# Integración de SIEM con Microsoft 365 Las soluciones de gestión de eventos e información de seguridad (SIEM) recopilan incidentes de diversas fuentes, como servidores, aplicaciones, bases de datos y firewalls. Estos incidentes pueden ayudarle a detectar un posible ciberataque antes de que se salga de control, así como a contener los ataques en el momento en que se producen. Esto hace que sea esencial introducir los eventos o logs de seguridad en su implementación SIEM para mitigar eficazmente los ataques. [M365 Manager Plus](https://www.manageengine.com/latam/microsoft-365-management-reporting/) registra datos que le ayudan a identificar incidentes de seguridad, incluida información sobre intentos fallidos de inicio de sesión, accesos a buzones de correo de no propietarios, restablecimiento de contraseñas, correos electrónicos enviados con permisos para "enviar como" o "enviar en nombre de", entre otros. Reenviar estos datos desde M365 Manager Plus a su implementación SIEM, o a cualquier otro servidor Syslog que ejecute aplicaciones de inteligencia empresarial, le permite realizar análisis en profundidad. ## Ventajas de integrar M365 Manager Plus con su solución SIEM - **Control centralizado**: Al integrar M365 Manager Plus con su solución SIEM, puede acceder y analizar fácilmente la información de seguridad de Microsoft 365, así como de otras fuentes, en una única consola. Por ejemplo, correlacionar varios fallos de inicio de sesión de diferentes herramientas con información contextual puede ayudarle a prevenir ataques de fuerza bruta. - **Funciones listas para el cumplimiento**: Las organizaciones necesitan archivar los datos de log en un lugar central para cumplir con mandatos normativos como PCI DSS, HIPAA, ISO 27001 y SOX. Al enviar los datos de logs de Microsoft 365 a implementaciones SIEM, puede cumplir fácilmente los mandatos regulatorios y realizar análisis forenses en caso de una violación de datos. - **Mejor detección de incidentes**: Ya que los logs se presentan en informes, gráficos, tablas y otros formatos fáciles de entender, la integración de M365 Manager Plus con su solución SIEM lleva la identificación de amenazas de seguridad en Microsoft 365 a otro nivel. ## Cómo funciona Integre M365 Manager Plus con su solución SIEM o servidor Syslog en unos pocos pasos: - [Integración con Splunk](https://www.manageengine.com/microsoft-365-management-reporting/kb/microsoft-365-log-forwarding-configuration.html#splunk). - Integración con Log360. - [Integración con un servidor Syslog](https://www.manageengine.com/microsoft-365-management-reporting/kb/microsoft-365-log-forwarding-configuration.html).