Microsoft Sentinel–Automações não são executadas
Um erro muito comum quando vejo as implementações de Sentinel em clientes é não executar as automações.
Para entender o problema, é interessante interligar com aplicações Power Platform como o Power Apps, onde o usuário precisa autorizar a conta do Office 365 para que o app execute. Isso é feito na primeira execução e o Power Apps ou Power Automate irá guardar o usuário da conexão.
O mesmo acontece com as automações do Sentinel, elas não estão necessariamente interligadas a uma Automation Account e com isso é necessário autenticar todas as conexões!
Como saber se tenho automações não autenticadas?
Abra o Sentinel e clique em Automações.
Ao abrir clique na opção que irá aparecer no topo da lista do lado direito “API Connections”.
Faça um filtro pelas automações que estão com erros.
Para as automações que estão com erro na conexão, abra suas propriedades e vá para a opção “Edit API Connection” e voilá achou o problema 😊