的解决方案，以便与您选择的SIEM执行基于文件的集成。

此外，这也是将图安全驱动的警报验证到监视器->事件中心管道中的另一种方法。