البحث عن موصل بيانات Microsoft Azure Sentinel

تسرد هذه المقالة جميع موصلات البيانات المدعومة وغير الجاهزة والارتباطات إلى خطوات نشر كل موصل.

Important

• موصلات بيانات Microsoft Sentinel المذكورة موجودة حاليا في المعاينة. تتضمن الشروط التكميلية لمعاينة Azure شروطا قانونية إضافية تنطبق على ميزات Azure الموجودة في الإصدار التجريبي أو المعاينة أو التي لم يتم إصدارها بعد في التوفر العام.
• بدءا من يوليو 2026، ستتم إعادة توجيه جميع العملاء الذين يستخدمون Microsoft Sentinel في مدخل Microsoft Azure إلى مدخل Defender وسيستخدمون Microsoft Sentinel في مدخل Defender فقط. بدءا من يوليو 2025، يتم أيضا إلحاق العديد من المستخدمين الجدد وإعادة توجيههم تلقائيا من مدخل Microsoft Azure إلى مدخل Defender. إذا كنت لا تزال تستخدم Microsoft Sentinel في مدخل Microsoft Azure، نوصيك بالبدء في التخطيط للانتقال إلى مدخل Defender لضمان انتقال سلس والاستفادة الكاملة من تجربة عمليات الأمان الموحدة التي يقدمها Microsoft Defender. لمزيد من المعلومات، راجع حان الوقت للنقل: إيقاف مدخل Microsoft Sentinel Azure لمزيد من الأمان.

تتوفر موصلات البيانات كجزء من العروض التالية:

• الحلول: يتم نشر العديد من موصلات البيانات كجزء من حل Microsoft Sentinel مع المحتوى ذي الصلة مثل قواعد التحليلات والمصنفات ودلائل المبادئ. لمزيد من المعلومات، راجع كتالوج حلول Microsoft Sentinel.

• موصلات المجتمع: يتم توفير المزيد من موصلات البيانات من قبل مجتمع Microsoft Sentinel ويمكن العثور عليها في Azure Marketplace. وثائق موصلات بيانات المجتمع هي مسؤولية المؤسسة التي أنشأت الموصل.

• موصلات مخصصة: إذا كان لديك مصدر بيانات غير مدرج أو مدعوم حاليا، يمكنك أيضا إنشاء موصل مخصص خاص بك. لمزيد من المعلومات، راجع الموارد لإنشاء موصلات مخصصة ل Microsoft Sentinel.

Note

للحصول على معلومات حول توفر الميزات في سحابات حكومة الولايات المتحدة، راجع جداول Microsoft Sentinel في توفر ميزات السحابة لعملاء حكومة الولايات المتحدة.

المتطلبات الأساسية لموصل البيانات

يحتوي كل موصل بيانات على مجموعة المتطلبات الأساسية الخاصة به. قد تتضمن المتطلبات الأساسية أنه يجب أن يكون لديك أذونات محددة على مساحة عمل Azure أو اشتراكك أو نهجك. أو، يجب أن تفي بمتطلبات أخرى لمصدر بيانات الشريك الذي تتصل به.

يتم سرد المتطلبات الأساسية لكل موصل بيانات في صفحة موصل البيانات ذات الصلة في Microsoft Sentinel.

تتطلب موصلات البيانات المستندة إلى عامل Azure Monitor (AMA) اتصالا بالإنترنت من النظام حيث تم تثبيت العامل. تمكين المنفذ 443 الصادر للسماح بالاتصال بين النظام حيث يتم تثبيت العامل وMicrosoft Sentinel.

موصلات Syslog و Common Event Format (CEF)

يتم دعم جمع السجل من العديد من أجهزة الأمان والأجهزة بواسطة موصلات البيانات Syslog عبر AMA أو Common Event Format (CEF) عبر AMA في Microsoft Sentinel. لإعادة توجيه البيانات إلى مساحة عمل Log Analytics ل Microsoft Sentinel، أكمل الخطوات الواردة في Ingest syslog ورسائل CEF إلى Microsoft Sentinel باستخدام عامل Azure Monitor. تتضمن هذه الخطوات تثبيت حل Microsoft Sentinel لجهاز أو جهاز أمان من مركز المحتوى في Microsoft Sentinel. بعد ذلك، قم بتكوين Syslog عبر AMA أو Common Event Format (CEF) عبر موصل بيانات AMA المناسب لحل Microsoft Sentinel الذي قمت بتثبيته. أكمل الإعداد عن طريق تكوين جهاز الأمان أو الجهاز. ابحث عن إرشادات لتكوين جهاز الأمان أو الجهاز في إحدى المقالات التالية:

• CEF عبر موصل بيانات AMA - تكوين جهاز أو جهاز معين لاستيعاب بيانات Microsoft Sentinel
• Syslog عبر موصل بيانات AMA - تكوين جهاز أو جهاز معين لاستيعاب بيانات Microsoft Sentinel

اتصل بموفر الحل للحصول على مزيد من المعلومات أو إذا كانت المعلومات غير متوفرة للجهاز أو الجهاز.

سجلات مخصصة عبر موصل AMA

تصفية السجلات واستيعابها بتنسيق ملف نصي من تطبيقات الشبكة أو الأمان المثبتة على أجهزة Windows أو Linux باستخدام السجلات المخصصة عبر موصل AMA في Microsoft Sentinel. لمزيد من المعلومات، راجع المقالات التالية:

• جمع السجلات من الملفات النصية باستخدام عامل Azure Monitor واستيعابها إلى Microsoft Sentinel
• سجلات مخصصة عبر موصل بيانات AMA - تكوين استيعاب البيانات إلى Microsoft Sentinel من تطبيقات معينة

موصلات بيانات Sentinel

Note

يسرد الجدول التالي موصلات البيانات المتوفرة في مركز محتوى Microsoft Sentinel. يتم دعم الموصلات من قبل مورد المنتج. للحصول على الدعم، راجع الارتباط في العمود معتمد بواسطة في الجدول التالي.

Connector	مدعوم من قبل
1الكلمة الأساسية (بلا خادم) يسمح موصل 1Password CCF للمستخدم استيعاب أحداث تدقيق 1Password و Signin و ItemUsage في Microsoft Sentinel. جدول (جداول) Log Analytics: - OnePasswordEventLogs_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - 1رمز API المميز لواجهة برمجة التطبيقات 1Password: مطلوب رمز مميز لواجهة برمجة التطبيقات 1Password. راجع وثائق 1Password حول كيفية إنشاء رمز مميز لواجهة برمجة التطبيقات.	1Password
1Password (باستخدام Azure Functions) يمكنك حل 1Password ل Microsoft Sentinel من استيعاب محاولات تسجيل الدخول واستخدام العنصر وأحداث التدقيق من حساب 1Password Business باستخدام واجهة برمجة تطبيقات الإبلاغ عن أحداث 1Password. يسمح لك هذا بمراقبة الأحداث والتحقيق فيها في 1Password في Microsoft Sentinel جنبا إلى جنب مع التطبيقات والخدمات الأخرى التي تستخدمها مؤسستك. تقنيات Microsoft الأساسية المستخدمة: يعتمد هذا الحل على التقنيات التالية، وبعضها قد يكون في حالة المعاينة أو قد يتحمل تكاليف استيعاب إضافية أو تكاليف تشغيلية: - Azure Functions جدول (جداول) Log Analytics: - OnePasswordEventLogs_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions. - 1الرمز المميز لواجهة برمجة التطبيقات لأحداث 1Password: مطلوب رمز مميز لواجهة برمجة تطبيقات أحداث 1Password. لمزيد من المعلومات، راجع واجهة برمجة تطبيقات 1Password. ملاحظه: مطلوب حساب 1Password Business	1Password
الأمان غير الطبيعي (باستخدام Azure Function) يوفر موصل بيانات الأمان غير الطبيعي القدرة على استيعاب التهديدات وسجلات الحالة في Microsoft Sentinel باستخدام واجهة برمجة تطبيقات Rest للأمان غير الطبيعي. جدول (جداول) Log Analytics: - ABNORMAL_THREAT_MESSAGES_CL - ABNORMAL_CASES_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions. - رمز واجهة برمجة تطبيقات الأمان غير الطبيعي: مطلوب رمز مميز غير طبيعي لواجهة برمجة تطبيقات الأمان. لمزيد من المعلومات، راجع واجهة برمجة تطبيقات الأمان غير الطبيعية. ملاحظه: مطلوب حساب أمان غير طبيعي	أمان غير طبيعي
آيشيلد يسمح موصل AIShield للمستخدمين بالاتصال بسجلات آلية الدفاع المخصصة ل AIShield باستخدام Microsoft Sentinel، ما يسمح بإنشاء لوحات معلومات ديناميكية ومصنفات ودفاتر ملاحظات وتنبيهات مخصصة لتحسين التحقيق وإحباط الهجمات على أنظمة الذكاء الاصطناعي. فهو يمنح المستخدمين مزيدا من الرؤى حول الذكاء الاصطناعي أصول المؤسسة الخاصة بهم، ويحسن قدرات عمليات أمان الأنظمة الذكاء الاصطناعي الخاصة بهم. يحلل AIShield.GuArdIan المحتوى الذي أنشأته LLM لتحديد المحتوى الضار والتخفيف من حدته، وحماية ضد الانتهاكات القانونية والسياساتية والقائمة على الدور والاستخدام جدول (جداول) Log Analytics: - AIShield_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - ملاحظة: كان يجب على المستخدمين استخدام عرض AIShield SaaS لإجراء تحليل الثغرات الأمنية ونشر آليات دفاع مخصصة تم إنشاؤها جنبا إلى جنب مع أصولهم الذكاء الاصطناعي. انقر هنا لمعرفة المزيد أو الاتصال.	AIShield
Alibaba Cloud ActionTrail (عبر Codeless Connector Framework) يوفر موصل بيانات Alibaba Cloud ActionTrail القدرة على استرداد أحداث actiontrail المخزنة في Alibaba Cloud Simple Log Service وتخزينها في Microsoft Sentinel من خلال واجهة برمجة تطبيقات SLS REST. يمكن الموصل استرداد الحدث لتقييم مخاطر الأمان المحتملة ومراقبة التعاون وتشخيص مشكلات التكوين واستكشاف الأخطاء وإصلاحها. جدول (جداول) Log Analytics: - AliCloudActionTrailLogs_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST ل SLS: مطلوبان على AliCloudAccessKeyId و AliCloudAccessKeySecret لإجراء استدعاءات واجهة برمجة التطبيقات. مطلوب بيان نهج ذاكرة الوصول العشوائي مع إجراء atleast log:GetLogStoreLogs عبر المورد acs:log:{#regionId}:{#accountId}:project/{#ProjectName}/logstore/{#LogstoreName} لمنح مستخدم ذاكرة الوصول العشوائي الأذونات لاستدعاء هذه العملية.	شركة مايكروسوفت
AliCloud (باستخدام Azure Functions) يوفر موصل بيانات AliCloud القدرة على استرداد السجلات من التطبيقات السحابية باستخدام واجهة برمجة تطبيقات السحابة وتخزين الأحداث في Microsoft Sentinel من خلال واجهة برمجة تطبيقات REST. يمكن الموصل استرداد الحدث لتقييم مخاطر الأمان المحتملة ومراقبة التعاون وتشخيص مشكلات التكوين واستكشاف الأخطاء وإصلاحها. جدول (جداول) Log Analytics: - AliCloud_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions. - بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST: مطلوبان على AliCloudAccessKeyId و AliCloudAccessKey لإجراء مكالمات واجهة برمجة التطبيقات.	شركة مايكروسوفت
خدمات أمازون ويب تظهر إرشادات الاتصال ب AWS ودفق سجلات CloudTrail إلى Microsoft Sentinel أثناء عملية التثبيت. لمزيد من المعلومات، راجع وثائق Microsoft Sentinel. جدول (جداول) Log Analytics: - AWSCloudTrail دعم قاعدة جمع البيانات: غير مدعوم حاليا	شركة مايكروسوفت
Amazon Web Services CloudFront (عبر Codeless Connector Framework) (معاينة) يتيح موصل البيانات هذا تكامل سجلات AWS CloudFront مع Microsoft Sentinel لدعم الكشف المتقدم عن التهديدات والتحقيق فيها ومراقبة الأمان. باستخدام Amazon S3 لتخزين السجل وAmazon SQS لتخزين الرسائل في قائمة الانتظار، يدمج الموصل بشكل موثوق سجلات الوصول إلى CloudFront في Microsoft Sentinel جدول (جداول) Log Analytics: - AWSCloudFront_AccessLog_CL دعم قاعدة جمع البيانات: غير مدعوم حاليا	شركة مايكروسوفت
Amazon Web Services NetworkFirewall (عبر Codeless Connector Framework) يتيح لك موصل البيانات هذا استيعاب سجلات جدار حماية شبكة AWS في Microsoft Sentinel للكشف المتقدم عن التهديدات ومراقبة الأمان. من خلال الاستفادة من Amazon S3 وAmazon SQS، يقوم الموصل بإعادة توجيه سجلات حركة مرور الشبكة وتنبيهات الكشف عن التسلل وأحداث جدار الحماية إلى Microsoft Sentinel، ما يتيح التحليل في الوقت الحقيقي والارتباط ببيانات الأمان الأخرى جدول (جداول) Log Analytics: - AWSNetworkFirewallFlow دعم قاعدة جمع البيانات: غير مدعوم حاليا	شركة مايكروسوفت
خدمات أمازون ويب الموسم 3 يتيح لك هذا الموصل استيعاب سجلات خدمة AWS، التي تم جمعها في مستودعات AWS S3، إلى Microsoft Sentinel. أنواع البيانات المدعومة حاليا هي: * AWS كلاودتريل * سجلات تدفق VPC * AWS GuardDuty * AWSCloudWatch لمزيد من المعلومات، راجع وثائق Microsoft Sentinel. جدول (جداول) Log Analytics: - AWSGuardDuty - AWSVPCFlow - AWSCloudTrail - AWSCloudWatch دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - البيئة: يجب أن يكون لديك موارد AWS التالية معرفة ومكونة: S3 وخدمة قائمة انتظار بسيطة (SQS) وأدوار IAM ونهج الأذونات وخدمات AWS التي تريد جمع سجلاتها.	شركة مايكروسوفت
Amazon Web Services S3 DNS Route53 (عبر Codeless Connector Framework) يتيح هذا الموصل استيعاب سجلات AWS Route 53 DNS في Microsoft Sentinel لتحسين الرؤية واكتشاف التهديدات. وهو يدعم سجلات استعلام محلل DNS التي تم تناولها مباشرة من مستودعات AWS S3، بينما يمكن استيعاب سجلات استعلام DNS العامة وسجلات تدقيق المسار 53 باستخدام موصلات AWS CloudWatch وCloudTrail من Microsoft Sentinel. يتم توفير إرشادات شاملة لإرشادك خلال إعداد كل نوع سجل. استفد من هذا الموصل لمراقبة نشاط DNS، واكتشاف التهديدات المحتملة، وتحسين وضع الأمان في بيئات السحابة. جدول (جداول) Log Analytics: - AWSRoute53Resolver دعم قاعدة جمع البيانات: غير مدعوم حاليا	شركة مايكروسوفت
خدمات الويب أمازون S3 WAF يتيح لك هذا الموصل استيعاب سجلات AWS WAF، التي تم جمعها في مستودعات AWS S3، إلى Microsoft Sentinel. سجلات AWS WAF هي سجلات مفصلة لنسبة استخدام الشبكة التي تقوم قوائم التحكم في الوصول إلى الويب (ACLs) بتحليلها، والتي تعد ضرورية للحفاظ على أمان تطبيقات الويب وأدائها. تحتوي هذه السجلات على معلومات مثل الوقت الذي تلقى فيه AWS WAF الطلب، وخصوصيات الطلب، والإجراء الذي اتخذته القاعدة التي تطابق الطلب. جدول (جداول) Log Analytics: - AWSWAF دعم قاعدة جمع البيانات: غير مدعوم حاليا	شركة مايكروسوفت
الأنفيولوجي يسمح لك موصل البيانات Anvilogic بسحب الأحداث ذات الاهتمام التي تم إنشاؤها في مجموعة Anvilogic ADX إلى Microsoft Sentinel الخاص بك جدول (جداول) Log Analytics: - Anvilogic_Alerts_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - معرف عميل تسجيل التطبيق Anvilogic وسر العميل: للوصول إلى Anvilogic ADX، نطلب معرف العميل وسر العميل من تسجيل تطبيق Anvilogic	Anvilogic
أمن سحابة ARGOS يتيح لك تكامل ARGOS Cloud Security ل Microsoft Sentinel الحصول على جميع أحداث أمان السحابة المهمة في مكان واحد. يمكنك هذا من إنشاء لوحات المعلومات والتنبيهات وربط الأحداث بسهولة عبر أنظمة متعددة. بشكل عام، سيؤدي ذلك إلى تحسين الوضع الأمني لمؤسستك والاستجابة للحوادث الأمنية. جدول (جداول) Log Analytics: - ARGOS_CL دعم قاعدة جمع البيانات: غير مدعوم حاليا	أمن سحابة ARGOS
أنشطة تنبيهات Armis (باستخدام وظائف Azure) يمنح موصل أنشطة تنبيهات Armis القدرة على استيعاب تنبيهات وأنشطة Armis في Microsoft Sentinel من خلال واجهة برمجة تطبيقات Armis REST. راجع وثائق واجهة برمجة التطبيقات: https://<YourArmisInstance>.armis.com/api/v1/docs لمزيد من المعلومات. يوفر الموصل القدرة على الحصول على معلومات التنبيه والنشاط من منصة Armis وتحديد التهديدات وتحديد أولوياتها في بيئتك. يستخدم Armis بنيتك الأساسية الحالية لاكتشاف الأجهزة وتحديدها دون الحاجة إلى نشر أي عوامل. جدول (جداول) Log Analytics: - Armis_Alerts_CL - Armis_Activities_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions. - بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST: مفتاح Armis السري مطلوب. راجع الوثائق لمعرفة المزيد حول واجهة برمجة التطبيقات على https://<YourArmisInstance>.armis.com/api/v1/doc	شركة Armis
أجهزة Armis (باستخدام Azure Functions) يمنح موصل Armis Device القدرة على استيعاب أجهزة Armis في Microsoft Sentinel من خلال واجهة برمجة تطبيقات Armis REST. راجع وثائق واجهة برمجة التطبيقات: https://<YourArmisInstance>.armis.com/api/v1/docs لمزيد من المعلومات. يوفر الموصل القدرة على الحصول على معلومات الجهاز من منصة Armis. يستخدم Armis بنيتك الأساسية الحالية لاكتشاف الأجهزة وتحديدها دون الحاجة إلى نشر أي عوامل. يمكن أن يتكامل Armis أيضا مع أدوات إدارة أمن تكنولوجيا المعلومات الحالية لتحديد وتصنيف كل جهاز، مدار أو غير مدار في بيئتك. جدول (جداول) Log Analytics: - Armis_Devices_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions. - بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST: مفتاح Armis السري مطلوب. راجع الوثائق لمعرفة المزيد حول واجهة برمجة التطبيقات على https://<YourArmisInstance>.armis.com/api/v1/doc	شركة Armis
تنبيهات Atlassian Beacon Atlassian Beacon هو منتج سحابي تم إنشاؤه للكشف عن التهديدات الذكية عبر الأنظمة الأساسية Atlassian (Jira وConfluence و Atlassian Admin). يمكن أن يساعد هذا المستخدمين في اكتشاف نشاط المستخدم الخطر لمجموعة منتجات Atlassian والتحقيق فيه والاستجابة له. الحل هو موصل بيانات مخصص من DEFEND Ltd. يستخدم لتصور التنبيهات التي تم تناولها من Atlassian Beacon إلى Microsoft Sentinel عبر Logic App. جدول (جداول) Log Analytics: - atlassian_beacon_alerts_CL دعم قاعدة جمع البيانات: غير مدعوم حاليا	الدفاع المحدودة
Atlassian Confluence Audit (عبر Codeless Connector Framework) يوفر موصل بيانات Atlassian Confluence Audit القدرة على استيعاب أحداث سجلات تدقيق Confluence في Microsoft Sentinel من خلال واجهة برمجة تطبيقات REST. راجع وثائق واجهة برمجة التطبيقات للحصول على مزيد من المعلومات. يمكن الموصل استرداد الحدث لتقييم مخاطر الأمان المحتملة ومراقبة التعاون وتشخيص مشكلات التكوين واستكشاف الأخطاء وإصلاحها. جدول (جداول) Log Analytics: - ConfluenceAuditLogs_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - الوصول إلى Atlassian Confluence API: مطلوب إذن إدارة Confluence للوصول إلى واجهة برمجة تطبيقات سجلات تدقيق Confluence. راجع وثائق Confluence API لمعرفة المزيد حول واجهة برمجة تطبيقات التدقيق.	شركة مايكروسوفت
Atlassian Jira Audit (باستخدام Azure Functions) يوفر موصل بيانات تدقيق Atlassian Jira القدرة على استيعاب أحداث سجلات تدقيق Jira في Microsoft Sentinel من خلال واجهة برمجة تطبيقات REST. راجع وثائق واجهة برمجة التطبيقات للحصول على مزيد من المعلومات. يمكن الموصل استرداد الحدث لتقييم مخاطر الأمان المحتملة ومراقبة التعاون وتشخيص مشكلات التكوين واستكشاف الأخطاء وإصلاحها. جدول (جداول) Log Analytics: - Jira_Audit_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions. - بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST: JiraAccessToken، JiraUsername مطلوب لواجهة برمجة تطبيقات REST. لمزيد من المعلومات، راجع واجهة برمجة التطبيقات. تحقق من جميع المتطلبات واتبع الإرشادات للحصول على بيانات الاعتماد.	شركة مايكروسوفت
Atlassian Jira Audit (باستخدام واجهة برمجة تطبيقات REST) يوفر موصل بيانات تدقيق Atlassian Jira القدرة على استيعاب أحداث سجلات تدقيق Jira في Microsoft Sentinel من خلال واجهة برمجة تطبيقات REST. راجع وثائق واجهة برمجة التطبيقات للحصول على مزيد من المعلومات. يمكن الموصل استرداد الحدث لتقييم مخاطر الأمان المحتملة ومراقبة التعاون وتشخيص مشكلات التكوين واستكشاف الأخطاء وإصلاحها. جدول (جداول) Log Analytics: - Jira_Audit_v2_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - الوصول إلى Atlassian Jira API: مطلوب إذن إدارة Jira للوصول إلى واجهة برمجة تطبيقات سجلات تدقيق Jira. راجع وثائق واجهة برمجة تطبيقات Jira لمعرفة المزيد حول واجهة برمجة تطبيقات التدقيق.	شركة مايكروسوفت
Auth0 Access Management (باستخدام Azure Functions) يوفر موصل بيانات Auth0 Access Management القدرة على استيعاب أحداث سجل Auth0 في Microsoft Sentinel جدول (جداول) Log Analytics: - Auth0AM_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions. - بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST: الرمز المميز لواجهة برمجة التطبيقات مطلوب. لمزيد من المعلومات، راجع الرمز المميز لواجهة برمجة التطبيقات	شركة مايكروسوفت
سجلات Auth0 يسمح موصل بيانات Auth0 بدمج السجلات من Auth0 API في Microsoft Sentinel. تم إنشاء موصل البيانات على Microsoft Sentinel Codeless Connector Framework. يستخدم Auth0 API لجلب السجلات ويدعم تحويلات وقت الاستيعاب المستندة إلى DCR التي تحلل بيانات الأمان المستلمة في جدول مخصص بحيث لا تحتاج الاستعلامات إلى تحليلها مرة أخرى، مما يؤدي إلى أداء أفضل. جدول (جداول) Log Analytics: - Auth0Logs_CL دعم قاعدة جمع البيانات: غير مدعوم حاليا	شركة مايكروسوفت
Logic WebCTRL التلقائي يمكنك دفق سجلات التدقيق من خادم WebCTRL SQL المستضاف على أجهزة Windows المتصلة ب Microsoft Sentinel. يمكنك هذا الاتصال من عرض لوحات المعلومات وإنشاء تنبيهات مخصصة وتحسين التحقيق. وهذا يعطي رؤى حول أنظمة التحكم الصناعية الخاصة بك التي تتم مراقبتها أو التحكم فيها بواسطة تطبيق WebCTRL BAS. جدول (جداول) Log Analytics: - Event دعم قاعدة جمع البيانات: غير مدعوم حاليا	شركة مايكروسوفت
سجلات الوصول إلى خادم AWS S3 (عبر إطار عمل الموصل بدون تعليمات برمجية) يتيح لك هذا الموصل استيعاب سجلات الوصول إلى AWS S3 Server في Microsoft Sentinel. تحتوي هذه السجلات على سجلات مفصلة للطلبات المقدمة إلى مستودعات S3، بما في ذلك نوع الطلب والموارد التي تم الوصول إليها ومعلومات الطالب وتفاصيل الاستجابة. هذه السجلات مفيدة لتحليل أنماط الوصول، وتصحيح المشكلات، وضمان التوافق الأمني. جدول (جداول) Log Analytics: - AWSS3ServerAccess دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - البيئة: يجب أن يكون لديك موارد AWS التالية معرفة ومكونة: مستودع S3 وخدمة قائمة انتظار بسيطة (SQS) وأدوار IAM ونهج الأذونات.	شركة مايكروسوفت
نتائج مركز أمان AWS (عبر إطار عمل موصل بدون تعليمات برمجية) يتيح هذا الموصل استيعاب نتائج مركز أمان AWS، والتي يتم جمعها في مستودعات AWS S3، في Microsoft Sentinel. يساعد على تبسيط عملية مراقبة وإدارة تنبيهات الأمان من خلال دمج نتائج مركز أمان AWS مع قدرات الكشف عن التهديدات والاستجابة المتقدمة ل Microsoft Sentinel. جدول (جداول) Log Analytics: - AWSSecurityHubFindings دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - البيئة: يجب أن يكون لديك موارد AWS التالية معرفة ومكونة: AWS Security Hub وAmazon Data Firehose وAmazon EventBridge وS3 Bucket وخدمة قائمة الانتظار البسيطة (SQS) وأدوار IAM ونهج الأذونات.	شركة مايكروسوفت
نشاط Azure سجل نشاط Azure هو سجل اشتراك يوفر نظرة ثاقبة على الأحداث على مستوى الاشتراك التي تحدث في Azure، بما في ذلك الأحداث من البيانات التشغيلية ل Azure Resource Manager، وأحداث صحة الخدمة، وعمليات الكتابة التي تم اتخاذها على الموارد في اشتراكك، وحالة الأنشطة التي يتم تنفيذها في Azure. لمزيد من المعلومات، راجع وثائق Microsoft Sentinel . جدول (جداول) Log Analytics: - AzureActivity دعم قاعدة جمع البيانات: غير مدعوم حاليا	شركة مايكروسوفت
حساب Azure Batch حساب Azure Batch هو كيان معرف بشكل فريد داخل خدمة Batch. تستخدم معظم حلول Batch Azure Storageلتخزين ملفات الموارد وملفات الإخراج، لذلك عادةً ما يقترن كل حساب دفعي بحساب تخزين مطابق. يتيح لك هذا الموصل دفق سجلات تشخيص حساب Azure Batch إلى Microsoft Sentinel، ما يسمح لك بمراقبة النشاط باستمرار. لمزيد من المعلومات، راجع وثائق Microsoft Sentinel. جدول (جداول) Log Analytics: - AzureDiagnostics دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - النهج: دور المالك المعين لكل نطاق تعيين نهج	شركة مايكروسوفت
Azure CloudNGFW By Palo Alto Networks جدار حماية الجيل التالي من السحابة بواسطة Palo Alto Networks - خدمة Azure Native ISV - هو جدار حماية الجيل التالي من Palo Alto Networks (NGFW) المقدم كخدمة سحابية أصلية على Azure. يمكنك اكتشاف Cloud NGFW في Azure Marketplace واستهلاكه في شبكات Azure الظاهرية (VNet). باستخدام Cloud NGFW، يمكنك الوصول إلى قدرات NGFW الأساسية مثل App-ID والتقنيات المستندة إلى تصفية URL. ويوفر منع التهديدات واكتشافها من خلال خدمات الأمان المقدمة من السحابة وتوقيعات منع التهديدات. يسمح لك الموصل بتوصيل سجلات Cloud NGFW بسهولة مع Microsoft Sentinel، لعرض لوحات المعلومات، وإنشاء تنبيهات مخصصة، وتحسين التحقيق. يمنحك هذا المزيد من التفاصيل حول شبكة مؤسستك ويحسن قدرات عملية الأمان الخاصة بك. لمزيد من المعلومات، راجع وثائق Cloud NGFW for Azure. جدول (جداول) Log Analytics: - fluentbit_CL دعم قاعدة جمع البيانات: غير مدعوم حاليا	شبكات Palo Alto
Azure Cognitive Search Azure Cognitive Search هي خدمة بحث سحابية تمنح المطورين البنية الأساسية وواجهات برمجة التطبيقات والأدوات لبناء تجربة بحث غنية عبر المحتوى الخاص غير المتجانس في تطبيقات الويب والجوال والمؤسسات. يتيح لك هذا الموصل دفق سجلات تشخيص Azure Cognitive Search إلى Microsoft Sentinel، ما يسمح لك بمراقبة النشاط باستمرار. جدول (جداول) Log Analytics: - AzureDiagnostics دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - النهج: دور المالك المعين لكل نطاق تعيين نهج	شركة مايكروسوفت
حماية Azure DDoS الاتصال بسجلات Azure DDoS Protection Standard عبر سجلات تشخيص عنوان IP العام. بالإضافة إلى حماية DDoS الأساسية في النظام الأساسي، يوفر معيار حماية Azure DDoS Protection Standard قدرات متقدمة للتخفيف من DDoS ضد هجمات الشبكة. يتم ضبطها تلقائيًا لحماية موارد Azure المحددة. الحماية بسيطة لتمكينها أثناء إنشاء شبكات ظاهرية جديدة. يمكن أيضًا القيام بها بعد الإنشاء ولا يتطلب أي تغييرات في التطبيق أو المورد. لمزيد من المعلومات، راجع وثائق Microsoft Sentinel. جدول (جداول) Log Analytics: - AzureDiagnostics دعم قاعدة جمع البيانات: غير مدعوم حاليا	شركة مايكروسوفت
سجلات تدقيق Azure DevOps (عبر Codeless Connector Framework) يتيح لك موصل بيانات سجلات تدقيق Azure DevOps استيعاب أحداث التدقيق من Azure DevOps في Microsoft Sentinel. تم إنشاء موصل البيانات هذا باستخدام Microsoft Sentinel Codeless Connector Framework، مما يضمن التكامل السلس. يستفيد من واجهة برمجة تطبيقات سجلات تدقيق Azure DevOps لجلب أحداث التدقيق التفصيلية ويدعم تحويلات وقت الاستيعاب المستندة إلى DCR. تمكن هذه التحويلات من تحليل بيانات التدقيق المستلمة في جدول مخصص أثناء الاستيعاب، ما يحسن أداء الاستعلام عن طريق التخلص من الحاجة إلى تحليل إضافي. باستخدام هذا الموصل، يمكنك الحصول على رؤية محسنة في بيئة Azure DevOps الخاصة بك وتبسيط عمليات الأمان الخاصة بك. جدول (جداول) Log Analytics: - ADOAuditLogs_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - المتطلبات الأساسية ل Azure DevOps: يرجى التأكد مما يلي: 1. تسجيل تطبيق Entra في مركز إدارة Microsoft Entra ضمن تسجيلات التطبيقات. 2. في "أذونات واجهة برمجة التطبيقات" - أضف أذونات إلى "Azure DevOps - vso.auditlog". 3. في "الشهادات والأسرار" - إنشاء "سر العميل". 4. في "المصادقة" - أضف Redirect URI: 'https://portal.azure.com/TokenAuthorize/ExtensionName/Microsoft_Azure_Security_Insights'. 5. في إعدادات Azure DevOps - قم بتمكين سجل التدقيق وتعيين عرض سجل التدقيق للمستخدم. تدقيق Azure DevOps. 6. تأكد من أن المستخدم المعين لتوصيل موصل البيانات لديه إذن عرض سجلات التدقيق معين بشكل صريح إلى السماح في جميع الأوقات. هذا الإذن ضروري لاستيعاب السجل بنجاح. إذا تم إبطال الإذن أو عدم منحه، فسيفشل استيعاب البيانات أو سيقاطع.	شركة مايكروسوفت
Azure Event Hub مراكز أحداث Azure عبارة عن نظام أساسي لنقل البيانات الضخمة وخدمة استيعاب الأحداث. ويمكن أن تتلقى ملايين الأحداث في الثانية ومعالجتها. يتيح لك هذا الموصل دفق سجلات تشخيص Azure Event Hub إلى Microsoft Sentinel، ما يسمح لك بمراقبة النشاط باستمرار. جدول (جداول) Log Analytics: - AzureDiagnostics دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - النهج: دور المالك المعين لكل نطاق تعيين نهج	شركة مايكروسوفت
جدار حماية Azure الاتصال بجدار حماية Azure. يُعد Azure Firewall هو خدمة أمان شبكة مدارة تعتمد على مجموعة النظراء تحمي موارد الشبكة الظاهرية لـ Azure. تتسم هذه الخدمة بأنها جدار حماية ذي حالة خاصة بالكامل ذي قابلية وصول عالية مضمنة وقابلية توسع سحابة غير مقيدة. لمزيد من المعلومات، راجع وثائق Microsoft Sentinel. جدول (جداول) Log Analytics: - AzureDiagnostics - AZFWApplicationRule - AZFWFlowTrace - AZFWFatFlow - AZFWNatRule - AZFWDnsQuery - AZFWIdpsSignature - AZFWInternalFqdnResolutionFailure - AZFWNetworkRule - AZFWThreatIntel دعم قاعدة جمع البيانات: غير مدعوم حاليا	شركة مايكروسوفت
Azure Key Vault Azure Key Vault هي خدمة سحابية لتخزين الأسرار والوصول إليها بأمان. السر هو أي شيء تريد التحكم بإحكام في الوصول إليه، مثل مفاتيح واجهة برمجة التطبيقات أو كلمات المرور أو الشهادات أو مفاتيح التشفير. يتيح لك هذا الموصل دفق سجلات تشخيص Azure Key Vault إلى Microsoft Sentinel، ما يسمح لك بمراقبة النشاط باستمرار في جميع المثيلات الخاصة بك. لمزيد من المعلومات، راجع وثائق Microsoft Sentinel. جدول (جداول) Log Analytics: - AzureDiagnostics دعم قاعدة جمع البيانات: غير مدعوم حاليا	شركة مايكروسوفت
خدمة Azure Kubernetes (AKS) Azure Kubernetes Service (AKS) هي خدمة تنسيق حاويات مفتوحة المصدر مدارة بالكامل تسمح لك بنشر حاويات Docker والتطبيقات المستندة إلى الحاويات وتوسيع نطاقها وإدارتها في بيئة نظام المجموعة. يتيح لك هذا الموصل دفق سجلات تشخيص خدمة Azure Kubernetes (AKS) إلى Microsoft Sentinel، ما يسمح لك بمراقبة النشاط باستمرار في جميع المثيلات الخاصة بك. لمزيد من المعلومات، راجع وثائق Microsoft Sentinel. جدول (جداول) Log Analytics: - AzureDiagnostics دعم قاعدة جمع البيانات: غير مدعوم حاليا	شركة مايكروسوفت
Azure Logic Apps Azure Logic Apps عبارة عن نظام أساسي قائم على السحابة لإنشاء وتشغيل مهام سير العمل المؤتمتة التي تدمج تطبيقاتك وبياناتك وخدماتك وأنظمتك. يتيح لك هذا الموصل دفق سجلات تشخيص Azure Logic Apps إلى Microsoft Sentinel، ما يسمح لك بمراقبة النشاط باستمرار. جدول (جداول) Log Analytics: - AzureDiagnostics دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - النهج: دور المالك المعين لكل نطاق تعيين نهج	شركة مايكروسوفت
Azure Resource Graph يوفر موصل Azure Resource Graph رؤى أكثر ثراء حول أحداث Azure من خلال تكملة التفاصيل حول اشتراكات Azure وموارد Azure. جدول (جداول) Log Analytics: دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - النهج: إذن دور المالك في اشتراكات Azure	شركة مايكروسوفت
ناقل خدمة Microsoft Azure يعبر ناقل خدمة Azure عن وسيط رسائل مؤسسة مدارة بالكامل مع قوائم انتظار الرسائل وموضوعات النشر والاشتراك (في مساحة الاسم). يتيح لك هذا الموصل دفق سجلات تشخيص ناقل خدمة Azure إلى Microsoft Sentinel، ما يسمح لك بمراقبة النشاط باستمرار. جدول (جداول) Log Analytics: - AzureDiagnostics دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - النهج: دور المالك المعين لكل نطاق تعيين نهج	شركة مايكروسوفت
قواعد بيانات Azure SQL Azure SQL هو محرك قاعدة بيانات مدار بالكامل للنظام الأساسي كخدمة (PaaS) يعالج معظم وظائف إدارة قاعدة البيانات، مثل الترقية والتصحيح والنسخ الاحتياطية والمراقبة، دون الحاجة إلى مشاركة المستخدم. يتيح لك هذا الموصل دفق سجلات تدقيق وتشخيص قواعد بيانات Azure SQL إلى Microsoft Sentinel، ما يسمح لك بمراقبة النشاط باستمرار في جميع المثيلات الخاصة بك. جدول (جداول) Log Analytics: - AzureDiagnostics دعم قاعدة جمع البيانات: غير مدعوم حاليا	شركة مايكروسوفت
حساب تخزين Azure حساب Azure Storage هو حل سحابي لسيناريوهات تخزين البيانات الحديثة. يحتوي على جميع كائنات البيانات الخاصة بك: الكائنات الثنائية كبيرة الحجم والملفات وقوائم الانتظار والجداول والأقراص. يتيح لك هذا الموصل دفق سجلات تشخيص حسابات Azure Storage إلى مساحة عمل Microsoft Sentinel، ما يسمح لك بمراقبة النشاط باستمرار في جميع المثيلات الخاصة بك، والكشف عن النشاط الضار في مؤسستك. لمزيد من المعلومات، راجع وثائق Microsoft Sentinel. جدول (جداول) Log Analytics: - AzureMetrics - StorageBlobLogs - StorageQueueLogs - StorageTableLogs - StorageFileLogs دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - النهج: دور المالك المعين لكل نطاق تعيين نهج	شركة مايكروسوفت
Azure Stream Analytics Azure Stream Analytics عبارة عن تحليلات في الوقت الفعلي ومحرك معالجة أحداث معقد مصمم لتحليل ومعالجة كميات كبيرة من بيانات التدفق السريع من مصادر متعددة في وقت واحد. يتيح لك هذا الموصل دفق سجلات تشخيص مركز Azure Stream Analytics إلى Microsoft Sentinel، ما يسمح لك بمراقبة النشاط باستمرار. جدول (جداول) Log Analytics: - AzureDiagnostics دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - النهج: دور المالك المعين لكل نطاق تعيين نهج	شركة مايكروسوفت
جدار حماية Azure Web Application (WAF) الاتصال بجدار حماية تطبيق ويب Azure (WAF) لبوابة التطبيق أو Front Door أو CDN. يحمي WAF تطبيقاتك من الثغرات الأمنية الشائعة على الويب مثل حقن SQL والبرمجة النصية عبر المواقع، ويسمح لك بتخصيص القواعد لتقليل الإيجابيات الخاطئة. تظهر إرشادات دفق سجلات جدار حماية تطبيق Microsoft Web إلى Microsoft Sentinel أثناء عملية التثبيت. لمزيد من المعلومات، راجع وثائق Microsoft Sentinel. جدول (جداول) Log Analytics: - AzureDiagnostics دعم قاعدة جمع البيانات: غير مدعوم حاليا	شركة مايكروسوفت
دفاع أفضل من التهديدات المتنقلة (MTD) يسمح BETTER MTD Connector للمؤسسات بتوصيل مثيلات MTD الأفضل الخاصة بها ب Microsoft Sentinel، لعرض بياناتها في لوحات المعلومات، وإنشاء تنبيهات مخصصة، واستخدامها لتشغيل أدلة المبادئ وتوسيع قدرات تتبع التهديدات. وهذا يعطي المستخدمين المزيد من التفاصيل حول الأجهزة المحمولة لمؤسستهم والقدرة على تحليل وضع أمان الهاتف المحمول الحالي بسرعة مما يحسن قدرات SecOps الشاملة الخاصة بهم. جدول (جداول) Log Analytics: - BetterMTDIncidentLog_CL - BetterMTDDeviceLog_CL - BetterMTDNetflowLog_CL - BetterMTDAppLog_CL دعم قاعدة جمع البيانات: غير مدعوم حاليا	Better Mobile Security Inc.
Bitglass (باستخدام Azure Functions) يوفر موصل بيانات Bitglass القدرة على استرداد سجلات أحداث الأمان لخدمات Bitglass والمزيد من الأحداث في Microsoft Sentinel من خلال واجهة برمجة تطبيقات REST. يمكن الموصل استرداد الحدث لتقييم مخاطر الأمان المحتملة ومراقبة التعاون وتشخيص مشكلات التكوين واستكشاف الأخطاء وإصلاحها. جدول (جداول) Log Analytics: - BitglassLogs_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions. - بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST: BitglassTokenوBitglassServiceURL مطلوبان لإجراء استدعاءات واجهة برمجة التطبيقات.	شركة مايكروسوفت
موصل بيانات Bitsight (باستخدام Azure Functions) يدعم BitSight Data Connector مراقبة المخاطر الإلكترونية المستندة إلى الأدلة من خلال إحضار بيانات BitSight في Microsoft Sentinel. جدول (جداول) Log Analytics: - BitsightAlerts_data_CL - BitsightBreaches_data_CL - BitsightCompany_details_CL - BitsightCompany_rating_details_CL - BitsightDiligence_historical_statistics_CL - BitsightDiligence_statistics_CL - BitsightFindings_data_CL - BitsightFindings_summary_CL - BitsightGraph_data_CL - BitsightIndustrial_statistics_CL - BitsightObservation_statistics_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions. - بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST: رمز واجهة برمجة تطبيقات BitSight مطلوب. راجع الوثائق لمعرفة المزيد حول الرمز المميز لواجهة برمجة التطبيقات.	دعم BitSight
سجلات أحداث Bitwarden يوفر هذا الموصل نظرة ثاقبة على نشاط مؤسسة Bitwarden الخاصة بك مثل نشاط المستخدم (تسجيل الدخول وتغيير كلمة المرور و2fa وما إلى ذلك) ونشاط التشفير (الذي تم إنشاؤه وتحديثه وحذفه ومشاركته وما إلى ذلك) ونشاط المجموعة ونشاط المؤسسة والمزيد. جدول (جداول) Log Analytics: - BitwardenEventLogs دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - معرف عميل Bitwarden وسر العميل: يمكن العثور على مفتاح API الخاص بك في وحدة تحكم مسؤول مؤسسة Bitwarden. يرجى الاطلاع على وثائق Bitwarden لمزيد من المعلومات.	شركة بيتواردن
Box (باستخدام Azure Functions) يوفر موصل بيانات Box القدرة على استيعاب أحداث مؤسسة Box في Microsoft Sentinel باستخدام واجهة برمجة تطبيقات Box REST. راجع وثائق Box للحصول على مزيد من المعلومات. جدول (جداول) Log Analytics: - BoxEvents_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions. - Box API Credentials: مطلوب ملف JSON الخاص ب Box config لمصادقة Box REST API JWT. لمزيد من المعلومات، راجع مصادقة JWT.	شركة مايكروسوفت
أحداث المربع (CCF) يوفر موصل بيانات Box القدرة على استيعاب أحداث مؤسسة Box في Microsoft Sentinel باستخدام واجهة برمجة تطبيقات Box REST. راجع وثائق Box للحصول على مزيد من المعلومات. جدول (جداول) Log Analytics: - BoxEventsV2_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - بيانات اعتماد واجهة برمجة تطبيقات Box: يتطلب Box API معرف عميل Box App وسر العميل للمصادقة. لمزيد من المعلومات، راجع منح بيانات اعتماد العميل - Box Enterprise ID: Box Enterprise ID مطلوب لإجراء الاتصال. راجع الوثائق للعثور على معرف المؤسسة	شركة مايكروسوفت
Check Point CloudGuard CNAPP Connector لمايكروسوفت سينتينل يتيح موصل بيانات CloudGuard استيعاب أحداث الأمان من واجهة برمجة تطبيقات CloudGuard إلى Microsoft Sentinel™، باستخدام إطار عمل الموصل بدون تعليمات برمجية من Microsoft Sentinel. يدعم الموصل تحويلات وقت الاستيعاب المستندة إلى DCR التي تحلل بيانات أحداث الأمان الواردة إلى أعمدة مخصصة. تلغي عملية التحليل المسبق هذه الحاجة إلى تحليل وقت الاستعلام، ما يؤدي إلى تحسين أداء استعلامات البيانات. جدول (جداول) Log Analytics: - CloudGuard_SecurityEvents_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - CloudGuard API Key: راجع الإرشادات المتوفرة هنا لإنشاء مفتاح API.	نقطة الاختيار
موصل Check Point Cyberint IOC هذا هو موصل البيانات ل Check Point Cyberint IOC. جدول (جداول) Log Analytics: - iocsent_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - مفتاح واجهة برمجة تطبيقات Check Point Cyberint وعنوان URL ل Argos: مطلوب مفتاح API للموصل وعنوان URL ل Argos	Cyberint
موصل Check Point Cyberint IOC هذا هو موصل البيانات ل Check Point Cyberint IOC. جدول (جداول) Log Analytics: - iocsent_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - مفتاح واجهة برمجة تطبيقات Check Point Cyberint وعنوان URL ل Argos: مطلوب مفتاح API للموصل وعنوان URL ل Argos	Cyberint
Cisco ASA/FTD عبر AMA يسمح لك موصل جدار حماية Cisco ASA بتوصيل سجلات Cisco ASA بسهولة مع Microsoft Sentinel، لعرض لوحات المعلومات، وإنشاء تنبيهات مخصصة، وتحسين التحقيق. يمنحك هذا المزيد من التفاصيل حول شبكة مؤسستك ويحسن قدرات عملية الأمان الخاصة بك. جدول (جداول) Log Analytics: - CommonSecurityLog دعم قاعدة جمع البيانات: تحويل DCR لمساحة العمل Prerequisites: - لجمع البيانات من أجهزة ظاهرية غير Azure، يجب أن يكون Azure Arc مثبتا وممكنا. التعرف على المزيد	شركة مايكروسوفت
Cisco Cloud Security (باستخدام Azure Functions) يتيح لك حل Cisco Cloud Security ل Microsoft Sentinel استيعاب سجلاتCisco Secure AccessوCisco Umbrella المخزنة في Amazon S3 في Microsoft Sentinel باستخدام Amazon S3 REST API. راجع وثائق إدارة سجل Cisco Cloud Security للحصول على مزيد من المعلومات. جدول (جداول) Log Analytics: - Cisco_Umbrella_dns_CL - Cisco_Umbrella_proxy_CL - Cisco_Umbrella_ip_CL - Cisco_Umbrella_cloudfirewall_CL - Cisco_Umbrella_firewall_CL - Cisco_Umbrella_dlp_CL - Cisco_Umbrella_ravpnlogs_CL - Cisco_Umbrella_audit_CL - Cisco_Umbrella_ztna_CL - Cisco_Umbrella_intrusion_CL - Cisco_Umbrella_ztaflow_CL - Cisco_Umbrella_fileevent_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions. - بيانات اعتماد/أذونات Amazon S3 REST API: معرف مفتاح الوصول ل AWSومفتاح الوصول السري ل AWSواسم مستودع AWS S3 مطلوب لواجهة برمجة تطبيقات Amazon S3 REST.	شركة مايكروسوفت
Cisco Cloud Security (باستخدام خطة مرنة متميزة) (باستخدام Azure Functions) يوفر موصل بيانات Cisco Umbrella القدرة على استيعاب أحداث Cisco Umbrella المخزنة في Amazon S3 في Microsoft Sentinel باستخدام Amazon S3 REST API. راجع وثائق إدارة سجل Cisco Umbrella لمزيد من المعلومات. ملاحظه: يستخدم موصل البيانات هذا Azure Functions Premium Plan لتمكين قدرات الاستيعاب الآمنة وسيتكبد تكاليف إضافية. مزيد من تفاصيل التسعير هنا. جدول (جداول) Log Analytics: - Cisco_Umbrella_dns_CL - Cisco_Umbrella_proxy_CL - Cisco_Umbrella_ip_CL - Cisco_Umbrella_cloudfirewall_CL - Cisco_Umbrella_firewall_CL - Cisco_Umbrella_dlp_CL - Cisco_Umbrella_ravpnlogs_CL - Cisco_Umbrella_audit_CL - Cisco_Umbrella_ztna_CL - Cisco_Umbrella_intrusion_CL - Cisco_Umbrella_ztaflow_CL - Cisco_Umbrella_fileevent_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions. - بيانات اعتماد/أذونات Amazon S3 REST API: معرف مفتاح الوصول ل AWSومفتاح الوصول السري ل AWSواسم مستودع AWS S3 مطلوب لواجهة برمجة تطبيقات Amazon S3 REST. - أذونات الشبكة الظاهرية (للوصول الخاص): للوصول إلى حساب التخزين الخاص، يلزم الحصول على أذونات مساهم الشبكة على الشبكة الظاهرية والشبكة الفرعية. يجب تفويض الشبكة الفرعية إلى Microsoft.Web/serverFarms لتكامل Function App VNet.	شركة مايكروسوفت
Cisco ETD (باستخدام Azure Functions) يقوم الموصل بإحضار البيانات من واجهة برمجة تطبيقات ETD لتحليل التهديدات جدول (جداول) Log Analytics: - CiscoETD_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions. - واجهة برمجة تطبيقات الدفاع عن المخاطر عبر البريد الإلكتروني ومفتاح واجهة برمجة التطبيقات ومعرف العميل والسر: تأكد من أن لديك مفتاح واجهة برمجة التطبيقات ومعرف العميل والمفتاح السري.	N/A
Cisco Meraki (باستخدام واجهة برمجة تطبيقات REST) يسمح لك موصل Cisco Meraki بتوصيل أحداث مؤسسة Cisco Meraki بسهولة (أحداث الأمان وتغييرات التكوين وطلبات واجهة برمجة التطبيقات) ب Microsoft Sentinel. يستخدم موصل البيانات Cisco Meraki REST API لجلب السجلات ويدعم تحويلات وقت الاستيعاب المستندة إلى DCR التي تحلل البيانات المستلمة وتستقبلها في ASIM والجداول المخصصة في مساحة عمل Log Analytics. يستفيد موصل البيانات هذا من قدرات مثل تصفية وقت الاستيعاب المستندة إلى DCR، وتسوية البيانات. مخطط ASIM المدعوم: 1. جلسة عمل الشبكة 2. جلسة عمل ويب 3. حدث التدقيق جدول (جداول) Log Analytics: - ASimNetworkSessionLogs دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - Cisco Meraki REST API Key: تمكين الوصول إلى واجهة برمجة التطبيقات في Cisco Meraki وإنشاء مفتاح API. يرجى الرجوع إلى وثائق Cisco Meraki الرسمية لمزيد من المعلومات. - معرف Cisco Meraki Organization: احصل على معرف مؤسسة Cisco Meraki لجلب أحداث الأمان. اتبع الخطوات الواردة في الوثائق للحصول على معرف المؤسسة باستخدام مفتاح Meraki API الذي تم الحصول عليه في الخطوة السابقة.	شركة مايكروسوفت
نقطة النهاية الآمنة ل Cisco (عبر إطار عمل موصل بدون تعليمات برمجية) يوفر موصل البيانات Cisco Secure Endpoint (المعروف سابقا ب AMP لنقاط النهاية) القدرة على استيعاب سجلات وأحداث تدقيق نقطة النهاية الآمنة Cisco في Microsoft Sentinel. جدول (جداول) Log Analytics: - CiscoSecureEndpointAuditLogsV2_CL - CiscoSecureEndpointEventsV2_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - بيانات اعتماد/مناطق واجهة برمجة تطبيقات نقطة النهاية الآمنة ل Cisco: لإنشاء بيانات اعتماد واجهة برمجة التطبيقات وفهم المناطق، اتبع ارتباط المستند المتوفر هنا. انقر هنا.	شركة مايكروسوفت
شبكة واسعة معرفة بالبرمجيات من سيسكو يوفر موصل البيانات Cisco Software Defined WAN(SD-WAN) القدرة على استيعاب بيانات Cisco SD-WAN Syslog وNetflow في Microsoft Sentinel. جدول (جداول) Log Analytics: - Syslog - CiscoSDWANNetflow_CL دعم قاعدة جمع البيانات: تحويل DCR لمساحة العمل	أنظمة Cisco
كلاروتي xDome توفر Claroty xDome إمكانات أمان وتنبيه شاملة لإدارة الرعاية الصحية وبيئات الشبكات الصناعية. تم تصميمه لتعيين أنواع مصادر متعددة، وتحديد البيانات التي تم جمعها، ودمجها في نماذج بيانات Microsoft Sentinel. يؤدي هذا إلى القدرة على مراقبة جميع التهديدات المحتملة في بيئات الرعاية الصحية والصناعية في موقع واحد، مما يؤدي إلى مراقبة أمنية أكثر فعالية ووضع أمني أقوى. جدول (جداول) Log Analytics: - CommonSecurityLog دعم قاعدة جمع البيانات: تحويل DCR لمساحة العمل	دعم عملاء xDome
Cloudflare (معاينة) (باستخدام Azure Functions) يوفر موصل بيانات Cloudflare القدرة على استيعاب سجلات Cloudflare في Microsoft Sentinel باستخدام Cloudflare Logpush وAzure Blob Storage. راجع وثائق Cloudflare لمزيد من المعلومات. جدول (جداول) Log Analytics: - Cloudflare_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions. - سلسلة اتصال Azure Blob Storage واسم الحاوية: سلسلة اتصال Azure Blob Storage واسم الحاوية حيث يتم دفع السجلات إلى بواسطة Cloudflare Logpush. لمزيد من المعلومات، راجع إنشاء حاوية Azure Blob Storage.	Cloudflare
كلاودفلير (باستخدام حاوية الكتلة) (عبر إطار عمل الموصل بدون كود) يوفر موصل بيانات كلاودفلير القدرة على استقبال سجلات كلاودفلير إلى مايكروسوفت سينتينل باستخدام كلاودفلير لوجبوش وAzure Blob Storage. راجع وثائق Cloudflareلمزيد من المعلومات. جدول (جداول) Log Analytics: - CloudflareV2_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - أنشئ حساب تخزين وحاوية: قبل إعداد Logpush في Cloudflare، أنشئ أولا حساب تخزين وحاوية في Microsoft Azure. استخدم هذا الدليل لتتعرف أكثر على Container و Blob. اتبع الخطوات في الوثائق لإنشاء حساب Azure Storage. - إنشاء رابط Blob SAS: يتطلب الأمر صلاحيات إنشاء وكتابة. راجع الوثائق لمعرفة المزيد عن رمز Blob SAS ورابطه. - جمع السجلات من Cloudflare إلى حاوية Blob الخاصة بك: اتبع الخطوات في التوثيق لجمع السجلات من Cloudflare إلى حاوية Blob الخاصة بك.	Cloudflare
كوغني يوفر موصل Cognni تكاملا سريعا وبسيطا مع Microsoft Sentinel. يمكنك استخدام Cognni لتعيين معلوماتك الهامة غير المصنفة مسبقا بشكل مستقل واكتشاف الحوادث ذات الصلة. يسمح لك هذا بالتعرف على المخاطر التي تتعرض لها معلوماتك المهمة، وفهم خطورة الحوادث، والتحقيق في التفاصيل التي تحتاج إلى إصلاحها، بسرعة كافية لإحداث فرق. جدول (جداول) Log Analytics: - CognniIncidents_CL دعم قاعدة جمع البيانات: غير مدعوم حاليا	Cognni
التماسك (باستخدام Azure Functions) توفر تطبيقات وظيفة التماسك القدرة على استيعاب تنبيهات برامج الفدية المتماسكة Datahawk في Microsoft Sentinel. جدول (جداول) Log Analytics: - Cohesity_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions. - سلسلة اتصال Azure Blob Storage واسم الحاوية: سلسلة اتصال Azure Blob Storage واسم الحاوية	Cohesity
CommvaultSecurityIQ تمكن وظيفة Azure هذه مستخدمي Commvault من استيعاب التنبيهات/الأحداث في مثيل Microsoft Sentinel الخاص بهم. باستخدام القواعد التحليلية، يمكن ل Microsoft Sentinel إنشاء أحداث Microsoft Sentinel تلقائيا من الأحداث والسجلات الواردة. جدول (جداول) Log Analytics: - CommvaultSecurityIQ_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions. - عنوان URL لنقطة نهاية بيئة Commvault: تأكد من اتباع الوثائق وتعيين القيمة السرية في KeyVault - رمز Commvault QSDK المميز: تأكد من اتباع الوثائق وتعيين القيمة السرية في KeyVault	Commvault
ContrastADR يوفر موصل بيانات ContrastADR القدرة على استيعاب أحداث هجوم Contrast ADR في Microsoft Sentinel باستخدام ContrastADR Webhook. يمكن لموصل بيانات ContrastADR إثراء بيانات webhook الواردة باستدعاءات إثراء API الخاصة ب ContrastADR. جدول (جداول) Log Analytics: - ContrastADR_CL - ContrastADRIncident_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions.	أمان التباين
مصدر موصل Corelight يمكن موصل بيانات Corelight المستجيبين للحوادث ومتتبعي التهديدات الذين يستخدمون Microsoft Sentinel من العمل بشكل أسرع وأكثر فعالية. يتيح موصل البيانات استيعاب الأحداث من Zeek و Suricata عبر مستشعرات Corelight في Microsoft Sentinel. جدول (جداول) Log Analytics: - Corelight دعم قاعدة جمع البيانات: غير مدعوم حاليا	Corelight
Cortex XDR - الحوادث موصل بيانات مخصص من DEFEND لاستخدام Cortex API لاستيعاب الحوادث من النظام الأساسي ل Cortex XDR إلى Microsoft Sentinel. جدول (جداول) Log Analytics: - CortexXDR_Incidents_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - بيانات اعتماد واجهة برمجة تطبيقات Cortex: الرمز المميز لواجهة برمجة تطبيقات Cortex مطلوب لواجهة برمجة تطبيقات REST. لمزيد من المعلومات، راجع واجهة برمجة التطبيقات. تحقق من جميع المتطلبات واتبع الإرشادات للحصول على بيانات الاعتماد.	الدفاع المحدودة
كريبل يسمح لك موصل Cribl بتوصيل سجلات Cribl (Cribl Enterprise Edition - Standalone) بسهولة مع Microsoft Sentinel. يمنحك هذا المزيد من رؤى الأمان في البنية الأساسية لبرنامج ربط العمليات التجارية لبيانات مؤسستك. جدول (جداول) Log Analytics: - CriblInternal_CL دعم قاعدة جمع البيانات: غير مدعوم حاليا	Cribl
موصل بيانات واجهة برمجة تطبيقات CrowdStrike (عبر إطار عمل موصل بدون كود) يسمح موصل بيانات CrowdStrike بدمج السجلات من واجهة برمجة تطبيقات CrowdStrike في Microsoft Sentinel. تم إنشاء هذا الموصل على إطار عمل موصل Microsoft Sentinel Codeless ويستخدم واجهة برمجة تطبيقات CrowdStrike لجلب سجلات التنبيهات والكشف والمضيفين والحوادث والثغرات الأمنية. وهو يدعم تحويلات وقت الاستيعاب المستندة إلى DCR بحيث يمكن تشغيل الاستعلامات بشكل أكثر كفاءة. جدول (جداول) Log Analytics: - CrowdStrikeVulnerabilities دعم قاعدة جمع البيانات: غير مدعوم حاليا	شركة مايكروسوفت
CrowdStrike Falcon Adversary Intelligence (باستخدام Azure Functions) يسترد موصل CrowdStrike Falcon Indicators of Compromise مؤشرات التسوية من واجهة برمجة تطبيقات Falcon Intel ويحملها Microsoft Sentinel Threat Intel. جدول (جداول) Log Analytics: - ThreatIntelligenceIndicator دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions. - معرف عميل CrowdStrike API وسر العميل: CROWDSTRIKE_CLIENT_IDCROWDSTRIKE_CLIENT_SECRETCROWDSTRIKE_BASE_URL. يجب أن تحتوي بيانات اعتماد CrowdStrike على نطاق قراءة المؤشرات (Falcon Intelligence).	شركة مايكروسوفت
CrowdStrike Falcon Data Replicator (AWS S3) (عبر Codeless Connector Framework) يوفر موصل Crowdstrike Falcon Data Replicator (S3) القدرة على استيعاب بيانات حدث FDR في Microsoft Sentinel من مستودع AWS S3 حيث تم دفق سجلات FDR. يوفر الموصل القدرة على الحصول على الأحداث من Falcon Agents مما يساعد على فحص المخاطر الأمنية المحتملة وتحليل استخدام فريقك للتعاون وتشخيص مشكلات التكوين والمزيد. NOTE: 1. يجب أن يكون ترخيص CrowdStrike FDR متوفرا وممكنا. 2. يتطلب الموصل تكوين دور IAM على AWS للسماح بالوصول إلى مستودع AWS S3 وقد لا يكون مناسبا للبيئات التي تستفيد من CrowdStrike - المستودعات المدارة. 3. بالنسبة للبيئات التي تستفيد من المستودعات المدارة بواسطة CrowdStrike، يرجى تكوين موصل CrowdStrike Falcon Data Replicator (CrowdStrike-Managed AWS S3). جدول (جداول) Log Analytics: - CrowdStrike_Additional_Events_CL دعم قاعدة جمع البيانات: غير مدعوم حاليا	شركة مايكروسوفت
CrowdStrike Falcon Data Replicator (CrowdStrike Managed AWS-S3) (باستخدام Azure Functions) يتيح هذا الموصل استيعاب بيانات FDR في Microsoft Sentinel باستخدام Azure Functions لدعم تقييم المخاطر الأمنية المحتملة وتحليل أنشطة التعاون وتحديد مشكلات التكوين والرؤى التشغيلية الأخرى. NOTE: 1. يجب أن يكون ترخيص CrowdStrike FDR متوفرا وممكنا. 2. يستخدم الموصل مصادقة المفتاح والبيانات السرية وهو مناسب للمستودعات المدارة CrowdStrike. 3. بالنسبة للبيئات التي تستخدم مستودع AWS S3 مملوك بالكامل، توصي Microsoft باستخدام موصل CrowdStrike Falcon Data Replicator (AWS S3). جدول (جداول) Log Analytics: - CrowdStrikeReplicatorV2 دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions. - بيانات اعتماد/أذونات حساب SQS وAWS S3: مطلوب AWS_SECRETAWS_REGION_NAMEAWS_KEYQUEUE_URL . لمزيد من المعلومات، راجع سحب البيانات. للبدء، اتصل بدعم CrowdStrike. بناء على طلبك، سيقومون بإنشاء مستودع Amazon Web Services (AWS) S3 المدارة CrowdStrike لأغراض التخزين قصيرة الأجل بالإضافة إلى حساب SQS (خدمة قائمة انتظار بسيطة) لمراقبة التغييرات في مستودع S3.	شركة مايكروسوفت
CTERA Syslog يوفر موصل بيانات CTERA ل Microsoft Sentinel إمكانات المراقبة والكشف عن التهديدات لحل CTERA الخاص بك. يتضمن مصنفا يتصور مجموع جميع العمليات لكل نوع وعمليات حذف وعمليات وصول مرفوضة. كما يوفر قواعد تحليلية تكتشف حوادث برامج الفدية الضارة وتنبيهك عند حظر المستخدم بسبب نشاط برامج الفدية الضارة المشبوهة. بالإضافة إلى ذلك، يساعدك على تحديد الأنماط الهامة مثل الأحداث التي تم رفض الوصول الجماعي إليها، والحذف الجماعي، وتغييرات الأذونات الجماعية، ما يتيح إدارة التهديدات والاستجابة الاستباقية. جدول (جداول) Log Analytics: - Syslog دعم قاعدة جمع البيانات: تحويل DCR لمساحة العمل	CTERA
سجلات مخصصة عبر AMA تقوم العديد من التطبيقات بتسجيل المعلومات إلى ملفات نصية أو JSON بدلا من خدمات التسجيل القياسية، مثل سجلات أحداث Windows أو Syslog أو CEF. يسمح لك موصل بيانات السجلات المخصصة بجمع الأحداث من الملفات على كل من أجهزة الكمبيوتر التي تعمل بنظامي التشغيل Windows وLinux ودفقها إلى جداول السجلات المخصصة التي أنشأتها. أثناء دفق البيانات، يمكنك تحليل المحتويات وتحويلها باستخدام DCR. بعد جمع البيانات، يمكنك تطبيق القواعد التحليلية والتتبع والبحث والتحليل الذكي للمخاطر والإثراء والمزيد. ملاحظة: استخدم هذا الموصل للأجهزة التالية: Cisco Meraki وZscaler Private Access (ZPA) وVMware vCenter وApache HTTP server وApache Tomcat وJboss Enterprise application platform وJniper IDP و MarkLogic Audit وMongoDB Audit وN nginx HTTP server وOracle Weblogic server وPostgreSQL Events وSquid Proxy وUbiquiti UniFi وSecurityBridge Threat detection SAP الذكاء الاصطناعي vectra stream. جدول (جداول) Log Analytics: - JBossEvent_CL<br> - JuniperIDP_CL<br> - ApacheHTTPServer_CL<br> - Tomcat_CL<br> - meraki_CL<br> - VectraStream_CL<br> - MarkLogicAudit_CL<br> - MongoDBAudit_CL<br> - NGINX_CL<br> - OracleWebLogicServer_CL<br> - PostgreSQL_CL<br> - SquidProxy_CL<br> - Ubiquiti_CL<br> - vcenter_CL<br> - ZPA_CL<br> - SecurityBridgeLogs_CL<br> دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - الأذونات: لجمع البيانات من أجهزة ظاهرية غير Azure، يجب أن يكون Azure Arc مثبتا وممكنا. التعرف على المزيد	شركة مايكروسوفت
تكامل Cyber Blind Spot (باستخدام Azure Functions) من خلال تكامل واجهة برمجة التطبيقات، لديك القدرة على استرداد جميع المشكلات المتعلقة بمؤسسات CBS الخاصة بك عبر واجهة RESTful. جدول (جداول) Log Analytics: - CBSLog_Azure_1_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions.	إدارة التهديدات السيبرانية 360
CyberArkAudit (باستخدام Azure Functions) يوفر موصل بيانات تدقيق CyberArk القدرة على استرداد سجلات أحداث الأمان لخدمة تدقيق CyberArk والمزيد من الأحداث في Microsoft Sentinel من خلال واجهة برمجة تطبيقات REST. يمكن الموصل استرداد الحدث لتقييم مخاطر الأمان المحتملة ومراقبة التعاون وتشخيص مشكلات التكوين واستكشاف الأخطاء وإصلاحها. جدول (جداول) Log Analytics: - CyberArk_AuditEvents_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions. - تدقيق تفاصيل اتصالات واجهة برمجة تطبيقات REST وبيانات الاعتماد: OauthUsername، OauthPassword، WebAppID، AuditApiKey، IdentityEndpoint ، AuditApiBaseUrl مطلوبة لإجراء استدعاءات واجهة برمجة التطبيقات.	دعم CyberArk
Cybersixgill Actionable Alerts (باستخدام Azure Functions) توفر التنبيهات القابلة للتنفيذ تنبيهات مخصصة استنادا إلى الأصول المكونة جدول (جداول) Log Analytics: - CyberSixgill_Alerts_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions. - بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST: مطلوب Client_IDClient_Secret لإجراء استدعاءات واجهة برمجة التطبيقات.	Cybersixgill
حزم Cyborg Security HUNTER Hunt يعد أمان Cyborg مزودا رائدا لحلول تتبع التهديدات المتقدمة، مع مهمة لتمكين المؤسسات من التكنولوجيا المتطورة والأدوات التعاونية للكشف عن التهديدات الإلكترونية والاستجابة لها بشكل استباقي. يجمع العرض الرئيسي ل Cyborg Security، منصة هنتر، بين التحليلات القوية ومحتوى تتبع التهديدات المنسق وقدرات إدارة التتبع الشاملة لإنشاء نظام بيئي ديناميكي لعمليات تتبع التهديدات الفعالة. اتبع الخطوات للوصول إلى مجتمع أمان Cyborg وإعداد قدرات "فتح في الأداة" في منصة هنتر. جدول (جداول) Log Analytics: - SecurityEvent دعم قاعدة جمع البيانات: غير مدعوم حاليا	أمان Cyborg
سطح هجوم CYFIRMA N/A جدول (جداول) Log Analytics: - CyfirmaASCertificatesAlerts_CL - CyfirmaASConfigurationAlerts_CL - CyfirmaASDomainIPReputationAlerts_CL - CyfirmaASOpenPortsAlerts_CL - CyfirmaASCloudWeaknessAlerts_CL - CyfirmaASDomainIPVulnerabilityAlerts_CL دعم قاعدة جمع البيانات: غير مدعوم حاليا	CYFIRMA
ذكاء العلامة التجارية CYFIRMA N/A جدول (جداول) Log Analytics: - CyfirmaBIDomainITAssetAlerts_CL - CyfirmaBIExecutivePeopleAlerts_CL - CyfirmaBIProductSolutionAlerts_CL - CyfirmaBISocialHandlersAlerts_CL - CyfirmaBIMaliciousMobileAppsAlerts_CL دعم قاعدة جمع البيانات: غير مدعوم حاليا	CYFIRMA
حسابات CYFIRMA المخترقة يتيح موصل بيانات الحسابات المخترقة CYFIRMA استيعاب السجل السلس من واجهة برمجة تطبيقات DeCYFIR/DeTCT إلى Microsoft Sentinel. استنادا إلى إطار عمل موصل Microsoft Sentinel Codeless، فإنه يستفيد من واجهة برمجة تطبيقات DeCYFIR/DeTCT لاسترداد السجلات. بالإضافة إلى ذلك، فإنه يدعم تحويلات وقت الاستيعاب المستندة إلى DCR، والتي توزع بيانات الأمان في جدول مخصص أثناء الاستيعاب. وهذا يلغي الحاجة إلى تحليل وقت الاستعلام، وتعزيز الأداء والكفاءة. جدول (جداول) Log Analytics: - CyfirmaCompromisedAccounts_CL دعم قاعدة جمع البيانات: غير مدعوم حاليا	CYFIRMA
استخبارات سايفيرما السيبرانية يتيح موصل بيانات CYFIRMA Cyber Intelligence استيعاب سجل سلس من واجهة برمجة تطبيقات DeCYFIR في Microsoft Sentinel. تم إنشاؤه على Microsoft Sentinel Codeless Connector Framework، فإنه يستفيد من واجهة برمجة تطبيقات تنبيهات DeCYFIR لاسترداد السجلات. بالإضافة إلى ذلك، فإنه يدعم تحويلات وقت الاستيعاب المستندة إلى DCR، والتي توزع بيانات الأمان في جدول مخصص أثناء الاستيعاب. وهذا يلغي الحاجة إلى تحليل وقت الاستعلام، وتعزيز الأداء والكفاءة. جدول (جداول) Log Analytics: - CyfirmaIndicators_CL - CyfirmaThreatActors_CL - CyfirmaCampaigns_CL - CyfirmaMalware_CL دعم قاعدة جمع البيانات: غير مدعوم حاليا	CYFIRMA
مخاطر CYFIRMA الرقمية يتيح موصل بيانات CYFIRMA Digital Risk Alerts استيعاب السجل السلس من واجهة برمجة تطبيقات DeCYFIR/DeTCT إلى Microsoft Sentinel. تم إنشاؤه على Microsoft Sentinel Codeless Connector Framework، فإنه يستفيد من واجهة برمجة تطبيقات تنبيهات DeCYFIR لاسترداد السجلات. بالإضافة إلى ذلك، فإنه يدعم تحويلات وقت الاستيعاب المستندة إلى DCR، والتي توزع بيانات الأمان في جدول مخصص أثناء الاستيعاب. وهذا يلغي الحاجة إلى تحليل وقت الاستعلام، وتعزيز الأداء والكفاءة. جدول (جداول) Log Analytics: - CyfirmaDBWMPhishingAlerts_CL - CyfirmaDBWMRansomwareAlerts_CL - CyfirmaDBWMDarkWebAlerts_CL - CyfirmaSPESourceCodeAlerts_CL - CyfirmaSPEConfidentialFilesAlerts_CL - CyfirmaSPEPIIAndCIIAlerts_CL - CyfirmaSPESocialThreatAlerts_CL دعم قاعدة جمع البيانات: غير مدعوم حاليا	CYFIRMA
التحليل الذكي لثغرات CYFIRMA يتيح موصل بيانات CYFIRMA Vulnerabilities Intelligence استيعاب السجل السلس من واجهة برمجة تطبيقات DeCYFIR إلى Microsoft Sentinel. مبني على إطار عمل Microsoft Sentinel Codeless Connector، ويستفيد من واجهات برمجة تطبيقات CYFIRMA لاسترجاع السجلات. بالإضافة إلى ذلك، فإنه يدعم تحويلات وقت الاستيعاب المستندة إلى DCR، والتي توزع بيانات الأمان في جدول مخصص أثناء الاستيعاب. وهذا يلغي الحاجة إلى تحليل وقت الاستعلام، وتعزيز الأداء والكفاءة. جدول (جداول) Log Analytics: - CyfirmaVulnerabilities_CL دعم قاعدة جمع البيانات: غير مدعوم حاليا	CYFIRMA
أحداث أمان Cynerio يسمح لك موصل Cynerio بتوصيل أحداث أمان Cynerio بسهولة ب Microsoft Sentinel، لعرض أحداث IDS. يمنحك هذا المزيد من التفاصيل حول وضع أمان شبكة مؤسستك ويحسن قدرات عملية الأمان الخاصة بك. جدول (جداول) Log Analytics: - CynerioEvent_CL دعم قاعدة جمع البيانات: غير مدعوم حاليا	Cynerio
Darktrace Connector ل Microsoft Sentinel REST API يدفع موصل Darktrace REST API الأحداث في الوقت الفعلي من Darktrace إلى Microsoft Sentinel وتم تصميمه لاستخدامه مع حل Darktrace ل Sentinel. يكتب الموصل سجلات إلى جدول سجل مخصص بعنوان "darktrace_model_alerts_CL"؛ يمكن استيعاب خروقات النموذج وحوادث محلل الذكاء الاصطناعي وتنبيهات النظام وتنبيهات البريد الإلكتروني - يمكن إعداد عوامل تصفية إضافية على صفحة تكوين نظام Darktrace. يتم دفع البيانات إلى Sentinel من Darktrace masters. جدول (جداول) Log Analytics: - darktrace_model_alerts_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - متطلبات Darktrace: لاستخدام موصل البيانات هذا، يلزم وجود شكل رئيسي ل Darktrace يعمل بنظام v5.2+ . يتم إرسال البيانات إلى Azure Monitor HTTP Data Collector API عبر HTTPs من Darktrace masters، لذلك يلزم الاتصال الصادر من Darktrace الرئيسي إلى Microsoft Sentinel REST API. - تصفية بيانات Darktrace: أثناء التكوين، من الممكن إعداد تصفية إضافية على صفحة تكوين نظام Darktrace لتقييد كمية البيانات المرسلة أو أنواعها. - جرب حل Darktrace Sentinel: يمكنك تحقيق أقصى استفادة من هذا الموصل عن طريق تثبيت حل Darktrace ل Microsoft Sentinel. سيوفر هذا مصنفات لتصور بيانات التنبيه وقواعد التحليلات لإنشاء تنبيهات وحوادث تلقائيا من خرق نموذج Darktrace وحوادث محلل الذكاء الاصطناعي.	Darktrace
Datalake2Sentinel يقوم هذا الحل بتثبيت موصل Datalake2Sentinel الذي تم إنشاؤه باستخدام Codeless Connector Framework ويسمح لك ب استيعاب مؤشرات التحليل الذكي للمخاطر تلقائيا من النظام الأساسي CTI ل Datalake Orange Cyberdefense في Microsoft Sentinel عبر Upload Indicators REST API. بعد تثبيت الحل، قم بتكوين وتمكين موصل البيانات هذا باتباع الإرشادات في إدارة طريقة عرض الحل. جدول (جداول) Log Analytics: - ThreatIntelligenceIndicator دعم قاعدة جمع البيانات: غير مدعوم حاليا	أورانج Cyberdefense
Dataminr Pulse Alerts Data Connector (باستخدام Azure Functions) يوفر Dataminr Pulse Alerts Data Connector معلوماتنا في الوقت الفعلي التي تعمل الذكاء الاصطناعي في Microsoft Sentinel للكشف عن التهديدات والاستجابة لها بشكل أسرع. جدول (جداول) Log Analytics: - DataminrPulse_Alerts_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - اشتراك Azure: مطلوب اشتراك Azure مع دور المالك لتسجيل تطبيق في معرف Microsoft Entra وتعيين دور المساهم في التطبيق في مجموعة الموارد. - أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions. - بيانات اعتماد/أذونات مسؤول البيانات المطلوبة: a. يجب أن يكون لدى المستخدمين معرف عميل Dataminr Pulse API صالح وسري لاستخدام موصل البيانات هذا. b. يجب تكوين واحد أو أكثر من Dataminr Pulse Watchlists في موقع Dataminr Pulse على الويب.	دعم مسؤول البيانات
ديرداك SIGNL4 عند فشل الأنظمة الحرجة أو حدوث حوادث أمنية، يقوم SIGNL4 بربط "الميل الأخير" بالموظفين والمهندسين ومسؤولين تكنولوجيا المعلومات والعاملين في الميدان. ويضيف تنبيه الهاتف المحمول في الوقت الحقيقي إلى الخدمات والأنظمة والعمليات الخاصة بك في أي وقت من الأوقات. يقوم SIGNL4 بإعلام من خلال دفع الهاتف المحمول المستمر والرسائل النصية القصيرة والمكالمات الصوتية مع الاعتراف والتعقب والتصعيد. يضمن الجدولة المتكاملة للواجب والإزاحة تنبيه الأشخاص المناسبين في الوقت المناسب. التعرف على المزيد > جدول (جداول) Log Analytics: - SecurityIncident دعم قاعدة جمع البيانات: غير مدعوم حاليا	Derdack
ضوء بحث الظلال الرقمية (باستخدام Azure Functions) يوفر موصل بيانات الظلال الرقمية استيعاب الحوادث والتنبيهات من Digital Shadows Searchlight إلى Microsoft Sentinel باستخدام واجهة برمجة تطبيقات REST. سيوفر الموصل معلومات الحوادث والتنبيهات بحيث يساعد على فحص المخاطر والتهديدات الأمنية المحتملة وتشخيصها وتحليلها. جدول (جداول) Log Analytics: - DigitalShadows_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions. - بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST: مطلوب معرف حساب الظلال الرقمية والسر والمفتاح . راجع الوثائق لمعرفة المزيد حول واجهة برمجة التطبيقات على https://portal-digitalshadows.com/learn/searchlight-api/overview/description.	الظلال الرقمية
Dns يسمح لك موصل سجل DNS بتوصيل سجلات DNS التحليلية وسجلات التدقيق بسهولة مع Microsoft Sentinel والبيانات الأخرى ذات الصلة، لتحسين التحقيق. عند تمكين مجموعة سجل DNS، يمكنك: - تحديد العملاء الذين يحاولون حل أسماء المجالات الضارة. - تحديد سجلات الموارد القديمة. - تحديد أسماء المجالات التي يتم الاستعلام عنها بشكل متكرر وعملاء DNS الثرثرة. - عرض تحميل الطلب على خوادم DNS. - عرض فشل تسجيل DNS الديناميكي. لمزيد من المعلومات، راجع وثائق Microsoft Sentinel. جدول (جداول) Log Analytics: - DnsEvents - DnsInventory دعم قاعدة جمع البيانات: غير مدعوم حاليا	شركة مايكروسوفت
موصل بيانات دوبل تم إنشاء موصل البيانات على Microsoft Sentinel لأحداث وتنبيهات Doppel ويدعم تحويلات وقت الاستيعاب المستندة إلى DCR التي تحلل بيانات حدث الأمان المستلمة إلى أعمدة مخصصة بحيث لا تحتاج الاستعلامات إلى تحليلها مرة أخرى، مما يؤدي إلى أداء أفضل. جدول (جداول) Log Analytics: - DoppelTable_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - معرف مستأجر Microsoft Entra ومعرف العميل وسر العميل: يتطلب معرف Microsoft Entra معرف العميل وسر العميل لمصادقة التطبيق الخاص بك. بالإضافة إلى ذلك، يلزم الوصول إلى مستوى المسؤول العام/المالك لتعيين دور ناشر مقاييس مراقبة مجموعة الموارد للتطبيق المسجل في Entra. - يتطلب معرف مساحة العمل وDCE-URI وDCR-ID: ستحتاج إلى الحصول على معرف مساحة عمل Log Analytics وDCE Logs Ingestion URI ومعرف DCR غير القابل للتغيير للتكوين.	Doppel
إشعارات Dragos عبر Cloud Sitestore منصة Dragos هي منصة الأمن السيبراني الصناعي الرائدة التي تقدم اكتشافا شاملا للتهديدات الإلكترونية (OT) للتكنولوجيا التشغيلية التي تم إنشاؤها من خلال خبرة الأمان عبر الإنترنت الصناعية التي لا مثيل لها. يتيح هذا الحل عرض بيانات إعلام منصة Dragos في Microsoft Sentinel بحيث يتمكن محللو الأمان من فرز أحداث الأمان الإلكتروني المحتملة التي تحدث في بيئاتهم الصناعية. جدول (جداول) Log Analytics: - DragosAlerts_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - الوصول إلى واجهة برمجة تطبيقات Dragos Sitestore: حساب مستخدم Sitestore لديه notification:read الإذن. يحتاج هذا الحساب أيضا إلى مفتاح API يمكن توفيره إلى Sentinel.	شركة Dragos
موصل أحداث Druva يوفر القدرة على استيعاب أحداث Druva من واجهات برمجة تطبيقات Druva جدول (جداول) Log Analytics: - DruvaSecurityEvents_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - Druva API Access: يتطلب Druva API معرف العميل وسر العميل للمصادقة	شركة دروفا
دايناميكس 365 المالية والعمليات Dynamics 365 for Finance and Operations هو حل شامل لتخطيط موارد المؤسسة (ERP) يجمع بين القدرات المالية والتشغيلية لمساعدة الشركات على إدارة عملياتها اليومية. يوفر مجموعة من الميزات التي تمكن الشركات من تبسيط مهام سير العمل وأتمتة المهام والحصول على رؤى حول الأداء التشغيلي. يدمج موصل بيانات Dynamics 365 Finance and Operations أنشطة مسؤول Dynamics 365 Finance and Operations وسجلات التدقيق بالإضافة إلى سجلات عمليات الأعمال وأنشطة التطبيق للمستخدم في Microsoft Sentinel. جدول (جداول) Log Analytics: - FinanceOperationsActivity_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - تسجيل تطبيق Microsoft Entra: معرف عميل التطبيق والبيانات السرية المستخدمة للوصول إلى Dynamics 365 Finance and Operations.	شركة مايكروسوفت
دايناميكس 365 يوفر موصل أنشطة Dynamics 365 Common Data Service (CDS) نظرة ثاقبة حول أنشطة المسؤول والمستخدم والدعم، بالإضافة إلى أحداث تسجيل المشاركة الاجتماعية من Microsoft. من خلال توصيل سجلات Dynamics 365 CRM ب Microsoft Sentinel، يمكنك عرض هذه البيانات في المصنفات واستخدامها لإنشاء تنبيهات مخصصة وتحسين عملية التحقيق. جدول (جداول) Log Analytics: - Dynamics365Activity دعم قاعدة جمع البيانات: غير مدعوم حاليا	شركة مايكروسوفت
هجمات Dynatrace يستخدم هذا الموصل واجهة برمجة تطبيقات REST لهجمات Dynatrace لاستيعاب الهجمات المكتشفة في Microsoft Sentinel Log Analytics جدول (جداول) Log Analytics: - DynatraceAttacks_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - مستأجر Dynatrace (على سبيل المثال، xyz.dynatrace.com): تحتاج إلى مستأجر Dynatrace صالح مع تمكين أمان التطبيق ، تعرف على المزيد حول النظام الأساسي ل Dynatrace. - Dynatrace Access Token: تحتاج إلى رمز وصول Dynatrace، يجب أن يكون للرمز المميز نطاق هجمات القراءة (attacks.read).	Dynatrace
سجلات تدقيق Dynatrace يستخدم هذا الموصل واجهة برمجة تطبيقات REST لسجلات تدقيق Dynatrace لاستيعاب سجلات تدقيق المستأجر في Microsoft Sentinel Log Analytics جدول (جداول) Log Analytics: - DynatraceAuditLogs_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - مستأجر Dynatrace (على سبيل المثال، xyz.dynatrace.com): تحتاج إلى مستأجر Dynatrace صالح، لمعرفة المزيد حول نظام Dynatrace الأساسي بدء الإصدار التجريبي المجاني. - Dynatrace Access Token: تحتاج إلى رمز وصول Dynatrace، يجب أن يكون للرمز المميز نطاق سجلات تدقيق القراءة (auditLogs.read).	Dynatrace
مشاكل Dynatrace يستخدم هذا الموصل واجهة برمجة تطبيقات REST لمشكلة Dynatrace لاستيعاب أحداث المشكلة في Microsoft Sentinel Log Analytics جدول (جداول) Log Analytics: - DynatraceProblems_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - مستأجر Dynatrace (على سبيل المثال، xyz.dynatrace.com): تحتاج إلى مستأجر Dynatrace صالح، لمعرفة المزيد حول نظام Dynatrace الأساسي بدء الإصدار التجريبي المجاني. - Dynatrace Access Token: تحتاج إلى رمز وصول Dynatrace، يجب أن يكون للرمز المميز نطاق مشاكل القراءة (problems.read).	Dynatrace
ثغرات وقت تشغيل Dynatrace يستخدم هذا الموصل واجهة برمجة تطبيقات REST لمشكلة أمان Dynatrace لاستيعاب الثغرات الأمنية في وقت التشغيل المكتشفة في Microsoft Sentinel Log Analytics. جدول (جداول) Log Analytics: - DynatraceSecurityProblems_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - مستأجر Dynatrace (على سبيل المثال، xyz.dynatrace.com): تحتاج إلى مستأجر Dynatrace صالح مع تمكين أمان التطبيق ، تعرف على المزيد حول النظام الأساسي ل Dynatrace. - Dynatrace Access Token: تحتاج إلى رمز وصول Dynatrace، يجب أن يكون للرمز المميز نطاق مشاكل أمان القراءة (securityProblems.read).	Dynatrace
عامل مرن (مستقل) يوفر موصل بيانات Elastic Agent القدرة على استيعاب سجلات ومقاييس وبيانات الأمان ل Elastic Agent في Microsoft Sentinel. جدول (جداول) Log Analytics: - ElasticAgentEvent دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - قم بتضمين المتطلبات المسبقة المخصصة إذا تطلب الاتصال - وإلا احذف الجمارك: وصف لأي شرط مسبق مخصص	شركة مايكروسوفت
أحداث أمان مستعرض Ermes أحداث أمان مستعرض Ermes جدول (جداول) Log Analytics: - ErmesBrowserSecurityEvents_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - معرف عميل Ermes وسر العميل: تمكين الوصول إلى واجهة برمجة التطبيقات في Ermes. يرجى الاتصال بدعم Ermes Cyber Security للحصول على مزيد من المعلومات.	شركة إيرميس للأمن السيبراني S.P.A.
ESET Protect Platform (باستخدام Azure Functions) يمكن موصل بيانات ESET Protect Platform المستخدمين من إدخال بيانات الكشف من ESET Protect Platform باستخدام واجهة برمجة تطبيقات Rest للتكامل المتوفرة. تعمل واجهة برمجة تطبيقات REST للتكامل كتطبيق Azure Function المجدول. جدول (جداول) Log Analytics: - IntegrationTable_CL - IntegrationTableIncidents_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions. - إذن تسجيل تطبيق في معرف Microsoft Entra: مطلوب أذونات كافية لتسجيل تطبيق مع مستأجر Microsoft Entra. - إذن لتعيين دور للتطبيق المسجل: مطلوب إذن لتعيين دور Monitoring Metrics Publisher للتطبيق المسجل في Microsoft Entra ID.	عمليات تكامل ESET Enterprise
جامع رؤى أمنية في الموقع من Exchange الموصل المستخدم لدفع تكوين Exchange On-Premises Security لتحليل Microsoft Sentinel جدول (جداول) Log Analytics: - ESIExchangeConfig_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - حساب الخدمة مع دور إدارة المؤسسة: يجب أن يكون حساب الخدمة الذي يقوم بتشغيل البرنامج النصي كمهمة مجدولة إدارة المؤسسة لتتمكن من استرداد جميع معلومات الأمان المطلوبة. - وثائق مفصلة: >ملاحظة: يمكن العثور على وثائق مفصلة حول إجراء التثبيت والاستخدام هنا	Community
Exchange Security Insights Online Collector (باستخدام Azure Functions) الموصل المستخدم لدفع تكوين أمان Exchange Online لتحليل Microsoft Sentinel جدول (جداول) Log Analytics: - ESIExchangeOnlineConfig_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions. - أذونات microsoft.automation/automationaccounts: مطلوب أذونات القراءة والكتابة لإنشاء Azure Automation باستخدام دفتر التشغيل. لمزيد من المعلومات، راجع حساب التنفيذ التلقائي. - أذونات Microsoft.Graph: أذونات Groups.Read و Users.Read و Auditing.Read مطلوبة لاسترداد معلومات المستخدم/المجموعة المرتبطة بتعيينات Exchange Online. راجع الوثائق لمعرفة المزيد. - أذونات Exchange Online: مطلوب إذن Exchange.ManageAsApp والقارئ العمومي أو دور قارئ الأمان لاسترداد تكوين أمان Exchange Online. راجع الوثائق لمعرفة المزيد. - (اختياري) أذونات تخزين السجل: Storage Blob Data Contributor إلى حساب تخزين مرتبط بالهوية المدارة لحساب التنفيذ التلقائي أو معرف التطبيق إلزامي لتخزين السجلات. راجع الوثائق لمعرفة المزيد.	Community
موصل بيانات اكتشافات ExtraHop (باستخدام Azure Functions) يتيح لك موصل بيانات اكتشافات ExtraHop استيراد بيانات الكشف من ExtraHop RevealX إلى Microsoft Sentinel من خلال حمولات خطاف الويب. جدول (جداول) Log Analytics: - ExtraHop_Detections_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - اشتراك Azure: مطلوب اشتراك Azure مع دور المالك لتسجيل تطبيق في معرف Microsoft Entra وتعيين دور المساهم في التطبيق في مجموعة الموارد. - أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions. - أذونات ExtraHop RevealX: ما يلي مطلوب على نظام ExtraHop RevealX: 1. يجب أن يكون نظام RevealX يعمل بإصدار 9.9.2 من البرنامج الثابت أو أحدث. 2. يجب أن يكون نظام RevealX الخاص بك متصلا بخدمات سحابة ExtraHop. 3.يجب أن يكون لحساب المستخدم الخاص بك امتيازات System Administratin على امتيازات RevealX 360 أو Full Write على RevealX Enterprise.	دعم ExtraHop
F5 BIG-IP يسمح لك موصل جدار الحماية F5 بتوصيل سجلات F5 بسهولة ب Microsoft Sentinel، وعرض لوحات المعلومات، وإنشاء تنبيهات مخصصة، وتحسين التحقيق. يمنحك هذا المزيد من التفاصيل حول شبكة مؤسستك ويحسن قدرات عملية الأمان الخاصة بك. جدول (جداول) Log Analytics: - F5Telemetry_LTM_CL - F5Telemetry_system_CL - F5Telemetry_ASM_CL دعم قاعدة جمع البيانات: غير مدعوم حاليا	شبكات F5
موجز يسمح لك هذا الموصل ب استيعاب IoCs من Feedly. جدول (جداول) Log Analytics: - feedly_indicators_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions. - المتطلبات الأساسية المخصصة إذا لزم الأمر، وإلا احذف علامة الجمارك هذه: وصف لأي متطلبات مسبقة مخصصة	شركة فيدلي
مضيئه يسمح لك موصل التوهج بتلقي البيانات والذكاء من التوهج على Microsoft Sentinel. جدول (جداول) Log Analytics: - Firework_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - أذونات التوهج المطلوبة: يمكن فقط لمسؤولي مؤسسة "التوهج" تكوين تكامل Microsoft Sentinel.	Flare
نقطة القوة DLP يسمح لك موصل Forcepoint DLP (منع فقدان البيانات) بتصدير بيانات حادث DLP تلقائيا من Forcepoint DLP إلى Microsoft Sentinel في الوقت الفعلي. وهذا يثري الرؤية في أنشطة المستخدم وحوادث فقدان البيانات، ويمكن المزيد من الارتباط بالبيانات من أحمال عمل Azure والموجزات الأخرى، ويحسن إمكانية المراقبة باستخدام المصنفات داخل Microsoft Sentinel. جدول (جداول) Log Analytics: - ForcepointDLPEvents_CL دعم قاعدة جمع البيانات: غير مدعوم حاليا	Community
فورسكاوت يوفر موصل بيانات Forescout القدرة على استيعاب أحداث Forescout في Microsoft Sentinel. راجع وثائق Forescout للحصول على مزيد من المعلومات. جدول (جداول) Log Analytics: - ForescoutEvent دعم قاعدة جمع البيانات: غير مدعوم حاليا	شركة مايكروسوفت
مراقبة خصائص مضيف Forescout يسمح لك موصل Forescout Host Property Monitor بتوصيل خصائص المضيف من النظام الأساسي Forescout مع Microsoft Sentinel، لعرض وإنشاء حوادث مخصصة وتحسين التحقيق. يمنحك هذا المزيد من التفاصيل حول شبكة مؤسستك ويحسن قدرات عملية الأمان. جدول (جداول) Log Analytics: - ForescoutHostProperties_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - متطلبات المكون الإضافي Forescout: يرجى التأكد من تشغيل المكون الإضافي Forescout Microsoft Sentinel على النظام الأساسي Forescout	شركة مايكروسوفت
فورتينيت فورتي إن دي آر كلاود يوفر موصل بيانات Fortinet FortiNDR Cloud القدرة على استيعاب بيانات Fortinet FortiNDR Cloud في Microsoft Sentinel باستخدام واجهة برمجة تطبيقات FortiNDR Cloud جدول (جداول) Log Analytics: - FncEventsSuricata_CL - FncEventsObservation_CL - FncEventsDetections_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions. - بيانات اعتماد MetaStream: مطلوب معرف مفتاح الوصول ل AWSومفتاح الوصول السري ل AWSورمز حساب سحابة FortiNDR لاسترداد بيانات الحدث. - بيانات اعتماد واجهة برمجة التطبيقات: FortiNDR Cloud API Token، FortiNDR Cloud Account UUID مطلوبة لاسترداد بيانات الكشف.	Fortinet
سجلات Garrison ULTRA البعيدة (باستخدام Azure Functions) يسمح لك موصل السجلات البعيدة ل Garrison ULTRA استيعاب سجلات Garrison ULTRA البعيدة في Microsoft Sentinel. جدول (جداول) Log Analytics: - Garrison_ULTRARemoteLogs_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - Garrison ULTRA: لاستخدام موصل البيانات هذا، يجب أن يكون لديك ترخيص Garrison ULTRA نشط.	Garrison
GCP Cloud Run (عبر Codeless Connector Framework) يوفر موصل بيانات GCP Cloud Run القدرة على استيعاب سجلات طلب Cloud Run في Microsoft Sentinel باستخدام Pub/Sub. راجع نظرة عامة على تشغيل السحابة لمزيد من التفاصيل. جدول (جداول) Log Analytics: - GCPCloudRun دعم قاعدة جمع البيانات: غير مدعوم حاليا	شركة مايكروسوفت
GCP Cloud SQL (عبر إطار عمل موصل بدون تعليمات برمجية) يوفر موصل بيانات GCP Cloud SQL القدرة على استيعاب سجلات التدقيق في Microsoft Sentinel باستخدام GCP Cloud SQL API. راجع وثائق سجلات تدقيق SQL السحابية GCP للحصول على مزيد من المعلومات. جدول (جداول) Log Analytics: - GCPCloudSQL دعم قاعدة جمع البيانات: غير مدعوم حاليا	شركة مايكروسوفت
سجلات تدقيق GCP Pub/Sub تمكنك سجلات تدقيق Google Cloud Platform (GCP)، التي تم تناولها من موصل Microsoft Sentinel، من التقاط ثلاثة أنواع من سجلات التدقيق: سجلات نشاط المسؤول وسجلات الوصول إلى البيانات وسجلات شفافية الوصول. تسجل سجلات تدقيق السحابة من Google سجلا يمكن للممارسين استخدامه لمراقبة الوصول والكشف عن التهديدات المحتملة عبر موارد Google Cloud Platform (GCP). جدول (جداول) Log Analytics: - GCPAuditLogs دعم قاعدة جمع البيانات: غير مدعوم حاليا	شركة مايكروسوفت
سجلات GCP Pub/Sub Load Balancer (عبر Codeless Connector Framework). توفر سجلات موازن التحميل في Google Cloud Platform (GCP) رؤى مفصلة حول نسبة استخدام الشبكة، مع تسجيل الأنشطة الواردة والصادرة. تستخدم هذه السجلات لمراقبة أنماط الوصول وتحديد التهديدات الأمنية المحتملة عبر موارد GCP. بالإضافة إلى ذلك، تتضمن هذه السجلات أيضا سجلات جدار حماية تطبيق ويب GCP (WAF)، ما يعزز القدرة على اكتشاف المخاطر والتخفيف منها بشكل فعال. جدول (جداول) Log Analytics: - GCPLoadBalancerLogs_CL دعم قاعدة جمع البيانات: غير مدعوم حاليا	شركة مايكروسوفت
سجلات تدفق GCP Pub/Sub VPC (عبر إطار عمل موصل بدون تعليمات برمجية) تمكنك سجلات تدفق Google Cloud Platform (GCP) VPC من تسجيل نشاط حركة مرور الشبكة على مستوى VPC، ما يسمح لك بمراقبة أنماط الوصول وتحليل أداء الشبكة واكتشاف التهديدات المحتملة عبر موارد GCP. جدول (جداول) Log Analytics: - GCPVPCFlow دعم قاعدة جمع البيانات: غير مدعوم حاليا	شركة مايكروسوفت
موصل بيانات Gigamon AMX استخدم موصل البيانات هذا للتكامل مع مصدر بيانات تعريف تطبيق Gigamon (AMX) والحصول على البيانات المرسلة مباشرة إلى Microsoft Sentinel. جدول (جداول) Log Analytics: - Gigamon_CL دعم قاعدة جمع البيانات: غير مدعوم حاليا	Gigamon
GitHub (باستخدام خطافات الويب) يوفر موصل بيانات خطاف الويب GitHub القدرة على استيعاب الأحداث المشتركة في GitHub في Microsoft Sentinel باستخدام أحداث خطاف الويب GitHub. يوفر الموصل القدرة على إدخال الأحداث إلى Microsoft Sentinel مما يساعد على فحص المخاطر الأمنية المحتملة وتحليل استخدام فريقك للتعاون وتشخيص مشكلات التكوين والمزيد. ملاحظه: إذا كنت تنوي استيعاب سجلات تدقيق Github، يرجى الرجوع إلى GitHub Enterprise Audit Log Connector من معرض "موصلات البيانات". جدول (جداول) Log Analytics: - githubscanaudit_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions.	شركة مايكروسوفت
سجل تدقيق المؤسسة GitHub (عبر إطار عمل موصل بدون تعليمات برمجية) (معاينة) يوفر موصل سجل تدقيق GitHub القدرة على استيعاب سجلات GitHub في Microsoft Sentinel. من خلال توصيل سجلات تدقيق GitHub ب Microsoft Sentinel، يمكنك عرض هذه البيانات في المصنفات واستخدامها لإنشاء تنبيهات مخصصة وتحسين عملية التحقيق. ملاحظه: إذا كنت تنوي استيعاب الأحداث المشتركة في GitHub في Microsoft Sentinel، يرجى الرجوع إلى GitHub (باستخدام Webhooks) Connector من معرض "موصلات البيانات". جدول (جداول) Log Analytics: - GitHubAuditLogsV2_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - رمز الوصول الشخصي لواجهة برمجة تطبيقات GitHub: لتمكين التحقق من سجل تدقيق المؤسسة، تأكد من أن المستخدم المصادق عليه هو مسؤول المؤسسة ولديه رمز مميز للوصول الشخصي GitHub (كلاسيكي) مع read:audit_log النطاق. - نوع GitHub Enterprise: سيعمل هذا الموصل فقط مع GitHub Enterprise Cloud؛ لن يدعم GitHub Enterprise Server.	شركة مايكروسوفت
Google ApigeeX (عبر Codeless Connector Framework) يوفر موصل بيانات Google ApigeeX القدرة على استيعاب سجلات التدقيق في Microsoft Sentinel باستخدام واجهة برمجة تطبيقات Google Apigee. راجع وثائق واجهة برمجة تطبيقات Google Apigee للحصول على مزيد من المعلومات. جدول (جداول) Log Analytics: - GCPApigee دعم قاعدة جمع البيانات: غير مدعوم حاليا	شركة مايكروسوفت
Google Cloud Platform CDN (عبر Codeless Connector Framework) يوفر موصل بيانات Google Cloud Platform CDN القدرة على استيعاب سجلات تدقيق Cloud CDN وسجلات حركة مرور شبكة تسليم المحتوى السحابية في Microsoft Sentinel باستخدام واجهة برمجة تطبيقات محرك الحوسبة. راجع مستند نظرة عامة على المنتج للحصول على مزيد من التفاصيل. جدول (جداول) Log Analytics: - GCPCDN دعم قاعدة جمع البيانات: غير مدعوم حاليا	شركة مايكروسوفت
معرفات سحابة Google Cloud Platform (عبر إطار عمل موصل بدون تعليمات برمجية) يوفر موصل بيانات Google Cloud Platform IDS القدرة على استيعاب سجلات حركة مرور معرفات السحابة وسجلات المخاطر وسجلات التدقيق في Microsoft Sentinel باستخدام واجهة برمجة تطبيقات Google Cloud IDS. راجع وثائق واجهة برمجة تطبيقات معرفات السحابة لمزيد من المعلومات. جدول (جداول) Log Analytics: - GCPIDS دعم قاعدة جمع البيانات: غير مدعوم حاليا	شركة مايكروسوفت
Google Cloud Platform Cloud Monitoring (عبر Codeless Connector Framework) يدمج موصل بيانات Google Cloud Platform Cloud Monitoring سجلات المراقبة من Google Cloud إلى Microsoft Sentinel باستخدام واجهة برمجة تطبيقات مراقبة السحابة من Google. راجع وثائق واجهة برمجة تطبيقات مراقبة السحابة لمزيد من التفاصيل. جدول (جداول) Log Analytics: - GCPMonitoring دعم قاعدة جمع البيانات: غير مدعوم حاليا	شركة مايكروسوفت
محرك حساب Google Cloud Platform (عبر Codeless Connector Framework) يوفر موصل بيانات Google Cloud Platform Compute Engine القدرة على استيعاب سجلات تدقيق محرك الحوسبة في Microsoft Sentinel باستخدام واجهة برمجة تطبيقات Google Cloud Compute Engine. راجع وثائق Cloud Compute Engine API لمزيد من المعلومات. جدول (جداول) Log Analytics: - GCPComputeEngine دعم قاعدة جمع البيانات: غير مدعوم حاليا	شركة مايكروسوفت
Google Cloud Platform DNS (عبر Codeless Connector Framework) يوفر موصل بيانات Google Cloud Platform DNS القدرة على استيعاب سجلات استعلام DNS السحابية وسجلات تدقيق DNS السحابية في Microsoft Sentinel باستخدام واجهة برمجة تطبيقات Google Cloud DNS. راجع وثائق واجهة برمجة تطبيقات DNS السحابية للحصول على مزيد من المعلومات. جدول (جداول) Log Analytics: - GCPDNS دعم قاعدة جمع البيانات: غير مدعوم حاليا	شركة مايكروسوفت
Google Cloud Platform IAM (عبر Codeless Connector Framework) يوفر موصل بيانات Google Cloud Platform IAM القدرة على استيعاب سجلات التدقيق المتعلقة بأنشطة إدارة الهوية والوصول (IAM) داخل Google Cloud في Microsoft Sentinel باستخدام واجهة برمجة تطبيقات Google IAM. راجع وثائق GCP IAM API لمزيد من المعلومات. جدول (جداول) Log Analytics: - GCPIAM دعم قاعدة جمع البيانات: غير مدعوم حاليا	شركة مايكروسوفت
Google Cloud Platform NAT (عبر Codeless Connector Framework) يوفر موصل بيانات Google Cloud Platform NAT القدرة على استيعاب سجلات تدقيق Cloud NAT وسجلات حركة مرور Cloud NAT في Microsoft Sentinel باستخدام واجهة برمجة تطبيقات Compute Engine. راجع مستند نظرة عامة على المنتج للحصول على مزيد من التفاصيل. جدول (جداول) Log Analytics: - GCPNATAudit - GCPNAT دعم قاعدة جمع البيانات: غير مدعوم حاليا	شركة مايكروسوفت
Google Cloud Platform Resource Manager (عبر Codeless Connector Framework) يوفر موصل بيانات Google Cloud Platform Resource Manager القدرة على استيعاب نشاط مسؤول إدارة الموارد وسجلات تدقيق الوصول إلى البيانات في Microsoft Sentinel باستخدام واجهة برمجة تطبيقات إدارة موارد السحابة. راجع مستند نظرة عامة على المنتج للحصول على مزيد من التفاصيل. جدول (جداول) Log Analytics: - GCPResourceManager دعم قاعدة جمع البيانات: غير مدعوم حاليا	شركة مايكروسوفت
محرك Google Kubernetes (عبر Codeless Connector Framework) تمكنك سجلات محرك Google Kubernetes (GKE) من التقاط نشاط نظام المجموعة وسلوك حمل العمل وأحداث الأمان، مما يسمح لك بمراقبة أحمال عمل Kubernetes وتحليل الأداء واكتشاف التهديدات المحتملة عبر مجموعات GKE. جدول (جداول) Log Analytics: - GKEAudit دعم قاعدة جمع البيانات: غير مدعوم حاليا	شركة مايكروسوفت
مركز أوامر أمان Google مركز أوامر أمان Google Cloud Platform (GCP) هو نظام أساسي شامل لإدارة الأمان والمخاطر ل Google Cloud، تم استيعابه من موصل Sentinel. وهو يوفر ميزات مثل مخزون الأصول واكتشافها، والكشف عن الثغرات الأمنية والتهديدات، وتخفيف المخاطر ومعالجتها لمساعدتك في الحصول على نظرة ثاقبة على أمان مؤسستك وسطح هجوم البيانات. يمكنك هذا التكامل من تنفيذ المهام المتعلقة بالنتائج والأصول بشكل أكثر فعالية. جدول (جداول) Log Analytics: - GoogleCloudSCC دعم قاعدة جمع البيانات: غير مدعوم حاليا	شركة مايكروسوفت
أنشطة مساحة عمل Google (عبر إطار عمل موصل بدون تعليمات برمجية) يوفر موصل بيانات أنشطة مساحة عمل Google القدرة على استيعاب أحداث النشاط من واجهة برمجة تطبيقات مساحة عمل Google في Microsoft Sentinel. جدول (جداول) Log Analytics: - GoogleWorkspaceReports دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - الوصول إلى واجهة برمجة تطبيقات مساحة عمل Google: يلزم الوصول إلى واجهة برمجة تطبيقات أنشطة Google Workspace من خلال Oauth.	شركة مايكروسوفت
تحليل ذكي للمخاطر في غراينويز يقوم موصل البيانات هذا بتثبيت تطبيق Azure Function لتنزيل مؤشرات GreyNoise مرة واحدة يوميا وإدراجها في جدول ThreatIntelligenceIndicator في Microsoft Sentinel. جدول (جداول) Log Analytics: - ThreatIntelligenceIndicator دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions. - مفتاح واجهة برمجة تطبيقات GreyNoise: استرداد مفتاح واجهة برمجة تطبيقات GreyNoise هنا.	GreyNoise
تداخل HackerView (باستخدام Azure Functions) من خلال تكامل واجهة برمجة التطبيقات، لديك القدرة على استرداد جميع المشكلات المتعلقة بمؤسسات HackerView الخاصة بك عبر واجهة RESTful. جدول (جداول) Log Analytics: - HackerViewLog_Azure_1_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions.	إدارة التهديدات السيبرانية 360
بيانات أصول أمان Holm (باستخدام Azure Functions) يوفر الموصل القدرة على استقصاء البيانات من Holm Security Center إلى Microsoft Sentinel. جدول (جداول) Log Analytics: - net_assets_CL - web_assets_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions. - الرمز المميز لواجهة برمجة تطبيقات أمان Holm: الرمز المميز لواجهة برمجة تطبيقات أمان Holm مطلوب. الرمز المميز لواجهة برمجة تطبيقات أمان Holm	هولم سيكيوريتي
سجلات IIS لخوادم Microsoft Exchange [الخيار 5] - استخدام عامل Azure Monitor - يمكنك دفق جميع سجلات IIS من أجهزة Windows المتصلة بمساحة عمل Microsoft Sentinel باستخدام عامل Windows. يمكنك هذا الاتصال من إنشاء تنبيهات مخصصة، وتحسين التحقيق. جدول (جداول) Log Analytics: - W3CIISLog دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - سيتم إهمال Azure Log Analytics، لجمع البيانات من الأجهزة الظاهرية غير Azure، يوصى باستخدام Azure Arc. معرفة المزيد - وثائق مفصلة: >ملاحظة: يمكن العثور على وثائق مفصلة حول إجراء التثبيت والاستخدام هنا	Community
إلوميو إنسايتس يسمح موصل بيانات Illumio Insights باستيعاب السجلات من واجهة برمجة تطبيقات Illumio في Microsoft Sentinel. تم إنشاء موصل البيانات على Microsoft Sentinel Codeless Connector Framework. ويستخدم واجهة برمجة تطبيقات Illumio لجلب السجلات ويدعم تحويلات وقت الاستيعاب المستندة إلى DCR التي تحلل بيانات الأمان المستلمة في جدول مخصص بحيث لا تحتاج الاستعلامات إلى تحليلها مرة أخرى، مما يؤدي إلى أداء أفضل. جدول (جداول) Log Analytics: - IlumioInsights دعم قاعدة جمع البيانات: غير مدعوم حاليا	Illumio
ملخص Illumio Insights يوفر موصل بيانات ملخص Illumio Insights القدرة على استيعاب رؤى أمان Illumio وتقارير تحليل التهديدات في Microsoft Sentinel من خلال واجهة برمجة تطبيقات REST. راجع وثائق واجهة برمجة تطبيقات Illumio للحصول على مزيد من المعلومات. يوفر الموصل القدرة على الحصول على تقارير موجزة يومية وأسبوعية من Illumio وتصورها في Microsoft Sentinel. جدول (جداول) Log Analytics: - IllumioInsightsSummary_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - الوصول إلى Illumio API: يلزم الوصول إلى Illumio API لواجهة برمجة تطبيقات ملخص Illumio Insights.	Illumio
Illumio SaaS (باستخدام Azure Functions) يوفر موصل Illumio القدرة على استيعاب الأحداث في Microsoft Sentinel. يوفر الموصل القدرة على استيعاب الأحداث القابلة للتدقيق والتدفق من مستودع AWS S3. جدول (جداول) Log Analytics: - Illumio_Auditable_Events_CL - Illumio_Flow_Events_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions. - بيانات اعتماد/أذونات حساب SQS وAWS S3: مطلوب AWS_SECRETAWS_REGION_NAMEAWS_KEYQUEUE_URL . إذا كنت تستخدم مستودع s3 الذي يوفره Illumio، فاتصل بدعم Illumio. بناء على طلبك، سيوفرون لك اسم مستودع AWS S3 وعنوان URL ل AWS SQS وبيانات اعتماد AWS للوصول إليها. - مفتاح واجهة برمجة تطبيقات Illumio والبيانات السرية: ILLUMIO_API_KEY، ILLUMIO_API_SECRET مطلوب لمصنف لإجراء اتصال ب SaaS PCE وجلب استجابات واجهة برمجة التطبيقات.	Illumio
Imperva Cloud WAF (باستخدام Azure Functions) يوفر موصل بيانات Imperva Cloud WAF القدرة على دمج أحداث جدار حماية تطبيق الويب واستيعابها في Microsoft Sentinel من خلال واجهة برمجة تطبيقات REST. راجع وثائق تكامل السجل لمزيد من المعلومات. يمكن الموصل استرداد الحدث لتقييم مخاطر الأمان المحتملة ومراقبة التعاون وتشخيص مشكلات التكوين واستكشاف الأخطاء وإصلاحها. جدول (جداول) Log Analytics: - ImpervaWAFCloud_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions. - بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST: ImpervaAPIID، ImpervaAPIKey، ImpervaLogServerURI مطلوبة لواجهة برمجة التطبيقات. لمزيد من المعلومات، راجع عملية إعداد تكامل سجل. تحقق من جميع المتطلبات واتبع الإرشادات للحصول على بيانات الاعتماد. يرجى ملاحظة أن هذا الموصل يستخدم تنسيق حدث سجل CEF. مزيد من المعلومات حول تنسيق السجل.	شركة مايكروسوفت
Infoblox Cloud Data Connector عبر AMA يسمح لك Infoblox Cloud Data Connector بتوصيل بيانات Infoblox بسهولة مع Microsoft Sentinel. من خلال توصيل سجلاتك ب Microsoft Sentinel، يمكنك الاستفادة من البحث والارتباط والتنبيه وإثراء التحليل الذكي للمخاطر لكل سجل. جدول (جداول) Log Analytics: - CommonSecurityLog دعم قاعدة جمع البيانات: تحويل DCR لمساحة العمل	Infoblox
Infoblox Data Connector عبر REST API يسمح لك Infoblox Data Connector بتوصيل بيانات Infoblox TIDE وبيانات Dossier بسهولة مع Microsoft Sentinel. من خلال توصيل بياناتك ب Microsoft Sentinel، يمكنك الاستفادة من البحث والارتباط والتنبيه وإثراء التحليل الذكي للمخاطر لكل سجل. جدول (جداول) Log Analytics: - Failed_Range_To_Ingest_CL - Infoblox_Failed_Indicators_CL - dossier_whois_CL - dossier_tld_risk_CL - dossier_threat_actor_CL - dossier_rpz_feeds_records_CL - dossier_rpz_feeds_CL - dossier_nameserver_matches_CL - dossier_nameserver_CL - dossier_malware_analysis_v3_CL - dossier_inforank_CL - dossier_infoblox_web_cat_CL - dossier_geo_CL - dossier_dns_CL - dossier_atp_threat_CL - dossier_atp_CL - dossier_ptr_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - اشتراك Azure: مطلوب اشتراك Azure مع دور المالك لتسجيل تطبيق في معرف Microsoft Entra وتعيين دور المساهم في التطبيق في مجموعة الموارد. - أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions. - بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST: مفتاح واجهة برمجة تطبيقات Infoblox مطلوب. راجع الوثائق لمعرفة المزيد حول واجهة برمجة التطبيقات على مرجع Rest API	Infoblox
Infoblox SOC Insight Data Connector عبر AMA يسمح لك Infoblox SOC Insight Data Connector بتوصيل بيانات Infoblox BloxOne SOC Insight بسهولة مع Microsoft Sentinel. من خلال توصيل سجلاتك ب Microsoft Sentinel، يمكنك الاستفادة من البحث والارتباط والتنبيه وإثراء التحليل الذكي للمخاطر لكل سجل. يدمج موصل البيانات هذا سجلات Infoblox SOC Insight CDC في مساحة عمل Log Analytics باستخدام عامل Azure Monitor الجديد. تعرف على المزيد حول استيعاب استخدام عامل Azure Monitor الجديد هنا. توصي Microsoft باستخدام موصل البيانات هذا. جدول (جداول) Log Analytics: - CommonSecurityLog دعم قاعدة جمع البيانات: تحويل DCR لمساحة العمل Prerequisites: - لجمع البيانات من أجهزة ظاهرية غير Azure، يجب أن يكون Azure Arc مثبتا وممكنا. معرفة المزيد - يجب تثبيت تنسيق الحدث المشترك (CEF) عبر AMA وSyslog عبر موصلات بيانات AMA. التعرف على المزيد	Infoblox
Infoblox SOC Insight Data Connector عبر REST API يسمح لك Infoblox SOC Insight Data Connector بتوصيل بيانات Infoblox BloxOne SOC Insight بسهولة مع Microsoft Sentinel. من خلال توصيل سجلاتك ب Microsoft Sentinel، يمكنك الاستفادة من البحث والارتباط والتنبيه وإثراء التحليل الذكي للمخاطر لكل سجل. جدول (جداول) Log Analytics: - InfobloxInsight_CL دعم قاعدة جمع البيانات: غير مدعوم حاليا	Infoblox
موصل بيانات InfoSecGlobal استخدم موصل البيانات هذا للتكامل مع InfoSec Crypto Analytics والحصول على البيانات المرسلة مباشرة إلى Microsoft Sentinel. جدول (جداول) Log Analytics: - InfoSecAnalytics_CL دعم قاعدة جمع البيانات: غير مدعوم حاليا	InfoSecGlobal
سجلات أمان IONIX موصل بيانات سجلات أمان IONIX، يدمج السجلات من نظام IONIX مباشرة إلى Sentinel. يسمح الموصل للمستخدمين بتصور بياناتهم وإنشاء تنبيهات وحوادث وتحسين تحقيقات الأمان. جدول (جداول) Log Analytics: - CyberpionActionItems_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - اشتراك IONIX: مطلوب اشتراك وحساب لسجلات IONIX. يمكن الحصول على واحد هنا.	IONIX
تدقيق مسؤول مستعرض جزيرة Enterprise (استقصاء CCF) يوفر موصل مسؤول الجزيرة القدرة على استيعاب سجلات تدقيق مسؤول الجزيرة في Microsoft Sentinel. جدول (جداول) Log Analytics: - Island_Admin_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - مفتاح واجهة برمجة تطبيقات الجزيرة: مطلوب مفتاح واجهة برمجة تطبيقات الجزيرة.	Island
نشاط مستخدم مستعرض جزيرة Enterprise (استقصاء CCF) يوفر موصل الجزيرة القدرة على استيعاب سجلات نشاط مستخدم الجزيرة في Microsoft Sentinel. جدول (جداول) Log Analytics: - Island_User_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - مفتاح واجهة برمجة تطبيقات الجزيرة: مطلوب مفتاح واجهة برمجة تطبيقات الجزيرة.	Island
موصل الدفع جامف بروتكت يوفر موصل Jamf Protect القدرة على قراءة بيانات الأحداث الأولية من Jamf Protect في Microsoft Sentinel. جدول (جداول) Log Analytics: - jamfprotecttelemetryv2_CL - jamfprotectunifiedlogs_CL - jamfprotectalerts_CL دعم قاعدة جمع البيانات: Supported Prerequisites: - Microsoft Entra: إذن لإنشاء تسجيل تطبيق في معرف Microsoft Entra. يتطلب عادة دور مطور تطبيق معرف إنترا أو أعلى. - Microsoft Azure: إذن لتعيين دور ناشر مقاييس المراقبة على قاعدة جمع البيانات (DCR). يتطلب عادة دور مالك Azure RBAC أو مسؤول وصول المستخدم	شركة جامف سوفتوير ذات المسؤولية المحدودة
موصل دفع أمان Keeper يوفر موصل Keeper Security القدرة على قراءة بيانات الحدث الأولية من Keeper Security في Microsoft Sentinel. جدول (جداول) Log Analytics: - KeeperSecurityEventNewLogs_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - Microsoft Entra: إذن لإنشاء تسجيل تطبيق في معرف Microsoft Entra. يتطلب عادة دور مطور تطبيق معرف إنترا أو أعلى. - Microsoft Azure: إذن لتعيين دور ناشر مقاييس المراقبة على قاعدة جمع البيانات (DCR). يتطلب عادة دور مالك Azure RBAC أو مسؤول وصول المستخدم	أمان Keeper
LastPass Enterprise - إعداد التقارير (استقصاء CCF) يوفر موصل LastPass Enterprise القدرة على تسجيلات تقارير LastPass (التدقيق) في Microsoft Sentinel. يوفر الموصل رؤية لتسجيلات الدخول والنشاط داخل LastPass (مثل قراءة كلمات المرور وإزالتها). جدول (جداول) Log Analytics: - LastPassNativePoller_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - مفتاح واجهة برمجة تطبيقات LastPass وCID: مطلوب مفتاح واجهة برمجة تطبيقات LastPass وCID. لمزيد من المعلومات، راجع واجهة برمجة تطبيقات LastPass.	الاستشارات الجماعية
موصل الكشف عن تهديدات الأجهزة المحمولة (عبر إطار عمل موصل بدون تعليمات برمجية) (معاينة) يوفر موصل بيانات Lookout Mobile Threat Detection القدرة على استيعاب الأحداث المتعلقة بمخاطر أمان الأجهزة المحمولة في Microsoft Sentinel من خلال واجهة برمجة تطبيقات مخاطر الأجهزة المحمولة. راجع وثائق واجهة برمجة التطبيقات للحصول على مزيد من المعلومات. يساعدك هذا الموصل على فحص المخاطر الأمنية المحتملة التي تم اكتشافها في الأجهزة المحمولة. جدول (جداول) Log Analytics: - LookoutMtdV2_CL دعم قاعدة جمع البيانات: غير مدعوم حاليا	Lookout
Luminar IOCs وبيانات الاعتماد المسربة (باستخدام Azure Functions) يسمح Luminar IOCs وموصل بيانات الاعتماد المسربة بتكامل بيانات IOC المستندة إلى التحليل الذكي والسجلات المسربة المتعلقة بالعميل التي حددتها Luminar. جدول (جداول) Log Analytics: - ThreatIntelligenceIndicator دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - اشتراك Azure: مطلوب اشتراك Azure مع دور المالك لتسجيل تطبيق في azure active Directory() وتعيين دور المساهم في التطبيق في مجموعة الموارد. - أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions. - بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST: مطلوب معرف عميل Luminar و Luminar Client Secretومعرف حساب Luminar .	كوجنيتي لومينار
ميلغارد 365 أمان البريد الإلكتروني المحسن ل MailGuard 365 ل Microsoft 365. حصريا لسوق Microsoft، يتم دمج MailGuard 365 مع أمان Microsoft 365 (بما في ذلك Defender) لتعزيز الحماية من تهديدات البريد الإلكتروني المتقدمة مثل التصيد الاحتيالي وبرامج الفدية وهجمات BEC المتطورة. جدول (جداول) Log Analytics: - MailGuard365_Threats_CL دعم قاعدة جمع البيانات: غير مدعوم حاليا	ميلغارد 365
MailRisk حسب الممارسة الآمنة (باستخدام Azure Functions) موصل البيانات لدفع رسائل البريد الإلكتروني من MailRisk إلى Microsoft Sentinel Log Analytics. جدول (جداول) Log Analytics: - MailRiskEmails_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions. - بيانات اعتماد واجهة برمجة التطبيقات: مطلوب أيضا زوج مفاتيح API للممارسة الآمنة، والتي يتم إنشاؤها في الإعدادات في مدخل المسؤول. إذا فقدت سر واجهة برمجة التطبيقات، يمكنك إنشاء زوج مفاتيح جديد (تحذير: ستتوقف أي عمليات تكامل أخرى تستخدم زوج المفاتيح القديم عن العمل).	التدريب الآمن
Microsoft 365 (سابقا، Office 365) يوفر موصل سجل نشاط Microsoft 365 (سابقا، Office 365) نظرة ثاقبة على أنشطة المستخدم المستمرة. ستحصل على تفاصيل عمليات مثل تنزيلات الملفات وطلبات الوصول المرسلة والتغييرات في أحداث المجموعة وعلبة بريد المجموعة وتفاصيل المستخدم الذي نفذ الإجراءات. من خلال توصيل سجلات Microsoft 365 ب Microsoft Sentinel، يمكنك استخدام هذه البيانات لعرض لوحات المعلومات وإنشاء تنبيهات مخصصة وتحسين عملية التحقيق. لمزيد من المعلومات، راجع وثائق Microsoft Sentinel. جدول (جداول) Log Analytics: - OfficeActivity دعم قاعدة جمع البيانات: غير مدعوم حاليا	شركة مايكروسوفت
إدارة مخاطر Microsoft 365 Insider Microsoft 365 Insider Risk Management هو حل توافق في Microsoft 365 يساعد على تقليل المخاطر الداخلية من خلال تمكينك من اكتشاف الأنشطة الضارة وغير المقصودة في مؤسستك والتحقيق فيها والعمل عليها. يمكن لمحللي المخاطر في مؤسستك اتخاذ الإجراءات المناسبة بسرعة للتأكد من توافق المستخدمين مع معايير الامتثال لمؤسستك. تسمح لك نهج المخاطر الداخلية بما يلي: - حدد أنواع المخاطر التي تريد تحديدها واكتشافها في مؤسستك. - حدد الإجراءات التي يجب اتخاذها استجابة لذلك، بما في ذلك تصعيد الحالات إلى eDiscovery المتقدم من Microsoft إذا لزم الأمر. ينتج عن هذا الحل تنبيهات يمكن لعملاء Office رؤيتها في حل Insider Risk Management في مركز التوافق ل Microsoft 365. تعرف على المزيد حول إدارة المخاطر الداخلية. يمكن استيراد هذه التنبيهات إلى Microsoft Sentinel باستخدام هذا الموصل، مما يسمح لك برؤيتها والتحقيق فيها والاستجابة لها في سياق تهديد تنظيمي أوسع. لمزيد من المعلومات، راجع وثائق Microsoft Sentinel. جدول (جداول) Log Analytics: - SecurityAlert دعم قاعدة جمع البيانات: غير مدعوم حاليا	شركة مايكروسوفت
سجلات أحداث الأمان لوحدات تحكم النطاق في مايكروسوفت Active-Directory [الخيار 3 و4] - باستخدام عامل Azure Monitor - يمكنك دفق جزء أو جميع سجلات أحداث أمان وحدات التحكم بالمجال من أجهزة Windows المتصلة بمساحة عمل Microsoft Sentinel باستخدام عامل Windows. يمكنك هذا الاتصال من إنشاء تنبيهات مخصصة، وتحسين التحقيق. جدول (جداول) Log Analytics: - SecurityEvent دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - سيتم إهمال Azure Log Analytics، لجمع البيانات من الأجهزة الظاهرية غير Azure، يوصى باستخدام Azure Arc. معرفة المزيد - وثائق مفصلة: >ملاحظة: يمكن العثور على وثائق مفصلة حول إجراء التثبيت والاستخدام هنا	Community
مايكروسوفت داتافيرس Microsoft Dataverse هو نظام أساسي للبيانات قابل للتطوير وآمن يمكن المؤسسات من تخزين البيانات المستخدمة من قبل تطبيقات الأعمال وإدارتها. يوفر موصل بيانات Microsoft Dataverse القدرة على استيعاب سجلات نشاط Dataverse وDynamics 365 CRM من سجل تدقيق Microsoft Purview في Microsoft Sentinel. جدول (جداول) Log Analytics: - DataverseActivity دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - أذونات المستأجر: "مسؤول الأمان" أو "المسؤول العام" على مستأجر مساحة العمل. - تدقيق Micorosft Purview: يجب تنشيط تدقيق Microsoft Purview (قياسي أو متميز). - Production Dataverse: يتوفر تسجيل النشاط لبيئات الإنتاج فقط. لا تدعم الأنواع الأخرى، مثل بيئة الاختبار المعزولة، تسجيل النشاط. - إعدادات تدقيق Dataverse: يجب تكوين إعدادات التدقيق بشكل عمومي وعلى مستوى الكيان/الجدول. لمزيد من المعلومات، راجع إعدادات تدقيق Dataverse.	شركة مايكروسوفت
Microsoft Defender for Cloud Apps من خلال الاتصال ب Microsoft Defender for Cloud Apps ، ستحصل على رؤية لتطبيقات السحابة الخاصة بك، والحصول على تحليلات متطورة لتحديد التهديدات الإلكترونية ومكافحتها، والتحكم في كيفية نقل بياناتك. - تحديد تطبيقات سحابة تكنولوجيا المعلومات الظلية على شبكتك. - التحكم في الوصول والحد منه استنادا إلى الشروط وسياق الجلسة. - استخدم النهج المضمنة أو المخصصة لمشاركة البيانات ومنع فقدان البيانات. - تحديد الاستخدام عالي المخاطر والحصول على تنبيهات لأنشطة المستخدم غير العادية باستخدام التحليلات السلوكية ل Microsoft وقدرات الكشف عن الحالات الشاذة، بما في ذلك نشاط برامج الفدية الضارة والسفر المستحيل وقواعد إعادة توجيه البريد الإلكتروني المشبوهة والتنزيل الجماعي للملفات. - التنزيل الجماعي للملفات النشر الآن > جدول (جداول) Log Analytics: - SecurityAlert​ - McasShadowItReporting​ دعم قاعدة جمع البيانات: غير مدعوم حاليا	شركة مايكروسوفت
Microsoft Defender لنقطة النهاية Microsoft Defender لـ Endpoint هو نظام أساسي للأمان مصمم لمنع التهديدات المتقدمة واكتشافها والتحقيق فيها والاستجابة لها. تُنشئ المنصة تنبيهات عند رؤية أحداث أمنية مشبوهة في إحدى المؤسسات. قم بإحضار التنبيهات التي تم إنشاؤها في Microsoft Defender لنقطة النهاية إلى Microsoft Sentinel بحيث يمكنك تحليل أحداث الأمان بشكل فعال. يمكنك إنشاء قواعد وإنشاء لوحات معلومات وتأليف أدلة المبادئ للاستجابة الفورية. لمزيد من المعلومات، راجع وثائق >Microsoft Sentinel . جدول (جداول) Log Analytics: - SecurityAlert دعم قاعدة جمع البيانات: غير مدعوم حاليا	شركة مايكروسوفت
مايكروسوفت ديفندر للهوية قم بتوصيل Microsoft Defender for Identity للحصول على رؤية للأحداث وتحليلات المستخدم. يقوم Microsoft Defender for Identity بتعريف التهديدات المتقدمة والهويات المخترقة والإجراءات الداخلية الضارة الموجهة إلى مؤسستك واكتشافها ومساعدتك عليها. يمكن Microsoft Defender for Identity محللي SecOp ومحترفي الأمان الذين يكافحون للكشف عن الهجمات المتقدمة في البيئات المختلطة من أجل: - مراقبة المستخدمين وسلوك الكيان والأنشطة باستخدام التحليلات المستندة إلى التعلم - حماية هويات المستخدم وبيانات الاعتماد المخزنة في Active Directory - تحديد والتحقيق في أنشطة المستخدم المشبوهة والهجمات المتقدمة في جميع أنحاء سلسلة القتل - توفير معلومات واضحة عن الحادث على مخطط زمني بسيط للفرز السريع جرب الآن > النشر الآن > لمزيد من المعلومات، راجع وثائق >Microsoft Sentinel . جدول (جداول) Log Analytics: - SecurityAlert دعم قاعدة جمع البيانات: غير مدعوم حاليا	شركة مايكروسوفت
Microsoft Defender for IoT احصل على نتيجة التحليلات حول أمان إنترنت الأشياء الخاص بك عن طريق توصيل تنبيهات Microsoft Defender for IoT بـ Microsoft Sentinel. يمكنك الحصول على مقاييس وبيانات التنبيه الجاهزة، بما في ذلك اتجاهات التنبيه، والتنبيهات العليا، وتصنيف التنبيه حسب الخطورة. يمكنك أيضاً الحصول على معلومات حول التوصيات المقدمة لمراكز IoT الخاصة بك بما في ذلك أهم التوصيات والتوصيات حسب الخطورة. لمزيد من المعلومات، راجع وثائق Microsoft Sentinel. جدول (جداول) Log Analytics: - SecurityAlert دعم قاعدة جمع البيانات: غير مدعوم حاليا	شركة مايكروسوفت
Microsoft Defender ل Office 365 (معاينة) يحمي Microsoft Defender لـ Office 365 مؤسستك من التهديدات الضارة التي تشكلها رسائل البريد الإلكتروني والارتباطات (عناوين URL) وأدوات التعاون. من خلال استيعاب تنبيهات Microsoft Defender لـ Office 365 في Microsoft Sentinel، يمكنك دمج معلومات حول التهديدات المستندة إلى البريد الإلكتروني وعنوان URL في تحليل المخاطر الأوسع وبناء سيناريوهات الاستجابة وفقا لذلك. سيتم استيراد الأنواع التالية من التنبيهات: - تم الكشف عن نقرة URL يحتمل أن تكون ضارة - رسائل البريد الإلكتروني التي تحتوي على برامج ضارة تمت إزالتها بعد التسليم - تمت إزالة رسائل البريد الإلكتروني التي تحتوي على عناوين URL للتصيد الاحتيالي بعد التسليم - تم الإبلاغ عن البريد الإلكتروني من قبل المستخدم على أنه برنامج ضار أو تصيد احتيالي - تم الكشف عن أنماط إرسال البريد الإلكتروني المشبوهة - المستخدم مقيد من إرسال البريد الإلكتروني يمكن لعملاء Office رؤية هذه التنبيهات في ** مركز التوافق والأمان في Office**. لمزيد من المعلومات، راجع وثائق Microsoft Sentinel. جدول (جداول) Log Analytics: - SecurityAlert دعم قاعدة جمع البيانات: غير مدعوم حاليا	شركة مايكروسوفت
تحليل ذكي للمخاطر من Microsoft Defender يوفر لك Microsoft Sentinel القدرة على استيراد تحليل ذكي للمخاطر تم إنشاؤه بواسطة Microsoft لتمكين المراقبة والتنبيه والتتبع. استخدم موصل البيانات هذا لاستيراد مؤشرات التسوية (IOCs) من تحليل ذكي للمخاطر في Microsoft Defender (MDTI) إلى Microsoft Sentinel. يمكن أن تتضمن مؤشرات التهديد عناوين IP والمجالات وعناوين URL وتجزئة الملفات، وما إلى ذلك. جدول (جداول) Log Analytics: - ThreatIntelligenceIndicator دعم قاعدة جمع البيانات: غير مدعوم حاليا	شركة مايكروسوفت
مايكروسوفت ديفندر XDR Microsoft Defender XDR هو مجموعة دفاع مؤسسة موحدة ومتكاملة أصلا قبل وما بعد الاختراق تحمي نقطة النهاية والهوية والبريد الإلكتروني والتطبيقات وتساعدك على اكتشاف التهديدات المعقدة ومنعها والتحقيق فيها والاستجابة لها تلقائيا. تتضمن مجموعة Microsoft Defender XDR ما يلي: - Microsoft Defender لنقطة النهاية - مايكروسوفت ديفندر للهوية - Microsoft Defender ل Office 365 - إدارة المخاطر والثغرات الأمنية - Microsoft Defender للتطبيقات السحابية لمزيد من المعلومات، راجع وثائق Microsoft Sentinel. جدول (جداول) Log Analytics: - SecurityIncident - SecurityAlert - DeviceEvents - EmailEvents - IdentityLogonEvents - CloudAppEvents - AlertEvidence دعم قاعدة جمع البيانات: غير مدعوم حاليا	شركة مايكروسوفت
معرف Microsoft Entra احصل على رؤى حول معرف Microsoft Entra عن طريق توصيل سجلات التدقيق وتسجيل الدخول ب Microsoft Sentinel لجمع رؤى حول سيناريوهات معرف Microsoft Entra. يمكنك التعرف على استخدام التطبيق ونهج الوصول المشروط وتفاصيل المصادقة القديمة باستخدام سجلات تسجيل الدخول الخاصة بنا. يمكنك الحصول على معلومات حول استخدام إعادة تعيين كلمة مرور الخدمة الذاتية (SSPR) وأنشطة إدارة معرف Microsoft Entra مثل المستخدم والمجموعة والدور وإدارة التطبيقات باستخدام جدول سجلات التدقيق. لمزيد من المعلومات، راجع وثائق Microsoft Sentinel. جدول (جداول) Log Analytics: - SigninLogs - AuditLogs - AADNonInteractiveUserSignInLogs - AADServicePrincipalSignInLogs - AADManagedIdentitySignInLogs - AADProvisioningLogs - ADFSSignInLogs - AADUserRiskEvents - AADRiskyUsers - NetworkAccessTraffic - AADRiskyServicePrincipals - AADServicePrincipalRiskEvents دعم قاعدة جمع البيانات: غير مدعوم حاليا	شركة مايكروسوفت
أصول Microsoft Entra ID يعطي موصل بيانات أصول معرف إنترا رؤى أكثر ثراء حول بيانات النشاط من خلال تكملة التفاصيل بمعلومات الأصول. يتم استخدام البيانات من هذا الموصل لإنشاء رسوم بيانية لمخاطر البيانات في Purview. إذا قمت بتمكين هذه الرسوم البيانية، فإن إلغاء تنشيط هذا الموصل سيمنع إنشاء الرسوم البيانية. تعرف على الرسم البياني لمخاطر البيانات. جدول (جداول) Log Analytics: دعم قاعدة جمع البيانات: غير مدعوم حاليا	شركة مايكروسوفت
حماية معرف Microsoft Entra توفر Microsoft Entra ID Protection عرضا موحدا للمستخدمين المعرضين للخطر وأحداث المخاطر ونقاط الضعف، مع القدرة على معالجة المخاطر على الفور، وتعيين النهج للمعالجة التلقائية للأحداث المستقبلية. تستند الخدمة إلى تجربة Microsoft في حماية هويات المستهلكين وتكتسب دقة هائلة من الإشارة من أكثر من 13 مليار تسجيل دخول يوميا. دمج تنبيهات Microsoft Entra ID Protection مع Microsoft Sentinel لعرض لوحات المعلومات وإنشاء تنبيهات مخصصة وتحسين التحقيق. لمزيد من المعلومات، راجع وثائق Microsoft Sentinel . الحصول على معرف Microsoft Entra Premium P1/P2 جدول (جداول) Log Analytics: - SecurityAlert دعم قاعدة جمع البيانات: غير مدعوم حاليا	شركة مايكروسوفت
سجلات تدقيق مسؤول Microsoft Exchange حسب سجلات الأحداث [الخيار 1] - باستخدام عامل Azure Monitor - يمكنك دفق جميع أحداث تدقيق Exchange من أجهزة Windows المتصلة بمساحة عمل Microsoft Sentinel باستخدام عامل Windows. يمكنك هذا الاتصال من عرض لوحات المعلومات وإنشاء تنبيهات مخصصة وتحسين التحقيق. يتم استخدام هذا بواسطة مصنفات أمان Microsoft Exchange لتوفير رؤى أمان لبيئة Exchange المحلية جدول (جداول) Log Analytics: - Event دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - سيتم إهمال Azure Log Analytics، لجمع البيانات من الأجهزة الظاهرية غير Azure، يوصى باستخدام Azure Arc. معرفة المزيد - وثائق مفصلة: >ملاحظة: يمكن العثور على وثائق مفصلة حول إجراء التثبيت والاستخدام هنا	Community
سجلات وكيل Microsoft Exchange HTTP [الخيار 7] - استخدام عامل Azure Monitor - يمكنك دفق سجلات وكيل HTTP وسجلات أحداث الأمان من أجهزة Windows المتصلة بمساحة عمل Microsoft Sentinel باستخدام عامل Windows. يمكنك هذا الاتصال من إنشاء تنبيهات مخصصة، وتحسين التحقيق. معرفة المزيد جدول (جداول) Log Analytics: - ExchangeHttpProxy_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - سيتم إهمال Azure Log Analytics: سيتم إهمال Azure Log Analytics، لجمع البيانات من أجهزة Azure الظاهرية غير التابعة ل Azure، يوصى باستخدام Azure Arc. معرفة المزيد - وثائق مفصلة: >ملاحظة: يمكن العثور على وثائق مفصلة حول إجراء التثبيت والاستخدام هنا	Community
سجلات وأحداث Microsoft Exchange [الخيار 2] - باستخدام عامل Azure Monitor - يمكنك دفق جميع سجلات Exchange Security وApplication Event من أجهزة Windows المتصلة بمساحة عمل Microsoft Sentinel باستخدام عامل Windows. يمكنك هذا الاتصال من إنشاء تنبيهات مخصصة، وتحسين التحقيق. جدول (جداول) Log Analytics: - Event دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - سيتم إهمال Azure Log Analytics: سيتم إهمال Azure Log Analytics، لجمع البيانات من أجهزة Azure الظاهرية غير التابعة ل Azure، يوصى باستخدام Azure Arc. معرفة المزيد - وثائق مفصلة: >ملاحظة: يمكن العثور على وثائق مفصلة حول إجراء التثبيت والاستخدام هنا	Community
سجلات تعقب الرسائل في Microsoft Exchange [الخيار 6] - باستخدام عامل Azure Monitor - يمكنك دفق كافة Exchange Message Tracking من أجهزة Windows المتصلة بمساحة عمل Microsoft Sentinel باستخدام عامل Windows. يمكن استخدام هذه السجلات لتعقب تدفق الرسائل في بيئة Exchange. يستند موصل البيانات هذا إلى الخيار 6 من موقع wiki لأمان Microsoft Exchange. جدول (جداول) Log Analytics: - MessageTrackingLog_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - سيتم إهمال Azure Log Analytics: سيتم إهمال Azure Log Analytics، لجمع البيانات من أجهزة Azure الظاهرية غير التابعة ل Azure، يوصى باستخدام Azure Arc. معرفة المزيد - وثائق مفصلة: >ملاحظة: يمكن العثور على وثائق مفصلة حول إجراء التثبيت والاستخدام هنا	Community
مايكروسوفت باور أوتوميت Power Automate هي خدمة Microsoft تساعد المستخدمين على إنشاء مهام سير عمل تلقائية بين التطبيقات والخدمات لمزامنة الملفات والحصول على الإعلامات وجمع البيانات والمزيد. فهو يبسط أتمتة المهام، وزيادة الكفاءة من خلال تقليل المهام اليدوية والمتكررة، وتعزيز الإنتاجية. يوفر موصل بيانات Power Automate القدرة على استيعاب سجلات نشاط Power Automate من سجل تدقيق Microsoft Purview في Microsoft Sentinel. جدول (جداول) Log Analytics: - PowerAutomateActivity دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - أذونات المستأجر: "مسؤول الأمان" أو "المسؤول العام" على مستأجر مساحة العمل. - تدقيق Micorosft Purview: يجب تنشيط تدقيق Microsoft Purview (قياسي أو متميز).	شركة مايكروسوفت
نشاط مسؤول Microsoft Power Platform Microsoft Power Platform هو مجموعة منخفضة التعليمات البرمجية/بدون تعليمات برمجية تمكن كل من المطورين من المواطنين والمحترفين من تبسيط العمليات التجارية من خلال تمكين إنشاء تطبيقات مخصصة وأتمتة مهام سير العمل وتحليل البيانات بأقل قدر من الترميز. يوفر موصل بيانات مسؤول Power Platform القدرة على استيعاب سجلات نشاط مسؤول Power Platform من سجل تدقيق Microsoft Purview في Microsoft Sentinel. جدول (جداول) Log Analytics: - PowerPlatformAdminActivity دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - أذونات المستأجر: "مسؤول الأمان" أو "المسؤول العام" على مستأجر مساحة العمل. - تدقيق Micorosft Purview: يجب تنشيط تدقيق Microsoft Purview (قياسي أو متميز).	شركة مايكروسوفت
مايكروسوفت باوربي آي Microsoft PowerBI عبارة عن مجموعة من خدمات البرامج والتطبيقات والموصلات التي تعمل معا لتحويل مصادر البيانات غير المرتبطة إلى رؤى متماسكة وغامرة بصريا وتفاعلية. قد تكون بياناتك عبارة عن جدول بيانات Excel أو مجموعة من مستودعات البيانات المختلطة المستندة إلى السحابة والمحلية أو مخزن بيانات من نوع آخر. يتيح لك هذا الموصل دفق سجلات تدقيق PowerBI إلى Microsoft Sentinel، ما يسمح لك بتعقب أنشطة المستخدم في بيئة PowerBI الخاصة بك. يمكنك تصفية بيانات التدقيق حسب نطاق التاريخ والمستخدم ولوحة المعلومات والتقرير ومجموعة البيانات ونوع النشاط. جدول (جداول) Log Analytics: - PowerBIActivity دعم قاعدة جمع البيانات: غير مدعوم حاليا	شركة مايكروسوفت
مشروع مايكروسوفت Microsoft Project (MSP) هو حل برنامج لإدارة المشاريع. استنادا إلى خطتك، يتيح لك Microsoft Project تخطيط المشاريع وتعيين المهام وإدارة الموارد وإنشاء التقارير والمزيد. يسمح لك هذا الموصل ببث سجلات تدقيق Azure Project إلى Microsoft Sentinel من أجل تعقب أنشطة المشروع. جدول (جداول) Log Analytics: - ProjectActivity دعم قاعدة جمع البيانات: غير مدعوم حاليا	Microsoft
مايكروسوفت بورفيو اتصل ب Microsoft Purview لتمكين إثراء حساسية البيانات ل Microsoft Sentinel. يمكن استيعاب تصنيف البيانات وسجلات وصف الحساسية من عمليات فحص Microsoft Purview وتصورها من خلال المصنفات والقواعد التحليلية والمزيد. لمزيد من المعلومات، راجع وثائق Microsoft Sentinel. جدول (جداول) Log Analytics: - PurviewDataSensitivityLogs دعم قاعدة جمع البيانات: غير مدعوم حاليا	شركة مايكروسوفت
حماية معلومات Microsoft Purview يساعدك حماية البيانات في Microsoft Purview على اكتشاف المعلومات الحساسة وتصنيفها وحمايتها والتحكم فيها أينما كانت أو تنتقل. يتيح لك استخدام هذه الإمكانات معرفة بياناتك وتحديد العناصر الحساسة والحصول على رؤية حول كيفية استخدامها لحماية بياناتك بشكل أفضل. أوصاف الحساسية هي القدرة الأساسية التي توفر إجراءات الحماية، وتطبيق التشفير، وقيود الوصول والعلامات المرئية. دمج سجلات حماية البيانات في Microsoft Purview مع Microsoft Sentinel لعرض لوحات المعلومات وإنشاء تنبيهات مخصصة وتحسين التحقيق. لمزيد من المعلومات، راجع وثائق Microsoft Sentinel. جدول (جداول) Log Analytics: - MicrosoftPurviewInformationProtection دعم قاعدة جمع البيانات: غير مدعوم حاليا	شركة مايكروسوفت
تدقيق Mimecast يوفر موصل البيانات لتدقيق Mimecast للعملاء إمكانية الرؤية في أحداث الأمان المتعلقة بأحداث التدقيق والمصادقة داخل Microsoft Sentinel. يوفر موصل البيانات لوحات معلومات تم إنشاؤها مسبقا للسماح للمحللين بعرض نظرة ثاقبة حول نشاط المستخدم والمساعدة في ارتباط الحادث وتقليل أوقات الاستجابة للتحقيق إلى جانب قدرات التنبيه المخصصة. منتجات Mimecast المضمنة داخل الموصل هي: Audit جدول (جداول) Log Analytics: - Audit_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - اشتراك Azure: مطلوب اشتراك Azure مع دور المالك لتسجيل تطبيق في معرف Microsoft Entra وتعيين دور المساهم في التطبيق في مجموعة الموارد. - أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions. - بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST: راجع الوثائق لمعرفة المزيد حول واجهة برمجة التطبيقات على مرجع Rest API	Mimecast
تدقيق Mimecast ومصادقة (باستخدام Azure Functions) يوفر موصل البيانات لمراجعة ومصادقة Mimecast للعملاء إمكانية الرؤية في أحداث الأمان المتعلقة بأحداث التدقيق والمصادقة داخل Microsoft Sentinel. يوفر موصل البيانات لوحات معلومات تم إنشاؤها مسبقا للسماح للمحللين بعرض نظرة ثاقبة حول نشاط المستخدم والمساعدة في ارتباط الحادث وتقليل أوقات الاستجابة للتحقيق إلى جانب قدرات التنبيه المخصصة. منتجات Mimecast المضمنة داخل الموصل هي: التدقيق والمصادقة جدول (جداول) Log Analytics: - MimecastAudit_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions. - بيانات اعتماد واجهة برمجة تطبيقات Mimecast: تحتاج إلى الحصول على أجزاء المعلومات التالية لتكوين التكامل: - mimecastEmail: عنوان البريد الإلكتروني لمستخدم مسؤول Mimecast مخصص - mimecastPassword: كلمة المرور لمستخدم مسؤول Mimecast المخصص - mimecastAppId: معرف تطبيق واجهة برمجة التطبيقات لتطبيق Mimecast Microsoft Sentinel المسجل مع Mimecast - mimecastAppKey: مفتاح تطبيق واجهة برمجة التطبيقات لتطبيق Mimecast Microsoft Sentinel المسجل مع Mimecast - mimecastAccessKey: مفتاح الوصول لمستخدم مسؤول Mimecast المخصص - mimecastSecretKey: مفتاح سري لمستخدم مسؤول Mimecast المخصص - mimecastBaseURL: عنوان URL الإقليمي لواجهة برمجة تطبيقات Mimecast > يمكن الحصول على معرف تطبيق Mimecast ومفتاح التطبيق، إلى جانب مفتاح الوصول والمفاتيح السرية لمستخدم مسؤول Mimecast المخصص عبر وحدة تحكم إدارة Mimecast: الإدارة | الخدمات | API و Platform Integrations. > تم توثيق عنوان URL الأساسي لواجهة برمجة تطبيقات Mimecast لكل منطقة هنا: https://integrations.mimecast.com/documentation/api-overview/global-base-urls/ - مجموعة الموارد: تحتاج إلى مجموعة موارد تم إنشاؤها باستخدام اشتراك ستستخدمه. - تطبيق الوظائف: تحتاج إلى تسجيل تطبيق Azure لهذا الموصل لاستخدامه 1. معرف التطبيق 2. معرف المستأجر 3. معرف العميل 4. سر العميل	Mimecast
تدريب على التوعية ب Mimecast يوفر موصل البيانات لتدريب Mimecast Awareness للعملاء إمكانية الرؤية في أحداث الأمان المتعلقة بتقنيات فحص الحماية من التهديدات المستهدفة داخل Microsoft Sentinel. يوفر موصل البيانات لوحات معلومات تم إنشاؤها مسبقا للسماح للمحللين بعرض نظرة ثاقبة على التهديدات المستندة إلى البريد الإلكتروني، والمساعدة في ارتباط الحادث وتقليل أوقات استجابة التحقيق إلى جانب قدرات التنبيه المخصصة. منتجات Mimecast المضمنة داخل الموصل هي: - تفاصيل الأداء - تفاصيل النتيجة الآمنة - بيانات المستخدم - تفاصيل قائمة المشاهدة جدول (جداول) Log Analytics: - Awareness_Performance_Details_CL - Awareness_SafeScore_Details_CL - Awareness_User_Data_CL - Awareness_Watchlist_Details_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - اشتراك Azure: مطلوب اشتراك Azure مع دور المالك لتسجيل تطبيق في معرف Microsoft Entra وتعيين دور المساهم في التطبيق في مجموعة الموارد. - أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions. - بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST: راجع الوثائق لمعرفة المزيد حول واجهة برمجة التطبيقات على مرجع Rest API	Mimecast
Mimecast Cloud Integrated يوفر موصل البيانات ل Mimecast Cloud Integrated للعملاء إمكانية الرؤية في أحداث الأمان المتعلقة بتقنيات الفحص السحابي المتكامل داخل Microsoft Sentinel. يوفر موصل البيانات لوحات معلومات تم إنشاؤها مسبقا للسماح للمحللين بعرض نظرة ثاقبة على التهديدات المستندة إلى البريد الإلكتروني، والمساعدة في ارتباط الحادث وتقليل أوقات استجابة التحقيق إلى جانب قدرات التنبيه المخصصة. جدول (جداول) Log Analytics: - Cloud_Integrated_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - اشتراك Azure: مطلوب اشتراك Azure مع دور المالك لتسجيل تطبيق في معرف Microsoft Entra وتعيين دور المساهم في التطبيق في مجموعة الموارد. - أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions. - بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST: راجع الوثائق لمعرفة المزيد حول واجهة برمجة التطبيقات على مرجع Rest API	Mimecast
Mimecast Intelligence ل Microsoft - Microsoft Sentinel (باستخدام Azure Functions) يوفر موصل البيانات ل Mimecast Intelligence ل Microsoft تحليل ذكي للمخاطر الإقليمية منسقا من تقنيات فحص البريد الإلكتروني الخاصة ب Mimecast مع لوحات معلومات تم إنشاؤها مسبقا للسماح للمحللين بعرض تفاصيل التهديدات المستندة إلى البريد الإلكتروني والمساعدة في ارتباط الحوادث وتقليل أوقات الاستجابة للتحقيق. منتجات وميزات Mimecast المطلوبة: - بوابة البريد الإلكتروني الآمنة Mimecast - استخبارات التهديد في ميمكاست جدول (جداول) Log Analytics: - ThreatIntelligenceIndicator دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions. - بيانات اعتماد واجهة برمجة تطبيقات Mimecast: تحتاج إلى الحصول على أجزاء المعلومات التالية لتكوين التكامل: - mimecastEmail: عنوان البريد الإلكتروني لمستخدم مسؤول Mimecast مخصص - mimecastPassword: كلمة المرور لمستخدم مسؤول Mimecast المخصص - mimecastAppId: معرف تطبيق واجهة برمجة التطبيقات لتطبيق Mimecast Microsoft Sentinel المسجل مع Mimecast - mimecastAppKey: مفتاح تطبيق واجهة برمجة التطبيقات لتطبيق Mimecast Microsoft Sentinel المسجل مع Mimecast - mimecastAccessKey: مفتاح الوصول لمستخدم مسؤول Mimecast المخصص - mimecastSecretKey: مفتاح سري لمستخدم مسؤول Mimecast المخصص - mimecastBaseURL: عنوان URL الإقليمي لواجهة برمجة تطبيقات Mimecast > يمكن الحصول على معرف تطبيق Mimecast ومفتاح التطبيق، إلى جانب مفتاح الوصول والمفاتيح السرية لمستخدم مسؤول Mimecast المخصص عبر وحدة تحكم إدارة Mimecast: الإدارة | الخدمات | API و Platform Integrations. > تم توثيق عنوان URL الأساسي لواجهة برمجة تطبيقات Mimecast لكل منطقة هنا: https://integrations.mimecast.com/documentation/api-overview/global-base-urls/ - مجموعة الموارد: تحتاج إلى مجموعة موارد تم إنشاؤها باستخدام اشتراك ستستخدمه. - تطبيق الوظائف: تحتاج إلى تسجيل تطبيق Azure لهذا الموصل لاستخدامه 1. معرف التطبيق 2. معرف المستأجر 3. معرف العميل 4. سر العميل	Mimecast
بوابة البريد الإلكتروني الآمنة Mimecast يسمح موصل البيانات لبوابة البريد الإلكتروني الآمنة Mimecast بتجميع السجل بسهولة من بوابة البريد الإلكتروني الآمن لعرض نتيجة تحليلات البريد الإلكتروني ونشاط المستخدم داخل Microsoft Sentinel. يوفر موصل البيانات لوحات معلومات تم إنشاؤها مسبقا للسماح للمحللين بعرض نظرة ثاقبة على التهديدات المستندة إلى البريد الإلكتروني، والمساعدة في ارتباط الحادث وتقليل أوقات استجابة التحقيق إلى جانب قدرات التنبيه المخصصة. منتجات وميزات Mimecast المطلوبة: - بوابة سحابة Mimecast - منع تسرب بيانات Mimecast جدول (جداول) Log Analytics: - Seg_Cg_CL - Seg_Dlp_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - اشتراك Azure: مطلوب اشتراك Azure مع دور المالك لتسجيل تطبيق في معرف Microsoft Entra وتعيين دور المساهم في التطبيق في مجموعة الموارد. - أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions. - بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST: راجع الوثائق لمعرفة المزيد حول واجهة برمجة التطبيقات على مرجع Rest API	Mimecast
بوابة البريد الإلكتروني الآمنة Mimecast (باستخدام Azure Functions) يسمح موصل البيانات لبوابة البريد الإلكتروني الآمنة Mimecast بتجميع السجل بسهولة من بوابة البريد الإلكتروني الآمن لعرض نتيجة تحليلات البريد الإلكتروني ونشاط المستخدم داخل Microsoft Sentinel. يوفر موصل البيانات لوحات معلومات تم إنشاؤها مسبقا للسماح للمحللين بعرض نظرة ثاقبة على التهديدات المستندة إلى البريد الإلكتروني، والمساعدة في ارتباط الحادث وتقليل أوقات استجابة التحقيق إلى جانب قدرات التنبيه المخصصة. منتجات وميزات Mimecast المطلوبة: - بوابة البريد الإلكتروني الآمنة Mimecast - منع تسرب بيانات Mimecast جدول (جداول) Log Analytics: - MimecastSIEM_CL - MimecastDLP_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions. - بيانات اعتماد واجهة برمجة تطبيقات Mimecast: تحتاج إلى الحصول على أجزاء المعلومات التالية لتكوين التكامل: - mimecastEmail: عنوان البريد الإلكتروني لمستخدم مسؤول Mimecast مخصص - mimecastPassword: كلمة المرور لمستخدم مسؤول Mimecast المخصص - mimecastAppId: معرف تطبيق واجهة برمجة التطبيقات لتطبيق Mimecast Microsoft Sentinel المسجل مع Mimecast - mimecastAppKey: مفتاح تطبيق واجهة برمجة التطبيقات لتطبيق Mimecast Microsoft Sentinel المسجل مع Mimecast - mimecastAccessKey: مفتاح الوصول لمستخدم مسؤول Mimecast المخصص - mimecastSecretKey: مفتاح سري لمستخدم مسؤول Mimecast المخصص - mimecastBaseURL: عنوان URL الإقليمي لواجهة برمجة تطبيقات Mimecast > يمكن الحصول على معرف تطبيق Mimecast ومفتاح التطبيق، إلى جانب مفتاح الوصول والمفاتيح السرية لمستخدم مسؤول Mimecast المخصص عبر وحدة تحكم إدارة Mimecast: الإدارة | الخدمات | API و Platform Integrations. > تم توثيق عنوان URL الأساسي لواجهة برمجة تطبيقات Mimecast لكل منطقة هنا: https://integrations.mimecast.com/documentation/api-overview/global-base-urls/ - مجموعة الموارد: تحتاج إلى مجموعة موارد تم إنشاؤها باستخدام اشتراك ستستخدمه. - تطبيق الوظائف: تحتاج إلى تسجيل تطبيق Azure لهذا الموصل لاستخدامه 1. معرف التطبيق 2. معرف المستأجر 3. معرف العميل 4. سر العميل	Mimecast
الحماية من التهديدات المستهدفة من Mimecast يوفر موصل البيانات ل Mimecast Targeted Threat Protection للعملاء إمكانية الرؤية في أحداث الأمان المتعلقة بتقنيات فحص الحماية من التهديدات المستهدفة داخل Microsoft Sentinel. يوفر موصل البيانات لوحات معلومات تم إنشاؤها مسبقا للسماح للمحللين بعرض نظرة ثاقبة على التهديدات المستندة إلى البريد الإلكتروني، والمساعدة في ارتباط الحادث وتقليل أوقات استجابة التحقيق إلى جانب قدرات التنبيه المخصصة. منتجات Mimecast المضمنة داخل الموصل هي: - حماية عنوان URL - حماية انتحال الهوية - حماية المرفقات جدول (جداول) Log Analytics: - Ttp_Url_CL - Ttp_Attachment_CL - Ttp_Impersonation_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - اشتراك Azure: مطلوب اشتراك Azure مع دور المالك لتسجيل تطبيق في معرف Microsoft Entra وتعيين دور المساهم في التطبيق في مجموعة الموارد. - أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions. - بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST: راجع الوثائق لمعرفة المزيد حول واجهة برمجة التطبيقات على مرجع Rest API	Mimecast
Mimecast Targeted Threat Protection (باستخدام Azure Functions) يوفر موصل البيانات ل Mimecast Targeted Threat Protection للعملاء إمكانية الرؤية في أحداث الأمان المتعلقة بتقنيات فحص الحماية من التهديدات المستهدفة داخل Microsoft Sentinel. يوفر موصل البيانات لوحات معلومات تم إنشاؤها مسبقا للسماح للمحللين بعرض نظرة ثاقبة على التهديدات المستندة إلى البريد الإلكتروني، والمساعدة في ارتباط الحادث وتقليل أوقات استجابة التحقيق إلى جانب قدرات التنبيه المخصصة. منتجات Mimecast المضمنة داخل الموصل هي: - حماية عنوان URL - حماية انتحال الهوية - حماية المرفقات جدول (جداول) Log Analytics: - MimecastTTPUrl_CL - MimecastTTPAttachment_CL - MimecastTTPImpersonation_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions. - بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST: تحتاج إلى الحصول على أجزاء المعلومات التالية لتكوين التكامل: - mimecastEmail: عنوان البريد الإلكتروني لمستخدم مسؤول Mimecast مخصص - mimecastPassword: كلمة المرور لمستخدم مسؤول Mimecast المخصص - mimecastAppId: معرف تطبيق واجهة برمجة التطبيقات لتطبيق Mimecast Microsoft Sentinel المسجل مع Mimecast - mimecastAppKey: مفتاح تطبيق واجهة برمجة التطبيقات لتطبيق Mimecast Microsoft Sentinel المسجل مع Mimecast - mimecastAccessKey: مفتاح الوصول لمستخدم مسؤول Mimecast المخصص - mimecastSecretKey: مفتاح سري لمستخدم مسؤول Mimecast المخصص - mimecastBaseURL: عنوان URL الإقليمي لواجهة برمجة تطبيقات Mimecast > يمكن الحصول على معرف تطبيق Mimecast ومفتاح التطبيق، إلى جانب مفتاح الوصول والمفاتيح السرية لمستخدم مسؤول Mimecast المخصص عبر وحدة تحكم إدارة Mimecast: الإدارة | الخدمات | API و Platform Integrations. > تم توثيق عنوان URL الأساسي لواجهة برمجة تطبيقات Mimecast لكل منطقة هنا: https://integrations.mimecast.com/documentation/api-overview/global-base-urls/	Mimecast
MISP2Sentinel يقوم هذا الحل بتثبيت موصل MISP2Sentinel الذي يسمح لك بدفع مؤشرات التهديد تلقائيا من MISP إلى Microsoft Sentinel عبر واجهة برمجة تطبيقات REST لمؤشرات التحميل. بعد تثبيت الحل، قم بتكوين وتمكين موصل البيانات هذا باتباع الإرشادات في إدارة طريقة عرض الحل. جدول (جداول) Log Analytics: - ThreatIntelligenceIndicator دعم قاعدة جمع البيانات: غير مدعوم حاليا	Community
سجلات MongoDB أطلس يوفر موصل سجلات MongoDBAtlas القدرة على رفع سجلات قواعد بيانات MongoDB Atlas إلى Microsoft Sentinel عبر واجهة MongoDB Atlas Administration API. راجع وثائق واجهة برمجة التطبيقات لمزيد من المعلومات. يوفر الموصل القدرة على الحصول على مجموعة من رسائل سجلات قاعدة البيانات للمضيفين المعينين والمشروع المحدد. جدول (جداول) Log Analytics: - MDBALogTable_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions. - بيانات اعتماد/صلاحيات واجهة برمجة تطبيقات REST: حساب خدمة MongoDB Atlas الخاص بالعميل وسر العميل مطلوبان. لمزيد من المعلومات، راجع إنشاء حساب خدمة	MongoDB
MuleSoft Cloudhub (باستخدام Azure Functions) يوفر موصل بيانات MuleSoft Cloudhub القدرة على استرداد السجلات من تطبيقات Cloudhub باستخدام واجهة برمجة تطبيقات Cloudhub والمزيد من الأحداث في Microsoft Sentinel من خلال واجهة برمجة تطبيقات REST. يمكن الموصل استرداد الحدث لتقييم مخاطر الأمان المحتملة ومراقبة التعاون وتشخيص مشكلات التكوين واستكشاف الأخطاء وإصلاحها. جدول (جداول) Log Analytics: - MuleSoft_Cloudhub_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions. - بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST: MuleSoftEnvIdوMuleSoftAppNameوMuleSoftUsernameوMuleSoftPassword مطلوبة لإجراء استدعاءات واجهة برمجة التطبيقات.	شركة مايكروسوفت
حماية NC يوفر NC Protect Data Connector (archtis.com) القدرة على استيعاب سجلات نشاط المستخدم والأحداث في Microsoft Sentinel. يوفر الموصل رؤية لسجلات نشاط المستخدم NC Protect والأحداث في Microsoft Sentinel لتحسين قدرات المراقبة والتحقيق جدول (جداول) Log Analytics: - NCProtectUAL_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - NC Protect: يجب أن يكون لديك مثيل قيد التشغيل من NC Protect ل O365. يرجى الاتصال بنا.	archTIS
تنبيهات وفعاليات نتسكوب تنبيهات وفعاليات أمان نتسكوب جدول (جداول) Log Analytics: - NetskopeAlerts_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - عنوان URL الخاص بمؤسسة Netskope: يتطلب منك موصل بيانات Netskope توفير عنوان URL لمؤسستك. يمكنك العثور على عنوان URL لمؤسستك عن طريق تسجيل الدخول إلى مدخل Netskope. - مفتاح Netskope API: يتطلب موصل بيانات Netskope توفير مفتاح API صالح. يمكنك إنشاء واحد باتباع وثائق Netskope.	Netskope
موصل بيانات Netskope يوفر موصل بيانات Netskope الإمكانات التالية: 1. NetskopeToAzureStorage : >* احصل على بيانات Netskope Alerts and Events من Netskope واستمتع بتخزين Azure. 2. StorageToSentinel : >* احصل على بيانات Netskope Alerts and Events من تخزين Azure واستيعابها إلى جدول سجل مخصص في مساحة عمل تحليلات السجل. 3. WebTxMetrics: >* احصل على بيانات WebTxMetrics من Netskope واستيعابها إلى جدول سجل مخصص في مساحة عمل تحليلات السجل. لمزيد من التفاصيل حول واجهات برمجة تطبيقات REST، راجع الوثائق أدناه: 1. وثائق Netskope API: > https://docs.netskope.com/en/netskope-help/admin-console/rest-api/rest-api-v2-overview-312207/ 2. وثائق تخزين Azure: > /azure/storage/common/storage-introduction 3. وثائق تحليل سجل Microsoft: > /azure/azure-monitor/logs/log-analytics-overview جدول (جداول) Log Analytics: - alertscompromisedcredentialdata_CL - alertsctepdata_CL - alertsdlpdata_CL - alertsmalsitedata_CL - alertsmalwaredata_CL - alertspolicydata_CL - alertsquarantinedata_CL - alertsremediationdata_CL - alertssecurityassessmentdata_CL - alertsubadata_CL - eventsapplicationdata_CL - eventsauditdata_CL - eventsconnectiondata_CL - eventsincidentdata_CL - eventsnetworkdata_CL - eventspagedata_CL - Netskope_WebTx_metrics_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - اشتراك Azure: مطلوب اشتراك Azure مع دور المالك لتسجيل تطبيق في azure active Directory() وتعيين دور المساهم في التطبيق في مجموعة الموارد. - أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions. - بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST: مطلوب Netskope TenantوNetskope API Token . راجع الوثائق لمعرفة المزيد حول واجهة برمجة التطبيقات على مرجع Rest API	Netskope
موصل بيانات معاملات الويب Netskope يوفر موصل بيانات Netskope Web Transactions وظيفة صورة docker لسحب بيانات Netskope Web Transactions من google pubsublite ومعالجة البيانات واستيعاب البيانات المعالجة إلى Log Analytics. كجزء من موصل البيانات هذا، سيتم تشكيل جدولين في Log Analytics، أحدهما لبيانات معاملات الويب والآخر للأخطاء التي تمت مواجهتها أثناء التنفيذ. لمزيد من التفاصيل المتعلقة بمعاملات الويب، راجع الوثائق أدناه: 1. وثائق Netskope Web Transactions: > https://docs.netskope.com/en/netskope-help/data-security/transaction-events/netskope-transaction-events/ جدول (جداول) Log Analytics: - NetskopeWebtxData_CL - NetskopeWebtxErrors_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - اشتراك Azure: مطلوب اشتراك Azure مع دور المالك لتسجيل تطبيق في معرف Microsoft Entra وتعيين دور المساهم في التطبيق في مجموعة الموارد. - أذونات Microsoft.Compute: مطلوب أذونات القراءة والكتابة إلى أجهزة Azure الظاهرية. لمزيد من المعلومات، راجع أجهزة Azure الظاهرية. - بيانات اعتماد وأذونات TransactionEvents: مطلوب Netskope TenantوNetskope API Token . لمزيد من المعلومات، راجع أحداث المعاملات. - أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions.	Netskope
مجموعات أمان الشبكة تسمح لك مجموعات أمان شبكة Azure (NSG) بتصفية نسبة استخدام الشبكة من وإلى موارد Azure في شبكة Azure الظاهرية. تتضمن مجموعة أمان الشبكة قواعد تسمح بحركة المرور أو ترفضها إلى شبكة فرعية لشبكة ظاهرية أو واجهة شبكة اتصال أو كليهما. عند تمكين تسجيل الدخول لـ NSG، يمكنك جمع الأنواع التالية من معلومات سجل الموارد: - حدث: يتم تسجيل الإدخالات التي يتم تطبيق قواعد NSG عليها على الأجهزة الظاهرية، استنادا إلى عنوان MAC. - عداد القاعدة: يحتوي على إدخالات لعدد المرات التي يتم فيها تطبيق كل قاعدة NSG لرفض حركة المرور أو السماح بها. يتم جمع حالة هذه القواعد كل 300 ثانية. يتيح لك هذا الموصل دفق سجلات تشخيص NSG إلى Microsoft Sentinel، ما يسمح لك بمراقبة النشاط باستمرار في جميع المثيلات الخاصة بك. لمزيد من المعلومات، راجع وثائق Microsoft Sentinel. جدول (جداول) Log Analytics: - AzureDiagnostics دعم قاعدة جمع البيانات: غير مدعوم حاليا	شركة مايكروسوفت
نوردباس سيسمح لك دمج NordPass مع Microsoft Sentinel SIEM عبر واجهة برمجة التطبيقات بنقل بيانات سجل النشاط تلقائيا من NordPass إلى Microsoft Sentinel والحصول على رؤى في الوقت الفعلي، مثل نشاط العنصر، وجميع محاولات تسجيل الدخول، وإعلامات الأمان. جدول (جداول) Log Analytics: - NordPassEventLogs_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - تأكد من إنشاء مجموعة المواردومساحة عمل Log Analytics وتحديد موقعها في نفس المنطقة حتى تتمكن من نشر Azure Functions. - أضف Microsoft Sentinel إلى مساحة عمل Log Analytics التي تم إنشاؤها. - إنشاء عنوان URL لواجهة برمجة تطبيقات Microsoft Sentinel ورمز مميز في لوحة إدارة NordPass لإنهاء تكامل Azure Functions. يرجى ملاحظة أنك ستحتاج إلى حساب NordPass Enterprise لذلك. - مهم: يستخدم هذا الموصل Azure Functions لاسترداد سجلات النشاط من NordPass إلى Microsoft Sentinel. قد يؤدي ذلك إلى تكاليف استيعاب بيانات إضافية. لمزيد من المعلومات، راجع صفحة تسعير Azure Functions.	NordPass
موصل مشاركة البيانات من أوبسيديان يوفر موصل مشاركة البيانات من أوبسيديان القدرة على قراءة بيانات الأحداث الخام من مشاركة بيانات أوبسيديان في مايكروسوفت سينتينل. جدول (جداول) Log Analytics: - ObsidianActivity_CL - ObsidianThreat_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - Microsoft Entra: إذن لإنشاء تسجيل تطبيق في معرف Microsoft Entra. يتطلب عادة دور مطور تطبيق معرف إنترا أو أعلى. - Microsoft Azure: إذن لتعيين دور ناشر مقاييس المراقبة على قاعدة جمع البيانات (DCR). يتطلب عادة دور مالك Azure RBAC أو مسؤول وصول المستخدم	أوبسيديان سيكيوريتي
تسجيل الدخول الأحادي في Okta يوفر موصل بيانات Okta Single Sign-On (SSO) القدرة على استيعاب سجلات التدقيق والأحداث من Okta Sysem Log API في Microsoft Sentinel. تم إنشاء موصل البيانات على Microsoft Sentinel Codeless Connector Framework ويستخدم Okta System Log API لجلب الأحداث. يدعم الموصل تحويلات وقت الاستيعاب المستندة إلى DCR التي تحلل بيانات حدث الأمان المستلمة إلى أعمدة مخصصة بحيث لا تحتاج الاستعلامات إلى تحليلها مرة أخرى، مما يؤدي إلى أداء أفضل. جدول (جداول) Log Analytics: - OktaSSO دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - رمز Okta API المميز: رمز مميز لواجهة برمجة تطبيقات Okta. اتبع الإرشادات التالية لإنشاء راجع الوثائق لمعرفة المزيد حول Okta System Log API.	شركة مايكروسوفت
Okta Single Sign-On (باستخدام Azure Functions) يوفر موصل Okta Single Sign-On (SSO) القدرة على استيعاب سجلات التدقيق والأحداث من Okta API إلى Microsoft Sentinel. يوفر الموصل إمكانية الرؤية في أنواع السجلات هذه في Microsoft Sentinel لعرض لوحات المعلومات وإنشاء تنبيهات مخصصة وتحسين قدرات المراقبة والتحقيق. جدول (جداول) Log Analytics: - Okta_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions. - Okta API Token: مطلوب رمز مميز لواجهة برمجة تطبيقات Okta. راجع الوثائق لمعرفة المزيد حول واجهة برمجة تطبيقات سجل نظام Okta.	شركة مايكروسوفت
Onapsis Defend: دمج الكشف عن تهديدات SAP غير المتطابقة وIntel مع Microsoft Sentinel تمكين فرق الأمان ذات الرؤية العميقة في نشاط الجهات الفاعلة في مجال الاستغلال الفريد، والنهار الصفري، والتهديدات؛ سلوك مريب للمستخدم أو من الداخل؛ تنزيلات البيانات الحساسة؛ انتهاكات التحكم في الأمان؛ وأكثر من ذلك - جميعها تم إثراؤها من قبل خبراء SAP في Onapsis. جدول (جداول) Log Analytics: - Onapsis_Defend_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - Microsoft Entra: إذن لإنشاء تسجيل تطبيق في معرف Microsoft Entra. يتطلب عادة دور مطور تطبيق معرف إنترا أو أعلى. - Microsoft Azure: إذن لتعيين دور Monitoring Metrics Publisher على قواعد جمع البيانات. يتطلب عادة دور مالك Azure RBAC أو مسؤول وصول المستخدم.	Onapsis
OneLogin IAM Platform (عبر Codeless Connector Framework) يوفر موصل بيانات OneLogin القدرة على استيعاب أحداث OneLogin IAM Platform الشائعة في Microsoft Sentinel من خلال واجهة برمجة تطبيقات REST باستخدام واجهة برمجة تطبيقات أحداث OneLogin وواجهة برمجة تطبيقاتمستخدمي OneLogin. يمكن الموصل استرداد الحدث لتقييم مخاطر الأمان المحتملة ومراقبة التعاون وتشخيص مشكلات التكوين واستكشاف الأخطاء وإصلاحها. جدول (جداول) Log Analytics: - OneLoginEventsV2_CL - OneLoginUsersV2_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - بيانات اعتماد واجهة برمجة تطبيقات OneLogin IAM: لإنشاء بيانات اعتماد واجهة برمجة التطبيقات، اتبع ارتباط المستند المتوفر هنا، انقر هنا. تأكد من أن يكون لديك نوع حساب إما مالك الحساب أو المسؤول لإنشاء بيانات اعتماد واجهة برمجة التطبيقات. بمجرد إنشاء بيانات اعتماد واجهة برمجة التطبيقات تحصل على معرف العميل وسر العميل.	شركة مايكروسوفت
ون تراست يوفر موصل OneTrust لمايكروسوفت سينتينل القدرة على الحصول على رؤية شبه فورية لأماكن وجود أو معالجة البيانات الحساسة عبر Google Cloud ومصادر البيانات المدعومة من OneTrust الأخرى. جدول (جداول) Log Analytics: - OneTrustMetadataV3_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - Microsoft Entra: إذن لإنشاء تسجيل تطبيق في معرف Microsoft Entra. يتطلب عادة دور مطور تطبيق معرف إنترا أو أعلى. - Microsoft Azure: إذن لتعيين دور ناشر مقاييس المراقبة على قاعدة جمع البيانات (DCR). يتطلب عادة دور مالك Azure RBAC أو مسؤول وصول المستخدم	ون تراست، ذ.م.م
فتح موصل بيانات الأنظمة يوفر Open Systems Logs API Microsoft Sentinel Connector القدرة على استيعاب سجلات Open Systems في Microsoft Sentinel باستخدام Open Systems Logs API. جدول (جداول) Log Analytics: - OpenSystemsZtnaLogs_CL - OpenSystemsFirewallLogs_CL - OpenSystemsAuthenticationLogs_CL - OpenSystemsProxyLogs_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - تطبيقات حاوية Azure و DCRs و DCEs: مطلوب أذونات لنشر تطبيقات حاوية Azure والبيئات المدارة وقواعد تجميع البيانات (DCRs) ونقاط نهاية تجميع البيانات (DCEs). يتم تغطية ذلك عادة من خلال وجود دور "المساهم" في الاشتراك أو مجموعة الموارد. - أذونات تعيين الدور: أذونات لإنشاء تعيينات الأدوار (على وجه التحديد "مراقبة ناشر المقاييس" على DCRs) مطلوبة لنشر المستخدم أو كيان الخدمة. - بيانات الاعتماد المطلوبة لقالب ARM: أثناء النشر، ستحتاج إلى توفير: نقطة نهاية واجهة برمجة تطبيقات سجلات الأنظمة المفتوحة وسلسلة الاتصال وبيانات اعتماد كيان الخدمة (معرف العميل، سر العميل، الكائن/المعرف الأساسي). - أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions. - المتطلبات الأساسية المخصصة إذا لزم الأمر، وإلا احذف علامة الجمارك هذه: وصف لأي متطلبات مسبقة مخصصة	فتح الأنظمة
Oracle Cloud Infrastructure (عبر Codeless Connector Framework) يوفر موصل بيانات Oracle Cloud Infrastructure (OCI) القدرة على استيعاب سجلات OCI من OCI Stream إلى Microsoft Sentinel باستخدام واجهة برمجة تطبيقات REST لتدفق OCI. جدول (جداول) Log Analytics: - OCI_LogsV2_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - الوصول إلى واجهة برمجة تطبيقات تدفق OCI: الوصول إلى واجهة برمجة تطبيقات تدفق OCI من خلال مفاتيح توقيع واجهة برمجة التطبيقات مطلوب.	شركة مايكروسوفت
تنبيهات أمان Orca يسمح لك موصل تنبيهات أمان Orca بتصدير سجلات التنبيهات بسهولة إلى Microsoft Sentinel. جدول (جداول) Log Analytics: - OrcaAlerts_CL دعم قاعدة جمع البيانات: غير مدعوم حاليا	أمان Orca
بالو ألتو كورتكس XDR يسمح موصل بيانات Palo Alto Cortex XDR بدمج السجلات من واجهة برمجة تطبيقات Palo Alto Cortex XDR في Microsoft Sentinel. تم إنشاء موصل البيانات على Microsoft Sentinel Codeless Connector Framework. ويستخدم Palo Alto Cortex XDR API لجلب السجلات ويدعم تحويلات وقت الاستيعاب المستندة إلى DCR التي تحلل بيانات الأمان المستلمة في جدول مخصص بحيث لا تحتاج الاستعلامات إلى تحليلها مرة أخرى، مما يؤدي إلى أداء أفضل. جدول (جداول) Log Analytics: - PaloAltoCortexXDR_Incidents_CL - PaloAltoCortexXDR_Endpoints_CL - PaloAltoCortexXDR_Audit_Management_CL - PaloAltoCortexXDR_Audit_Agent_CL - PaloAltoCortexXDR_Alerts_CL دعم قاعدة جمع البيانات: غير مدعوم حاليا	شركة مايكروسوفت
Palo Alto Cortex Xpanse (عبر Codeless Connector Framework) يدمج موصل بيانات Palo Alto Cortex Xpanse بيانات التنبيهات في Microsoft Sentinel. جدول (جداول) Log Analytics: - CortexXpanseAlerts_CL دعم قاعدة جمع البيانات: غير مدعوم حاليا	شركة مايكروسوفت
Palo Alto Prisma Cloud CSPM (عبر Codeless Connector Framework) يسمح لك موصل بيانات Palo Alto Prisma Cloud CSPM بالاتصال بمثيل Palo Alto Prisma Cloud CSPM واستيعاب التنبيهات (https://pan.dev/prisma-cloud/api/cspm/alerts/) وسجلات التدقيق (https://pan.dev/prisma-cloud/api/cspm/audit-logs/) في Microsoft Sentinel. جدول (جداول) Log Analytics: - PaloAltoPrismaCloudAlertV2_CL دعم قاعدة جمع البيانات: غير مدعوم حاليا	شركة مايكروسوفت
Palo Alto Prisma Cloud CWPP (باستخدام واجهة برمجة تطبيقات REST) يسمح لك موصل بيانات Palo Alto Prisma Cloud CWPP بالاتصال بمثيل Palo Alto Prisma Cloud CWPP واستيعاب التنبيهات في Microsoft Sentinel. تم إنشاء موصل البيانات على إطار عمل الموصل بدون تعليمات برمجية من Microsoft Sentinel ويستخدم واجهة برمجة تطبيقات Prisma Cloud لجلب أحداث الأمان ويدعم تحويلات وقت الاستيعاب المستندة إلى DCR التي تحلل بيانات حدث الأمان المستلمة إلى أعمدة مخصصة بحيث لا تحتاج الاستعلامات إلى تحليلها مرة أخرى، مما يؤدي إلى أداء أفضل. جدول (جداول) Log Analytics: - PrismaCloudCompute_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - PrismaCloudCompute API Key: مطلوب اسم مستخدم وكلمة مرور Palo Alto Prisma Cloud CWPP Monitor API. لمزيد من المعلومات، راجع PrismaCloudCompute SIEM API.	شركة مايكروسوفت
شركة باثلوك: اكتشاف التهديدات والاستجابة لها ل SAP يوفر تكامل اكتشاف التهديدات والاستجابة عبر Pathlock (TD&R) مع حل Microsoft Sentinel for SAP رؤية موحدة وفي الوقت الحقيقي لأحداث أمان SAP، مما يمكن المؤسسات من اكتشاف التهديدات والتعامل معها عبر جميع مناطق SAP. يتيح هذا التكامل الخارج من الصندوق مراكز عمليات الأمن (SOCs) ربط تنبيهات SAP الخاصة ب "التتبع عن بعد" على مستوى المؤسسة، مما يخلق معلومات استخباراتية قابلة للتنفيذ تربط أمن تكنولوجيا المعلومات بعمليات الأعمال. موصل Pathlock مصمم خصيصا ل SAP ويعيد فقط الأحداث الأمنية بشكل افتراضي، مما يقلل حجم البيانات والضوضاء مع الحفاظ على المرونة لإعادة توجيه جميع مصادر السجلات عند الحاجة. يتم إثراء كل حدث بسياق العمليات التجارية، مما يسمح لحلول مايكروسوفت سينتينل لتحليلات SAP بالتمييز بين أنماط العمليات والتهديدات الحقيقية وتحديد أولويات ما هو مهم حقا. يساعد هذا النهج القائم على الدقة فرق الأمن على تقليل النتائج الكاذبة بشكل كبير، وتركيز التحقيقات، وتسريع متوسط وقت الاكتشاف (MTTD)ومتوسط وقت الاستجابة (MTTR). تتكون مكتبة Pathlock من أكثر من 1,500 توقيع كشف خاص ب SAP عبر 70+ مصدر سجل، ويكشف الحل عن سلوكيات هجوم معقدة، ونقاط ضعف في التكوين، وشذوذات الوصول. من خلال دمج ذكاء سياق الأعمال مع التحليلات المتقدمة، يمكن Pathlock المؤسسات من تعزيز دقة الكشف، وتبسيط إجراءات الاستجابة، والحفاظ على التحكم المستمر عبر بيئات SAP الخاصة بهم—دون إضافة تعقيد أو طبقات مراقبة مكررة. جدول (جداول) Log Analytics: - ABAPAuditLog دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - Microsoft Entra: إذن لإنشاء تسجيل تطبيق في معرف Microsoft Entra. يتطلب عادة دور مطور تطبيق معرف إنترا أو أعلى. - Microsoft Azure: إذن لتعيين دور Monitoring Metrics Publisher على قواعد جمع البيانات. يتطلب عادة دور مالك Azure RBAC أو مسؤول وصول المستخدم.	شركة باثلوك
سجلات نشاط Perimeter 81 يسمح لك موصل سجلات نشاط Perimeter 81 بتوصيل سجلات نشاط Perimeter 81 بسهولة مع Microsoft Sentinel، لعرض لوحات المعلومات، وإنشاء تنبيهات مخصصة، وتحسين التحقيق. جدول (جداول) Log Analytics: - Perimeter81_CL دعم قاعدة جمع البيانات: غير مدعوم حاليا	محيط 81
أجهزة الفوسفور يوفر موصل جهاز الفوسفور القدرة على الفوسفور لاستيعاب سجلات بيانات الجهاز في Microsoft Sentinel من خلال واجهة برمجة تطبيقات الفوسفور REST. يوفر الموصل رؤية للأجهزة المسجلة في الفوسفور. يسحب موصل البيانات هذا معلومات الأجهزة جنبا إلى جنب مع التنبيهات المقابلة له. جدول (جداول) Log Analytics: - Phosphorus_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST: مفتاح واجهة برمجة تطبيقات الفوسفور مطلوب. الرجاء التأكد من تمكين أذونات إدارة الإعدادات لمفتاح واجهة برمجة التطبيقات المقترن بالمستخدم. اتبع هذه الإرشادات لتمكين أذونات إدارة الإعدادات. 1. تسجيل الدخول إلى تطبيق الفوسفور 2. انتقل إلى "الإعدادات" -> "المجموعات" 3. حدد المجموعة التي يشكل مستخدم التكامل جزءا منها 4. انتقل إلى "إجراءات المنتج" -> قم بالتبديل إلى إذن "إدارة الإعدادات".	شركة الفوسفور
Ping One (عبر Codeless Connector Framework) يدمج هذا الموصل سجلات نشاط التدقيق من النظام الأساسي لهوية PingOne إلى Microsoft Sentinel باستخدام إطار عمل موصل بدون تعليمات برمجية. جدول (جداول) Log Analytics: - PingOne_AuditActivitiesV2_CL دعم قاعدة جمع البيانات: غير مدعوم حاليا	شركة مايكروسوفت
موصل بيانات Prancer يوفر موصل بيانات Prancer القدرة على استيعاب بيانات Prancer (CSPM)[https://docs.prancer.io/web/CSPM/] وبيانات PAC لمعالجتها من خلال Microsoft Sentinel. راجع وثائق Prancer لمزيد من المعلومات. جدول (جداول) Log Analytics: - prancer_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - قم بتضمين المتطلبات المسبقة المخصصة إذا تطلب الاتصال - وإلا احذف الجمارك: وصف لأي شرط مسبق مخصص	تكامل Prancer PenSuiteAI
استخبارات التهديدات المميزة لمايكروسوفت ديفندر يوفر لك Microsoft Sentinel القدرة على استيراد تحليل ذكي للمخاطر تم إنشاؤه بواسطة Microsoft لتمكين المراقبة والتنبيه والتتبع. استخدم موصل البيانات هذا لاستيراد مؤشرات التسوية (IOCs) من Premium تحليل ذكي للمخاطر في Microsoft Defender (MDTI) إلى Microsoft Sentinel. يمكن أن تتضمن مؤشرات التهديد عناوين IP والمجالات وعناوين URL وتجزئة الملفات، وما إلى ذلك. ملاحظة: هذا موصل مدفوع. لاستخدام البيانات واستيعابها منها، يرجى شراء SKU "MDTI API Access" من مركز الشركاء. جدول (جداول) Log Analytics: - ThreatIntelligenceIndicator دعم قاعدة جمع البيانات: غير مدعوم حاليا	شركة مايكروسوفت
Proofpoint On Demand Email Security (عبر Codeless Connector Framework) يوفر موصل بيانات Proofpoint On Demand Email Security القدرة على الحصول على بيانات Proofpoint on Demand Email Protection، ويسمح للمستخدمين بالتحقق من إمكانية تتبع الرسائل والمراقبة في نشاط البريد الإلكتروني والتهديدات واختراق البيانات من قبل المهاجمين والمتسللين الضارين. يوفر الموصل القدرة على مراجعة الأحداث في مؤسستك على أساس متسارع، والحصول على ملفات سجل الأحداث بزيادات كل ساعة للنشاط الأخير. جدول (جداول) Log Analytics: - ProofpointPODMailLog_CL - ProofpointPODMessage_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - بيانات اعتماد/أذونات واجهة برمجة تطبيقات Websocket: ProofpointClusterID و ProofpointToken مطلوبان. لمزيد من المعلومات، راجع واجهة برمجة التطبيقات.	شركة بروفبوينت، إنك.
Proofpoint On Demand Email Security (عبر Codeless Connector Framework) يوفر موصل بيانات Proofpoint On Demand Email Security القدرة على الحصول على بيانات Proofpoint on Demand Email Protection، ويسمح للمستخدمين بالتحقق من إمكانية تتبع الرسائل والمراقبة في نشاط البريد الإلكتروني والتهديدات واختراق البيانات من قبل المهاجمين والمتسللين الضارين. يوفر الموصل القدرة على مراجعة الأحداث في مؤسستك على أساس متسارع، والحصول على ملفات سجل الأحداث بزيادات كل ساعة للنشاط الأخير. جدول (جداول) Log Analytics: - ProofpointPODMailLog_CL - ProofpointPODMessage_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - بيانات اعتماد/أذونات واجهة برمجة تطبيقات Websocket: ProofpointClusterID و ProofpointToken مطلوبان. لمزيد من المعلومات، راجع واجهة برمجة التطبيقات.	شركة مايكروسوفت
Proofpoint TAP (عبر Codeless Connector Framework) يوفر موصل Proofpoint Targeted Attack Protection (TAP) القدرة على استيعاب سجلات وأحداث Proofpoint TAP في Microsoft Sentinel. يوفر الموصل رؤية لأحداث الرسالة والنقر في Microsoft Sentinel لعرض لوحات المعلومات وإنشاء تنبيهات مخصصة وتحسين قدرات المراقبة والتحقيق. جدول (جداول) Log Analytics: - ProofPointTAPMessagesDeliveredV2_CL - ProofPointTAPMessagesBlockedV2_CL - ProofPointTAPClicksPermittedV2_CL - ProofPointTAPClicksBlockedV2_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - مفتاح Proofpoint TAP API: مطلوب مفتاح خدمة Proofpoint TAP API والبيانات السرية للوصول إلى واجهة برمجة تطبيقات SIEM ل Proofpoint. لمزيد من المعلومات، راجع Proofpoint SIEM API.	شركة بروفبوينت، إنك.
Proofpoint TAP (عبر Codeless Connector Framework) يوفر موصل Proofpoint Targeted Attack Protection (TAP) القدرة على استيعاب سجلات وأحداث Proofpoint TAP في Microsoft Sentinel. يوفر الموصل رؤية لأحداث الرسالة والنقر في Microsoft Sentinel لعرض لوحات المعلومات وإنشاء تنبيهات مخصصة وتحسين قدرات المراقبة والتحقيق. جدول (جداول) Log Analytics: - ProofPointTAPMessagesDeliveredV2_CL - ProofPointTAPMessagesBlockedV2_CL - ProofPointTAPClicksPermittedV2_CL - ProofPointTAPClicksBlockedV2_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - مفتاح Proofpoint TAP API: مطلوب مفتاح خدمة Proofpoint TAP API والبيانات السرية للوصول إلى واجهة برمجة تطبيقات SIEM ل Proofpoint. لمزيد من المعلومات، راجع Proofpoint SIEM API.	شركة مايكروسوفت
QscoutAppEventsConnector استيعاب أحداث تطبيق Qscout في Microsoft Sentinel جدول (جداول) Log Analytics: - QscoutAppEvents_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - معرف مؤسسة Qscout: تتطلب واجهة برمجة التطبيقات معرف مؤسستك في Qscout. - مفتاح واجهة برمجة تطبيقات مؤسسة Qscout: تتطلب واجهة برمجة التطبيقات مفتاح واجهة برمجة تطبيقات مؤسستك في Qscout.	Quokka
Qualys VM KnowledgeBase (باستخدام Azure Functions) يوفر موصل KnowledgeBase (KB) لإدارة الثغرات الأمنية Qualys (VM) القدرة على استيعاب أحدث بيانات الثغرات الأمنية من Qualys KB إلى Microsoft Sentinel. يمكن استخدام هذه البيانات لربط وإثراء اكتشافات الثغرات الأمنية التي عثر عليها موصل بيانات Qualys Vulnerability Management (VM ). جدول (جداول) Log Analytics: - QualysKB_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions. - Qualys API Key: مطلوب اسم مستخدم وكلمة مرور Qualys VM API. لمزيد من المعلومات، راجع Qualys VM API.	شركة مايكروسوفت
Qualys Vulnerability Management (عبر Codeless Connector Framework) يوفر موصل بيانات Qualys Vulnerability Management (VM) القدرة على استيعاب بيانات الكشف عن مضيف الثغرات الأمنية في Microsoft Sentinel من خلال Qualys API. يوفر الموصل رؤية لبيانات الكشف عن المضيف من عمليات فحص قابلية الوصول إلى المضيف. جدول (جداول) Log Analytics: - QualysHostDetectionV3_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - الوصول إلى واجهة برمجة التطبيقات والأدوار: تأكد من أن مستخدم Qualys VM لديه دور القارئ أو أعلى. إذا كان الدور هو Reader، فتأكد من تمكين الوصول إلى واجهة برمجة التطبيقات للحساب. دور المدقق غير مدعوم للوصول إلى واجهة برمجة التطبيقات. لمزيد من التفاصيل، راجع Qualys VM Host Detection API ومستند مقارنة دور المستخدم .	شركة مايكروسوفت
Radiflow iSID عبر AMA يتيح iSID المراقبة غير المعطلة لشبكات ICS الموزعة للتغييرات في المخطط والسلوك، باستخدام حزم أمان متعددة، يقدم كل منها قدرة فريدة تتعلق بنوع معين من نشاط الشبكة جدول (جداول) Log Analytics: - RadiflowEvent دعم قاعدة جمع البيانات: غير مدعوم حاليا	Radiflow
تقارير إدارة الثغرات الأمنية ل Rapid7 Insight Platform (باستخدام Azure Functions) يوفر موصل بيانات تقرير Rapid7 Insight VM القدرة على استيعاب تقارير الفحص وبيانات الثغرات الأمنية في Microsoft Sentinel من خلال واجهة برمجة تطبيقات REST من منصة Rapid7 Insight (المدارة في السحابة). راجع وثائق واجهة برمجة التطبيقات للحصول على مزيد من المعلومات. يمكن الموصل استرداد الحدث لتقييم مخاطر الأمان المحتملة ومراقبة التعاون وتشخيص مشكلات التكوين واستكشاف الأخطاء وإصلاحها. جدول (جداول) Log Analytics: - NexposeInsightVMCloud_assets_CL - NexposeInsightVMCloud_vulnerabilities_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions. - بيانات اعتماد واجهة برمجة تطبيقات REST: InsightVMAPIKey مطلوب لواجهة برمجة تطبيقات REST. لمزيد من المعلومات، راجع واجهة برمجة التطبيقات. تحقق من جميع المتطلبات واتبع الإرشادات للحصول على بيانات الاعتماد	شركة مايكروسوفت
موصل سجلات مسؤول RSA ID Plus يوفر موصل RSA ID Plus AdminLogs القدرة على استيعاب أحداث تدقيق وحدة تحكم إدارة السحابة في Microsoft Sentinel باستخدام واجهات برمجة تطبيقات إدارة السحابة. جدول (جداول) Log Analytics: - RSAIDPlus_AdminLogs_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - مصادقة RSA ID Plus API (واجهة برمجة التطبيقات): للوصول إلى واجهات برمجة التطبيقات (Admin INTERFACEs)، يلزم وجود رمز JWT مشفر ب Base64URL صالح وموقعه بمفتاح واجهة برمجة التطبيقات Legacy Administration الخاصة بالعميل.	فريق دعم RSA
موصل بيانات Rubrik Security Cloud (باستخدام Azure Functions) يمكن موصل بيانات Rubrik Security Cloud فرق عمليات الأمان من دمج الرؤى من خدمات مراقبة البيانات من Rubrik في Microsoft Sentinel. تتضمن الرؤى تحديد سلوك نظام الملفات الشاذ المرتبط ببرامج الفدية الضارة والحذف الجماعي، وتقييم نصف قطر الانفجار لهجوم برامج الفدية الضارة، ومشغلي البيانات الحساسة لتحديد أولويات الحوادث المحتملة والتحقيق فيها بسرعة أكبر. جدول (جداول) Log Analytics: - Rubrik_Anomaly_Data_CL - Rubrik_Ransomware_Data_CL - Rubrik_ThreatHunt_Data_CL - Rubrik_Events_Data_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions.	Rubrik
أمان SaaS يربط النظام الأساسي لأمان Valence SaaS Azure Log Analytics عبر واجهة REST API جدول (جداول) Log Analytics: - ValenceAlert_CL دعم قاعدة جمع البيانات: غير مدعوم حاليا	أمان التكافؤ
SailPoint IdentityNow (باستخدام Azure Functions) يوفر موصل بيانات SailPoint IdentityNow القدرة على استيعاب أحداث البحث [SailPoint IdentityNow] في Microsoft Sentinel من خلال واجهة برمجة تطبيقات REST. يوفر الموصل للعملاء القدرة على استخراج معلومات التدقيق من مستأجر IdentityNow الخاص بهم. ويهدف إلى تسهيل إحضار نشاط مستخدم IdentityNow وأحداث الحوكمة إلى Microsoft Sentinel لتحسين الرؤى من حل مراقبة الأحداث والحوادث الأمنية. جدول (جداول) Log Analytics: - SailPointIDN_Events_CL - SailPointIDN_Triggers_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions. - بيانات اعتماد مصادقة SailPoint IdentityNow API: TENANT_ID CLIENT_ID CLIENT_SECRET مطلوبة للمصادقة.	SailPoint
Salesforce Service Cloud (عبر Codeless Connector Framework) يوفر موصل بيانات Salesforce Service Cloud القدرة على استيعاب معلومات حول أحداث Salesforce التشغيلية في Microsoft Sentinel من خلال واجهة برمجة تطبيقات REST. يوفر الموصل القدرة على مراجعة الأحداث في مؤسستك على أساس متسارع، والحصول على ملفات سجل الأحداث بزيادات كل ساعة للنشاط الأخير. جدول (جداول) Log Analytics: - SalesforceServiceCloudV2_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - الوصول إلى Salesforce Service Cloud API: يلزم الوصول إلى واجهة برمجة تطبيقات Salesforce Service Cloud من خلال تطبيق متصل.	شركة مايكروسوفت
Samsung Knox Asset Intelligence يتيح لك Samsung Knox Asset Intelligence Data Connector مركزية أحداث وسجلات أمان الأجهزة المحمولة لعرض الرؤى المخصصة باستخدام قالب المصنف، وتحديد الحوادث استنادا إلى قوالب قواعد التحليلات. جدول (جداول) Log Analytics: - Samsung_Knox_Audit_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - تطبيق Entra: يجب تسجيل تطبيق Entra وتوفيره بدور "Microsoft Metrics Publisher" وتكوينه إما باستخدام الشهادة أو سر العميل كبيانات اعتماد لنقل البيانات الآمن. راجع البرنامج التعليمي لإدخال السجل لمعرفة المزيد حول إنشاء تطبيق Entra والتسجيل وتكوين بيانات الاعتماد.	Samsung Electronics Co., Ltd.
SAP BTP يجمع SAP Business Technology Platform (SAP BTP) بين إدارة البيانات والتحليلات والذكاء الاصطناعي وتطوير التطبيقات والأتمتة والتكامل في بيئة واحدة موحدة. جدول (جداول) Log Analytics: - SAPBTPAuditLog_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - معرف العميل وسر العميل لواجهة برمجة تطبيقات استرداد التدقيق: تمكين الوصول إلى واجهة برمجة التطبيقات في BTP.	شركة مايكروسوفت
SAP Enterprise Threat Detection، إصدار السحابة يتيح موصل بيانات SAP Enterprise Threat Detection، وموصل بيانات الإصدار السحابي (ETD) استيعاب تنبيهات الأمان من ETD إلى Microsoft Sentinel، مما يدعم الارتباط المتبادل والتنبيه وتعقب التهديدات. جدول (جداول) Log Analytics: - SAPETDAlerts_CL - SAPETDInvestigations_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - معرف العميل وسر العميل لواجهة برمجة تطبيقات استرداد ETD: تمكين الوصول إلى واجهة برمجة التطبيقات في ETD.	SAP
SAP LogServ (RISE)، إصدار S/4HANA Cloud الخاص SAP LogServ هي خدمة SAP Enterprise Cloud Services (ECS) تهدف إلى جمع السجلات وتخزينها وإعادة توجيهها والوصول إليها. يقوم LogServ بتمركز السجلات من جميع الأنظمة والتطبيقات وخدمات ECS المستخدمة من قبل عميل مسجل. تتضمن الميزات الرئيسية ما يلي: مجموعة سجلات قريبة من الوقت الحقيقي: مع القدرة على الاندماج في Microsoft Sentinel كحل SIEM. يكمل LogServ مراقبة تهديدات طبقة تطبيق SAP الحالية والكشف في Microsoft Sentinel مع أنواع السجلات المملوكة من قبل SAP ECS كموفر النظام. يتضمن ذلك سجلات مثل: سجل تدقيق أمان SAP (AS ABAP)، وقاعدة بيانات HANA، وAS JAVA، وICM، وSAP Web Dispatcher، وSAP Cloud Connector، ونظام التشغيل، وبوابة SAP، وقاعدة بيانات الجهات الخارجية، والشبكة، وDNS، والوكيل، وجدار الحماية جدول (جداول) Log Analytics: - SAPLogServ_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - Microsoft Entra: إذن لإنشاء تسجيل تطبيق في معرف Microsoft Entra. يتطلب عادة دور مطور تطبيق معرف إنترا أو أعلى. - Microsoft Azure: إذن لتعيين دور Monitoring Metrics Publisher على قواعد جمع البيانات. يتطلب عادة دور مالك Azure RBAC أو مسؤول وصول المستخدم.	SAP
SAP S/4HANA Cloud الإصدار العام يتيح موصل بيانات SAP S/4HANA Cloud Public Edition (GROW with SAP) من إدخال سجل تدقيق الأمان الخاص ب SAP إلى حل Microsoft Sentinel ل SAP، مما يدعم الارتباط المتبادل، والتنبيه، والبحث عن التهديدات. هل تبحث عن آليات مصادقة بديلة؟ انظر هنا. جدول (جداول) Log Analytics: - ABAPAuditLog دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - معرف العميل وسر العميل لواجهة برمجة تطبيقات استرداد التدقيق: تمكين الوصول إلى واجهة برمجة التطبيقات في BTP.	SAP
حل SecurityBridge ل SAP يعزز SecurityBridge أمان SAP من خلال التكامل بسلاسة مع Microsoft Sentinel، ما يتيح المراقبة في الوقت الحقيقي واكتشاف التهديدات عبر بيئات SAP. يسمح هذا التكامل لمراكز عمليات الأمان (SOCs) بدمج أحداث أمان SAP مع البيانات التنظيمية الأخرى، ما يوفر عرضا موحدا لمشهد التهديد. من خلال الاستفادة من التحليلات التي تعمل الذكاء الاصطناعي وMicrosoft Security Copilot، يحدد SecurityBridge أنماط الهجوم المتطورة ونقاط الضعف داخل تطبيقات SAP، بما في ذلك مسح رمز ABAP وتقييمات التكوين. يدعم الحل عمليات النشر القابلة للتطوير عبر مناظر SAP الطبيعية المعقدة، سواء في الموقع أو في السحابة أو البيئات المختلطة. من خلال سد الفجوة بين فرق أمان تكنولوجيا المعلومات وSAP، يمكن SecurityBridge المؤسسات من الكشف عن التهديدات والتحقيق فيها والاستجابة لها بشكل استباقي، ما يعزز الوضع الأمني العام. جدول (جداول) Log Analytics: - ABAPAuditLog دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - Microsoft Entra: إذن لإنشاء تسجيل تطبيق في معرف Microsoft Entra. يتطلب عادة دور مطور تطبيق معرف إنترا أو أعلى. - Microsoft Azure: إذن لتعيين دور Monitoring Metrics Publisher على قواعد جمع البيانات. يتطلب عادة دور مالك Azure RBAC أو مسؤول وصول المستخدم.	جسر الأمان
سينتينل ون يسمح موصل بيانات SentinelOne بدمج السجلات من واجهة برمجة تطبيقات SentinelOne في Microsoft Sentinel. تم إنشاء موصل البيانات على Microsoft Sentinel Codeless Connector Framework. يستخدم واجهة برمجة تطبيقات SentinelOne لجلب السجلات ويدعم تحويلات وقت الاستيعاب المستندة إلى DCR التي تحلل بيانات الأمان المستلمة في جدول مخصص بحيث لا تحتاج الاستعلامات إلى تحليلها مرة أخرى، مما يؤدي إلى أداء أفضل. جدول (جداول) Log Analytics: - SentinelOneActivities_CL - SentinelOneAgents_CL - SentinelOneGroups_CL - SentinelOneThreats_CL - SentinelOneAlerts_CL دعم قاعدة جمع البيانات: غير مدعوم حاليا	شركة مايكروسوفت
SentinelOne (باستخدام Azure Functions) يوفر موصل بيانات SentinelOne القدرة على استيعاب كائنات خادم SentinelOne الشائعة مثل التهديدات والوكلاء والتطبيقات والأنشطة والنهج والمجموعات والمزيد من الأحداث في Microsoft Sentinel من خلال واجهة برمجة تطبيقات REST. راجع وثائق واجهة برمجة التطبيقات: https://<SOneInstanceDomain>.sentinelone.net/api-doc/overview لمزيد من المعلومات. يمكن الموصل استرداد الحدث لتقييم مخاطر الأمان المحتملة ومراقبة التعاون وتشخيص مشكلات التكوين واستكشاف الأخطاء وإصلاحها. جدول (جداول) Log Analytics: - SentinelOne_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions. - بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST: مطلوب SentinelOneAPIToken . راجع الوثائق لمعرفة المزيد حول واجهة برمجة التطبيقات على https://<SOneInstanceDomain>.sentinelone.net/api-doc/overview.	شركة مايكروسوفت
سيرافيك ويب سيكيوريتي يوفر موصل بيانات Seraphic Web Security القدرة على استيعاب أحداث وتنبيهات Seraphic Web Security في Microsoft Sentinel. جدول (جداول) Log Analytics: - SeraphicWebSecurity_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - مفتاح واجهة برمجة التطبيقات Seraphic: مفتاح API ل Microsoft Sentinel المتصل بمستأجر Seraphic Web Security. للحصول على مفتاح API هذا للمستأجر الخاص بك - اقرأ هذه الوثائق.	أمان Seraphic
وحدة تحكم مسؤول Silverfort يسمح حل موصل وحدة تحكم مسؤول Silverfort ITDR ب استيعاب أحداث Silverfort وتسجيل الدخول إلى Microsoft Sentinel. يوفر Silverfort الأحداث المستندة إلى syslog والتسجيل باستخدام Common Event Format (CEF). من خلال إعادة توجيه بيانات CEF لوحدة تحكم مسؤول Silverfort ITDR إلى Microsoft Sentinel، يمكنك الاستفادة من البحث عن Sentinels والارتباط والتنبيه وإثراء التحليل الذكي للمخاطر على بيانات Silverfort. يرجى الاتصال ب Silverfort أو مراجعة وثائق Silverfort للحصول على مزيد من المعلومات. جدول (جداول) Log Analytics: - CommonSecurityLog دعم قاعدة جمع البيانات: تحويل DCR لمساحة العمل	Silverfort
SlackAudit (عبر Codeless Connector Framework) يوفر موصل بيانات SlackAudit القدرة على استيعاب سجلات Slack Audit في Microsoft Sentinel من خلال واجهة برمجة تطبيقات REST. راجع وثائق واجهة برمجة التطبيقات للحصول على مزيد من المعلومات. جدول (جداول) Log Analytics: - SlackAuditV2_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - UserName وSlackAudit API Key و Action Type: لإنشاء الرمز المميز للوصول، أنشئ تطبيقا جديدا في Slack، ثم أضف النطاقات الضرورية وقم بتكوين عنوان URL لإعادة التوجيه. للحصول على إرشادات مفصلة حول إنشاء الرمز المميز للوصول واسم المستخدم والحد الأقصى لاسم الإجراء، راجع الارتباط.	شركة مايكروسوفت
Snowflake (عبر Codeless Connector Framework) يوفر موصل بيانات Snowflake القدرة على استيعاب سجلات سجل تسجيل الدخول Snowflake وسجلات محفوظات الاستعلام وسجلاتUser-Grant وسجلاتRole-Grant وسجلاتمحفوظات التحميل وسجلاتمحفوظات التحديث المجسدة وسجلات محفوظات تحديث العرضوسجلات الأدواروسجلات الجداولوسجلات مقاييس تخزين الجداولوسجلات المستخدمين في Microsoft Sentinel باستخدام Snowflake SQL API. راجع وثائق واجهة برمجة تطبيقات Snowflake SQL للحصول على مزيد من المعلومات. جدول (جداول) Log Analytics: - SnowflakeLogin_CL - SnowflakeQuery_CL - SnowflakeUserGrant_CL - SnowflakeRoleGrant_CL - SnowflakeLoad_CL - SnowflakeMaterializedView_CL - SnowflakeRoles_CL - SnowflakeTables_CL - SnowflakeTableStorageMetrics_CL - SnowflakeUsers_CL دعم قاعدة جمع البيانات: غير مدعوم حاليا	شركة مايكروسوفت
موصل بيانات Sonrai استخدم موصل البيانات هذا للتكامل مع Sonrai Security والحصول على تذاكر Sonrai المرسلة مباشرة إلى Microsoft Sentinel. جدول (جداول) Log Analytics: - Sonrai_Tickets_CL دعم قاعدة جمع البيانات: غير مدعوم حاليا	N/A
سوفوس كلاود أوبتيكس يسمح لك موصل Sophos Cloud Optix بتوصيل سجلات Sophos Cloud Optix بسهولة مع Microsoft Sentinel، وعرض لوحات المعلومات، وإنشاء تنبيهات مخصصة، وتحسين التحقيق. يمنحك هذا المزيد من التفاصيل حول وضع الأمان السحابي والامتثال لمؤسستك ويحسن قدرات عملية أمان السحابة. جدول (جداول) Log Analytics: - SophosCloudOptix_CL دعم قاعدة جمع البيانات: غير مدعوم حاليا	Sophos
حماية نقطة نهاية Sophos (باستخدام Azure Functions) يوفر موصل بيانات Sophos Endpoint Protection القدرة على استيعاب أحداث Sophos في Microsoft Sentinel. راجع وثائق مسؤول Sophos المركزي للحصول على مزيد من المعلومات. جدول (جداول) Log Analytics: - SophosEP_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions. - بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST: الرمز المميز لواجهة برمجة التطبيقات مطلوب. لمزيد من المعلومات، راجع الرمز المميز لواجهة برمجة التطبيقات	شركة مايكروسوفت
حماية نقطة نهاية Sophos (باستخدام واجهة برمجة تطبيقات REST) يوفر موصل بيانات Sophos Endpoint Protection القدرة على استيعاب أحداث Sophosوتنبيهات Sophos في Microsoft Sentinel. راجع وثائق مسؤول Sophos المركزي للحصول على مزيد من المعلومات. جدول (جداول) Log Analytics: - SophosEPEvents_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - الوصول إلى واجهة برمجة تطبيقات Sophos Endpoint Protection: يلزم الوصول إلى واجهة برمجة تطبيقات Sophos Endpoint Protection من خلال كيان الخدمة.	شركة مايكروسوفت
بورصة الدفاع السيبراني المتكاملة من سيمانتك يسمح لك موصل Symantec ICDx بتوصيل سجلات حلول أمان Symantec بسهولة مع Microsoft Sentinel، لعرض لوحات المعلومات، وإنشاء تنبيهات مخصصة، وتحسين التحقيق. يمنحك هذا المزيد من التفاصيل حول شبكة مؤسستك ويحسن قدرات عملية الأمان الخاصة بك. جدول (جداول) Log Analytics: - SymantecICDx_CL دعم قاعدة جمع البيانات: غير مدعوم حاليا	شركة مايكروسوفت
Syslog عبر AMA إن Syslog بروتوكول لتسجيل الأحداث ومن الشائع استخدامه في نظام Linux. سترسل التطبيقات رسائل قد يتم تخزينها في الجهاز المحلي أو توصيلها إلى مُجمع Syslog. عند تثبيت عامل Linux، فإنه يقوم بتكوين البرنامج الخفي Syslog المحلي لإعادة توجيه الرسائل إلى العامل. ثم يرسل العامل الرسالة إلى مساحة العمل. التعرف على المزيد > جدول (جداول) Log Analytics: - Syslog دعم قاعدة جمع البيانات: تحويل DCR لمساحة العمل	شركة مايكروسوفت
تالون إنسايتس يسمح لك موصل سجلات أمان Talon بتوصيل أحداث Talon وسجلات التدقيق بسهولة باستخدام Microsoft Sentinel، وعرض لوحات المعلومات، وإنشاء تنبيهات مخصصة، وتحسين التحقيق. جدول (جداول) Log Analytics: - Talon_CL دعم قاعدة جمع البيانات: غير مدعوم حاليا	أمان التالون
موصل بيانات Team Cymru Scout (باستخدام Azure Functions) يسمح TeamCymruScout Data Connector للمستخدمين بإحضار عنوان IP للفريق Cymru Scout وبيانات استخدام المجال والحساب في Microsoft Sentinel للإثراء. جدول (جداول) Log Analytics: - Cymru_Scout_Domain_Data_CL - Cymru_Scout_IP_Data_Foundation_CL - Cymru_Scout_IP_Data_Details_CL - Cymru_Scout_IP_Data_Communications_CL - Cymru_Scout_IP_Data_PDNS_CL - Cymru_Scout_IP_Data_Fingerprints_CL - Cymru_Scout_IP_Data_OpenPorts_CL - Cymru_Scout_IP_Data_x509_CL - Cymru_Scout_IP_Data_Summary_Details_CL - Cymru_Scout_IP_Data_Summary_PDNS_CL - Cymru_Scout_IP_Data_Summary_OpenPorts_CL - Cymru_Scout_IP_Data_Summary_Certs_CL - Cymru_Scout_IP_Data_Summary_Fingerprints_CL - Cymru_Scout_Account_Usage_Data_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions. - إذن لتعيين دور للتطبيق المسجل: مطلوب إذن لتعيين دور للتطبيق المسجل في معرف Microsoft Entra. - بيانات اعتماد/أذونات فريق Cymru Scout: بيانات اعتماد حساب Team Cymru Scout (اسم المستخدم، كلمة المرور) مطلوبة.	فريق كومري
التعرض للهوية القابلة للإيجار يسمح موصل التعرض للهوية القابلة للنقل باستيعاب مؤشرات التعرض ومؤشرات الهجوم وسجلات التدفقات اللاحقة في Microsoft Sentinel. تسمح لك دفاتر العمل المختلفة وتحليلات البيانات بمعالجة السجلات ومراقبة بيئة Active Directory بسهولة أكبر. تسمح لك القوالب التحليلية بأتمتة الاستجابات المتعلقة بالأحداث والتعرضات والهجمات المختلفة. جدول (جداول) Log Analytics: دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - الوصول إلى تكوين TenableIE: أذونات لتكوين محرك تنبيه syslog	Tenable
إدارة الثغرات الأمنية القابلة للنقل (باستخدام Azure Functions) يوفر موصل بيانات TVM القدرة على استيعاب الأصول والثغرات الأمنية والامتثال وأصول WAS وبيانات الثغرات الأمنية في Microsoft Sentinel باستخدام واجهات برمجة تطبيقات TVM REST. راجع وثائق واجهة برمجة التطبيقات للحصول على مزيد من المعلومات. يوفر الموصل القدرة على الحصول على البيانات التي تساعد على فحص المخاطر الأمنية المحتملة، والحصول على نظرة ثاقبة على أصول الحوسبة الخاصة بك، وتشخيص مشكلات التكوين والمزيد جدول (جداول) Log Analytics: - Tenable_VM_Asset_CL - Tenable_VM_Vuln_CL - Tenable_VM_Compliance_CL - Tenable_WAS_Asset_CL - Tenable_WAS_Vuln_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions. - بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST: مطلوب كل من TenableAccessKeyوTenableSecretKey للوصول إلى واجهة برمجة تطبيقات REST Tenable. لمزيد من المعلومات، راجع واجهة برمجة التطبيقات. تحقق من جميع المتطلبات واتبع الإرشادات للحصول على بيانات الاعتماد.	Tenable
Microsoft Defender for Cloud المستند إلى المستأجر Microsoft Defender for Cloud هي أداة إدارة أمان تسمح لك بالكشف عن التهديدات والاستجابة لها بسرعةٍ عبر أحمال عمل Azure والمختلطة ومتعددة السحابات. يسمح لك هذا الموصل ببث تنبيهات أمان MDC من Microsoft 365 Defender إلى Microsoft Sentinel، حتى تتمكن من الاستفادة من مزايا ارتباطات XDR التي تربط النقاط عبر موارد السحابة والأجهزة والهويات وعرض البيانات في المصنفات والاستعلامات والتحقيق في الحوادث والاستجابة لها. لمزيد من المعلومات، راجع وثائق Microsoft Sentinel. جدول (جداول) Log Analytics: - SecurityAlert دعم قاعدة جمع البيانات: غير مدعوم حاليا	شركة مايكروسوفت
TheHive Project - TheHive (باستخدام Azure Functions) يوفر موصل البيانات TheHive القدرة على استيعاب الأحداث الشائعة TheHive في Microsoft Sentinel من خلال Webhooks. يمكن ل TheHive إعلام النظام الخارجي بأحداث التعديل (إنشاء حالة، تحديث التنبيه، تعيين المهمة) في الوقت الفعلي. عند حدوث تغيير في TheHive، يتم إرسال طلب HTTPS POST مع معلومات الحدث إلى عنوان URL لموصل بيانات رد الاتصال. راجع وثائق Webhooks للحصول على مزيد من المعلومات. يمكن الموصل استرداد الحدث لتقييم مخاطر الأمان المحتملة ومراقبة التعاون وتشخيص مشكلات التكوين واستكشاف الأخطاء وإصلاحها. جدول (جداول) Log Analytics: - TheHive_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions. - Webhooks Credentials/permissions: TheHiveBearerToken, Callback URL مطلوبة لخطافات الويب العاملة. راجع الوثائق لمعرفة المزيد حول تكوين Webhooks.	شركة مايكروسوفت
سوم يمكن Theom Data Connector المؤسسات من توصيل بيئة Theom الخاصة بها ب Microsoft Sentinel. يتيح هذا الحل للمستخدمين تلقي تنبيهات حول مخاطر أمان البيانات، وإنشاء الحوادث وإثرائها، والتحقق من الإحصائيات وتشغيل أدلة مبادئ SOAR في Microsoft Sentinel جدول (جداول) Log Analytics: - TheomAlerts_CL دعم قاعدة جمع البيانات: غير مدعوم حاليا	Theom
التحليل الذكي للمخاطر - TAXII يتكامل Microsoft Sentinel مع مصادر البيانات 2.0 و2.1 من نظام TAXII لتمكين المراقبة والتنبيه والتتبع باستخدام التهديد الذكي للمخاطر خاصتك. استخدم هذا الموصل لإرسال أنواع عناصر STIX المدعومة من خوادم TAXII إلى Microsoft Sentinel. يمكن أن تتضمن مؤشرات التهديد عناوين IP والنطاقات وعناوين URL وتجزئة الملفات. لمزيد من المعلومات، راجع وثائق >Microsoft Sentinel . جدول (جداول) Log Analytics: - ThreatIntelligenceIndicator دعم قاعدة جمع البيانات: غير مدعوم حاليا	شركة مايكروسوفت
منصات التحليل الذكي للمخاطر تكامل Microsoft Sentinel مع مصادر بيانات واجهة برمجة تطبيقات أمان Microsoft Graph لتمكين المراقبة والتنبيه والتتبع باستخدام التحليل الذكي للمخاطر الخاصة بك. استخدم هذا الرابط لإرسال مؤشرات التهديد إلى Microsoft Sentinel من نظام استخبارات المخاطر (TIP) الخاص بك، مثل «اتصال المخاطر» أو شبكة Palo Alto أو MindMeld أو MISP أو تطبيقات متكاملة أخرى. يمكن أن تتضمن مؤشرات التهديد عناوين IP والنطاقات وعناوين URL وتجزئة الملفات. لمزيد من المعلومات، راجع وثائق >Microsoft Sentinel . جدول (جداول) Log Analytics: - ThreatIntelligenceIndicator دعم قاعدة جمع البيانات: غير مدعوم حاليا	شركة مايكروسوفت
واجهة برمجة تطبيقات تحميل التحليل الذكي للمخاطر (معاينة) يقدم Microsoft Sentinel واجهة برمجة تطبيقات لمستوى البيانات لجلب التحليل الذكي للمخاطر من النظام الأساسي للتحليل الذكي للمخاطر (TIP)، مثل Threat Connect أو Palo Alto Networks MineMeld أو MISP أو تطبيقات متكاملة أخرى. يمكن أن تتضمن مؤشرات التهديد عناوين IP والمجالات وعناوين URL وتجزئة الملفات وعناوين البريد الإلكتروني. لمزيد من المعلومات، راجع وثائق Microsoft Sentinel. جدول (جداول) Log Analytics: - ThreatIntelligenceIndicator دعم قاعدة جمع البيانات: غير مدعوم حاليا	شركة مايكروسوفت
إرسال موصل الأمان (باستخدام Azure Functions) يوفر موصل البيانات [إرسال الأمان] القدرة على استيعاب أحداث واجهة برمجة تطبيقات أمان الإرسال الشائعة في Microsoft Sentinel من خلال واجهة برمجة تطبيقات REST. راجع وثائق واجهة برمجة التطبيقات للحصول على مزيد من المعلومات. يمكن الموصل استرداد الحدث لتقييم مخاطر الأمان المحتملة ومراقبة التعاون وتشخيص مشكلات التكوين واستكشاف الأخطاء وإصلاحها. جدول (جداول) Log Analytics: - TransmitSecurityActivity_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions. - معرف عميل واجهة برمجة تطبيقات REST: TransmitSecurityClientID مطلوب. راجع الوثائق لمعرفة المزيد حول واجهة برمجة التطبيقات على https://developer.transmitsecurity.com/. - REST API Client Secret: TransmitSecurityClientSecret مطلوب. راجع الوثائق لمعرفة المزيد حول واجهة برمجة التطبيقات على https://developer.transmitsecurity.com/.	إرسال الأمان
Trend Vision One (باستخدام Azure Functions) يسمح لك موصل Trend Vision One بتوصيل بيانات تنبيه Workbench بسهولة مع Microsoft Sentinel لعرض لوحات المعلومات وإنشاء تنبيهات مخصصة وتحسين قدرات المراقبة والتحقيق. يمنحك هذا المزيد من التفاصيل حول شبكات/أنظمة مؤسستك ويحسن قدرات عملية الأمان. يتم دعم موصل Trend Vision One في Microsoft Sentinel في المناطق التالية: شرق أستراليا، وجنوب شرق أستراليا، وجنوب البرازيل، وكندا الوسطى، وشرق كندا، ووسط الهند، ووسط الولايات المتحدة، وشرق آسيا، وشرق الولايات المتحدة، وشرق الولايات المتحدة 2، وفرنسا الوسطى، وشرق اليابان، وكوريا الوسطى، وشمال وسط الولايات المتحدة، وشمال أوروبا، وشرق النرويج، وجنوب أفريقيا شمال، وجنوب وسط الولايات المتحدة، وجنوب شرق آسيا، وسط السويد، شمال سويسرا، شمال الإمارات العربية المتحدة، جنوب المملكة المتحدة، غرب المملكة المتحدة، غرب أوروبا، غرب الولايات المتحدة، غرب الولايات المتحدة 2، غرب الولايات المتحدة 3. جدول (جداول) Log Analytics: - TrendMicro_XDR_WORKBENCH_CL - TrendMicro_XDR_RCA_Task_CL - TrendMicro_XDR_RCA_Result_CL - TrendMicro_XDR_OAT_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions. - رمز واجهة برمجة تطبيقات Trend Vision One: مطلوب رمز مميز لواجهة برمجة تطبيقات Trend Vision One. راجع الوثائق لمعرفة المزيد حول واجهة برمجة تطبيقات Trend Vision One.	تريند مايكرو
Varonis Purview Push Connector يوفر موصل Varonis Purview القدرة على مزامنة الموارد من Varonis إلى Microsoft Purview. جدول (جداول) Log Analytics: - varonisresources_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - Microsoft Entra: إذن لإنشاء تسجيل تطبيق في معرف Microsoft Entra. يتطلب عادة دور مطور تطبيق معرف إنترا أو أعلى. - Microsoft Azure: إذن لتعيين دور ناشر مقاييس المراقبة على قاعدة جمع البيانات (DCR). يتطلب عادة دور مالك Azure RBAC أو مسؤول وصول المستخدم	Varonis
Varonis SaaS يوفر Varonis SaaS القدرة على استيعاب تنبيهات Varonis في Microsoft Sentinel. يعطي Varonis الأولوية للرؤية العميقة للبيانات وقدرات التصنيف والمعالجة التلقائية للوصول إلى البيانات. ينشئ Varonis طريقة عرض واحدة ذات أولوية للمخاطر لبياناتك، بحيث يمكنك القضاء على المخاطر من التهديدات الداخلية والهجمات الإلكترونية بشكل استباقي ومنهجي. جدول (جداول) Log Analytics: - VaronisAlerts_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions.	Varonis
Vectra XDR (باستخدام Azure Functions) يمنح موصل Vectra XDR القدرة على استيعاب بيانات Vectra Detections و Audits و Entity Scoring و Lockdown و Health و Entities في Microsoft Sentinel من خلال Vectra REST API. راجع وثائق واجهة برمجة التطبيقات: https://support.vectra.ai/s/article/KB-VS-1666 لمزيد من المعلومات. جدول (جداول) Log Analytics: - Detections_Data_CL - Audits_Data_CL - Entity_Scoring_Data_CL - Lockdown_Data_CL - Health_Data_CL - Entities_Data_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions. - بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST: مطلوب معرف عميل Vectraوسر العميل لصحة وتسجيل الكيان والكيانات والكشف والتأمين وجمع بيانات التدقيق. راجع الوثائق لمعرفة المزيد حول واجهة برمجة التطبيقات على https://support.vectra.ai/s/article/KB-VS-1666.	دعم Vectra
موصل بيانات Veeam (باستخدام Azure Functions) يتيح لك Veeam Data Connector استيعاب بيانات بيانات بيانات Veeam من جداول مخصصة متعددة إلى Microsoft Sentinel. يدعم الموصل التكامل مع منصات Veeam Backup & Replication وVeeam ONE وCoveware لتوفير مراقبة شاملة وتحليلات أمنية. يتم جمع البيانات من خلال Azure Functions وتخزينها في جداول تحليلات سجلات مخصصة مع قواعد جمع البيانات (DCR) ونقاط نهاية جمع البيانات (DCE) المخصصة. الجداول المخصصة شملت: - VeeamMalwareEvents_CL: أحداث اكتشاف البرمجيات الخبيثة من Veeam Backup & Replication - VeeamSecurityComplianceAnalyzer_CL: نتائج محلل الأمان والامتثال التي تم جمعها من مكونات البنية التحتية للنسخ الاحتياطي في Veeam - VeeamAuthorizationEvents_CL: فعاليات التفويض والمصادقة - VeeamOneTriggeredAlarms_CL: تم تفعيل الإنذارات من خوادم Veeam ONE - VeeamCovewareFindings_CL: نتائج الأمان من حل Coveware - VeeamSessions_CL: جلسات Veeam جدول (جداول) Log Analytics: - VeeamMalwareEvents_CL - VeeamSecurityComplianceAnalyzer_CL - VeeamOneTriggeredAlarms_CL - VeeamAuthorizationEvents_CL - VeeamCovewareFindings_CL - VeeamSessions_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions. - الوصول إلى بنية Veeam التحتية: يتطلب الوصول إلى واجهة برمجة تطبيقات Veeam للنسخ الاحتياطي والتكرار ومنصة المراقبة Veeam ONE. يشمل ذلك بيانات المصادقة الصحيحة والاتصال بالشبكة.	فيام سوفتوير
VirtualMetric DataStream ل Microsoft Sentinel يوزع موصل VirtualMetric DataStream قواعد تجميع البيانات لاستيعاب بيانات تتبع الاستخدام للأمان في Microsoft Sentinel. جدول (جداول) Log Analytics: - CommonSecurityLog دعم قاعدة جمع البيانات: تحويل DCR لمساحة العمل Prerequisites: - تسجيل التطبيق أو هوية Azure المدارة: يتطلب VirtualMetric DataStream هوية معرف إنترا لمصادقة السجلات وإرسالها إلى Microsoft Sentinel. يمكنك الاختيار بين إنشاء تسجيل تطبيق باستخدام معرف العميل وسر العميل، أو استخدام Azure Managed Identity لتحسين الأمان دون إدارة بيانات الاعتماد. - تعيين دور مجموعة الموارد: يجب تعيين الهوية المختارة (تسجيل التطبيق أو الهوية المدارة) إلى مجموعة الموارد التي تحتوي على نقطة نهاية مجموعة البيانات مع الأدوار التالية: مراقبة ناشر المقاييس (لاستيعاب السجل) وقارئ المراقبة (لقراءة تكوين الدفق).	VirtualMetric
VirtualMetric DataStream ل Microsoft Sentinel data lake يوزع موصل VirtualMetric DataStream قواعد تجميع البيانات لاستيعاب بيانات تتبع الاستخدام للأمان في مستودع بيانات Microsoft Sentinel. جدول (جداول) Log Analytics: - CommonSecurityLog دعم قاعدة جمع البيانات: تحويل DCR لمساحة العمل Prerequisites: - تسجيل التطبيق أو هوية Azure المدارة: يتطلب VirtualMetric DataStream هوية معرف Entra لمصادقة السجلات وإرسالها إلى مستودع بيانات Microsoft Sentinel. يمكنك الاختيار بين إنشاء تسجيل تطبيق باستخدام معرف العميل وسر العميل، أو استخدام Azure Managed Identity لتحسين الأمان دون إدارة بيانات الاعتماد. - تعيين دور مجموعة الموارد: يجب تعيين الهوية المختارة (تسجيل التطبيق أو الهوية المدارة) إلى مجموعة الموارد التي تحتوي على نقطة نهاية مجموعة البيانات مع الأدوار التالية: مراقبة ناشر المقاييس (لاستيعاب السجل) وقارئ المراقبة (لقراءة تكوين الدفق).	VirtualMetric
وكيل VirtualMetric Director يقوم وكيل VirtualMetric Director بنشر تطبيق Azure Function لوصل VirtualMetric DataStream بأمان مع خدمات Azure بما في ذلك Microsoft Sentinel وAzure Data Explorer وAzure Storage. جدول (جداول) Log Analytics: - CommonSecurityLog دعم قاعدة جمع البيانات: تحويل DCR لمساحة العمل Prerequisites: - Azure Function App: يجب نشر Azure Function App لاستضافة وكيل المدير. يتطلب أذونات قراءة وكتابة وحذف على موارد Microsoft.Web/sites ضمن مجموعة الموارد الخاصة بك لإنشاء تطبيق الوظائف وإدارته. - تكوين VirtualMetric DataStream: تحتاج إلى تكوين VirtualMetric DataStream مع بيانات اعتماد المصادقة للاتصال بوكيل المدير. يعمل وكيل المدير كجسر آمن بين خدمات VirtualMetric DataStream وAzure. - Target Azure Services: قم بتكوين خدمات Azure المستهدفة مثل نقاط نهاية تجميع بيانات Microsoft Sentinel أو مجموعات Azure Data Explorer أو حسابات تخزين Azure حيث سيقوم وكيل المدير بإعادة توجيه البيانات.	VirtualMetric
VMRayThreatIntelligence (باستخدام Azure Functions) يقوم موصل VMRayThreatIntelligence تلقائيا بتوليد وتغذية معلومات استخبارات التهديدات لجميع المشاركات إلى VMRay، مما يحسن اكتشاف التهديدات والاستجابة للحوادث في Sentinel. هذا التكامل السلس يمكن الفرق من مواجهة التهديدات الناشئة بشكل استباقي. جدول (جداول) Log Analytics: - ThreatIntelligenceIndicator دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - اشتراك Azure: مطلوب اشتراك Azure مع دور المالك لتسجيل تطبيق في azure active Directory() وتعيين دور المساهم في التطبيق في مجموعة الموارد. - أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions. - بيانات اعتماد/صلاحيات واجهة برمجة التطبيقات REST: مفتاح واجهة برمجة التطبيقات VMRay مطلوب.	VMRay
VMware Carbon Black Cloud (باستخدام Azure Functions) يوفر موصل VMware Carbon Black Cloud القدرة على استيعاب بيانات Carbon Black في Microsoft Sentinel. يوفر الموصل رؤية لسجلات التدقيق والإعلام والأحداث في Microsoft Sentinel لعرض لوحات المعلومات وإنشاء تنبيهات مخصصة وتحسين قدرات المراقبة والتحقيق. جدول (جداول) Log Analytics: - CarbonBlackEvents_CL - CarbonBlackNotifications_CL - CarbonBlackAuditLogs_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions. - مفتاح (مفاتيح) واجهة برمجة التطبيقات السوداء ل VMware Carbon: مطلوبان لواجهة برمجة تطبيقات Carbon Black و/أو مفتاح (مفاتيح) واجهة برمجة تطبيقات مستوى SIEM. راجع الوثائق لمعرفة المزيد حول Carbon Black API. - مطلوب معرف API ومفتاح لمستوى الوصول إلى Carbon Black API لسجلات التدقيقوالأحداث . - مطلوب معرف API ومفتاح لمستوى وصول Carbon Black SIEM لتنبيهات الإعلام . - بيانات اعتماد/أذونات Amazon S3 REST API: معرف مفتاح الوصول ل AWS، ومفتاح الوصول السري ل AWS، واسم مستودع AWS S3، واسم المجلد في مستودع AWS S3 مطلوبة لواجهة برمجة تطبيقات Amazon S3 REST.	Microsoft
VMware Carbon Black Cloud عبر AWS S3 يوفر VMware Carbon Black Cloud عبر موصل بيانات AWS S3 القدرة على استيعاب قائمة المشاهدة والتنبيهات وأحداث المصادقة ونقاط النهاية عبر AWS S3 ودفقها إلى جداول ASIM التي تمت تسويتها. يمكن الموصل استرداد الحدث لتقييم مخاطر الأمان المحتملة ومراقبة التعاون وتشخيص مشكلات التكوين واستكشاف الأخطاء وإصلاحها. جدول (جداول) Log Analytics: - CarbonBlack_Alerts_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - البيئة: يجب أن يكون لديك موارد AWS التالية معرفة ومكونة: S3 وخدمة قائمة انتظار بسيطة (SQS) وأدوار IAM ونهج الأذونات - البيئة: يجب أن يكون لديك حساب Carbon black والأذونات المطلوبة لإنشاء Data Forwarded to AWS S3 buckets. لمزيد من المعلومات، راجع Carbon Black Data Forwarder Docs	Microsoft
أحداث Windows DNS عبر AMA يسمح لك موصل سجل Windows DNS بتصفية جميع سجلات التحليلات ودفقها بسهولة من خوادم Windows DNS إلى مساحة عمل Microsoft Sentinel باستخدام عامل مراقبة Azure (AMA). يساعدك وجود هذه البيانات في Microsoft Sentinel في تحديد المشكلات والتهديدات الأمنية مثل: - محاولة حل أسماء المجالات الضارة. - سجلات الموارد القديمة. - أسماء المجالات التي يتم الاستعلام عنها بشكل متكرر وعملاء DNS الثرثرة. - الهجمات التي يتم تنفيذها على خادم DNS. يمكنك الحصول على الرؤى التالية حول خوادم Windows DNS من Microsoft Sentinel: - جميع السجلات المركزية في مكان واحد. - طلب التحميل على خوادم DNS. - فشل تسجيل DNS الديناميكي. يتم دعم أحداث Windows DNS بواسطة نموذج معلومات SIEM المتقدم (ASIM) وتدفق البيانات إلى جدول ASimDnsActivityLogs. اعرف المزيد. لمزيد من المعلومات، راجع وثائق Microsoft Sentinel. جدول (جداول) Log Analytics: - ASimDnsActivityLogs دعم قاعدة جمع البيانات: غير مدعوم حاليا	شركة مايكروسوفت
جدار حماية Windows جدار حماية Windows هو تطبيق Microsoft Windows يقوم بتصفية المعلومات الواردة إلى نظامك من الإنترنت وحظر البرامج الضارة المحتملة. يمنع البرنامج معظم البرامج من الاتصال من خلال جدار الحماية. يقوم المستخدمون ببساطة بإضافة برنامج إلى قائمة البرامج المسموح بها للسماح له بالاتصال من خلال جدار الحماية. عند استخدام شبكة عامة، يمكن لجدار حماية Windows أيضا تأمين النظام عن طريق حظر جميع المحاولات غير المرغوب فيها للاتصال بالكمبيوتر. لمزيد من المعلومات، راجع وثائق Microsoft Sentinel. جدول (جداول) Log Analytics: دعم قاعدة جمع البيانات: غير مدعوم حاليا	شركة مايكروسوفت
أحداث جدار حماية Windows عبر AMA جدار حماية Windows هو تطبيق Microsoft Windows يقوم بتصفية المعلومات الواردة إلى النظام من الإنترنت وحظر البرامج الضارة المحتملة. يمنع برنامج جدار الحماية معظم البرامج من الاتصال عبر جدار الحماية. لدفق سجلات تطبيق جدار حماية Windows التي تم جمعها من أجهزتك، استخدم عامل Azure Monitor (AMA) لدفق هذه السجلات إلى مساحة عمل Microsoft Sentinel. يلزم ربط نقطة نهاية تجميع البيانات المكونة (DCE) بقاعدة جمع البيانات (DCR) التي تم إنشاؤها ل AMA لتجميع السجلات. بالنسبة لهذا الموصل، يتم إنشاء DCE تلقائيا في نفس المنطقة مثل مساحة العمل. إذا كنت تستخدم بالفعل DCE مخزنا في نفس المنطقة، فمن الممكن تغيير DCE الافتراضي الذي تم إنشاؤه واستخدام الرقم الموجود لديك من خلال واجهة برمجة التطبيقات. يمكن أن تكون DCEs موجودة في الموارد الخاصة بك مع بادئة SentinelDCE في اسم المورد. لمزيد من المعلومات، راجع المقالات التالية: - نقاط نهاية جمع البيانات في Azure Monitor - وثائق Microsoft Sentinel جدول (جداول) Log Analytics: دعم قاعدة جمع البيانات: غير مدعوم حاليا	شركة مايكروسوفت
أحداث Windows التي تمت إعادة توجيهها يمكنك دفق جميع سجلات إعادة توجيه أحداث Windows (WEF) من خوادم Windows المتصلة بمساحة عمل Microsoft Sentinel باستخدام عامل Azure Monitor (AMA). يمكنك هذا الاتصال من عرض لوحات المعلومات وإنشاء تنبيهات مخصصة وتحسين التحقيق. يمنحك هذا المزيد من التفاصيل حول شبكة مؤسستك ويحسن قدرات عملية الأمان الخاصة بك. لمزيد من المعلومات، راجع وثائق Microsoft Sentinel. جدول (جداول) Log Analytics: - WindowsEvent دعم قاعدة جمع البيانات: غير مدعوم حاليا	شركة مايكروسوفت
أحداث أمان Windows عبر AMA يمكنك دفق جميع أحداث الأمان من أجهزة Windows المتصلة بمساحة عمل Microsoft Sentinel باستخدام عامل Windows. يمكنك هذا الاتصال من عرض لوحات المعلومات وإنشاء تنبيهات مخصصة وتحسين التحقيق. يمنحك هذا المزيد من التفاصيل حول شبكة مؤسستك ويحسن قدرات عملية الأمان الخاصة بك. لمزيد من المعلومات، راجع وثائق Microsoft Sentinel. جدول (جداول) Log Analytics: - SecurityEvent دعم قاعدة جمع البيانات: غير مدعوم حاليا	شركة مايكروسوفت
واجهة برمجة تطبيقات WithSecure Elements (Azure Function) يعد WithSecure Elements النظام الأساسي الموحد للأمان الإلكتروني المستند إلى السحابة المصمم لتقليل المخاطر والتعقيد والقلة. رفع مستوى الأمان من نقاط النهاية إلى تطبيقات السحابة الخاصة بك. تسليح نفسك ضد كل نوع من أنواع التهديدات الإلكترونية، من الهجمات المستهدفة إلى برامج الفدية الضارة في اليوم الصفر. يجمع WithSecure Elements بين قدرات الأمان التنبؤية والوقائية والاستجابية القوية - تتم إدارتها ومراقبتها جميعا من خلال مركز أمان واحد. تمنحك البنية المعيارية ونماذج التسعير المرنة حرية التطور. من خلال خبرتنا وبصيرتنا، ستكون دائما مخولا - ولن تكون وحيدا أبدا. مع تكامل Microsoft Sentinel، يمكنك ربط بيانات أحداث الأمان من حل WithSecure Elements ببيانات من مصادر أخرى، ما يتيح نظرة عامة غنية على بيئتك بأكملها ورد فعل أسرع على التهديدات. باستخدام هذا الحل يتم نشر Azure Function إلى المستأجر الخاص بك، يتم التحقق بشكل دوري من أحداث أمان WithSecure Elements. لمزيد من المعلومات، تفضل بزيارة موقعنا على: https://www.withsecure.com. جدول (جداول) Log Analytics: - WsSecurityEvents_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions. - مع بيانات اعتماد عميل واجهة برمجة تطبيقات عناصر SSecure: بيانات اعتماد العميل مطلوبة. راجع الوثائق لمعرفة المزيد.	WithSecure
Wiz (باستخدام Azure Functions) يسمح لك موصل Wiz بإرسال مشكلات Wiz ونتائج الثغرات الأمنية وسجلات التدقيق بسهولة إلى Microsoft Sentinel. جدول (جداول) Log Analytics: - union isfuzzy=true <br>(WizIssues_CL),<br>(WizIssuesV2_CL) - union isfuzzy=true <br>(WizVulnerabilities_CL),<br>(WizVulnerabilitiesV2_CL) - union isfuzzy=true <br>(WizAuditLogs_CL),<br>(WizAuditLogsV2_CL) دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions. - بيانات اعتماد حساب خدمة Wiz: تأكد من أن لديك معرف عميل حساب خدمة Wiz وسر العميل وعنوان URL لنقطة نهاية واجهة برمجة التطبيقات وعنوان URL للمصادقة. يمكن العثور على الإرشادات في وثائق Wiz.	Wiz
نشاط مستخدم Workday يوفر موصل بيانات نشاط مستخدم Workday القدرة على استيعاب سجلات نشاط المستخدم من واجهة برمجة تطبيقات Workday إلى Microsoft Sentinel. جدول (جداول) Log Analytics: - ASimAuditEventLogs دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - الوصول إلى واجهة برمجة تطبيقات نشاط مستخدم Workday: يلزم الوصول إلى واجهة برمجة تطبيقات نشاط مستخدم Workday من خلال Oauth. يحتاج عميل واجهة برمجة التطبيقات إلى أن يكون له النطاق: النظام ويجب أن يتم تخويله من قبل حساب لديه أذونات تدقيق النظام.	شركة مايكروسوفت
Workplace من Facebook (باستخدام Azure Functions) يوفر موصل بيانات Workplace القدرة على استيعاب أحداث Workplace الشائعة في Microsoft Sentinel من خلال Webhooks. تمكن خطافات الويب تطبيقات التكامل المخصصة من الاشتراك في الأحداث في Workplace وتلقي التحديثات في الوقت الفعلي. عند حدوث تغيير في Workplace، يتم إرسال طلب HTTPS POST مع معلومات الحدث إلى عنوان URL لموصل بيانات رد الاتصال. راجع وثائق Webhooks للحصول على مزيد من المعلومات. يمكن الموصل استرداد الحدث لتقييم مخاطر الأمان المحتملة ومراقبة التعاون وتشخيص مشكلات التكوين واستكشاف الأخطاء وإصلاحها. جدول (جداول) Log Analytics: - Workplace_Facebook_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions. - Webhooks Credentials/permissions: WorkplaceAppSecret, WorkplaceVerifyToken, Callback URL مطلوبة لخطافات الويب العاملة. راجع الوثائق لمعرفة المزيد حول تكوين Webhooks وتكوين الأذونات.	شركة مايكروسوفت
تدقيق مقطع الشبكات الصفرية يوفر موصل بيانات تدقيق مقطع الشبكات الصفرية القدرة على استيعاب أحداث تدقيق الشبكات الصفرية في Microsoft Sentinel من خلال واجهة برمجة تطبيقات REST. يستخدم موصل البيانات هذا إمكانية التحقق الأصلية من Microsoft Sentinel. جدول (جداول) Log Analytics: - ZNSegmentAuditNativePoller_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - الرمز المميز لواجهة برمجة تطبيقات الشبكات الصفرية: ZeroNetworksAPIToken مطلوب لواجهة برمجة تطبيقات REST. راجع دليل واجهة برمجة التطبيقات واتبع الإرشادات للحصول على بيانات الاعتماد.	شبكات صفرية
ZeroFox CTI توفر موصلات بيانات ZeroFox CTI القدرة على استيعاب تنبيهات التحليل الذكي للمخاطر الإلكترونية ZeroFox المختلفة في Microsoft Sentinel. جدول (جداول) Log Analytics: - ZeroFox_CTI_advanced_dark_web_CL - ZeroFox_CTI_botnet_CL - ZeroFox_CTI_breaches_CL - ZeroFox_CTI_C2_CL - ZeroFox_CTI_compromised_credentials_CL - ZeroFox_CTI_credit_cards_CL - ZeroFox_CTI_dark_web_CL - ZeroFox_CTI_discord_CL - ZeroFox_CTI_disruption_CL - ZeroFox_CTI_email_addresses_CL - ZeroFox_CTI_exploits_CL - ZeroFox_CTI_irc_CL - ZeroFox_CTI_malware_CL - ZeroFox_CTI_national_ids_CL - ZeroFox_CTI_phishing_CL - ZeroFox_CTI_phone_numbers_CL - ZeroFox_CTI_ransomware_CL - ZeroFox_CTI_telegram_CL - ZeroFox_CTI_threat_actors_CL - ZeroFox_CTI_vulnerabilities_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions. - بيانات اعتماد/أذونات واجهة برمجة تطبيقات ZeroFox: اسم المستخدم ZeroFox، رمز الوصول الشخصي ZeroFox مطلوب لواجهة برمجة تطبيقات ZeroFox CTI REST.	ZeroFox
ZeroFox Enterprise - التنبيهات (استقصاء CCF) يجمع التنبيهات من ZeroFox API. جدول (جداول) Log Analytics: - ZeroFoxAlertPoller_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - الرمز المميز للوصول الشخصي ل ZeroFox (PAT): مطلوب ZeroFox PAT. يمكنك الحصول عليه في > البيانات.	ZeroFox
دفاع التهديد المتنقل من زيمبيريوم يمنحك موصل Zimperium Mobile Threat Defense القدرة على توصيل سجل تهديدات Zimperium ب Microsoft Sentinel لعرض لوحات المعلومات وإنشاء تنبيهات مخصصة وتحسين التحقيق. يمنحك هذا المزيد من التفاصيل حول مشهد التهديد المحمول لمؤسستك ويعزز قدرات عملية الأمان الخاصة بك. جدول (جداول) Log Analytics: - ZimperiumThreatLog_CL دعم قاعدة جمع البيانات: غير مدعوم حاليا	Zimperium
تقارير التكبير/التصغير (باستخدام Azure Functions) يوفر موصل بيانات تقارير التكبير/التصغير القدرة على استيعاب أحداث تقارير التكبير/التصغير في Microsoft Sentinel من خلال واجهة برمجة تطبيقات REST. راجع وثائق واجهة برمجة التطبيقات للحصول على مزيد من المعلومات. يمكن الموصل استرداد الحدث لتقييم مخاطر الأمان المحتملة ومراقبة التعاون وتشخيص مشكلات التكوين واستكشاف الأخطاء وإصلاحها. جدول (جداول) Log Analytics: - Zoom_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions. - بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST: AccountID و ClientID و ClientSecret مطلوبة لواجهة برمجة تطبيقات Zoom. لمزيد من المعلومات، راجع واجهة برمجة تطبيقات التكبير/التصغير. اتبع الإرشادات لتكوينات واجهة برمجة تطبيقات Zoom.	شركة مايكروسوفت

موصلات بيانات Sentinel المهملة

Note

يسرد الجدول التالي موصلات البيانات القديمة والمهملة. لم تعد الموصلات المهملة مدعومة.

Connector	مدعوم من قبل
[مهمل] سجل تدقيق المؤسسة GitHub يوفر موصل سجل تدقيق GitHub القدرة على استيعاب سجلات GitHub في Microsoft Sentinel. من خلال توصيل سجلات تدقيق GitHub ب Microsoft Sentinel، يمكنك عرض هذه البيانات في المصنفات واستخدامها لإنشاء تنبيهات مخصصة وتحسين عملية التحقيق. ملاحظه: إذا كنت تنوي استيعاب الأحداث المشتركة في GitHub في Microsoft Sentinel، يرجى الرجوع إلى GitHub (باستخدام Webhooks) Connector من معرض "موصلات البيانات". ملاحظة: تم إهمال موصل البيانات هذا، ضع في اعتبارك الانتقال إلى موصل بيانات CCF المتوفر في الحل الذي يحل محل الاستيعاب عبر واجهة برمجة تطبيقات مجمع بيانات HTTP المهملة. جدول (جداول) Log Analytics: - GitHubAuditLogPolling_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - رمز الوصول الشخصي لواجهة برمجة تطبيقات GitHub: تحتاج إلى رمز وصول شخصي GitHub لتمكين التحقق من سجل تدقيق المؤسسة. يمكنك استخدام إما رمز كلاسيكي مع نطاق "read:org" أو رمز مميز دقيق مع نطاق "الإدارة: للقراءة فقط". - نوع GitHub Enterprise: سيعمل هذا الموصل فقط مع GitHub Enterprise Cloud؛ لن يدعم GitHub Enterprise Server.	شركة مايكروسوفت
[مهمل] Infoblox SOC Insight Data Connector عبر Legacy Agent يسمح لك Infoblox SOC Insight Data Connector بتوصيل بيانات Infoblox BloxOne SOC Insight بسهولة مع Microsoft Sentinel. من خلال توصيل سجلاتك ب Microsoft Sentinel، يمكنك الاستفادة من البحث والارتباط والتنبيه وإثراء التحليل الذكي للمخاطر لكل سجل. يدمج موصل البيانات هذا سجلات Infoblox SOC Insight CDC في مساحة عمل Log Analytics باستخدام عامل Log Analytics القديم. توصي Microsoft بتثبيت Infoblox SOC Insight Data Connector عبر موصل AMA. يستخدم الموصل القديم عامل Log Analytics الذي على وشك أن يتم إهماله بحلول 31 أغسطس 2024، ويجب تثبيته فقط حيث لا يتم دعم AMA. يمكن أن يؤدي استخدام MMA و AMA على نفس الجهاز إلى تكرار السجل وتكلفة استيعاب إضافية. مزيد من التفاصيل. جدول (جداول) Log Analytics: - CommonSecurityLog دعم قاعدة جمع البيانات: تحويل DCR لمساحة العمل	Infoblox
[مهمل] مرصاد يوفر موصل بيانات Lookout القدرة على استيعاب أحداث Lookout في Microsoft Sentinel من خلال واجهة برمجة تطبيقات مخاطر الأجهزة المحمولة. راجع وثائق واجهة برمجة التطبيقات للحصول على مزيد من المعلومات. يوفر موصل بيانات البحث القدرة على الحصول على الأحداث التي تساعد على فحص المخاطر الأمنية المحتملة والمزيد. ملاحظة: تم إهمال موصل البيانات هذا، ضع في اعتبارك الانتقال إلى موصل بيانات CCF المتوفر في الحل الذي يحل محل الاستيعاب عبر واجهة برمجة تطبيقات مجمع بيانات HTTP المهملة. جدول (جداول) Log Analytics: - Lookout_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions. - بيانات اعتماد/أذونات واجهة برمجة تطبيقات مخاطر الأجهزة المحمولة: مطلوب EnterpriseName و ApiKey لواجهة برمجة تطبيقات مخاطر الأجهزة المحمولة. لمزيد من المعلومات، راجع واجهة برمجة التطبيقات. تحقق من جميع المتطلبات واتبع الإرشادات للحصول على بيانات الاعتماد.	Lookout
[مهمل] سجلات وأحداث Microsoft Exchange مهمل، استخدم موصلات البيانات "ESI-Opt". يمكنك دفق جميع أحداث تدقيق Exchange وسجلات IIS وسجلات وكيل HTTP وسجلات أحداث الأمان من أجهزة Windows المتصلة بمساحة عمل Microsoft Sentinel باستخدام عامل Windows. يمكنك هذا الاتصال من عرض لوحات المعلومات وإنشاء تنبيهات مخصصة وتحسين التحقيق. يتم استخدام هذا بواسطة مصنفات أمان Microsoft Exchange لتوفير رؤى أمان لبيئة Exchange المحلية جدول (جداول) Log Analytics: - Event - SecurityEvent - W3CIISLog - MessageTrackingLog_CL - ExchangeHttpProxy_CL دعم قاعدة جمع البيانات: غير مدعوم حاليًا Prerequisites: - سيتم إهمال Azure Log Analytics، لجمع البيانات من الأجهزة الظاهرية غير Azure، يوصى باستخدام Azure Arc. معرفة المزيد - وثائق مفصلة: >ملاحظة: يمكن العثور على وثائق مفصلة حول إجراء التثبيت والاستخدام هنا	Community
أحداث الأمان عبر العامل القديم يمكنك دفق جميع أحداث الأمان من أجهزة Windows المتصلة بمساحة عمل Microsoft Sentinel باستخدام عامل Windows. يمكنك هذا الاتصال من عرض لوحات المعلومات وإنشاء تنبيهات مخصصة وتحسين التحقيق. يمنحك هذا المزيد من التفاصيل حول شبكة مؤسستك ويحسن قدرات عملية الأمان الخاصة بك. لمزيد من المعلومات، راجع وثائق Microsoft Sentinel. جدول (جداول) Log Analytics: - SecurityEvent دعم قاعدة جمع البيانات: غير مدعوم حاليا	شركة مايكروسوفت
Microsoft Defender for Cloud المستند إلى الاشتراك (قديم) Microsoft Defender for Cloud هي أداة إدارة أمان تسمح لك بالكشف عن التهديدات والاستجابة لها بسرعةٍ عبر أحمال عمل Azure والمختلطة ومتعددة السحابات. يسمح لك هذا الموصل ببث تنبيهات الأمان من Microsoft Defender for Cloud إلى Microsoft Sentinel، حتى تتمكن من عرض بيانات Defender في المصنفات، والاستعلام عنها لإنتاج تنبيهات، والتحقيق في الحوادث والاستجابة لها. لمزيد من المعلومات> جدول (جداول) Log Analytics: - SecurityAlert دعم قاعدة جمع البيانات: غير مدعوم حاليا	شركة مايكروسوفت
Syslog عبر Legacy Agent إن Syslog بروتوكول لتسجيل الأحداث ومن الشائع استخدامه في نظام Linux. سترسل التطبيقات رسائل قد يتم تخزينها في الجهاز المحلي أو توصيلها إلى مُجمع Syslog. عند تثبيت عامل Linux، فإنه يقوم بتكوين البرنامج الخفي Syslog المحلي لإعادة توجيه الرسائل إلى العامل. ثم يرسل العامل الرسالة إلى مساحة العمل. التعرف على المزيد > جدول (جداول) Log Analytics: - Syslog دعم قاعدة جمع البيانات: تحويل DCR لمساحة العمل	شركة مايكروسوفت

الخطوات التالية

لمزيد من المعلومات، راجع:

• كتالوج حلول Microsoft Sentinel
• تكامل التحليل الذكي للمخاطر في Microsoft Sentinel