Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Microsoft365
Microsoft 365 es una familia de productos de Microsoft compuesta por software de productividad, colaboración y servicios en la nube.
Puede usarlo como medida de seguridad AWS AppFabric para recibir registros de auditoría y datos de usuarios de Microsoft 365, normalizar los datos al formato Open Cybersecurity Schema Framework (OCSF) y enviar los datos a un bucket de Amazon Simple Storage Service (Amazon S3) o a una transmisión de Amazon Data Firehose.
AppFabric soporte para 365 Microsoft
AppFabric admite la recepción de información de usuario y registros de auditoría de Microsoft 365.
Requisitos previos
AppFabric Para poder transferir los registros de auditoría de Microsoft 365 a los destinos compatibles, debes cumplir los siguientes requisitos:
-
Debe estar suscrito a un plan de Microsoft 365 Enterprise. Para obtener más información sobre cómo crear o actualizar a un plan de Microsoft 365 Enterprise, consulte Planes de Microsoft 365 Enterprise
en el sitio web de Microsoft. -
Su cuenta de Microsoft 365 debe tener un usuario con permisos de Administrador.
-
Debe activar el registro de auditoría en su organización. Para obtener más información, consulte Activar o desactivar la auditoría
en el sitio web de Microsoft.
Consideraciones de límites de velocidad
Microsoft 365 impone límites de tasa a la API de Microsoft 365. Para obtener más información sobre los límites de tasa de la API de Microsoft 365, consulte Limitación específica de servicio Microsoft Graph
Consideraciones sobre el retraso de datos
Es posible que se produzca un retraso de hasta 30 minutos para que un evento de auditoría se entregue a su destino. Esto se debe al retraso con el que la aplicación envía los eventos de auditoría, así como a las protecciones adoptadas para reducir la pérdida de datos. Sin embargo, esto puede personalizarse a nivel de cuenta. Para obtener ayuda, póngase en contacto con AWS Support
AppFabric Conectarse a tu cuenta de Microsoft 365
Después de crear tu paquete de aplicaciones dentro del AppFabric servicio, debes autorizarlo AppFabric con Microsoft 365. Para encontrar la información necesaria para autorizar Microsoft 365 AppFabric, sigue estos pasos.
Cómo crear una aplicación OAuth
AppFabric se integra con Microsoft 365 mediante OAuth. Para crear una aplicación OAuth en Microsoft 365, siga los pasos siguientes:
-
Siga las instrucciones de la sección Registrar una aplicación
en la Guía del desarrollador de Azure Active Directory que encontrará en el sitio web de Microsoft. Seleccione Solo cuentas de este directorio organizativo en la configuración de Tipos de cuentas compatibles.
-
Siga las instrucciones de la sección Agregar una URL de redireccionamiento
en la Guía del desarrollador de Azure Active Directory. Elija la plataforma web.
https://
<region>
.console.aws.amazon.com/appfabric/oauth2En esta URL,
está el código Región de AWS en el que configuraste tu paquete de AppFabric aplicaciones. Por ejemplo, el código de la región del Este de EE. UU. (Norte de Virginia) es<region>
us-east-1
. Para esa región, la URL de redireccionamiento eshttps://
.us-east-1
.console.aws.amazon.com/appfabric/oauth2Puede omitir el resto de campos de entrada de la plataforma web.
-
Siga las instrucciones de la sección Agregar un secreto de cliente
en la Guía para desarrolladores de Azure Active Directory.
Permisos necesarios
Debe añadir los siguientes permisos a su aplicación de OAuth. Para añadir permisos, sigue las instrucciones de la sección Añadir permisos para acceder a su API web
-
Microsoft Graph API
>User.Read
(se agrega automáticamente) -
Office 365 Management APIs
>ActivityFeed.Read
(Seleccione el tipo delegado) -
Office 365 Management APIs
>ActivityFeed.ReadDlp
(Seleccione el tipo delegado) -
Office 365 Management APIs
>ServiceHealth.Read
(Seleccione el tipo delegado)
Tras haber agregado los permisos, otorgue el consentimiento del administrador para los permisos siguiendo las instrucciones de la sección Botón de consentimiento del administrador
Autorizaciones de la aplicación
AppFabric permite recibir información de usuario y registros de auditoría de tu cuenta de Microsoft 365. Para recibir tanto los registros de auditoría como los datos de usuario de Microsoft 365, debe crear dos autorizaciones de aplicaciones; una, denominada Microsoft 365, en la lista desplegable de autorizaciones de aplicaciones, y otra, denominada Microsoft 365 Audit Log, en la lista desplegable de autorizaciones de aplicaciones. Puede usar una misma ID de inquilino, ID de cliente y clave secreta de cliente para ambas autorizaciones de aplicaciones. Para recibir los registros de auditoría de Microsoft 365, necesitará las autorizaciones de las aplicaciones Microsoft 365 y Microsoft 365 Audit Log. Si desea usar únicamente la herramienta de acceso de usuario, solo necesitará la autorización de la aplicación Microsoft 365.
ID de inquilino
AppFabric solicitará su identificación de inquilino. El ID de inquilino que AppFabric aparece es su ID de inquilino de Azure Active Directory. Para encontrar su ID de inquilino de Azure Active Directory, consulte Cómo encontrar su ID de inquilino de Azure Active Directory
Nombre de inquilino
Introduzca un nombre que identifique esta cuenta única de Microsoft 365. AppFabric usa el nombre del inquilino para etiquetar las autorizaciones de la aplicación y cualquier incorporación creada a partir de la autorización de la aplicación.
ID de cliente
AppFabric solicitará tu ID de cliente. El ID de cliente que aparece AppFabric es el ID de la aplicación (cliente) de Microsoft 365. Para encontrar su ID de aplicación (cliente) de Microsoft 365, siga los pasos siguientes:
-
Abre la página de información general de la aplicación OAuth con la que utilices. AppFabric
-
Podrá ver el ID de aplicación (cliente) en el apartado Aspectos básicos.
-
Introduce el ID de la aplicación (cliente) de tu cliente OAuth en el campo ID de cliente de. AppFabric
Secreto del cliente
AppFabric solicitará el secreto de tu cliente. Microsoft365 proporciona este valor solo cuando creas inicialmente el secreto de cliente para tu aplicación OAuth. Si no tiene la clave secreta de cliente, siga los pasos siguientes para generarla:
-
Para crear una clave secreta de cliente, siga las instrucciones de la sección Agregar un secreto de cliente
en la Guía para desarrolladores de Azure Active Directory. -
Introduce el contenido del campo Valor en el campo Secreto del cliente de. AppFabric
Cómo aprobar la autorización
Tras crear la autorización de la aplicación AppFabric, Microsoft 365 abrirá una ventana emergente para aprobarla. Para aprobar la AppFabric autorización, selecciona permitir.