Microsoft Graph

Supported OS Linux Windows Mac OS

To find out if this integration is available in your organization, see your Datadog Integrations page or ask your organization administrator.

To initiate an exception request to enable this integration for your organization, email support@ddog-gov.com.

Información general

Utiliza la API de seguridad de Microsoft Graph para conectar los productos de seguridad, los servicios y los socios de Microsoft a fin de agilizar las operaciones de seguridad y mejorar las capacidades de protección, detección y respuesta ante amenazas.

La API de seguridad de Microsoft Graph es un servicio intermediario (o broker) que proporciona una única interfaz programática para conectar múltiples proveedores de seguridad de Microsoft Graph (también llamados proveedores de seguridad o proveedores). Las solicitudes a la API de seguridad de Microsoft Graph se federan a todos los proveedores de seguridad aplicables. Los resultados se agregan y se devuelven a la aplicación solicitante en un esquema común.

Esta integración recopila eventos de seguridad de los siguientes productos:

  • Microsoft Entra ID Protection
  • Microsoft 365 Defender
  • Microsoft Defender for Cloud Apps
  • Microsoft Defender for Endpoint
  • Microsoft Defender for Identity
  • Microsoft Defender for Office 365
  • Microsoft Purview Data Loss Prevention
  • Microsoft Sentinel

Configuración

Para integrar Microsoft Graph con Datadog, Datadog se conecta a Microsoft utilizando OAuth. El usuario autenticado debe tener contextos de permiso de seguidor para integrarse:

  • offline_access
  • APIConnectors.Read.All
  • SecurityAlert.Read.All

Instalación

  1. Ve a la página Integraciones y busca la integración “Microsoft Graph”.
  2. Haz clic en el cuadro.
  3. Para añadir una cuenta para instalar la integración, haz clic en el botón Add Microsoft Account (Añadir cuenta de Microsoft).
  4. Luego de leer las instrucciones del modal, haz clic en el botón Authorize (Autorizar), que te redirigirá a la página de inicio de sesión de Microsoft.
  5. En la pantalla de solicitud de acceso, haz clic en Authorize (Autorizar). Esto permite a Datadog visualizar eventos de seguridad.
  6. Se te redirigirá al cuadro de Microsoft Graph de Datadog con una nueva cuenta. Datadog recomienda cambiar el “Nombre de la cuenta” a uno más fácil de recordar.

Configuración

Validación

Datos recopilados

Logs

Microsoft Graph recopila todos los eventos de seguridad disponibles de Microsoft Graph.

Resolución de problemas

¿Necesitas ayuda? Ponte en contacto con el servicio de asistencia de Datadog.