مشاركة عبر

البحث عن موصل بيانات Microsoft Azure Sentinel

  • ينطبق على: Microsoft Sentinel in the Microsoft Defender portal, Microsoft Sentinel in the Azure portal

تسرد هذه المقالة جميع موصلات البيانات المدعومة وغير الجاهزة والارتباطات إلى خطوات نشر كل موصل.

Important

تتوفر موصلات البيانات كجزء من العروض التالية:

  • الحلول: يتم نشر العديد من موصلات البيانات كجزء من حل Microsoft Sentinel مع المحتوى ذي الصلة مثل قواعد التحليلات والمصنفات ودلائل المبادئ. لمزيد من المعلومات، راجع كتالوج حلول Microsoft Sentinel.

  • موصلات المجتمع: يتم توفير المزيد من موصلات البيانات من قبل مجتمع Microsoft Sentinel ويمكن العثور عليها في Azure Marketplace. وثائق موصلات بيانات المجتمع هي مسؤولية المؤسسة التي أنشأت الموصل.

  • موصلات مخصصة: إذا كان لديك مصدر بيانات غير مدرج أو مدعوم حاليا، يمكنك أيضا إنشاء موصل مخصص خاص بك. لمزيد من المعلومات، راجع الموارد لإنشاء موصلات مخصصة ل Microsoft Sentinel.

Note

للحصول على معلومات حول توفر الميزات في سحابات حكومة الولايات المتحدة، راجع جداول Microsoft Sentinel في توفر ميزات السحابة لعملاء حكومة الولايات المتحدة.

المتطلبات الأساسية لموصل البيانات

يحتوي كل موصل بيانات على مجموعة المتطلبات الأساسية الخاصة به. قد تتضمن المتطلبات الأساسية أنه يجب أن يكون لديك أذونات محددة على مساحة عمل Azure أو اشتراكك أو نهجك. أو، يجب أن تفي بمتطلبات أخرى لمصدر بيانات الشريك الذي تتصل به.

يتم سرد المتطلبات الأساسية لكل موصل بيانات في صفحة موصل البيانات ذات الصلة في Microsoft Sentinel.

تتطلب موصلات البيانات المستندة إلى عامل Azure Monitor (AMA) اتصالا بالإنترنت من النظام حيث تم تثبيت العامل. تمكين المنفذ 443 الصادر للسماح بالاتصال بين النظام حيث يتم تثبيت العامل وMicrosoft Sentinel.

موصلات Syslog و Common Event Format (CEF)

يتم دعم جمع السجل من العديد من أجهزة الأمان والأجهزة بواسطة موصلات البيانات Syslog عبر AMA أو Common Event Format (CEF) عبر AMA في Microsoft Sentinel. لإعادة توجيه البيانات إلى مساحة عمل Log Analytics ل Microsoft Sentinel، أكمل الخطوات الواردة في Ingest syslog ورسائل CEF إلى Microsoft Sentinel باستخدام عامل Azure Monitor. تتضمن هذه الخطوات تثبيت حل Microsoft Sentinel لجهاز أو جهاز أمان من مركز المحتوى في Microsoft Sentinel. بعد ذلك، قم بتكوين Syslog عبر AMA أو Common Event Format (CEF) عبر موصل بيانات AMA المناسب لحل Microsoft Sentinel الذي قمت بتثبيته. أكمل الإعداد عن طريق تكوين جهاز الأمان أو الجهاز. ابحث عن إرشادات لتكوين جهاز الأمان أو الجهاز في إحدى المقالات التالية:

اتصل بموفر الحل للحصول على مزيد من المعلومات أو إذا كانت المعلومات غير متوفرة للجهاز أو الجهاز.

سجلات مخصصة عبر موصل AMA

تصفية السجلات واستيعابها بتنسيق ملف نصي من تطبيقات الشبكة أو الأمان المثبتة على أجهزة Windows أو Linux باستخدام السجلات المخصصة عبر موصل AMA في Microsoft Sentinel. لمزيد من المعلومات، راجع المقالات التالية:

موصلات بيانات Sentinel

Note

يسرد الجدول التالي موصلات البيانات المتوفرة في مركز محتوى Microsoft Sentinel. يتم دعم الموصلات من قبل مورد المنتج. للحصول على الدعم، راجع الارتباط في العمود معتمد بواسطة في الجدول التالي.

1الكلمة الأساسية (بلا خادم)

مدعوم من قبل:1Password

يسمح موصل 1Password CCF للمستخدم استيعاب أحداث تدقيق 1Password و Signin و ItemUsage في Microsoft Sentinel.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
OnePasswordEventLogs_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • 1رمز API المميز لواجهة برمجة التطبيقات 1Password: مطلوب رمز مميز لواجهة برمجة التطبيقات 1Password. راجع وثائق 1Password حول كيفية إنشاء رمز مميز لواجهة برمجة التطبيقات.

1Password (باستخدام Azure Functions)

مدعوم من قبل:1Password

يمكنك حل 1Password ل Microsoft Sentinel من استيعاب محاولات تسجيل الدخول واستخدام العنصر وأحداث التدقيق من حساب 1Password Business باستخدام واجهة برمجة تطبيقات الإبلاغ عن أحداث 1Password. يسمح لك هذا بمراقبة الأحداث والتحقيق فيها في 1Password في Microsoft Sentinel جنبا إلى جنب مع التطبيقات والخدمات الأخرى التي تستخدمها مؤسستك.

تقنيات Microsoft الأساسية المستخدمة:

يعتمد هذا الحل على التقنيات التالية، وبعضها قد يكون في حالة المعاينة أو قد يتحمل تكاليف استيعاب إضافية أو تكاليف تشغيلية:

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
OnePasswordEventLogs_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions.
  • 1الرمز المميز لواجهة برمجة التطبيقات لأحداث 1Password: مطلوب رمز مميز لواجهة برمجة تطبيقات أحداث 1Password. لمزيد من المعلومات، راجع واجهة برمجة تطبيقات 1Password.

ملاحظه: مطلوب حساب 1Password Business

الأمان غير الطبيعي (باستخدام Azure Function)

مدعوم من قبل:أمان غير طبيعي

يوفر موصل بيانات الأمان غير الطبيعي القدرة على استيعاب التهديدات وسجلات الحالة في Microsoft Sentinel باستخدام واجهة برمجة تطبيقات Rest للأمان غير الطبيعي.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
ABNORMAL_THREAT_MESSAGES_CL لا لا
ABNORMAL_CASES_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Prerequisites:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions.
  • رمز واجهة برمجة تطبيقات الأمان غير الطبيعي: مطلوب رمز مميز غير طبيعي لواجهة برمجة تطبيقات الأمان. لمزيد من المعلومات، راجع واجهة برمجة تطبيقات الأمان غير الطبيعية. ملاحظه: مطلوب حساب أمان غير طبيعي

آيشيلد

مدعوم من قبل:AIShield

يسمح موصل AIShield للمستخدمين بالاتصال بسجلات آلية الدفاع المخصصة ل AIShield باستخدام Microsoft Sentinel، ما يسمح بإنشاء لوحات معلومات ديناميكية ومصنفات ودفاتر ملاحظات وتنبيهات مخصصة لتحسين التحقيق وإحباط الهجمات على أنظمة الذكاء الاصطناعي. فهو يمنح المستخدمين مزيدا من الرؤى حول الذكاء الاصطناعي أصول المؤسسة الخاصة بهم، ويحسن قدرات عمليات أمان الأنظمة الذكاء الاصطناعي الخاصة بهم. يحلل AIShield.GuArdIan المحتوى الذي أنشأته LLM لتحديد المحتوى الضار والتخفيف من حدته، وحماية ضد الانتهاكات القانونية والسياساتية والقائمة على الدور والاستخدام

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
AIShield_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Prerequisites:

  • ملاحظة: يجب أن يستخدم المستخدمون عرض AIShield SaaS لإجراء تحليل الثغرات الأمنية ونشر آليات دفاع مخصصة تم إنشاؤها جنبا إلى جنب مع أصولهم الذكاء الاصطناعي. انقر هنا لمعرفة المزيد أو الاتصال.

Alibaba Cloud ActionTrail (عبر Codeless Connector Framework)

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات Alibaba Cloud ActionTrail القدرة على استرداد أحداث actiontrail المخزنة في Alibaba Cloud Simple Log Service وتخزينها في Microsoft Sentinel من خلال واجهة برمجة تطبيقات SLS REST. يمكن الموصل استرداد الحدث لتقييم مخاطر الأمان المحتملة ومراقبة التعاون وتشخيص مشكلات التكوين واستكشاف الأخطاء وإصلاحها.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
AliCloudActionTrailLogs_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST ل SLS: مطلوبان على AliCloudAccessKeyId و AliCloudAccessKeySecret لإجراء استدعاءات واجهة برمجة التطبيقات. مطلوب بيان نهج ذاكرة الوصول العشوائي مع إجراء atleast log:GetLogStoreLogs عبر المورد acs:log:{#regionId}:{#accountId}:project/{#ProjectName}/logstore/{#LogstoreName} لمنح مستخدم ذاكرة الوصول العشوائي الأذونات لاستدعاء هذه العملية.

AliCloud (باستخدام Azure Functions)

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات AliCloud القدرة على استرداد السجلات من التطبيقات السحابية باستخدام واجهة برمجة تطبيقات السحابة وتخزين الأحداث في Microsoft Sentinel من خلال واجهة برمجة تطبيقات REST. يمكن الموصل استرداد الحدث لتقييم مخاطر الأمان المحتملة ومراقبة التعاون وتشخيص مشكلات التكوين واستكشاف الأخطاء وإصلاحها.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
AliCloud_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Prerequisites:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions.
  • بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST: مطلوبان على AliCloudAccessKeyId و AliCloudAccessKey لإجراء مكالمات واجهة برمجة التطبيقات.

خدمات أمازون ويب

مدعوم من قبل:Microsoft Corporation

تظهر إرشادات الاتصال ب AWS ودفق سجلات CloudTrail إلى Microsoft Sentinel أثناء عملية التثبيت. لمزيد من المعلومات، راجع وثائق Microsoft Sentinel.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
AWSCloudTrail ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Amazon Web Services CloudFront (عبر Codeless Connector Framework) (معاينة)

مدعوم من قبل:Microsoft Corporation

يتيح موصل البيانات هذا تكامل سجلات AWS CloudFront مع Microsoft Sentinel لدعم الكشف المتقدم عن التهديدات والتحقيق فيها ومراقبة الأمان. باستخدام Amazon S3 لتخزين السجل وAmazon SQS لتخزين الرسائل في قائمة الانتظار، يدمج الموصل بشكل موثوق سجلات الوصول إلى CloudFront في Microsoft Sentinel

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
AWSCloudFront_AccessLog_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Amazon Web Services NetworkFirewall (عبر Codeless Connector Framework)

مدعوم من قبل:Microsoft Corporation

يتيح لك موصل البيانات هذا استيعاب سجلات جدار حماية شبكة AWS في Microsoft Sentinel للكشف المتقدم عن التهديدات ومراقبة الأمان. من خلال الاستفادة من Amazon S3 وAmazon SQS، يقوم الموصل بإعادة توجيه سجلات حركة مرور الشبكة وتنبيهات الكشف عن التسلل وأحداث جدار الحماية إلى Microsoft Sentinel، ما يتيح التحليل في الوقت الحقيقي والارتباط ببيانات الأمان الأخرى

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
AWSNetworkFirewallFlow ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

خدمات أمازون ويب الموسم 3

مدعوم من قبل:Microsoft Corporation

يتيح لك هذا الموصل استيعاب سجلات خدمة AWS، التي تم جمعها في مستودعات AWS S3، إلى Microsoft Sentinel. أنواع البيانات المدعومة حاليا هي:

  • AWS كلاود تريل
  • سجلات تدفق VPC
  • AWS GuardDuty
  • AWSCloudWatch

لمزيد من المعلومات، راجع وثائق Microsoft Sentinel.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
AWSGuardDuty ‏‏نعم‬ ‏‏نعم‬
AWSVPCFlow ‏‏نعم‬ ‏‏نعم‬
AWSCloudTrail ‏‏نعم‬ ‏‏نعم‬
AWSCloudWatch ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • البيئة: يجب أن يكون لديك موارد AWS التالية معرفة ومكونة: S3 وخدمة قائمة انتظار بسيطة (SQS) وأدوار IAM ونهج الأذونات وخدمات AWS التي تريد جمع سجلاتها.

Amazon Web Services S3 DNS Route53 (عبر Codeless Connector Framework)

مدعوم من قبل:Microsoft Corporation

يتيح هذا الموصل استيعاب سجلات AWS Route 53 DNS في Microsoft Sentinel لتحسين الرؤية واكتشاف التهديدات. وهو يدعم سجلات استعلام محلل DNS التي تم تناولها مباشرة من مستودعات AWS S3، بينما يمكن استيعاب سجلات استعلام DNS العامة وسجلات تدقيق المسار 53 باستخدام موصلات AWS CloudWatch وCloudTrail من Microsoft Sentinel. يتم توفير إرشادات شاملة لإرشادك خلال إعداد كل نوع سجل. استفد من هذا الموصل لمراقبة نشاط DNS، واكتشاف التهديدات المحتملة، وتحسين وضع الأمان في بيئات السحابة.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
AWSRoute53Resolver ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

خدمات الويب أمازون S3 WAF

مدعوم من قبل:Microsoft Corporation

يتيح لك هذا الموصل استيعاب سجلات AWS WAF، التي تم جمعها في مستودعات AWS S3، إلى Microsoft Sentinel. سجلات AWS WAF هي سجلات مفصلة لنسبة استخدام الشبكة التي تقوم قوائم التحكم في الوصول إلى الويب (ACLs) بتحليلها، والتي تعد ضرورية للحفاظ على أمان تطبيقات الويب وأدائها. تحتوي هذه السجلات على معلومات مثل الوقت الذي تلقى فيه AWS WAF الطلب، وخصوصيات الطلب، والإجراء الذي اتخذته القاعدة التي تطابق الطلب.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
AWSWAF ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

الأنفيولوجي

مدعوم من قبل:Anvilogic

يسمح لك موصل البيانات Anvilogic بسحب الأحداث ذات الاهتمام التي تم إنشاؤها في مجموعة Anvilogic ADX إلى Microsoft Sentinel الخاص بك

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
Anvilogic_Alerts_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Prerequisites:

  • معرف عميل تسجيل التطبيق Anvilogic وسر العميل: للوصول إلى Anvilogic ADX، نطلب معرف العميل وسر العميل من تسجيل تطبيق Anvilogic

أمن سحابة ARGOS

مدعوم من قبل:ARGOS Cloud Security

يتيح لك تكامل ARGOS Cloud Security ل Microsoft Sentinel الحصول على جميع أحداث أمان السحابة المهمة في مكان واحد. يمكنك هذا من إنشاء لوحات المعلومات والتنبيهات وربط الأحداث بسهولة عبر أنظمة متعددة. بشكل عام، سيؤدي ذلك إلى تحسين الوضع الأمني لمؤسستك والاستجابة للحوادث الأمنية.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
ARGOS_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

أنشطة تنبيهات Armis (باستخدام وظائف Azure)

مدعوم من قبل:Armis Corporation

يمنح موصل أنشطة تنبيهات Armis القدرة على استيعاب تنبيهات وأنشطة Armis في Microsoft Sentinel من خلال واجهة برمجة تطبيقات Armis REST. راجع وثائق واجهة برمجة التطبيقات: https://<YourArmisInstance>.armis.com/api/v1/docs لمزيد من المعلومات. يوفر الموصل القدرة على الحصول على معلومات التنبيه والنشاط من منصة Armis وتحديد التهديدات وتحديد أولوياتها في بيئتك. يستخدم Armis بنيتك الأساسية الحالية لاكتشاف الأجهزة وتحديدها دون الحاجة إلى نشر أي عوامل.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
Armis_Alerts_CL لا لا
Armis_Activities_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Prerequisites:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions.
  • بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST: مفتاح Armis السري مطلوب. راجع الوثائق لمعرفة المزيد حول واجهة برمجة التطبيقات على https://<YourArmisInstance>.armis.com/api/v1/doc

أجهزة Armis (باستخدام Azure Functions)

مدعوم من قبل:Armis Corporation

يمنح موصل Armis Device القدرة على استيعاب أجهزة Armis في Microsoft Sentinel من خلال واجهة برمجة تطبيقات Armis REST. راجع وثائق واجهة برمجة التطبيقات: https://<YourArmisInstance>.armis.com/api/v1/docs لمزيد من المعلومات. يوفر الموصل القدرة على الحصول على معلومات الجهاز من منصة Armis. يستخدم Armis بنيتك الأساسية الحالية لاكتشاف الأجهزة وتحديدها دون الحاجة إلى نشر أي عوامل. يمكن أن يتكامل Armis أيضا مع أدوات إدارة أمن تكنولوجيا المعلومات الحالية لتحديد وتصنيف كل جهاز، مدار أو غير مدار في بيئتك.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
Armis_Devices_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Prerequisites:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions.
  • بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST: مفتاح Armis السري مطلوب. راجع الوثائق لمعرفة المزيد حول واجهة برمجة التطبيقات على https://<YourArmisInstance>.armis.com/api/v1/doc

تنبيهات Atlassian Beacon

مدعوم من قبل:DEFEND Ltd.

Atlassian Beacon هو منتج سحابي تم إنشاؤه للكشف عن التهديدات الذكية عبر الأنظمة الأساسية Atlassian (Jira وConfluence و Atlassian Admin). يمكن أن يساعد هذا المستخدمين في اكتشاف نشاط المستخدم الخطر لمجموعة منتجات Atlassian والتحقيق فيه والاستجابة له. الحل هو موصل بيانات مخصص من DEFEND Ltd. يستخدم لتصور التنبيهات التي تم تناولها من Atlassian Beacon إلى Microsoft Sentinel عبر Logic App.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
atlassian_beacon_alerts_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Atlassian Confluence Audit (عبر Codeless Connector Framework)

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات Atlassian Confluence Audit القدرة على استيعاب أحداث سجلات تدقيق Confluence في Microsoft Sentinel من خلال واجهة برمجة تطبيقات REST. راجع وثائق واجهة برمجة التطبيقات للحصول على مزيد من المعلومات. يمكن الموصل استرداد الحدث لتقييم مخاطر الأمان المحتملة ومراقبة التعاون وتشخيص مشكلات التكوين واستكشاف الأخطاء وإصلاحها.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
ConfluenceAuditLogs_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • الوصول إلى Atlassian Confluence API: مطلوب إذن إدارة Confluence للوصول إلى واجهة برمجة تطبيقات سجلات تدقيق Confluence. راجع وثائق Confluence API لمعرفة المزيد حول واجهة برمجة تطبيقات التدقيق.

Atlassian Jira Audit (باستخدام Azure Functions)

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات تدقيق Atlassian Jira القدرة على استيعاب أحداث سجلات تدقيق Jira في Microsoft Sentinel من خلال واجهة برمجة تطبيقات REST. راجع وثائق واجهة برمجة التطبيقات للحصول على مزيد من المعلومات. يمكن الموصل استرداد الحدث لتقييم مخاطر الأمان المحتملة ومراقبة التعاون وتشخيص مشكلات التكوين واستكشاف الأخطاء وإصلاحها.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
Jira_Audit_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Prerequisites:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions.
  • بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST: JiraAccessToken، JiraUsername مطلوب لواجهة برمجة تطبيقات REST. لمزيد من المعلومات، راجع واجهة برمجة التطبيقات. تحقق من جميع المتطلبات واتبع الإرشادات للحصول على بيانات الاعتماد.

Atlassian Jira Audit (باستخدام واجهة برمجة تطبيقات REST)

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات تدقيق Atlassian Jira القدرة على استيعاب أحداث سجلات تدقيق Jira في Microsoft Sentinel من خلال واجهة برمجة تطبيقات REST. راجع وثائق واجهة برمجة التطبيقات للحصول على مزيد من المعلومات. يمكن الموصل استرداد الحدث لتقييم مخاطر الأمان المحتملة ومراقبة التعاون وتشخيص مشكلات التكوين واستكشاف الأخطاء وإصلاحها.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
Jira_Audit_v2_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

Auth0 Access Management (باستخدام Azure Functions)

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات Auth0 Access Management القدرة على استيعاب أحداث سجل Auth0 في Microsoft Sentinel

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
Auth0AM_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Prerequisites:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions.
  • بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST: الرمز المميز لواجهة برمجة التطبيقات مطلوب. لمزيد من المعلومات، راجع الرمز المميز لواجهة برمجة التطبيقات

سجلات Auth0

مدعوم من قبل:Microsoft Corporation

يسمح موصل بيانات Auth0 بدمج السجلات من Auth0 API في Microsoft Sentinel. تم إنشاء موصل البيانات على Microsoft Sentinel Codeless Connector Framework. يستخدم Auth0 API لجلب السجلات ويدعم تحويلات وقت الاستيعاب المستندة إلى DCR التي تحلل بيانات الأمان المستلمة في جدول مخصص بحيث لا تحتاج الاستعلامات إلى تحليلها مرة أخرى، مما يؤدي إلى أداء أفضل.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
Auth0Logs_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Logic WebCTRL التلقائي

مدعوم من قبل:Microsoft Corporation

يمكنك دفق سجلات التدقيق من خادم WebCTRL SQL المستضاف على أجهزة Windows المتصلة ب Microsoft Sentinel. يمكنك هذا الاتصال من عرض لوحات المعلومات وإنشاء تنبيهات مخصصة وتحسين التحقيق. وهذا يعطي رؤى حول أنظمة التحكم الصناعية الخاصة بك التي تتم مراقبتها أو التحكم فيها بواسطة تطبيق WebCTRL BAS.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
Event ‏‏نعم‬ لا

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

سجلات الوصول إلى خادم AWS S3 (عبر إطار عمل الموصل بدون تعليمات برمجية)

مدعوم من قبل:Microsoft Corporation

يتيح لك هذا الموصل استيعاب سجلات الوصول إلى AWS S3 Server في Microsoft Sentinel. تحتوي هذه السجلات على سجلات مفصلة للطلبات المقدمة إلى مستودعات S3، بما في ذلك نوع الطلب والموارد التي تم الوصول إليها ومعلومات الطالب وتفاصيل الاستجابة. هذه السجلات مفيدة لتحليل أنماط الوصول، وتصحيح المشكلات، وضمان التوافق الأمني.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
AWSS3ServerAccess ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • البيئة: يجب أن يكون لديك موارد AWS التالية معرفة ومكونة: مستودع S3 وخدمة قائمة انتظار بسيطة (SQS) وأدوار IAM ونهج الأذونات.

نتائج مركز أمان AWS (عبر إطار عمل موصل بدون تعليمات برمجية)

مدعوم من قبل:Microsoft Corporation

يتيح هذا الموصل استيعاب نتائج مركز أمان AWS، والتي يتم جمعها في مستودعات AWS S3، في Microsoft Sentinel. يساعد على تبسيط عملية مراقبة وإدارة تنبيهات الأمان من خلال دمج نتائج مركز أمان AWS مع قدرات الكشف عن التهديدات والاستجابة المتقدمة ل Microsoft Sentinel.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
AWSSecurityHubFindings ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • البيئة: يجب أن يكون لديك موارد AWS التالية معرفة ومكونة: AWS Security Hub وAmazon Data Firehose وAmazon EventBridge وS3 Bucket وخدمة قائمة الانتظار البسيطة (SQS) وأدوار IAM ونهج الأذونات.

نشاط Azure

مدعوم من قبل:Microsoft Corporation

سجل نشاط Azure هو سجل اشتراك يوفر نظرة ثاقبة على الأحداث على مستوى الاشتراك التي تحدث في Azure، بما في ذلك الأحداث من البيانات التشغيلية ل Azure Resource Manager، وأحداث صحة الخدمة، وعمليات الكتابة التي تم اتخاذها على الموارد في اشتراكك، وحالة الأنشطة التي يتم تنفيذها في Azure. لمزيد من المعلومات، راجع وثائق Microsoft Sentinel .

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
AzureActivity لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

حساب Azure Batch

مدعوم من قبل:Microsoft Corporation

حساب Azure Batch هو كيان معرف بشكل فريد داخل خدمة Batch. تستخدم معظم حلول Batch Azure Storageلتخزين ملفات الموارد وملفات الإخراج، لذلك عادةً ما يقترن كل حساب دفعي بحساب تخزين مطابق. يتيح لك هذا الموصل دفق سجلات تشخيص حساب Azure Batch إلى Microsoft Sentinel، ما يسمح لك بمراقبة النشاط باستمرار. لمزيد من المعلومات، راجع وثائق Microsoft Sentinel.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
AzureDiagnostics لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Prerequisites:

  • النهج: دور المالك المعين لكل نطاق تعيين نهج

Azure CloudNGFW By Palo Alto Networks

مدعوم من قبل:Palo Alto Networks

جدار حماية الجيل التالي من السحابة بواسطة Palo Alto Networks - خدمة Azure Native ISV - هو جدار حماية الجيل التالي من Palo Alto Networks (NGFW) المقدم كخدمة سحابية أصلية على Azure. يمكنك اكتشاف Cloud NGFW في Azure Marketplace واستهلاكه في شبكات Azure الظاهرية (VNet). باستخدام Cloud NGFW، يمكنك الوصول إلى قدرات NGFW الأساسية مثل App-ID والتقنيات المستندة إلى تصفية URL. ويوفر منع التهديدات واكتشافها من خلال خدمات الأمان المقدمة من السحابة وتوقيعات منع التهديدات. يسمح لك الموصل بتوصيل سجلات Cloud NGFW بسهولة مع Microsoft Sentinel، لعرض لوحات المعلومات، وإنشاء تنبيهات مخصصة، وتحسين التحقيق. يمنحك هذا المزيد من التفاصيل حول شبكة مؤسستك ويحسن قدرات عملية الأمان الخاصة بك. لمزيد من المعلومات، راجع وثائق Cloud NGFW for Azure.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
fluentbit_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Azure Cognitive Search

مدعوم من قبل:Microsoft Corporation

Azure Cognitive Search هي خدمة بحث سحابية تمنح المطورين البنية الأساسية وواجهات برمجة التطبيقات والأدوات لبناء تجربة بحث غنية عبر المحتوى الخاص غير المتجانس في تطبيقات الويب والجوال والمؤسسات. يتيح لك هذا الموصل دفق سجلات تشخيص Azure Cognitive Search إلى Microsoft Sentinel، ما يسمح لك بمراقبة النشاط باستمرار.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
AzureDiagnostics لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Prerequisites:

  • النهج: دور المالك المعين لكل نطاق تعيين نهج

حماية Azure DDoS

مدعوم من قبل:Microsoft Corporation

الاتصال بسجلات Azure DDoS Protection Standard عبر سجلات تشخيص عنوان IP العام. بالإضافة إلى حماية DDoS الأساسية في النظام الأساسي، يوفر معيار حماية Azure DDoS Protection Standard قدرات متقدمة للتخفيف من DDoS ضد هجمات الشبكة. يتم ضبطها تلقائيًا لحماية موارد Azure المحددة. الحماية بسيطة لتمكينها أثناء إنشاء شبكات ظاهرية جديدة. يمكن أيضًا القيام بها بعد الإنشاء ولا يتطلب أي تغييرات في التطبيق أو المورد. لمزيد من المعلومات، راجع وثائق Microsoft Sentinel.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
AzureDiagnostics لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

سجلات تدقيق Azure DevOps (عبر Codeless Connector Framework)

مدعوم من قبل:Microsoft Corporation

يتيح لك موصل بيانات سجلات تدقيق Azure DevOps استيعاب أحداث التدقيق من Azure DevOps في Microsoft Sentinel. تم إنشاء موصل البيانات هذا باستخدام Microsoft Sentinel Codeless Connector Framework، مما يضمن التكامل السلس. يستفيد من واجهة برمجة تطبيقات سجلات تدقيق Azure DevOps لجلب أحداث التدقيق التفصيلية ويدعم تحويلات وقت الاستيعاب المستندة إلى DCR. تمكن هذه التحويلات من تحليل بيانات التدقيق المستلمة في جدول مخصص أثناء الاستيعاب، ما يحسن أداء الاستعلام عن طريق التخلص من الحاجة إلى تحليل إضافي. باستخدام هذا الموصل، يمكنك الحصول على رؤية محسنة في بيئة Azure DevOps الخاصة بك وتبسيط عمليات الأمان الخاصة بك.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
ADOAuditLogs_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • المتطلبات الأساسية ل Azure DevOps: يرجى التأكد مما يلي:
    1. تسجيل تطبيق Entra في مركز إدارة Microsoft Entra ضمن تسجيلات التطبيقات.
    2. في "أذونات واجهة برمجة التطبيقات" - أضف أذونات إلى "Azure DevOps - vso.auditlog".
    3. في "الشهادات والأسرار" - إنشاء "سر العميل".
    4. في "المصادقة" - أضف Redirect URI: 'https://portal.azure.com/TokenAuthorize/ExtensionName/Microsoft_Azure_Security_Insights'.
    5. في إعدادات Azure DevOps - قم بتمكين سجل التدقيق وتعيين عرض سجل التدقيق للمستخدم. تدقيق Azure DevOps.
    6. تأكد من أن المستخدم المعين لتوصيل موصل البيانات لديه إذن عرض سجلات التدقيق معين بشكل صريح إلى السماح في جميع الأوقات. هذا الإذن ضروري لاستيعاب السجل بنجاح. إذا تم إبطال الإذن أو عدم منحه، فسيفشل استيعاب البيانات أو سيقاطع.

Azure Event Hub

مدعوم من قبل:Microsoft Corporation

مراكز أحداث Azure عبارة عن نظام أساسي لنقل البيانات الضخمة وخدمة استيعاب الأحداث. ويمكن أن تتلقى ملايين الأحداث في الثانية ومعالجتها. يتيح لك هذا الموصل دفق سجلات تشخيص Azure Event Hub إلى Microsoft Sentinel، ما يسمح لك بمراقبة النشاط باستمرار.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
AzureDiagnostics لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Prerequisites:

  • النهج: دور المالك المعين لكل نطاق تعيين نهج

جدار حماية Azure

مدعوم من قبل:Microsoft Corporation

الاتصال بجدار حماية Azure. يُعد Azure Firewall هو خدمة أمان شبكة مدارة تعتمد على مجموعة النظراء تحمي موارد الشبكة الظاهرية لـ Azure. تتسم هذه الخدمة بأنها جدار حماية ذي حالة خاصة بالكامل ذي قابلية وصول عالية مضمنة وقابلية توسع سحابة غير مقيدة. لمزيد من المعلومات، راجع وثائق Microsoft Sentinel.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
AzureDiagnostics لا لا
AZFWApplicationRule ‏‏نعم‬ ‏‏نعم‬
AZFWFlowTrace ‏‏نعم‬ ‏‏نعم‬
AZFWFatFlow ‏‏نعم‬ ‏‏نعم‬
AZFWNatRule ‏‏نعم‬ ‏‏نعم‬
AZFWDnsQuery ‏‏نعم‬ ‏‏نعم‬
AZFWIdpsSignature ‏‏نعم‬ ‏‏نعم‬
AZFWInternalFqdnResolutionFailure ‏‏نعم‬ ‏‏نعم‬
AZFWNetworkRule ‏‏نعم‬ ‏‏نعم‬
AZFWThreatIntel ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Azure Key Vault

مدعوم من قبل:Microsoft Corporation

Azure Key Vault هي خدمة سحابية لتخزين الأسرار والوصول إليها بأمان. السر هو أي شيء تريد التحكم بإحكام في الوصول إليه، مثل مفاتيح واجهة برمجة التطبيقات أو كلمات المرور أو الشهادات أو مفاتيح التشفير. يتيح لك هذا الموصل دفق سجلات تشخيص Azure Key Vault إلى Microsoft Sentinel، ما يسمح لك بمراقبة النشاط باستمرار في جميع المثيلات الخاصة بك. لمزيد من المعلومات، راجع وثائق Microsoft Sentinel.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
AzureDiagnostics لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

خدمة Azure Kubernetes (AKS)

مدعوم من قبل:Microsoft Corporation

Azure Kubernetes Service (AKS) هي خدمة تنسيق حاويات مفتوحة المصدر مدارة بالكامل تسمح لك بنشر حاويات Docker والتطبيقات المستندة إلى الحاويات وتوسيع نطاقها وإدارتها في بيئة نظام المجموعة. يتيح لك هذا الموصل دفق سجلات تشخيص خدمة Azure Kubernetes (AKS) إلى Microsoft Sentinel، ما يسمح لك بمراقبة النشاط باستمرار في جميع المثيلات الخاصة بك. لمزيد من المعلومات، راجع وثائق Microsoft Sentinel.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
AzureDiagnostics لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Azure Logic Apps

مدعوم من قبل:Microsoft Corporation

Azure Logic Apps عبارة عن نظام أساسي قائم على السحابة لإنشاء وتشغيل مهام سير العمل المؤتمتة التي تدمج تطبيقاتك وبياناتك وخدماتك وأنظمتك. يتيح لك هذا الموصل دفق سجلات تشخيص Azure Logic Apps إلى Microsoft Sentinel، ما يسمح لك بمراقبة النشاط باستمرار.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
AzureDiagnostics لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Prerequisites:

  • النهج: دور المالك المعين لكل نطاق تعيين نهج

Azure Resource Graph

مدعوم من قبل:Microsoft Corporation

يوفر موصل Azure Resource Graph رؤى أكثر ثراء حول أحداث Azure من خلال تكملة التفاصيل حول اشتراكات Azure وموارد Azure.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Prerequisites:

  • النهج: إذن دور المالك في اشتراكات Azure

ناقل خدمة Microsoft Azure

مدعوم من قبل:Microsoft Corporation

يعبر ناقل خدمة Azure عن وسيط رسائل مؤسسة مدارة بالكامل مع قوائم انتظار الرسائل وموضوعات النشر والاشتراك (في مساحة الاسم). يتيح لك هذا الموصل دفق سجلات تشخيص ناقل خدمة Azure إلى Microsoft Sentinel، ما يسمح لك بمراقبة النشاط باستمرار.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
AzureDiagnostics لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Prerequisites:

  • النهج: دور المالك المعين لكل نطاق تعيين نهج

قواعد بيانات Azure SQL

مدعوم من قبل:Microsoft Corporation

Azure SQL هو محرك قاعدة بيانات مدار بالكامل للنظام الأساسي كخدمة (PaaS) يعالج معظم وظائف إدارة قاعدة البيانات، مثل الترقية والتصحيح والنسخ الاحتياطية والمراقبة، دون الحاجة إلى مشاركة المستخدم. يتيح لك هذا الموصل دفق سجلات تدقيق وتشخيص قواعد بيانات Azure SQL إلى Microsoft Sentinel، ما يسمح لك بمراقبة النشاط باستمرار في جميع المثيلات الخاصة بك.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
AzureDiagnostics لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

حساب تخزين Azure

مدعوم من قبل:Microsoft Corporation

حساب Azure Storage هو حل سحابي لسيناريوهات تخزين البيانات الحديثة. يحتوي على جميع كائنات البيانات الخاصة بك: الكائنات الثنائية كبيرة الحجم والملفات وقوائم الانتظار والجداول والأقراص. يتيح لك هذا الموصل دفق سجلات تشخيص حسابات Azure Storage إلى مساحة عمل Microsoft Sentinel، ما يسمح لك بمراقبة النشاط باستمرار في جميع المثيلات الخاصة بك، والكشف عن النشاط الضار في مؤسستك. لمزيد من المعلومات، راجع وثائق Microsoft Sentinel.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
AzureMetrics لا لا
StorageBlobLogs ‏‏نعم‬ ‏‏نعم‬
StorageQueueLogs ‏‏نعم‬ ‏‏نعم‬
StorageTableLogs ‏‏نعم‬ ‏‏نعم‬
StorageFileLogs ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • النهج: دور المالك المعين لكل نطاق تعيين نهج

Azure Stream Analytics

مدعوم من قبل:Microsoft Corporation

Azure Stream Analytics عبارة عن تحليلات في الوقت الفعلي ومحرك معالجة أحداث معقد مصمم لتحليل ومعالجة كميات كبيرة من بيانات التدفق السريع من مصادر متعددة في وقت واحد. يتيح لك هذا الموصل دفق سجلات تشخيص مركز Azure Stream Analytics إلى Microsoft Sentinel، ما يسمح لك بمراقبة النشاط باستمرار.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
AzureDiagnostics لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Prerequisites:

  • النهج: دور المالك المعين لكل نطاق تعيين نهج

جدار حماية Azure Web Application (WAF)

مدعوم من قبل:Microsoft Corporation

الاتصال بجدار حماية تطبيق ويب Azure (WAF) لبوابة التطبيق أو Front Door أو CDN. يحمي WAF تطبيقاتك من الثغرات الأمنية الشائعة على الويب مثل حقن SQL والبرمجة النصية عبر المواقع، ويسمح لك بتخصيص القواعد لتقليل الإيجابيات الخاطئة. تظهر إرشادات دفق سجلات جدار حماية تطبيق Microsoft Web إلى Microsoft Sentinel أثناء عملية التثبيت. لمزيد من المعلومات، راجع وثائق Microsoft Sentinel.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
AzureDiagnostics لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

دفاع أفضل من التهديدات المتنقلة (MTD)

مدعوم من قبل:Better Mobile Security Inc.

يسمح BETTER MTD Connector للمؤسسات بتوصيل مثيلات MTD الأفضل الخاصة بها ب Microsoft Sentinel، لعرض بياناتها في لوحات المعلومات، وإنشاء تنبيهات مخصصة، واستخدامها لتشغيل أدلة المبادئ وتوسيع قدرات تتبع التهديدات. وهذا يعطي المستخدمين المزيد من التفاصيل حول الأجهزة المحمولة لمؤسستهم والقدرة على تحليل وضع أمان الهاتف المحمول الحالي بسرعة مما يحسن قدرات SecOps الشاملة الخاصة بهم.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
BetterMTDIncidentLog_CL لا لا
BetterMTDDeviceLog_CL لا لا
BetterMTDNetflowLog_CL لا لا
BetterMTDAppLog_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Bitglass (باستخدام Azure Functions)

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات Bitglass القدرة على استرداد سجلات أحداث الأمان لخدمات Bitglass والمزيد من الأحداث في Microsoft Sentinel من خلال واجهة برمجة تطبيقات REST. يمكن الموصل استرداد الحدث لتقييم مخاطر الأمان المحتملة ومراقبة التعاون وتشخيص مشكلات التكوين واستكشاف الأخطاء وإصلاحها.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
BitglassLogs_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Prerequisites:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions.
  • بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST: BitglassTokenوBitglassServiceURL مطلوبان لإجراء استدعاءات واجهة برمجة التطبيقات.

موصل بيانات Bitsight (باستخدام Azure Functions)

مدعوم من قبل:دعم BitSight

يدعم BitSight Data Connector مراقبة المخاطر الإلكترونية المستندة إلى الأدلة من خلال إحضار بيانات BitSight في Microsoft Sentinel.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
BitsightAlerts_data_CL ‏‏نعم‬ ‏‏نعم‬
BitsightBreaches_data_CL ‏‏نعم‬ ‏‏نعم‬
BitsightCompany_details_CL ‏‏نعم‬ ‏‏نعم‬
BitsightCompany_rating_details_CL ‏‏نعم‬ ‏‏نعم‬
BitsightDiligence_historical_statistics_CL ‏‏نعم‬ ‏‏نعم‬
BitsightDiligence_statistics_CL ‏‏نعم‬ ‏‏نعم‬
BitsightFindings_data_CL ‏‏نعم‬ ‏‏نعم‬
BitsightFindings_summary_CL ‏‏نعم‬ ‏‏نعم‬
BitsightGraph_data_CL ‏‏نعم‬ ‏‏نعم‬
BitsightIndustrial_statistics_CL ‏‏نعم‬ ‏‏نعم‬
BitsightObservation_statistics_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions.
  • بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST: رمز واجهة برمجة تطبيقات BitSight مطلوب. راجع الوثائق لمعرفة المزيد حول الرمز المميز لواجهة برمجة التطبيقات.

سجلات أحداث Bitwarden

مدعوم من قبل:Bitwarden Inc

يوفر هذا الموصل نظرة ثاقبة على نشاط مؤسسة Bitwarden الخاصة بك مثل نشاط المستخدم (تسجيل الدخول وتغيير كلمة المرور و2fa وما إلى ذلك) ونشاط التشفير (الذي تم إنشاؤه وتحديثه وحذفه ومشاركته وما إلى ذلك) ونشاط المجموعة ونشاط المؤسسة والمزيد.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
BitwardenEventLogs لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Prerequisites:

  • معرف عميل Bitwarden وسر العميل: يمكن العثور على مفتاح API الخاص بك في وحدة تحكم مسؤول مؤسسة Bitwarden. يرجى الاطلاع على وثائق Bitwarden لمزيد من المعلومات.

Box (باستخدام Azure Functions)

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات Box القدرة على استيعاب أحداث مؤسسة Box في Microsoft Sentinel باستخدام واجهة برمجة تطبيقات Box REST. راجع وثائق Box للحصول على مزيد من المعلومات.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
BoxEvents_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Prerequisites:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions.
  • Box API Credentials: مطلوب ملف JSON الخاص ب Box config لمصادقة Box REST API JWT. لمزيد من المعلومات، راجع مصادقة JWT.

أحداث المربع (CCF)

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات Box القدرة على استيعاب أحداث مؤسسة Box في Microsoft Sentinel باستخدام واجهة برمجة تطبيقات Box REST. راجع وثائق Box للحصول على مزيد من المعلومات.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
BoxEventsV2_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

Check Point CloudGuard CNAPP Connector لمايكروسوفت سينتينل

مدعوم من قبل:نقطة الاختيار

يتيح موصل بيانات CloudGuard استيعاب أحداث الأمان من واجهة برمجة تطبيقات CloudGuard إلى Microsoft Sentinel™، باستخدام إطار عمل الموصل بدون تعليمات برمجية من Microsoft Sentinel. يدعم الموصل تحويلات وقت الاستيعاب المستندة إلى DCR التي تحلل بيانات أحداث الأمان الواردة إلى أعمدة مخصصة. تلغي عملية التحليل المسبق هذه الحاجة إلى تحليل وقت الاستعلام، ما يؤدي إلى تحسين أداء استعلامات البيانات.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
CloudGuard_SecurityEvents_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • CloudGuard API Key: راجع الإرشادات المتوفرة هنا لإنشاء مفتاح API.

Check Point Cyberint Alerts Connector (عبر Codeless Connector Framework)

مدعوم من قبل:Cyberint

توفر Cyberint، وهي شركة Check Point، تكامل Microsoft Sentinel لتبسيط التنبيهات الهامة وجلب التحليل الذكي للمخاطر المثرية من حل Infinity External Risk Management إلى Microsoft Sentinel. وهذا يبسط عملية تعقب حالة التذاكر مع تحديثات المزامنة التلقائية عبر الأنظمة. باستخدام هذا التكامل الجديد ل Microsoft Sentinel، يمكن لعملاء Cyberint وMicrosoft Sentinel الحاليين سحب السجلات بسهولة استنادا إلى نتائج Cyberint إلى النظام الأساسي ل Microsoft Sentinel.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
argsentdc_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • Check Point Cyberint API Key, Argos URL, and Customer Name: مطلوب مفتاح API للموصل وعنوان URL ل Argos واسم العميل

موصل Check Point Cyberint IOC

مدعوم من قبل:Cyberint

هذا هو موصل البيانات ل Check Point Cyberint IOC.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
iocsent_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Prerequisites:

  • مفتاح واجهة برمجة تطبيقات Check Point Cyberint وعنوان URL ل Argos: مطلوب مفتاح API للموصل وعنوان URL ل Argos

Cisco ASA/FTD عبر AMA

مدعوم من قبل:Microsoft Corporation

يسمح لك موصل جدار حماية Cisco ASA بتوصيل سجلات Cisco ASA بسهولة مع Microsoft Sentinel، لعرض لوحات المعلومات، وإنشاء تنبيهات مخصصة، وتحسين التحقيق. يمنحك هذا المزيد من التفاصيل حول شبكة مؤسستك ويحسن قدرات عملية الأمان الخاصة بك.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
CommonSecurityLog ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • لتجميع البيانات من أجهزة ظاهرية غير Azure، يجب أن يكون Azure Arc مثبتا وممكنا. معرفة المزيد

Cisco Cloud Security (باستخدام Azure Functions)

مدعوم من قبل:Microsoft Corporation

يتيح لك حل Cisco Cloud Security ل Microsoft Sentinel استيعاب سجلاتCisco Secure AccessوCisco Umbrella المخزنة في Amazon S3 في Microsoft Sentinel باستخدام Amazon S3 REST API. راجع وثائق إدارة سجل Cisco Cloud Security للحصول على مزيد من المعلومات.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
Cisco_Umbrella_dns_CL ‏‏نعم‬ ‏‏نعم‬
Cisco_Umbrella_proxy_CL ‏‏نعم‬ ‏‏نعم‬
Cisco_Umbrella_ip_CL ‏‏نعم‬ ‏‏نعم‬
Cisco_Umbrella_cloudfirewall_CL ‏‏نعم‬ ‏‏نعم‬
Cisco_Umbrella_firewall_CL ‏‏نعم‬ ‏‏نعم‬
Cisco_Umbrella_dlp_CL لا لا
Cisco_Umbrella_ravpnlogs_CL لا لا
Cisco_Umbrella_audit_CL لا لا
Cisco_Umbrella_ztna_CL لا لا
Cisco_Umbrella_intrusion_CL لا لا
Cisco_Umbrella_ztaflow_CL لا لا
Cisco_Umbrella_fileevent_CL لا لا

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions.
  • بيانات اعتماد/أذونات Amazon S3 REST API: معرف مفتاح الوصول ل AWSومفتاح الوصول السري ل AWSواسم مستودع AWS S3 مطلوب لواجهة برمجة تطبيقات Amazon S3 REST.

Cisco Cloud Security (باستخدام خطة مرنة متميزة) (باستخدام Azure Functions)

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات Cisco Umbrella القدرة على استيعاب أحداث Cisco Umbrella المخزنة في Amazon S3 في Microsoft Sentinel باستخدام Amazon S3 REST API. راجع وثائق إدارة سجل Cisco Umbrella لمزيد من المعلومات.

ملاحظه: يستخدم موصل البيانات هذا Azure Functions Premium Plan لتمكين قدرات الاستيعاب الآمنة وسيتكبد تكاليف إضافية. مزيد من تفاصيل التسعير هنا.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
Cisco_Umbrella_dns_CL ‏‏نعم‬ ‏‏نعم‬
Cisco_Umbrella_proxy_CL ‏‏نعم‬ ‏‏نعم‬
Cisco_Umbrella_ip_CL ‏‏نعم‬ ‏‏نعم‬
Cisco_Umbrella_cloudfirewall_CL ‏‏نعم‬ ‏‏نعم‬
Cisco_Umbrella_firewall_CL ‏‏نعم‬ ‏‏نعم‬
Cisco_Umbrella_dlp_CL لا لا
Cisco_Umbrella_ravpnlogs_CL لا لا
Cisco_Umbrella_audit_CL لا لا
Cisco_Umbrella_ztna_CL لا لا
Cisco_Umbrella_intrusion_CL لا لا
Cisco_Umbrella_ztaflow_CL لا لا
Cisco_Umbrella_fileevent_CL لا لا

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions.
  • بيانات اعتماد/أذونات Amazon S3 REST API: معرف مفتاح الوصول ل AWSومفتاح الوصول السري ل AWSواسم مستودع AWS S3 مطلوب لواجهة برمجة تطبيقات Amazon S3 REST.
  • أذونات الشبكة الظاهرية (للوصول الخاص): للوصول إلى حساب التخزين الخاص، يلزم الحصول على أذونات مساهم الشبكة على الشبكة الظاهرية والشبكة الفرعية. يجب تفويض الشبكة الفرعية إلى Microsoft.Web/serverFarms لتكامل Function App VNet.

Cisco ETD (باستخدام Azure Functions)

مدعوم من قبل:N/A

يقوم الموصل بإحضار البيانات من واجهة برمجة تطبيقات ETD لتحليل التهديدات

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
CiscoETD_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Prerequisites:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions.
  • واجهة برمجة تطبيقات الدفاع عن المخاطر عبر البريد الإلكتروني ومفتاح واجهة برمجة التطبيقات ومعرف العميل والسر: تأكد من أن لديك مفتاح واجهة برمجة التطبيقات ومعرف العميل والمفتاح السري.

Cisco Meraki (باستخدام واجهة برمجة تطبيقات REST)

مدعوم من قبل:Microsoft Corporation

يسمح لك موصل Cisco Meraki بتوصيل أحداث مؤسسة Cisco Meraki بسهولة (أحداث الأمان وتغييرات التكوين وطلبات واجهة برمجة التطبيقات) ب Microsoft Sentinel. يستخدم موصل البيانات Cisco Meraki REST API لجلب السجلات ويدعم تحويلات وقت الاستيعاب المستندة إلى DCR التي تحلل البيانات المستلمة وتستقبلها في ASIM والجداول المخصصة في مساحة عمل Log Analytics. يستفيد موصل البيانات هذا من قدرات مثل تصفية وقت الاستيعاب المستندة إلى DCR، وتسوية البيانات.

مخطط ASIM المدعوم:

  1. جلسة الشبكة
  2. جلسة ويب
  3. حدث التدقيق

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
ASimNetworkSessionLogs ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • Cisco Meraki REST API Key: تمكين الوصول إلى واجهة برمجة التطبيقات في Cisco Meraki وإنشاء مفتاح API. يرجى الرجوع إلى وثائق Cisco Meraki الرسمية لمزيد من المعلومات.
  • معرف Cisco Meraki Organization: احصل على معرف مؤسسة Cisco Meraki لجلب أحداث الأمان. اتبع الخطوات الواردة في الوثائق للحصول على معرف المؤسسة باستخدام مفتاح Meraki API الذي تم الحصول عليه في الخطوة السابقة.

نقطة النهاية الآمنة ل Cisco (عبر إطار عمل موصل بدون تعليمات برمجية)

مدعوم من قبل:Microsoft Corporation

يوفر موصل البيانات Cisco Secure Endpoint (المعروف سابقا ب AMP لنقاط النهاية) القدرة على استيعاب سجلات وأحداث تدقيق نقطة النهاية الآمنة Cisco في Microsoft Sentinel.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
CiscoSecureEndpointAuditLogsV2_CL ‏‏نعم‬ ‏‏نعم‬
CiscoSecureEndpointEventsV2_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • بيانات اعتماد/مناطق واجهة برمجة تطبيقات نقطة النهاية الآمنة ل Cisco: لإنشاء بيانات اعتماد واجهة برمجة التطبيقات وفهم المناطق، اتبع ارتباط المستند المتوفر هنا. انقر هنا.

شبكة واسعة معرفة بالبرمجيات من سيسكو

مدعوم من قبل:Cisco Systems

يوفر موصل البيانات Cisco Software Defined WAN(SD-WAN) القدرة على استيعاب بيانات Cisco SD-WAN Syslog وNetflow في Microsoft Sentinel.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
Syslog ‏‏نعم‬ ‏‏نعم‬
CiscoSDWANNetflow_CL لا لا

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

كلاروتي xDome

مدعوم من قبل:xDome Customer Support

توفر Claroty xDome إمكانات أمان وتنبيه شاملة لإدارة الرعاية الصحية وبيئات الشبكات الصناعية. تم تصميمه لتعيين أنواع مصادر متعددة، وتحديد البيانات التي تم جمعها، ودمجها في نماذج بيانات Microsoft Sentinel. يؤدي هذا إلى القدرة على مراقبة جميع التهديدات المحتملة في بيئات الرعاية الصحية والصناعية في موقع واحد، مما يؤدي إلى مراقبة أمنية أكثر فعالية ووضع أمني أقوى.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
CommonSecurityLog ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Cloudflare (معاينة) (باستخدام Azure Functions)

مدعوم من قبل:Cloudflare

يوفر موصل بيانات Cloudflare القدرة على استيعاب سجلات Cloudflare في Microsoft Sentinel باستخدام Cloudflare Logpush وAzure Blob Storage. راجع وثائق Cloudflare لمزيد من المعلومات.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
Cloudflare_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions.
  • سلسلة اتصال Azure Blob Storage واسم الحاوية: سلسلة اتصال Azure Blob Storage واسم الحاوية حيث يتم دفع السجلات إلى بواسطة Cloudflare Logpush. لمزيد من المعلومات، راجع إنشاء حاوية Azure Blob Storage.

كلاودفلير (باستخدام حاوية الكتلة) (عبر إطار عمل الموصل بدون كود)

مدعوم من قبل:Cloudflare

يوفر موصل بيانات كلاودفلير القدرة على استقبال سجلات كلاودفلير إلى مايكروسوفت سينتينل باستخدام كلاودفلير لوجبوش وAzure Blob Storage. راجع وثائق Cloudflareلمزيد من المعلومات.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
CloudflareV2_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • إنشاء حساب تخزين وحاوية: قبل إعداد logpush في Cloudflare، قم أولا بإنشاء حساب تخزين وحاوية في Microsoft Azure. استخدم هذا الدليل لتتعرف أكثر على Container و Blob. اتبع الخطوات في الوثائق لإنشاء حساب Azure Storage.
  • إنشاء عنوان URL ل Blob SAS: مطلوب إنشاء أذونات وكتابة. راجع الوثائق لمعرفة المزيد عن رمز Blob SAS ورابطه.
  • تجميع السجلات من Cloudflare إلى حاوية Blob الخاصة بك: اتبع الخطوات الواردة في الوثائق لتجميع السجلات من Cloudflare إلى حاوية Blob الخاصة بك.

كوغني

مدعوم من قبل:Cognni

يوفر موصل Cognni تكاملا سريعا وبسيطا مع Microsoft Sentinel. يمكنك استخدام Cognni لتعيين معلوماتك الهامة غير المصنفة مسبقا بشكل مستقل واكتشاف الحوادث ذات الصلة. يسمح لك هذا بالتعرف على المخاطر التي تتعرض لها معلوماتك المهمة، وفهم خطورة الحوادث، والتحقيق في التفاصيل التي تحتاج إلى إصلاحها، بسرعة كافية لإحداث فرق.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
CognniIncidents_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

التماسك (باستخدام Azure Functions)

مدعوم من قبل:التماسك

توفر تطبيقات وظيفة التماسك القدرة على استيعاب تنبيهات برامج الفدية المتماسكة Datahawk في Microsoft Sentinel.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
Cohesity_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions.
  • سلسلة اتصال Azure Blob Storage واسم الحاوية: سلسلة اتصال Azure Blob Storage واسم الحاوية

CommvaultSecurityIQ

مدعوم من قبل:Commvault

تمكن وظيفة Azure هذه مستخدمي Commvault من استيعاب التنبيهات/الأحداث في مثيل Microsoft Sentinel الخاص بهم. باستخدام القواعد التحليلية، يمكن ل Microsoft Sentinel إنشاء أحداث Microsoft Sentinel تلقائيا من الأحداث والسجلات الواردة.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
CommvaultSecurityIQ_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Prerequisites:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions.
  • عنوان URL لنقطة نهاية بيئة Commvault: تأكد من اتباع الوثائق وتعيين القيمة السرية في KeyVault
  • رمز Commvault QSDK المميز: تأكد من اتباع الوثائق وتعيين القيمة السرية في KeyVault

ContrastADR

مدعوم من قبل:Contrast Security

يوفر موصل بيانات ContrastADR القدرة على استيعاب أحداث هجوم Contrast ADR في Microsoft Sentinel باستخدام ContrastADR Webhook. يمكن لموصل بيانات ContrastADR إثراء بيانات webhook الواردة باستدعاءات إثراء API الخاصة ب ContrastADR.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
ContrastADR_CL لا لا
ContrastADRIncident_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Prerequisites:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions.

مصدر موصل Corelight

مدعوم من قبل:Corelight

يمكن موصل بيانات Corelight المستجيبين للحوادث ومتتبعي التهديدات الذين يستخدمون Microsoft Sentinel من العمل بشكل أسرع وأكثر فعالية. يتيح موصل البيانات استيعاب الأحداث من Zeek و Suricata عبر مستشعرات Corelight في Microsoft Sentinel.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
Corelight لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Cortex XDR - الحوادث

مدعوم من قبل:DEFEND Ltd.

موصل بيانات مخصص من DEFEND لاستخدام Cortex API لاستيعاب الحوادث من النظام الأساسي ل Cortex XDR إلى Microsoft Sentinel.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
CortexXDR_Incidents_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • بيانات اعتماد واجهة برمجة تطبيقات Cortex: الرمز المميز لواجهة برمجة تطبيقات Cortex مطلوب لواجهة برمجة تطبيقات REST. لمزيد من المعلومات، راجع واجهة برمجة التطبيقات. تحقق من جميع المتطلبات واتبع الإرشادات للحصول على بيانات الاعتماد.

كريبل

مدعوم من قبل:Cribl

يسمح لك موصل Cribl بتوصيل سجلات Cribl (Cribl Enterprise Edition - Standalone) بسهولة مع Microsoft Sentinel. يمنحك هذا المزيد من رؤى الأمان في البنية الأساسية لبرنامج ربط العمليات التجارية لبيانات مؤسستك.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
CriblInternal_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

موصل بيانات واجهة برمجة تطبيقات CrowdStrike (عبر إطار عمل موصل بدون كود)

مدعوم من قبل:Microsoft Corporation

يسمح موصل بيانات CrowdStrike بدمج السجلات من واجهة برمجة تطبيقات CrowdStrike في Microsoft Sentinel. تم إنشاء هذا الموصل على إطار عمل موصل Microsoft Sentinel Codeless ويستخدم واجهة برمجة تطبيقات CrowdStrike لجلب سجلات التنبيهات والكشف والمضيفين والحوادث والثغرات الأمنية. وهو يدعم تحويلات وقت الاستيعاب المستندة إلى DCR بحيث يمكن تشغيل الاستعلامات بشكل أكثر كفاءة.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
CrowdStrikeVulnerabilities ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

CrowdStrike Falcon Adversary Intelligence (باستخدام Azure Functions)

مدعوم من قبل:Microsoft Corporation

يسترد موصل CrowdStrike Falcon Indicators of Compromise مؤشرات التسوية من واجهة برمجة تطبيقات Falcon Intel ويحملها Microsoft Sentinel Threat Intel.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
ThreatIntelligenceIndicator ‏‏نعم‬ لا

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions.
  • معرف عميل CrowdStrike API وسر العميل: CROWDSTRIKE_CLIENT_IDCROWDSTRIKE_CLIENT_SECRETCROWDSTRIKE_BASE_URL. يجب أن تحتوي بيانات اعتماد CrowdStrike على نطاق قراءة المؤشرات (Falcon Intelligence).

CrowdStrike Falcon Data Replicator (AWS S3) (عبر Codeless Connector Framework)

مدعوم من قبل:Microsoft Corporation

يوفر موصل Crowdstrike Falcon Data Replicator (S3) القدرة على استيعاب بيانات حدث FDR في Microsoft Sentinel من مستودع AWS S3 حيث تم دفق سجلات FDR. يوفر الموصل القدرة على الحصول على الأحداث من Falcon Agents مما يساعد على فحص المخاطر الأمنية المحتملة وتحليل استخدام فريقك للتعاون وتشخيص مشكلات التكوين والمزيد.

NOTE:

1. يجب أن يكون ترخيص CrowdStrike FDR متوفرا وممكنا.

2. يتطلب الموصل تكوين دور IAM على AWS للسماح بالوصول إلى مستودع AWS S3 وقد لا يكون مناسبا للبيئات التي تستفيد من CrowdStrike - المستودعات المدارة.

3. بالنسبة للبيئات التي تستفيد من المستودعات المدارة بواسطة CrowdStrike، يرجى تكوين موصل CrowdStrike Falcon Data Replicator (CrowdStrike-Managed AWS S3).

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
CrowdStrike_Additional_Events_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

CrowdStrike Falcon Data Replicator (CrowdStrike Managed AWS-S3) (باستخدام Azure Functions)

مدعوم من قبل:Microsoft Corporation

يتيح هذا الموصل استيعاب بيانات FDR في Microsoft Sentinel باستخدام Azure Functions لدعم تقييم المخاطر الأمنية المحتملة وتحليل أنشطة التعاون وتحديد مشكلات التكوين والرؤى التشغيلية الأخرى.

NOTE:

1. يجب أن يكون ترخيص CrowdStrike FDR متوفرا وممكنا.

2. يستخدم الموصل مصادقة المفتاح والبيانات السرية وهو مناسب للمستودعات المدارة CrowdStrike.

3. بالنسبة للبيئات التي تستخدم مستودع AWS S3 مملوك بالكامل، توصي Microsoft باستخدام موصل CrowdStrike Falcon Data Replicator (AWS S3).

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
CrowdStrikeReplicatorV2 لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Prerequisites:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions.
  • بيانات اعتماد/أذونات حساب SQS وAWS S3: مطلوب AWS_SECRETAWS_REGION_NAMEAWS_KEYQUEUE_URL . لمزيد من المعلومات، راجع سحب البيانات. للبدء، اتصل بدعم CrowdStrike. بناء على طلبك، سيقومون بإنشاء مستودع Amazon Web Services (AWS) S3 المدارة CrowdStrike لأغراض التخزين قصيرة الأجل بالإضافة إلى حساب SQS (خدمة قائمة انتظار بسيطة) لمراقبة التغييرات في مستودع S3.

CTERA Syslog

مدعوم من قبل:CTERA

يوفر موصل بيانات CTERA ل Microsoft Sentinel إمكانات المراقبة والكشف عن التهديدات لحل CTERA الخاص بك. يتضمن مصنفا يتصور مجموع جميع العمليات لكل نوع وعمليات حذف وعمليات وصول مرفوضة. كما يوفر قواعد تحليلية تكتشف حوادث برامج الفدية الضارة وتنبيهك عند حظر المستخدم بسبب نشاط برامج الفدية الضارة المشبوهة. بالإضافة إلى ذلك، يساعدك على تحديد الأنماط الهامة مثل الأحداث التي تم رفض الوصول الجماعي إليها، والحذف الجماعي، وتغييرات الأذونات الجماعية، ما يتيح إدارة التهديدات والاستجابة الاستباقية.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
Syslog ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

سجلات مخصصة عبر AMA

مدعوم من قبل:Microsoft Corporation

تقوم العديد من التطبيقات بتسجيل المعلومات إلى ملفات نصية أو JSON بدلا من خدمات التسجيل القياسية، مثل سجلات أحداث Windows أو Syslog أو CEF. يسمح لك موصل بيانات السجلات المخصصة بجمع الأحداث من الملفات على كل من أجهزة الكمبيوتر التي تعمل بنظامي التشغيل Windows وLinux ودفقها إلى جداول السجلات المخصصة التي أنشأتها. أثناء دفق البيانات، يمكنك تحليل المحتويات وتحويلها باستخدام DCR. بعد جمع البيانات، يمكنك تطبيق القواعد التحليلية والتتبع والبحث والتحليل الذكي للمخاطر والإثراء والمزيد.

ملاحظة: استخدم هذا الموصل للأجهزة التالية: Cisco Meraki وZscaler Private Access (ZPA) وVMware vCenter وApache HTTP server وApache Tomcat وJboss Enterprise application platform وJniper IDP و MarkLogic Audit وMongoDB Audit وN nginx HTTP server وOracle Weblogic server وPostgreSQL Events وSquid Proxy وUbiquiti UniFi وSecurityBridge Threat detection SAP الذكاء الاصطناعي vectra stream.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
JBossEvent_CL لا لا
JuniperIDP_CL لا لا
ApacheHTTPServer_CL لا لا
Tomcat_CL لا لا
meraki_CL لا لا
VectraStream_CL لا لا
MarkLogicAudit_CL لا لا
MongoDBAudit_CL لا لا
NGINX_CL لا لا
OracleWebLogicServer_CL لا لا
PostgreSQL_CL لا لا
SquidProxy_CL لا لا
Ubiquiti_CL لا لا
vcenter_CL لا لا
ZPA_CL لا لا
SecurityBridgeLogs_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Prerequisites:

  • الأذونات: لجمع البيانات من أجهزة ظاهرية غير Azure، يجب أن يكون Azure Arc مثبتا وممكنا. معرفة المزيد

تكامل Cyber Blind Spot (باستخدام Azure Functions)

مدعوم من قبل:Cyber Threat Management 360

من خلال تكامل واجهة برمجة التطبيقات، لديك القدرة على استرداد جميع المشكلات المتعلقة بمؤسسات CBS الخاصة بك عبر واجهة RESTful.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
CBSLog_Azure_1_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Prerequisites:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions.

CyberArkAudit (باستخدام Azure Functions)

مدعوم من قبل:دعم CyberArk

يوفر موصل بيانات تدقيق CyberArk القدرة على استرداد سجلات أحداث الأمان لخدمة تدقيق CyberArk والمزيد من الأحداث في Microsoft Sentinel من خلال واجهة برمجة تطبيقات REST. يمكن الموصل استرداد الحدث لتقييم مخاطر الأمان المحتملة ومراقبة التعاون وتشخيص مشكلات التكوين واستكشاف الأخطاء وإصلاحها.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
CyberArk_AuditEvents_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions.
  • تدقيق تفاصيل اتصالات واجهة برمجة تطبيقات REST وبيانات الاعتماد: OauthUsername، OauthPassword، WebAppID، AuditApiKey، IdentityEndpoint ، AuditApiBaseUrl مطلوبة لإجراء استدعاءات واجهة برمجة التطبيقات.

Cybersixgill Actionable Alerts (باستخدام Azure Functions)

مدعوم من قبل:Cybersixgill

توفر التنبيهات القابلة للتنفيذ تنبيهات مخصصة استنادا إلى الأصول المكونة

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
CyberSixgill_Alerts_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Prerequisites:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions.
  • بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST: Client_IDClient_Secret مطلوبة لإجراء استدعاءات واجهة برمجة التطبيقات.

تنبيهات رؤية Cyble

مدعوم من قبل:دعم Cyble

يتيح موصل بيانات CCF لتنبيهات Cyble Vision استيعاب تنبيهات التهديد من Cyble Vision إلى Microsoft Sentinel باستخدام موصل إطار عمل الموصل بدون تعليمات برمجية. فهو يجمع بيانات التنبيه عبر واجهة برمجة التطبيقات، ويتطبيعها، ويخزنها في جدول مخصص للكشف المتقدم والارتباط والاستجابة.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
CybleVisionAlerts_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Prerequisites:

  • الرمز المميز لواجهة برمجة تطبيقات Cyble Vision: مطلوب رمز مميز لواجهة برمجة التطبيقات من Cyble Vision Platform.

حزم Cyborg Security HUNTER Hunt

مدعوم من قبل:Cyborg Security

يعد أمان Cyborg مزودا رائدا لحلول تتبع التهديدات المتقدمة، مع مهمة لتمكين المؤسسات من التكنولوجيا المتطورة والأدوات التعاونية للكشف عن التهديدات الإلكترونية والاستجابة لها بشكل استباقي. يجمع العرض الرئيسي ل Cyborg Security، منصة هنتر، بين التحليلات القوية ومحتوى تتبع التهديدات المنسق وقدرات إدارة التتبع الشاملة لإنشاء نظام بيئي ديناميكي لعمليات تتبع التهديدات الفعالة.

اتبع الخطوات للوصول إلى مجتمع أمان Cyborg وإعداد قدرات "فتح في الأداة" في منصة هنتر.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
SecurityEvent ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

سطح هجوم CYFIRMA

مدعوم من قبل:CYFIRMA

N/A

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
CyfirmaASCertificatesAlerts_CL ‏‏نعم‬ ‏‏نعم‬
CyfirmaASConfigurationAlerts_CL ‏‏نعم‬ ‏‏نعم‬
CyfirmaASDomainIPReputationAlerts_CL ‏‏نعم‬ ‏‏نعم‬
CyfirmaASOpenPortsAlerts_CL ‏‏نعم‬ ‏‏نعم‬
CyfirmaASCloudWeaknessAlerts_CL ‏‏نعم‬ ‏‏نعم‬
CyfirmaASDomainIPVulnerabilityAlerts_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

ذكاء العلامة التجارية CYFIRMA

مدعوم من قبل:CYFIRMA

N/A

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
CyfirmaBIDomainITAssetAlerts_CL ‏‏نعم‬ ‏‏نعم‬
CyfirmaBIExecutivePeopleAlerts_CL ‏‏نعم‬ ‏‏نعم‬
CyfirmaBIProductSolutionAlerts_CL ‏‏نعم‬ ‏‏نعم‬
CyfirmaBISocialHandlersAlerts_CL ‏‏نعم‬ ‏‏نعم‬
CyfirmaBIMaliciousMobileAppsAlerts_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

حسابات CYFIRMA المخترقة

مدعوم من قبل:CYFIRMA

يتيح موصل بيانات الحسابات المخترقة CYFIRMA استيعاب السجل السلس من واجهة برمجة تطبيقات DeCYFIR/DeTCT إلى Microsoft Sentinel. استنادا إلى إطار عمل موصل Microsoft Sentinel Codeless، فإنه يستفيد من واجهة برمجة تطبيقات DeCYFIR/DeTCT لاسترداد السجلات. بالإضافة إلى ذلك، فإنه يدعم تحويلات وقت الاستيعاب المستندة إلى DCR، والتي توزع بيانات الأمان في جدول مخصص أثناء الاستيعاب. وهذا يلغي الحاجة إلى تحليل وقت الاستعلام، وتعزيز الأداء والكفاءة.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
CyfirmaCompromisedAccounts_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

استخبارات سايفيرما السيبرانية

مدعوم من قبل:CYFIRMA

يتيح موصل بيانات CYFIRMA Cyber Intelligence استيعاب سجل سلس من واجهة برمجة تطبيقات DeCYFIR في Microsoft Sentinel. تم إنشاؤه على Microsoft Sentinel Codeless Connector Framework، فإنه يستفيد من واجهة برمجة تطبيقات تنبيهات DeCYFIR لاسترداد السجلات. بالإضافة إلى ذلك، فإنه يدعم تحويلات وقت الاستيعاب المستندة إلى DCR، والتي توزع بيانات الأمان في جدول مخصص أثناء الاستيعاب. وهذا يلغي الحاجة إلى تحليل وقت الاستعلام، وتعزيز الأداء والكفاءة.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
CyfirmaIndicators_CL ‏‏نعم‬ ‏‏نعم‬
CyfirmaThreatActors_CL ‏‏نعم‬ ‏‏نعم‬
CyfirmaCampaigns_CL ‏‏نعم‬ ‏‏نعم‬
CyfirmaMalware_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

مخاطر CYFIRMA الرقمية

مدعوم من قبل:CYFIRMA

يتيح موصل بيانات CYFIRMA Digital Risk Alerts استيعاب السجل السلس من واجهة برمجة تطبيقات DeCYFIR/DeTCT إلى Microsoft Sentinel. تم إنشاؤه على Microsoft Sentinel Codeless Connector Framework، فإنه يستفيد من واجهة برمجة تطبيقات تنبيهات DeCYFIR لاسترداد السجلات. بالإضافة إلى ذلك، فإنه يدعم تحويلات وقت الاستيعاب المستندة إلى DCR، والتي توزع بيانات الأمان في جدول مخصص أثناء الاستيعاب. وهذا يلغي الحاجة إلى تحليل وقت الاستعلام، وتعزيز الأداء والكفاءة.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
CyfirmaDBWMPhishingAlerts_CL ‏‏نعم‬ ‏‏نعم‬
CyfirmaDBWMRansomwareAlerts_CL ‏‏نعم‬ ‏‏نعم‬
CyfirmaDBWMDarkWebAlerts_CL ‏‏نعم‬ ‏‏نعم‬
CyfirmaSPESourceCodeAlerts_CL ‏‏نعم‬ ‏‏نعم‬
CyfirmaSPEConfidentialFilesAlerts_CL ‏‏نعم‬ ‏‏نعم‬
CyfirmaSPEPIIAndCIIAlerts_CL ‏‏نعم‬ ‏‏نعم‬
CyfirmaSPESocialThreatAlerts_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

التحليل الذكي لثغرات CYFIRMA

مدعوم من قبل:CYFIRMA

يتيح موصل بيانات CYFIRMA Vulnerabilities Intelligence استيعاب السجل السلس من واجهة برمجة تطبيقات DeCYFIR إلى Microsoft Sentinel. مبني على إطار عمل Microsoft Sentinel Codeless Connector، ويستفيد من واجهات برمجة تطبيقات CYFIRMA لاسترجاع السجلات. بالإضافة إلى ذلك، فإنه يدعم تحويلات وقت الاستيعاب المستندة إلى DCR، والتي توزع بيانات الأمان في جدول مخصص أثناء الاستيعاب. وهذا يلغي الحاجة إلى تحليل وقت الاستعلام، وتعزيز الأداء والكفاءة.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
CyfirmaVulnerabilities_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

أحداث أمان Cynerio

مدعوم من قبل:Cynerio

يسمح لك موصل Cynerio بتوصيل أحداث أمان Cynerio بسهولة ب Microsoft Sentinel، لعرض أحداث IDS. يمنحك هذا المزيد من التفاصيل حول وضع أمان شبكة مؤسستك ويحسن قدرات عملية الأمان الخاصة بك.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
CynerioEvent_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Darktrace Connector ل Microsoft Sentinel REST API

مدعوم من قبل:Darktrace

يدفع موصل Darktrace REST API الأحداث في الوقت الفعلي من Darktrace إلى Microsoft Sentinel وتم تصميمه لاستخدامه مع حل Darktrace ل Sentinel. يكتب الموصل سجلات إلى جدول سجل مخصص بعنوان "darktrace_model_alerts_CL"؛ يمكن استيعاب خروقات النموذج وحوادث محلل الذكاء الاصطناعي وتنبيهات النظام وتنبيهات البريد الإلكتروني - يمكن إعداد عوامل تصفية إضافية على صفحة تكوين نظام Darktrace. يتم دفع البيانات إلى Sentinel من Darktrace masters.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
darktrace_model_alerts_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • متطلبات Darktrace: لاستخدام موصل البيانات هذا، يلزم وجود شكل رئيسي ل Darktrace يعمل بنظام v5.2+ . يتم إرسال البيانات إلى Azure Monitor HTTP Data Collector API عبر HTTPs من Darktrace masters، لذلك يلزم الاتصال الصادر من Darktrace الرئيسي إلى Microsoft Sentinel REST API.
  • تصفية بيانات Darktrace: أثناء التكوين، من الممكن إعداد تصفية إضافية على صفحة تكوين نظام Darktrace لتقييد كمية البيانات المرسلة أو أنواعها.
  • جرب حل Darktrace Sentinel: يمكنك تحقيق أقصى استفادة من هذا الموصل عن طريق تثبيت حل Darktrace ل Microsoft Sentinel. سيوفر هذا مصنفات لتصور بيانات التنبيه وقواعد التحليلات لإنشاء تنبيهات وحوادث تلقائيا من خرق نموذج Darktrace وحوادث محلل الذكاء الاصطناعي.

Datalake2Sentinel

مدعوم من قبل:Orange Cyberdefense

يقوم هذا الحل بتثبيت موصل Datalake2Sentinel الذي تم إنشاؤه باستخدام Codeless Connector Framework ويسمح لك ب استيعاب مؤشرات التحليل الذكي للمخاطر تلقائيا من النظام الأساسي CTI ل Datalake Orange Cyberdefense في Microsoft Sentinel عبر Upload Indicators REST API. بعد تثبيت الحل، قم بتكوين وتمكين موصل البيانات هذا باتباع الإرشادات في إدارة طريقة عرض الحل.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
ThreatIntelligenceIndicator ‏‏نعم‬ لا

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Dataminr Pulse Alerts Data Connector (باستخدام Azure Functions)

مدعوم من قبل:دعم Dataminr

يوفر Dataminr Pulse Alerts Data Connector معلوماتنا في الوقت الفعلي التي تعمل الذكاء الاصطناعي في Microsoft Sentinel للكشف عن التهديدات والاستجابة لها بشكل أسرع.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
DataminrPulse_Alerts_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Prerequisites:

  • اشتراك Azure: مطلوب اشتراك Azure مع دور المالك لتسجيل تطبيق في معرف Microsoft Entra وتعيين دور المساهم في التطبيق في مجموعة الموارد.
  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions.
  • بيانات اعتماد/أذونات مسؤول البيانات المطلوبة:

a. يجب أن يكون لدى المستخدمين معرف عميل Dataminr Pulse API صالح وسري لاستخدام موصل البيانات هذا.

b. يجب تكوين واحد أو أكثر من Dataminr Pulse Watchlists في موقع Dataminr Pulse على الويب.

Datawiza DAP

مدعوم من:Datawiza Technology Inc.

توصيل سجلات Datawiza DAP ب Azure Log Analytics عبر واجهة REST API

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
datawizaserveraccess_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

ديرداك SIGNL4

مدعوم من قبل:Derdack

عند فشل الأنظمة الحرجة أو حدوث حوادث أمنية، يقوم SIGNL4 بربط "الميل الأخير" بالموظفين والمهندسين ومسؤولين تكنولوجيا المعلومات والعاملين في الميدان. ويضيف تنبيه الهاتف المحمول في الوقت الحقيقي إلى الخدمات والأنظمة والعمليات الخاصة بك في أي وقت من الأوقات. يقوم SIGNL4 بإعلام من خلال دفع الهاتف المحمول المستمر والرسائل النصية القصيرة والمكالمات الصوتية مع الاعتراف والتعقب والتصعيد. يضمن الجدولة المتكاملة للواجب والإزاحة تنبيه الأشخاص المناسبين في الوقت المناسب.

التعرف على المزيد >

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
SecurityIncident ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

ضوء بحث الظلال الرقمية (باستخدام Azure Functions)

مدعوم من قبل:الظلال الرقمية

يوفر موصل بيانات الظلال الرقمية استيعاب الحوادث والتنبيهات من Digital Shadows Searchlight إلى Microsoft Sentinel باستخدام واجهة برمجة تطبيقات REST. سيوفر الموصل معلومات الحوادث والتنبيهات بحيث يساعد على فحص المخاطر والتهديدات الأمنية المحتملة وتشخيصها وتحليلها.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
DigitalShadows_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions.
  • بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST: مطلوب معرف حساب الظلال الرقمية والسر والمفتاح . راجع الوثائق لمعرفة المزيد حول واجهة برمجة التطبيقات على https://portal-digitalshadows.com/learn/searchlight-api/overview/description.

Dns

مدعوم من قبل:Microsoft Corporation

يسمح لك موصل سجل DNS بتوصيل سجلات DNS التحليلية وسجلات التدقيق بسهولة مع Microsoft Sentinel والبيانات الأخرى ذات الصلة، لتحسين التحقيق.

عند تمكين مجموعة سجل DNS، يمكنك:

  • تحديد العملاء الذين يحاولون حل أسماء المجالات الضارة.
  • تحديد سجلات الموارد القديمة.
  • تحديد أسماء المجالات التي يتم الاستعلام عنها بشكل متكرر وعملاء DNS الثرثرة.
  • عرض تحميل الطلب على خوادم DNS.
  • عرض فشل تسجيل DNS الديناميكي.

لمزيد من المعلومات، راجع وثائق Microsoft Sentinel.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
DnsEvents ‏‏نعم‬ ‏‏نعم‬
DnsInventory ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

موصل بيانات دوبل

مدعوم من قبل:Doppel

تم إنشاء موصل البيانات على Microsoft Sentinel لأحداث وتنبيهات Doppel ويدعم تحويلات وقت الاستيعاب المستندة إلى DCR التي تحلل بيانات حدث الأمان المستلمة إلى أعمدة مخصصة بحيث لا تحتاج الاستعلامات إلى تحليلها مرة أخرى، مما يؤدي إلى أداء أفضل.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
DoppelTable_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Prerequisites:

  • معرف مستأجر Microsoft Entra ومعرف العميل وسر العميل: يتطلب معرف Microsoft Entra معرف العميل وسر العميل لمصادقة التطبيق الخاص بك. بالإضافة إلى ذلك، يلزم الوصول إلى مستوى المسؤول العام/المالك لتعيين دور ناشر مقاييس مراقبة مجموعة الموارد للتطبيق المسجل في Entra.
  • يتطلب معرف مساحة العمل وDCE-URI وDCR-ID: ستحتاج إلى الحصول على معرف مساحة عمل Log Analytics وDCE Logs Ingestion URI ومعرف DCR غير القابل للتغيير للتكوين.

إشعارات Dragos عبر Cloud Sitestore

مدعوم من قبل:Dragos Inc

منصة Dragos هي منصة الأمن السيبراني الصناعي الرائدة التي تقدم اكتشافا شاملا للتهديدات الإلكترونية (OT) للتكنولوجيا التشغيلية التي تم إنشاؤها من خلال خبرة الأمان عبر الإنترنت الصناعية التي لا مثيل لها. يتيح هذا الحل عرض بيانات إعلام منصة Dragos في Microsoft Sentinel بحيث يتمكن محللو الأمان من فرز أحداث الأمان الإلكتروني المحتملة التي تحدث في بيئاتهم الصناعية.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
DragosAlerts_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • الوصول إلى واجهة برمجة تطبيقات Dragos Sitestore: حساب مستخدم Sitestore لديه notification:read الإذن. يحتاج هذا الحساب أيضا إلى مفتاح API يمكن توفيره إلى Sentinel.

موصل أحداث Druva

مدعوم من قبل:Druva Inc

يوفر القدرة على استيعاب أحداث Druva من واجهات برمجة تطبيقات Druva

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
DruvaSecurityEvents_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • Druva API Access: يتطلب Druva API معرف العميل وسر العميل للمصادقة

دايناميكس 365 المالية والعمليات

مدعوم من قبل:Microsoft Corporation

Dynamics 365 for Finance and Operations هو حل شامل لتخطيط موارد المؤسسة (ERP) يجمع بين القدرات المالية والتشغيلية لمساعدة الشركات على إدارة عملياتها اليومية. يوفر مجموعة من الميزات التي تمكن الشركات من تبسيط مهام سير العمل وأتمتة المهام والحصول على رؤى حول الأداء التشغيلي.

يدمج موصل بيانات Dynamics 365 Finance and Operations أنشطة مسؤول Dynamics 365 Finance and Operations وسجلات التدقيق بالإضافة إلى سجلات عمليات الأعمال وأنشطة التطبيق للمستخدم في Microsoft Sentinel.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
FinanceOperationsActivity_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • تسجيل تطبيق Microsoft Entra: معرف عميل التطبيق والبيانات السرية المستخدمة للوصول إلى Dynamics 365 Finance and Operations.

دايناميكس 365

مدعوم من قبل:Microsoft Corporation

يوفر موصل أنشطة Dynamics 365 Common Data Service (CDS) نظرة ثاقبة حول أنشطة المسؤول والمستخدم والدعم، بالإضافة إلى أحداث تسجيل المشاركة الاجتماعية من Microsoft. من خلال توصيل سجلات Dynamics 365 CRM ب Microsoft Sentinel، يمكنك عرض هذه البيانات في المصنفات واستخدامها لإنشاء تنبيهات مخصصة وتحسين عملية التحقيق.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
Dynamics365Activity ‏‏نعم‬ لا

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

هجمات Dynatrace

مدعوم من قبل:Dynatrace

يستخدم هذا الموصل واجهة برمجة تطبيقات REST لهجمات Dynatrace لاستيعاب الهجمات المكتشفة في Microsoft Sentinel Log Analytics

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
DynatraceAttacks_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Prerequisites:

  • مستأجر Dynatrace (على سبيل المثال، xyz.dynatrace.com): تحتاج إلى مستأجر Dynatrace صالح مع تمكين أمان التطبيق ، تعرف على المزيد حول النظام الأساسي ل Dynatrace.
  • Dynatrace Access Token: تحتاج إلى رمز وصول Dynatrace، يجب أن يكون للرمز المميز نطاق هجمات القراءة (attacks.read).

سجلات تدقيق Dynatrace

مدعوم من قبل:Dynatrace

يستخدم هذا الموصل واجهة برمجة تطبيقات REST لسجلات تدقيق Dynatrace لاستيعاب سجلات تدقيق المستأجر في Microsoft Sentinel Log Analytics

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
DynatraceAuditLogs_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • مستأجر Dynatrace (على سبيل المثال، xyz.dynatrace.com): تحتاج إلى مستأجر Dynatrace صالح، لمعرفة المزيد حول نظام Dynatrace الأساسي بدء الإصدار التجريبي المجاني.
  • Dynatrace Access Token: تحتاج إلى رمز وصول Dynatrace، يجب أن يكون للرمز المميز نطاق سجلات تدقيق القراءة (auditLogs.read).

مشاكل Dynatrace

مدعوم من قبل:Dynatrace

يستخدم هذا الموصل واجهة برمجة تطبيقات REST لمشكلة Dynatrace لاستيعاب أحداث المشكلة في Microsoft Sentinel Log Analytics

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
DynatraceProblems_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Prerequisites:

  • مستأجر Dynatrace (على سبيل المثال، xyz.dynatrace.com): تحتاج إلى مستأجر Dynatrace صالح، لمعرفة المزيد حول نظام Dynatrace الأساسي بدء الإصدار التجريبي المجاني.
  • Dynatrace Access Token: تحتاج إلى رمز وصول Dynatrace، يجب أن يكون للرمز المميز نطاق مشاكل القراءة (problems.read).

ثغرات وقت تشغيل Dynatrace

مدعوم من قبل:Dynatrace

يستخدم هذا الموصل واجهة برمجة تطبيقات REST لمشكلة أمان Dynatrace لاستيعاب الثغرات الأمنية في وقت التشغيل المكتشفة في Microsoft Sentinel Log Analytics.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
DynatraceSecurityProblems_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Prerequisites:

  • مستأجر Dynatrace (على سبيل المثال، xyz.dynatrace.com): تحتاج إلى مستأجر Dynatrace صالح مع تمكين أمان التطبيق ، تعرف على المزيد حول النظام الأساسي ل Dynatrace.
  • Dynatrace Access Token: تحتاج إلى رمز وصول Dynatrace، يجب أن يكون للرمز المميز نطاق مشاكل أمان القراءة (securityProblems.read).

عامل مرن (مستقل)

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات Elastic Agent القدرة على استيعاب سجلات ومقاييس وبيانات الأمان ل Elastic Agent في Microsoft Sentinel.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
ElasticAgentEvent لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Prerequisites:

  • قم بتضمين المتطلبات المسبقة المخصصة إذا تطلب الاتصال - وإلا احذف الجمارك: وصف لأي شرط مسبق مخصص

أحداث أمان مستعرض Ermes

مدعوم من قبل:Ermes Cyber Security S.p.A.

أحداث أمان مستعرض Ermes

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
ErmesBrowserSecurityEvents_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • معرف عميل Ermes وسر العميل: تمكين الوصول إلى واجهة برمجة التطبيقات في Ermes. يرجى الاتصال بدعم Ermes Cyber Security للحصول على مزيد من المعلومات.

ESET Protect Platform (باستخدام Azure Functions)

مدعوم من قبل:ESET Enterprise Integrations

يمكن موصل بيانات ESET Protect Platform المستخدمين من إدخال بيانات الكشف من ESET Protect Platform باستخدام واجهة برمجة تطبيقات Rest للتكامل المتوفرة. تعمل واجهة برمجة تطبيقات REST للتكامل كتطبيق Azure Function المجدول.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
IntegrationTable_CL ‏‏نعم‬ ‏‏نعم‬
IntegrationTableIncidents_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions.
  • إذن تسجيل تطبيق في معرف Microsoft Entra: مطلوب أذونات كافية لتسجيل تطبيق مع مستأجر Microsoft Entra.
  • إذن لتعيين دور للتطبيق المسجل: مطلوب إذن لتعيين دور Monitoring Metrics Publisher للتطبيق المسجل في Microsoft Entra ID.

جامع رؤى أمنية في الموقع من Exchange

مدعوم من قبل:المجتمع

الموصل المستخدم لدفع تكوين Exchange On-Premises Security لتحليل Microsoft Sentinel

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
ESIExchangeConfig_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Prerequisites:

  • حساب الخدمة مع دور إدارة المؤسسة: يجب أن يكون حساب الخدمة الذي يقوم بتشغيل البرنامج النصي كمهمة مجدولة إدارة المؤسسة لتتمكن من استرداد جميع معلومات الأمان المطلوبة.
  • وثائق مفصلة: >ملاحظة: يمكن العثور على وثائق مفصلة حول إجراء التثبيت والاستخدام هنا

Exchange Security Insights Online Collector (باستخدام Azure Functions)

مدعوم من قبل:المجتمع

الموصل المستخدم لدفع تكوين أمان Exchange Online لتحليل Microsoft Sentinel

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
ESIExchangeOnlineConfig_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Prerequisites:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions.
  • أذونات microsoft.automation/automationaccounts: مطلوب أذونات القراءة والكتابة لإنشاء Azure Automation باستخدام دفتر التشغيل. لمزيد من المعلومات، راجع حساب التنفيذ التلقائي.
  • أذونات Microsoft.Graph: أذونات Groups.Read و Users.Read و Auditing.Read مطلوبة لاسترداد معلومات المستخدم/المجموعة المرتبطة بتعيينات Exchange Online. راجع الوثائق لمعرفة المزيد.
  • أذونات Exchange Online: مطلوب إذن Exchange.ManageAsApp والقارئ العمومي أو دور قارئ الأمان لاسترداد تكوين أمان Exchange Online. راجع الوثائق لمعرفة المزيد.
  • (اختياري) أذونات تخزين السجل: Storage Blob Data Contributor إلى حساب تخزين مرتبط بالهوية المدارة لحساب التنفيذ التلقائي أو معرف التطبيق إلزامي لتخزين السجلات. راجع الوثائق لمعرفة المزيد.

موصل بيانات اكتشافات ExtraHop (باستخدام Azure Functions)

مدعوم من قبل:دعم ExtraHop

يتيح لك موصل بيانات اكتشافات ExtraHop استيراد بيانات الكشف من ExtraHop RevealX إلى Microsoft Sentinel من خلال حمولات خطاف الويب.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
ExtraHop_Detections_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Prerequisites:

  • اشتراك Azure: مطلوب اشتراك Azure مع دور المالك لتسجيل تطبيق في معرف Microsoft Entra وتعيين دور المساهم في التطبيق في مجموعة الموارد.
  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions.
  • أذونات ExtraHop RevealX: مطلوب ما يلي على نظام ExtraHop RevealX: 1.يجب أن يعمل نظام RevealX الخاص بك بإصدار البرنامج الثابت 9.9.2 أو أحدث. 2. يجب أن يكون نظام RevealX الخاص بك متصلا بخدمات سحابة ExtraHop. 3.يجب أن يكون لحساب المستخدم الخاص بك امتيازات System Administratin على امتيازات RevealX 360 أو Full Write على RevealX Enterprise.

F5 BIG-IP

مدعوم من قبل:F5 Networks

يسمح لك موصل جدار الحماية F5 بتوصيل سجلات F5 بسهولة ب Microsoft Sentinel، وعرض لوحات المعلومات، وإنشاء تنبيهات مخصصة، وتحسين التحقيق. يمنحك هذا المزيد من التفاصيل حول شبكة مؤسستك ويحسن قدرات عملية الأمان الخاصة بك.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
F5Telemetry_LTM_CL لا لا
F5Telemetry_system_CL ‏‏نعم‬ ‏‏نعم‬
F5Telemetry_ASM_CL لا لا

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

موجز

مدعوم من قبل:Feedly Inc

يسمح لك هذا الموصل ب استيعاب IoCs من Feedly.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
feedly_indicators_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Prerequisites:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions.
  • المتطلبات الأساسية المخصصة إذا لزم الأمر، وإلا احذف علامة الجمارك هذه: وصف لأي متطلبات مسبقة مخصصة

مضيئه

مدعوم من قبل:مضيئة

يسمح لك موصل التوهج بتلقي البيانات والذكاء من التوهج على Microsoft Sentinel.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
Firework_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Prerequisites:

  • أذونات التوهج المطلوبة: يمكن فقط لمسؤولي مؤسسة "التوهج" تكوين تكامل Microsoft Sentinel.

نقطة القوة DLP

مدعوم من قبل:المجتمع

يسمح لك موصل Forcepoint DLP (منع فقدان البيانات) بتصدير بيانات حادث DLP تلقائيا من Forcepoint DLP إلى Microsoft Sentinel في الوقت الفعلي. وهذا يثري الرؤية في أنشطة المستخدم وحوادث فقدان البيانات، ويمكن المزيد من الارتباط بالبيانات من أحمال عمل Azure والموجزات الأخرى، ويحسن إمكانية المراقبة باستخدام المصنفات داخل Microsoft Sentinel.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
ForcepointDLPEvents_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

فورسكاوت

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات Forescout القدرة على استيعاب أحداث Forescout في Microsoft Sentinel. راجع وثائق Forescout للحصول على مزيد من المعلومات.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
ForescoutEvent لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

مراقبة خصائص مضيف Forescout

مدعوم من قبل:Microsoft Corporation

يسمح لك موصل Forescout Host Property Monitor بتوصيل خصائص المضيف من النظام الأساسي Forescout مع Microsoft Sentinel، لعرض وإنشاء حوادث مخصصة وتحسين التحقيق. يمنحك هذا المزيد من التفاصيل حول شبكة مؤسستك ويحسن قدرات عملية الأمان.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
ForescoutHostProperties_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • متطلبات المكون الإضافي Forescout: يرجى التأكد من تشغيل المكون الإضافي Forescout Microsoft Sentinel على النظام الأساسي Forescout

فورتينيت فورتي إن دي آر كلاود

مدعوم من قبل:Fortinet

يوفر موصل بيانات Fortinet FortiNDR Cloud القدرة على استيعاب بيانات Fortinet FortiNDR Cloud في Microsoft Sentinel باستخدام واجهة برمجة تطبيقات FortiNDR Cloud

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
FncEventsSuricata_CL لا لا
FncEventsObservation_CL لا لا
FncEventsDetections_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Prerequisites:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions.
  • بيانات اعتماد MetaStream: مطلوب معرف مفتاح الوصول ل AWSومفتاح الوصول السري ل AWSورمز حساب سحابة FortiNDR لاسترداد بيانات الحدث.
  • بيانات اعتماد واجهة برمجة التطبيقات: FortiNDR Cloud API Token، FortiNDR Cloud Account UUID مطلوبة لاسترداد بيانات الكشف.

سجلات Garrison ULTRA البعيدة (باستخدام Azure Functions)

مدعوم من قبل:Garrison

يسمح لك موصل السجلات البعيدة ل Garrison ULTRA استيعاب سجلات Garrison ULTRA البعيدة في Microsoft Sentinel.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
Garrison_ULTRARemoteLogs_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Prerequisites:

  • Garrison ULTRA: لاستخدام موصل البيانات هذا، يجب أن يكون لديك ترخيص Garrison ULTRA نشط.

GCP Cloud Run (عبر Codeless Connector Framework)

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات GCP Cloud Run القدرة على استيعاب سجلات طلب Cloud Run في Microsoft Sentinel باستخدام Pub/Sub. راجع نظرة عامة على تشغيل السحابة لمزيد من التفاصيل.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
GCPCloudRun ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

GCP Cloud SQL (عبر إطار عمل موصل بدون تعليمات برمجية)

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات GCP Cloud SQL القدرة على استيعاب سجلات التدقيق في Microsoft Sentinel باستخدام GCP Cloud SQL API. راجع وثائق سجلات تدقيق SQL السحابية GCP للحصول على مزيد من المعلومات.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
GCPCloudSQL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

سجلات تدقيق GCP Pub/Sub

مدعوم من قبل:Microsoft Corporation

تمكنك سجلات تدقيق Google Cloud Platform (GCP)، التي تم تناولها من موصل Microsoft Sentinel، من التقاط ثلاثة أنواع من سجلات التدقيق: سجلات نشاط المسؤول وسجلات الوصول إلى البيانات وسجلات شفافية الوصول. تسجل سجلات تدقيق السحابة من Google سجلا يمكن للممارسين استخدامه لمراقبة الوصول والكشف عن التهديدات المحتملة عبر موارد Google Cloud Platform (GCP).

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
GCPAuditLogs ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

سجلات GCP Pub/Sub Load Balancer (عبر Codeless Connector Framework).

مدعوم من قبل:Microsoft Corporation

توفر سجلات موازن التحميل في Google Cloud Platform (GCP) رؤى مفصلة حول نسبة استخدام الشبكة، مع تسجيل الأنشطة الواردة والصادرة. تستخدم هذه السجلات لمراقبة أنماط الوصول وتحديد التهديدات الأمنية المحتملة عبر موارد GCP. بالإضافة إلى ذلك، تتضمن هذه السجلات أيضا سجلات جدار حماية تطبيق ويب GCP (WAF)، ما يعزز القدرة على اكتشاف المخاطر والتخفيف منها بشكل فعال.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
GCPLoadBalancerLogs_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

سجلات تدفق GCP Pub/Sub VPC (عبر إطار عمل موصل بدون تعليمات برمجية)

مدعوم من قبل:Microsoft Corporation

تمكنك سجلات تدفق Google Cloud Platform (GCP) VPC من تسجيل نشاط حركة مرور الشبكة على مستوى VPC، ما يسمح لك بمراقبة أنماط الوصول وتحليل أداء الشبكة واكتشاف التهديدات المحتملة عبر موارد GCP.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
GCPVPCFlow ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

موصل بيانات Gigamon AMX

مدعوم من قبل:Gigamon

استخدم موصل البيانات هذا للتكامل مع مصدر بيانات تعريف تطبيق Gigamon (AMX) والحصول على البيانات المرسلة مباشرة إلى Microsoft Sentinel.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
Gigamon_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

GitHub (باستخدام خطافات الويب)

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات خطاف الويب GitHub القدرة على استيعاب الأحداث المشتركة في GitHub في Microsoft Sentinel باستخدام أحداث خطاف الويب GitHub. يوفر الموصل القدرة على إدخال الأحداث إلى Microsoft Sentinel مما يساعد على فحص المخاطر الأمنية المحتملة وتحليل استخدام فريقك للتعاون وتشخيص مشكلات التكوين والمزيد.

ملاحظه: إذا كنت تنوي استيعاب سجلات تدقيق Github، يرجى الرجوع إلى GitHub Enterprise Audit Log Connector من معرض "موصلات البيانات".

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
githubscanaudit_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions.

سجل تدقيق المؤسسة GitHub (عبر إطار عمل موصل بدون تعليمات برمجية) (معاينة)

مدعوم من قبل:Microsoft Corporation

يوفر موصل سجل تدقيق GitHub القدرة على استيعاب سجلات GitHub في Microsoft Sentinel. من خلال توصيل سجلات تدقيق GitHub ب Microsoft Sentinel، يمكنك عرض هذه البيانات في المصنفات واستخدامها لإنشاء تنبيهات مخصصة وتحسين عملية التحقيق.

ملاحظه: إذا كنت تنوي استيعاب الأحداث المشتركة في GitHub في Microsoft Sentinel، يرجى الرجوع إلى GitHub (باستخدام Webhooks) Connector من معرض "موصلات البيانات".

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
GitHubAuditLogsV2_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • رمز الوصول الشخصي لواجهة برمجة تطبيقات GitHub: لتمكين التحقق من سجل تدقيق المؤسسة، تأكد من أن المستخدم المصادق عليه هو مسؤول المؤسسة ولديه رمز مميز للوصول الشخصي GitHub (كلاسيكي) مع read:audit_log النطاق.
  • نوع GitHub Enterprise: سيعمل هذا الموصل فقط مع GitHub Enterprise Cloud؛ لن يدعم GitHub Enterprise Server.

Google ApigeeX (عبر Codeless Connector Framework)

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات Google ApigeeX القدرة على استيعاب سجلات التدقيق في Microsoft Sentinel باستخدام واجهة برمجة تطبيقات Google Apigee. راجع وثائق واجهة برمجة تطبيقات Google Apigee للحصول على مزيد من المعلومات.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
GCPApigee ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Google Cloud Platform CDN (عبر Codeless Connector Framework)

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات Google Cloud Platform CDN القدرة على استيعاب سجلات تدقيق Cloud CDN وسجلات حركة مرور شبكة تسليم المحتوى السحابية في Microsoft Sentinel باستخدام واجهة برمجة تطبيقات محرك الحوسبة. راجع مستند نظرة عامة على المنتج للحصول على مزيد من التفاصيل.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
GCPCDN ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

معرفات سحابة Google Cloud Platform (عبر إطار عمل موصل بدون تعليمات برمجية)

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات Google Cloud Platform IDS القدرة على استيعاب سجلات حركة مرور معرفات السحابة وسجلات المخاطر وسجلات التدقيق في Microsoft Sentinel باستخدام واجهة برمجة تطبيقات Google Cloud IDS. راجع وثائق واجهة برمجة تطبيقات معرفات السحابة لمزيد من المعلومات.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
GCPIDS ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Google Cloud Platform Cloud Monitoring (عبر Codeless Connector Framework)

مدعوم من قبل:Microsoft Corporation

يدمج موصل بيانات Google Cloud Platform Cloud Monitoring سجلات المراقبة من Google Cloud إلى Microsoft Sentinel باستخدام واجهة برمجة تطبيقات مراقبة السحابة من Google. راجع وثائق واجهة برمجة تطبيقات مراقبة السحابة لمزيد من التفاصيل.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
GCPMonitoring ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

محرك حساب Google Cloud Platform (عبر Codeless Connector Framework)

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات Google Cloud Platform Compute Engine القدرة على استيعاب سجلات تدقيق محرك الحوسبة في Microsoft Sentinel باستخدام واجهة برمجة تطبيقات Google Cloud Compute Engine. راجع وثائق Cloud Compute Engine API لمزيد من المعلومات.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
GCPComputeEngine ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Google Cloud Platform DNS (عبر Codeless Connector Framework)

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات Google Cloud Platform DNS القدرة على استيعاب سجلات استعلام DNS السحابية وسجلات تدقيق DNS السحابية في Microsoft Sentinel باستخدام واجهة برمجة تطبيقات Google Cloud DNS. راجع وثائق واجهة برمجة تطبيقات DNS السحابية للحصول على مزيد من المعلومات.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
GCPDNS ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Google Cloud Platform IAM (عبر Codeless Connector Framework)

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات Google Cloud Platform IAM القدرة على استيعاب سجلات التدقيق المتعلقة بأنشطة إدارة الهوية والوصول (IAM) داخل Google Cloud في Microsoft Sentinel باستخدام واجهة برمجة تطبيقات Google IAM. راجع وثائق GCP IAM API لمزيد من المعلومات.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
GCPIAM ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Google Cloud Platform NAT (عبر Codeless Connector Framework)

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات Google Cloud Platform NAT القدرة على استيعاب سجلات تدقيق Cloud NAT وسجلات حركة مرور Cloud NAT في Microsoft Sentinel باستخدام واجهة برمجة تطبيقات Compute Engine. راجع مستند نظرة عامة على المنتج للحصول على مزيد من التفاصيل.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
GCPNATAudit ‏‏نعم‬ ‏‏نعم‬
GCPNAT ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Google Cloud Platform Resource Manager (عبر Codeless Connector Framework)

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات Google Cloud Platform Resource Manager القدرة على استيعاب نشاط مسؤول إدارة الموارد وسجلات تدقيق الوصول إلى البيانات في Microsoft Sentinel باستخدام واجهة برمجة تطبيقات إدارة موارد السحابة. راجع مستند نظرة عامة على المنتج للحصول على مزيد من التفاصيل.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
GCPResourceManager ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

محرك Google Kubernetes (عبر Codeless Connector Framework)

مدعوم من قبل:Microsoft Corporation

تمكنك سجلات محرك Google Kubernetes (GKE) من التقاط نشاط نظام المجموعة وسلوك حمل العمل وأحداث الأمان، مما يسمح لك بمراقبة أحمال عمل Kubernetes وتحليل الأداء واكتشاف التهديدات المحتملة عبر مجموعات GKE.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
GKEAudit ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

مركز أوامر أمان Google

مدعوم من قبل:Microsoft Corporation

مركز أوامر أمان Google Cloud Platform (GCP) هو نظام أساسي شامل لإدارة الأمان والمخاطر ل Google Cloud، تم استيعابه من موصل Sentinel. وهو يوفر ميزات مثل مخزون الأصول واكتشافها، والكشف عن الثغرات الأمنية والتهديدات، وتخفيف المخاطر ومعالجتها لمساعدتك في الحصول على نظرة ثاقبة على أمان مؤسستك وسطح هجوم البيانات. يمكنك هذا التكامل من تنفيذ المهام المتعلقة بالنتائج والأصول بشكل أكثر فعالية.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
GoogleCloudSCC ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

أنشطة مساحة عمل Google (عبر إطار عمل موصل بدون تعليمات برمجية)

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات أنشطة مساحة عمل Google القدرة على استيعاب أحداث النشاط من واجهة برمجة تطبيقات مساحة عمل Google في Microsoft Sentinel.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
GoogleWorkspaceReports ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • الوصول إلى واجهة برمجة تطبيقات مساحة عمل Google: يلزم الوصول إلى واجهة برمجة تطبيقات أنشطة Google Workspace من خلال Oauth.

تحليل ذكي للمخاطر في غراينويز

مدعوم من قبل:GreyNoise

يقوم موصل البيانات هذا بتثبيت تطبيق Azure Function لتنزيل مؤشرات GreyNoise مرة واحدة يوميا وإدراجها في جدول ThreatIntelligenceIndicator في Microsoft Sentinel.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
ThreatIntelligenceIndicator ‏‏نعم‬ لا

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions.
  • مفتاح واجهة برمجة تطبيقات GreyNoise: استرداد مفتاح واجهة برمجة تطبيقات GreyNoise هنا.

تداخل HackerView (باستخدام Azure Functions)

مدعوم من قبل:Cyber Threat Management 360

من خلال تكامل واجهة برمجة التطبيقات، لديك القدرة على استرداد جميع المشكلات المتعلقة بمؤسسات HackerView الخاصة بك عبر واجهة RESTful.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
HackerViewLog_Azure_1_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Prerequisites:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions.

موصل Halcyon

مدعوم من قبل:Halcyon

يوفر موصل Halcyon القدرة على إرسال البيانات من Halcyon إلى Microsoft Sentinel.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
HalcyonAuthenticationEvents_CL لا لا
HalcyonDnsActivity_CL لا لا
HalcyonFileActivity_CL لا لا
HalcyonNetworkSession_CL لا لا
HalcyonProcessEvent_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Prerequisites:

  • Microsoft Entra Create Permissions: أذونات لإنشاء تسجيل تطبيق في معرف Microsoft Entra. يتطلب عادة دور مطور تطبيق معرف إنترا أو أعلى.
  • أذونات تعيين الدور: أذونات الكتابة المطلوبة لتعيين دور ناشر مقاييس المراقبة إلى قاعدة جمع البيانات (DCR). يتطلب عادة دور المالك أو مسؤول وصول المستخدم على مستوى مجموعة الموارد.

بيانات أصول أمان Holm (باستخدام Azure Functions)

مدعوم من قبل:Holm Security

يوفر الموصل القدرة على استقصاء البيانات من Holm Security Center إلى Microsoft Sentinel.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
net_assets_CL لا لا
web_assets_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Prerequisites:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions.
  • الرمز المميز لواجهة برمجة تطبيقات أمان Holm: الرمز المميز لواجهة برمجة تطبيقات أمان Holm مطلوب. الرمز المميز لواجهة برمجة تطبيقات أمان Holm

سجلات IIS لخوادم Microsoft Exchange

مدعوم من قبل:المجتمع

[الخيار 5] - استخدام عامل Azure Monitor - يمكنك دفق جميع سجلات IIS من أجهزة Windows المتصلة بمساحة عمل Microsoft Sentinel باستخدام عامل Windows. يمكنك هذا الاتصال من إنشاء تنبيهات مخصصة، وتحسين التحقيق.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
W3CIISLog ‏‏نعم‬ لا

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • سيتم إهمال Azure Log Analytics، لجمع البيانات من الأجهزة الظاهرية غير Azure، يوصى باستخدام Azure Arc. معرفة المزيد
  • وثائق مفصلة: >ملاحظة: يمكن العثور على وثائق مفصلة حول إجراء التثبيت والاستخدام هنا

إلوميو إنسايتس

مدعوم من قبل:Illumio

يسمح موصل بيانات Illumio Insights باستيعاب السجلات من واجهة برمجة تطبيقات Illumio في Microsoft Sentinel. تم إنشاء موصل البيانات على Microsoft Sentinel Codeless Connector Framework. ويستخدم واجهة برمجة تطبيقات Illumio لجلب السجلات ويدعم تحويلات وقت الاستيعاب المستندة إلى DCR التي تحلل بيانات الأمان المستلمة في جدول مخصص بحيث لا تحتاج الاستعلامات إلى تحليلها مرة أخرى، مما يؤدي إلى أداء أفضل.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
IlumioInsights ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

ملخص Illumio Insights

مدعوم من قبل:Illumio

يوفر موصل بيانات ملخص Illumio Insights القدرة على استيعاب رؤى أمان Illumio وتقارير تحليل التهديدات في Microsoft Sentinel من خلال واجهة برمجة تطبيقات REST. راجع وثائق واجهة برمجة تطبيقات Illumio للحصول على مزيد من المعلومات. يوفر الموصل القدرة على الحصول على تقارير موجزة يومية وأسبوعية من Illumio وتصورها في Microsoft Sentinel.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
IllumioInsightsSummary_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Prerequisites:

  • الوصول إلى Illumio API: يلزم الوصول إلى Illumio API لواجهة برمجة تطبيقات ملخص Illumio Insights.

Illumio SaaS (باستخدام Azure Functions)

مدعوم من قبل:Illumio

يوفر موصل Illumio القدرة على استيعاب الأحداث في Microsoft Sentinel. يوفر الموصل القدرة على استيعاب الأحداث القابلة للتدقيق والتدفق من مستودع AWS S3.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
Illumio_Auditable_Events_CL ‏‏نعم‬ ‏‏نعم‬
Illumio_Flow_Events_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions.
  • بيانات اعتماد/أذونات حساب SQS وAWS S3: مطلوب AWS_SECRETAWS_REGION_NAMEAWS_KEYQUEUE_URL . إذا كنت تستخدم مستودع s3 الذي يوفره Illumio، فاتصل بدعم Illumio. بناء على طلبك، سيوفرون لك اسم مستودع AWS S3 وعنوان URL ل AWS SQS وبيانات اعتماد AWS للوصول إليها.
  • مفتاح واجهة برمجة تطبيقات Illumio والبيانات السرية: ILLUMIO_API_KEY، ILLUMIO_API_SECRET مطلوب لمصنف للاتصال ب SaaS PCE وجلب استجابات واجهة برمجة التطبيقات.

Imperva Cloud WAF (باستخدام Azure Functions)

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات Imperva Cloud WAF القدرة على دمج أحداث جدار حماية تطبيق الويب واستيعابها في Microsoft Sentinel من خلال واجهة برمجة تطبيقات REST. راجع وثائق تكامل السجل لمزيد من المعلومات. يمكن الموصل استرداد الحدث لتقييم مخاطر الأمان المحتملة ومراقبة التعاون وتشخيص مشكلات التكوين واستكشاف الأخطاء وإصلاحها.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
ImpervaWAFCloud_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions.
  • بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST: ImpervaAPIID، ImpervaAPIKey، ImpervaLogServerURI مطلوبة لواجهة برمجة التطبيقات. لمزيد من المعلومات، راجع عملية إعداد تكامل سجل. تحقق من جميع المتطلبات واتبع الإرشادات للحصول على بيانات الاعتماد. يرجى ملاحظة أن هذا الموصل يستخدم تنسيق حدث سجل CEF. مزيد من المعلومات حول تنسيق السجل.

Infoblox Cloud Data Connector عبر AMA

مدعوم من قبل:Infoblox

يسمح لك Infoblox Cloud Data Connector بتوصيل بيانات Infoblox بسهولة مع Microsoft Sentinel. من خلال توصيل سجلاتك ب Microsoft Sentinel، يمكنك الاستفادة من البحث والارتباط والتنبيه وإثراء التحليل الذكي للمخاطر لكل سجل.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
CommonSecurityLog ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Infoblox Data Connector عبر REST API

مدعوم من قبل:Infoblox

يسمح لك Infoblox Data Connector بتوصيل بيانات Infoblox TIDE وبيانات Dossier بسهولة مع Microsoft Sentinel. من خلال توصيل بياناتك ب Microsoft Sentinel، يمكنك الاستفادة من البحث والارتباط والتنبيه وإثراء التحليل الذكي للمخاطر لكل سجل.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
Failed_Range_To_Ingest_CL لا لا
Infoblox_Failed_Indicators_CL لا لا
dossier_whois_CL لا لا
dossier_whitelist_CL لا لا
dossier_tld_risk_CL لا لا
dossier_threat_actor_CL لا لا
dossier_rpz_feeds_records_CL لا لا
dossier_rpz_feeds_CL لا لا
dossier_nameserver_matches_CL لا لا
dossier_nameserver_CL لا لا
dossier_malware_analysis_v3_CL لا لا
dossier_inforank_CL لا لا
dossier_infoblox_web_cat_CL لا لا
dossier_geo_CL لا لا
dossier_dns_CL لا لا
dossier_atp_threat_CL لا لا
dossier_atp_CL لا لا
dossier_ptr_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Prerequisites:

  • اشتراك Azure: مطلوب اشتراك Azure مع دور المالك لتسجيل تطبيق في معرف Microsoft Entra وتعيين دور المساهم في التطبيق في مجموعة الموارد.
  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions.
  • بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST: مفتاح واجهة برمجة تطبيقات Infoblox مطلوب. راجع الوثائق لمعرفة المزيد حول واجهة برمجة التطبيقات على مرجع Rest API

Infoblox SOC Insight Data Connector عبر AMA

مدعوم من قبل:Infoblox

يسمح لك Infoblox SOC Insight Data Connector بتوصيل بيانات Infoblox BloxOne SOC Insight بسهولة مع Microsoft Sentinel. من خلال توصيل سجلاتك ب Microsoft Sentinel، يمكنك الاستفادة من البحث والارتباط والتنبيه وإثراء التحليل الذكي للمخاطر لكل سجل.

يدمج موصل البيانات هذا سجلات Infoblox SOC Insight CDC في مساحة عمل Log Analytics باستخدام عامل Azure Monitor الجديد. تعرف على المزيد حول استيعاب استخدام عامل Azure Monitor الجديد هنا. توصي Microsoft باستخدام موصل البيانات هذا.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
CommonSecurityLog ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • لتجميع البيانات من أجهزة ظاهرية غير Azure، يجب أن يكون Azure Arc مثبتا وممكنا. معرفة المزيد
  • يجب تثبيت تنسيق الحدث الشائع (CEF) عبر AMA وSyslog عبر موصلات بيانات AMA. معرفة المزيد

Infoblox SOC Insight Data Connector عبر REST API

مدعوم من قبل:Infoblox

يسمح لك Infoblox SOC Insight Data Connector بتوصيل بيانات Infoblox BloxOne SOC Insight بسهولة مع Microsoft Sentinel. من خلال توصيل سجلاتك ب Microsoft Sentinel، يمكنك الاستفادة من البحث والارتباط والتنبيه وإثراء التحليل الذكي للمخاطر لكل سجل.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
InfobloxInsight_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

موصل بيانات InfoSecGlobal

مدعوم من قبل:InfoSecGlobal

استخدم موصل البيانات هذا للتكامل مع InfoSec Crypto Analytics والحصول على البيانات المرسلة مباشرة إلى Microsoft Sentinel.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
InfoSecAnalytics_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

سجلات أمان IONIX

مدعوم من قبل:IONIX

موصل بيانات سجلات أمان IONIX، يدمج السجلات من نظام IONIX مباشرة إلى Sentinel. يسمح الموصل للمستخدمين بتصور بياناتهم وإنشاء تنبيهات وحوادث وتحسين تحقيقات الأمان.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
CyberpionActionItems_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Prerequisites:

تدقيق مسؤول مستعرض جزيرة Enterprise (استقصاء CCF)

مدعوم من قبل:جزيرة

يوفر موصل مسؤول الجزيرة القدرة على استيعاب سجلات تدقيق مسؤول الجزيرة في Microsoft Sentinel.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
Island_Admin_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • مفتاح واجهة برمجة تطبيقات الجزيرة: مطلوب مفتاح واجهة برمجة تطبيقات الجزيرة.

نشاط مستخدم مستعرض جزيرة Enterprise (استقصاء CCF)

مدعوم من قبل:جزيرة

يوفر موصل الجزيرة القدرة على استيعاب سجلات نشاط مستخدم الجزيرة في Microsoft Sentinel.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
Island_User_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • مفتاح واجهة برمجة تطبيقات الجزيرة: مطلوب مفتاح واجهة برمجة تطبيقات الجزيرة.

موصل الدفع جامف بروتكت

مدعوم من قبل:Jamf Software، LLC

يوفر موصل Jamf Protect القدرة على قراءة بيانات الأحداث الأولية من Jamf Protect في Microsoft Sentinel.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
jamfprotecttelemetryv2_CL ‏‏نعم‬ ‏‏نعم‬
jamfprotectunifiedlogs_CL ‏‏نعم‬ ‏‏نعم‬
jamfprotectalerts_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • Microsoft Entra: إذن لإنشاء تسجيل تطبيق في معرف Microsoft Entra. يتطلب عادة دور مطور تطبيق معرف إنترا أو أعلى.
  • Microsoft Azure: إذن لتعيين دور ناشر مقاييس المراقبة على قاعدة جمع البيانات (DCR). يتطلب عادة دور مالك Azure RBAC أو مسؤول وصول المستخدم

موصل دفع أمان Keeper

مدعوم من قبل:Keeper Security

يوفر موصل Keeper Security القدرة على قراءة بيانات الحدث الأولية من Keeper Security في Microsoft Sentinel.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
KeeperSecurityEventNewLogs_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • Microsoft Entra: إذن لإنشاء تسجيل تطبيق في معرف Microsoft Entra. يتطلب عادة دور مطور تطبيق معرف إنترا أو أعلى.
  • Microsoft Azure: إذن لتعيين دور ناشر مقاييس المراقبة على قاعدة جمع البيانات (DCR). يتطلب عادة دور مالك Azure RBAC أو مسؤول وصول المستخدم

LastPass Enterprise - إعداد التقارير (استقصاء CCF)

مدعوم من:الاستشارات الجماعية

يوفر موصل LastPass Enterprise القدرة على تسجيلات تقارير LastPass (التدقيق) في Microsoft Sentinel. يوفر الموصل رؤية لتسجيلات الدخول والنشاط داخل LastPass (مثل قراءة كلمات المرور وإزالتها).

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
LastPassNativePoller_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Prerequisites:

  • مفتاح واجهة برمجة تطبيقات LastPass وCID: مطلوب مفتاح واجهة برمجة تطبيقات LastPass وCID. لمزيد من المعلومات، راجع واجهة برمجة تطبيقات LastPass.

موصل الكشف عن تهديدات الأجهزة المحمولة (عبر إطار عمل موصل بدون تعليمات برمجية) (معاينة)

مدعوم من قبل:بحث

يوفر موصل بيانات Lookout Mobile Threat Detection القدرة على استيعاب الأحداث المتعلقة بمخاطر أمان الأجهزة المحمولة في Microsoft Sentinel من خلال واجهة برمجة تطبيقات مخاطر الأجهزة المحمولة. راجع وثائق واجهة برمجة التطبيقات للحصول على مزيد من المعلومات. يساعدك هذا الموصل على فحص المخاطر الأمنية المحتملة التي تم اكتشافها في الأجهزة المحمولة.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
LookoutMtdV2_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Luminar IOCs وبيانات الاعتماد المسربة (باستخدام Azure Functions)

مدعوم من قبل:Cognyte Luminar

يسمح Luminar IOCs وموصل بيانات الاعتماد المسربة بتكامل بيانات IOC المستندة إلى التحليل الذكي والسجلات المسربة المتعلقة بالعميل التي حددتها Luminar.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
ThreatIntelligenceIndicator ‏‏نعم‬ لا

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • اشتراك Azure: مطلوب اشتراك Azure مع دور المالك لتسجيل تطبيق في azure active Directory() وتعيين دور المساهم في التطبيق في مجموعة الموارد.
  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions.
  • بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST: مطلوب معرف عميل Luminar و Luminar Client Secretومعرف حساب Luminar .

ميلغارد 365

مدعوم من قبل:MailGuard 365

أمان البريد الإلكتروني المحسن ل MailGuard 365 ل Microsoft 365. حصريا لسوق Microsoft، يتم دمج MailGuard 365 مع أمان Microsoft 365 (بما في ذلك Defender) لتعزيز الحماية من تهديدات البريد الإلكتروني المتقدمة مثل التصيد الاحتيالي وبرامج الفدية وهجمات BEC المتطورة.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
MailGuard365_Threats_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

MailRisk حسب الممارسة الآمنة (باستخدام Azure Functions)

مدعوم من قبل:التدريب الآمن

موصل البيانات لدفع رسائل البريد الإلكتروني من MailRisk إلى Microsoft Sentinel Log Analytics.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
MailRiskEmails_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Prerequisites:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions.
  • بيانات اعتماد واجهة برمجة التطبيقات: مطلوب أيضا زوج مفاتيح API للممارسة الآمنة، والتي يتم إنشاؤها في الإعدادات في مدخل المسؤول. إذا فقدت سر واجهة برمجة التطبيقات، يمكنك إنشاء زوج مفاتيح جديد (تحذير: ستتوقف أي عمليات تكامل أخرى تستخدم زوج المفاتيح القديم عن العمل).

Microsoft 365 (سابقا، Office 365)

مدعوم من قبل:Microsoft Corporation

يوفر موصل سجل نشاط Microsoft 365 (سابقا، Office 365) نظرة ثاقبة على أنشطة المستخدم المستمرة. ستحصل على تفاصيل عمليات مثل تنزيلات الملفات وطلبات الوصول المرسلة والتغييرات في أحداث المجموعة وعلبة بريد المجموعة وتفاصيل المستخدم الذي نفذ الإجراءات. من خلال توصيل سجلات Microsoft 365 ب Microsoft Sentinel، يمكنك استخدام هذه البيانات لعرض لوحات المعلومات وإنشاء تنبيهات مخصصة وتحسين عملية التحقيق. لمزيد من المعلومات، راجع وثائق Microsoft Sentinel.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
OfficeActivity ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

إدارة مخاطر Microsoft 365 Insider

مدعوم من قبل:Microsoft Corporation

Microsoft 365 Insider Risk Management هو حل توافق في Microsoft 365 يساعد على تقليل المخاطر الداخلية من خلال تمكينك من اكتشاف الأنشطة الضارة وغير المقصودة في مؤسستك والتحقيق فيها والعمل عليها. يمكن لمحللي المخاطر في مؤسستك اتخاذ الإجراءات المناسبة بسرعة للتأكد من توافق المستخدمين مع معايير الامتثال لمؤسستك.

تسمح لك نهج المخاطر الداخلية بما يلي:

  • تحديد أنواع المخاطر التي تريد تحديدها واكتشافها في مؤسستك.
  • تحديد الإجراءات التي يجب اتخاذها استجابة، بما في ذلك تصعيد الحالات إلى eDiscovery المتقدم من Microsoft إذا لزم الأمر.

ينتج عن هذا الحل تنبيهات يمكن لعملاء Office رؤيتها في حل Insider Risk Management في مركز التوافق ل Microsoft 365. تعرف على المزيد حول إدارة المخاطر الداخلية.

يمكن استيراد هذه التنبيهات إلى Microsoft Sentinel باستخدام هذا الموصل، مما يسمح لك برؤيتها والتحقيق فيها والاستجابة لها في سياق تهديد تنظيمي أوسع. لمزيد من المعلومات، راجع وثائق Microsoft Sentinel.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
SecurityAlert ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

سجلات أحداث الأمان لوحدات تحكم النطاق في مايكروسوفت Active-Directory

مدعوم من قبل:المجتمع

[الخيار 3 و4] - باستخدام عامل Azure Monitor - يمكنك دفق جزء أو جميع سجلات أحداث أمان وحدات التحكم بالمجال من أجهزة Windows المتصلة بمساحة عمل Microsoft Sentinel باستخدام عامل Windows. يمكنك هذا الاتصال من إنشاء تنبيهات مخصصة، وتحسين التحقيق.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
SecurityEvent ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • سيتم إهمال Azure Log Analytics، لجمع البيانات من الأجهزة الظاهرية غير Azure، يوصى باستخدام Azure Arc. معرفة المزيد
  • وثائق مفصلة: >ملاحظة: يمكن العثور على وثائق مفصلة حول إجراء التثبيت والاستخدام هنا

مايكروسوفت داتافيرس

مدعوم من قبل:Microsoft Corporation

Microsoft Dataverse هو نظام أساسي للبيانات قابل للتطوير وآمن يمكن المؤسسات من تخزين البيانات المستخدمة من قبل تطبيقات الأعمال وإدارتها. يوفر موصل بيانات Microsoft Dataverse القدرة على استيعاب سجلات نشاط Dataverse وDynamics 365 CRM من سجل تدقيق Microsoft Purview في Microsoft Sentinel.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
DataverseActivity ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • أذونات المستأجر: "مسؤول الأمان" أو "المسؤول العام" على مستأجر مساحة العمل.
  • تدقيق Micorosft Purview: يجب تنشيط تدقيق Microsoft Purview (قياسي أو متميز).
  • Production Dataverse: يتوفر تسجيل النشاط لبيئات الإنتاج فقط. لا تدعم الأنواع الأخرى، مثل بيئة الاختبار المعزولة، تسجيل النشاط.
  • إعدادات تدقيق Dataverse: يجب تكوين إعدادات التدقيق بشكل عمومي وعلى مستوى الكيان/الجدول. لمزيد من المعلومات، راجع إعدادات تدقيق Dataverse.

Microsoft Defender for Cloud Apps

مدعوم من قبل:Microsoft Corporation

من خلال الاتصال ب Microsoft Defender for Cloud Apps ، ستحصل على رؤية لتطبيقات السحابة الخاصة بك، والحصول على تحليلات متطورة لتحديد التهديدات الإلكترونية ومكافحتها، والتحكم في كيفية نقل بياناتك.

  • تحديد تطبيقات سحابة تكنولوجيا المعلومات الظلية على شبكتك.
  • التحكم في الوصول والحد منه استنادا إلى الشروط وسياق الجلسة.
  • استخدم النهج المضمنة أو المخصصة لمشاركة البيانات ومنع فقدان البيانات.
  • تحديد الاستخدام عالي المخاطر والحصول على تنبيهات لأنشطة المستخدم غير العادية باستخدام التحليلات السلوكية ل Microsoft وقدرات الكشف عن الحالات الشاذة، بما في ذلك نشاط برامج الفدية الضارة والسفر المستحيل وقواعد إعادة توجيه البريد الإلكتروني المشبوهة والتنزيل الجماعي للملفات.
  • التنزيل الجماعي للملفات

النشر الآن >

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
SecurityAlert​ لا لا
McasShadowItReporting​ لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Microsoft Defender لنقطة النهاية

مدعوم من قبل:Microsoft Corporation

Microsoft Defender لـ Endpoint هو نظام أساسي للأمان مصمم لمنع التهديدات المتقدمة واكتشافها والتحقيق فيها والاستجابة لها. تُنشئ المنصة تنبيهات عند رؤية أحداث أمنية مشبوهة في إحدى المؤسسات. قم بإحضار التنبيهات التي تم إنشاؤها في Microsoft Defender لنقطة النهاية إلى Microsoft Sentinel بحيث يمكنك تحليل أحداث الأمان بشكل فعال. يمكنك إنشاء قواعد وإنشاء لوحات معلومات وتأليف أدلة المبادئ للاستجابة الفورية. لمزيد من المعلومات، راجع وثائق >Microsoft Sentinel .

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
SecurityAlert ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

مايكروسوفت ديفندر للهوية

مدعوم من قبل:Microsoft Corporation

قم بتوصيل Microsoft Defender for Identity للحصول على رؤية للأحداث وتحليلات المستخدم. يقوم Microsoft Defender for Identity بتعريف التهديدات المتقدمة والهويات المخترقة والإجراءات الداخلية الضارة الموجهة إلى مؤسستك واكتشافها ومساعدتك عليها. يمكن Microsoft Defender for Identity محللي SecOp ومحترفي الأمان الذين يكافحون للكشف عن الهجمات المتقدمة في البيئات المختلطة من أجل:

  • مراقبة المستخدمين وسلوك الكيان والأنشطة باستخدام التحليلات المستندة إلى التعلم
  • حماية هويات المستخدمين وبيانات الاعتماد المخزنة في Active Directory
  • تحديد أنشطة المستخدم المشبوهة والهجمات المتقدمة في جميع أنحاء سلسلة القتل والتحقيق فيها
  • توفير معلومات واضحة عن الحادث على مخطط زمني بسيط للفرز السريع

جرب الآن >

النشر الآن >

لمزيد من المعلومات، راجع وثائق >Microsoft Sentinel .

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
SecurityAlert ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Microsoft Defender for IoT

مدعوم من قبل:Microsoft Corporation

احصل على نتيجة التحليلات حول أمان إنترنت الأشياء الخاص بك عن طريق توصيل تنبيهات Microsoft Defender for IoT بـ Microsoft Sentinel. يمكنك الحصول على مقاييس وبيانات التنبيه الجاهزة، بما في ذلك اتجاهات التنبيه، والتنبيهات العليا، وتصنيف التنبيه حسب الخطورة. يمكنك أيضاً الحصول على معلومات حول التوصيات المقدمة لمراكز IoT الخاصة بك بما في ذلك أهم التوصيات والتوصيات حسب الخطورة. لمزيد من المعلومات، راجع وثائق Microsoft Sentinel.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
SecurityAlert ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Microsoft Defender ل Office 365 (معاينة)

مدعوم من قبل:Microsoft Corporation

يحمي Microsoft Defender لـ Office 365 مؤسستك من التهديدات الضارة التي تشكلها رسائل البريد الإلكتروني والارتباطات (عناوين URL) وأدوات التعاون. من خلال استيعاب تنبيهات Microsoft Defender لـ Office 365 في Microsoft Sentinel، يمكنك دمج معلومات حول التهديدات المستندة إلى البريد الإلكتروني وعنوان URL في تحليل المخاطر الأوسع وبناء سيناريوهات الاستجابة وفقا لذلك.

سيتم استيراد الأنواع التالية من التنبيهات:

  • تم الكشف عن نقرة URL يحتمل أن تكون ضارة
  • رسائل البريد الإلكتروني التي تحتوي على برامج ضارة تمت إزالتها بعد التسليم
  • تمت إزالة رسائل البريد الإلكتروني التي تحتوي على عناوين URL للتصيد الاحتيالي بعد التسليم
  • تم الإبلاغ عن البريد الإلكتروني من قبل المستخدم على أنه برنامج ضار أو تصيد احتيالي
  • تم الكشف عن أنماط إرسال البريد الإلكتروني المشبوهة
  • المستخدم مقيد من إرسال البريد الإلكتروني

يمكن لعملاء Office رؤية هذه التنبيهات في ** مركز التوافق والأمان في Office**.

لمزيد من المعلومات، راجع وثائق Microsoft Sentinel.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
SecurityAlert ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

تحليل ذكي للمخاطر من Microsoft Defender

مدعوم من قبل:Microsoft Corporation

يوفر لك Microsoft Sentinel القدرة على استيراد تحليل ذكي للمخاطر تم إنشاؤه بواسطة Microsoft لتمكين المراقبة والتنبيه والتتبع. استخدم موصل البيانات هذا لاستيراد مؤشرات التسوية (IOCs) من تحليل ذكي للمخاطر في Microsoft Defender (MDTI) إلى Microsoft Sentinel. يمكن أن تتضمن مؤشرات التهديد عناوين IP والمجالات وعناوين URL وتجزئة الملفات، وما إلى ذلك.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
ThreatIntelligenceIndicator ‏‏نعم‬ لا

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

مايكروسوفت ديفندر XDR

مدعوم من قبل:Microsoft Corporation

Microsoft Defender XDR هو مجموعة دفاع مؤسسة موحدة ومتكاملة أصلا قبل وما بعد الاختراق تحمي نقطة النهاية والهوية والبريد الإلكتروني والتطبيقات وتساعدك على اكتشاف التهديدات المعقدة ومنعها والتحقيق فيها والاستجابة لها تلقائيا.

تتضمن مجموعة Microsoft Defender XDR ما يلي:

  • Microsoft Defender لنقطة النهاية
  • Microsoft Defender للهوية
  • Microsoft Defender لـ Office 365
  • إدارة المخاطر والثغرات الأمنية
  • تطبيقات Microsoft Defender للسحابة

لمزيد من المعلومات، راجع وثائق Microsoft Sentinel.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
SecurityIncident ‏‏نعم‬ ‏‏نعم‬
SecurityAlert ‏‏نعم‬ ‏‏نعم‬
DeviceEvents ‏‏نعم‬ ‏‏نعم‬
EmailEvents ‏‏نعم‬ ‏‏نعم‬
IdentityLogonEvents ‏‏نعم‬ ‏‏نعم‬
CloudAppEvents ‏‏نعم‬ ‏‏نعم‬
AlertEvidence ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

معرف Microsoft Entra

مدعوم من قبل:Microsoft Corporation

احصل على رؤى حول معرف Microsoft Entra عن طريق توصيل سجلات التدقيق وتسجيل الدخول ب Microsoft Sentinel لجمع رؤى حول سيناريوهات معرف Microsoft Entra. يمكنك التعرف على استخدام التطبيق ونهج الوصول المشروط وتفاصيل المصادقة القديمة باستخدام سجلات تسجيل الدخول الخاصة بنا. يمكنك الحصول على معلومات حول استخدام إعادة تعيين كلمة مرور الخدمة الذاتية (SSPR) وأنشطة إدارة معرف Microsoft Entra مثل المستخدم والمجموعة والدور وإدارة التطبيقات باستخدام جدول سجلات التدقيق. لمزيد من المعلومات، راجع وثائق Microsoft Sentinel.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
SigninLogs ‏‏نعم‬ ‏‏نعم‬
AuditLogs ‏‏نعم‬ ‏‏نعم‬
AADNonInteractiveUserSignInLogs ‏‏نعم‬ ‏‏نعم‬
AADServicePrincipalSignInLogs ‏‏نعم‬ ‏‏نعم‬
AADManagedIdentitySignInLogs ‏‏نعم‬ ‏‏نعم‬
AADProvisioningLogs ‏‏نعم‬ ‏‏نعم‬
ADFSSignInLogs ‏‏نعم‬ ‏‏نعم‬
AADUserRiskEvents ‏‏نعم‬ ‏‏نعم‬
AADRiskyUsers ‏‏نعم‬ ‏‏نعم‬
NetworkAccessTraffic ‏‏نعم‬ ‏‏نعم‬
AADRiskyServicePrincipals ‏‏نعم‬ ‏‏نعم‬
AADServicePrincipalRiskEvents ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

أصول Microsoft Entra ID

مدعوم من قبل:Microsoft Corporation

يعطي موصل بيانات أصول معرف إنترا رؤى أكثر ثراء حول بيانات النشاط من خلال تكملة التفاصيل بمعلومات الأصول. يتم استخدام البيانات من هذا الموصل لإنشاء رسوم بيانية لمخاطر البيانات في Purview. إذا قمت بتمكين هذه الرسوم البيانية، فإن إلغاء تنشيط هذا الموصل سيمنع إنشاء الرسوم البيانية. تعرف على الرسم البياني لمخاطر البيانات.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط

دعم قاعدة جمع البيانات: غير مدعوم حاليا

حماية معرف Microsoft Entra

مدعوم من قبل:Microsoft Corporation

توفر Microsoft Entra ID Protection عرضا موحدا للمستخدمين المعرضين للخطر وأحداث المخاطر ونقاط الضعف، مع القدرة على معالجة المخاطر على الفور، وتعيين النهج للمعالجة التلقائية للأحداث المستقبلية. تستند الخدمة إلى تجربة Microsoft في حماية هويات المستهلكين وتكتسب دقة هائلة من الإشارة من أكثر من 13 مليار تسجيل دخول يوميا. دمج تنبيهات Microsoft Entra ID Protection مع Microsoft Sentinel لعرض لوحات المعلومات وإنشاء تنبيهات مخصصة وتحسين التحقيق. لمزيد من المعلومات، راجع وثائق Microsoft Sentinel .

الحصول على معرف Microsoft Entra Premium P1/P2

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
SecurityAlert ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

سجلات تدقيق مسؤول Microsoft Exchange حسب سجلات الأحداث

مدعوم من قبل:المجتمع

[الخيار 1] - باستخدام عامل Azure Monitor - يمكنك دفق جميع أحداث تدقيق Exchange من أجهزة Windows المتصلة بمساحة عمل Microsoft Sentinel باستخدام عامل Windows. يمكنك هذا الاتصال من عرض لوحات المعلومات وإنشاء تنبيهات مخصصة وتحسين التحقيق. يتم استخدام هذا بواسطة مصنفات أمان Microsoft Exchange لتوفير رؤى أمان لبيئة Exchange المحلية

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
Event ‏‏نعم‬ لا

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • سيتم إهمال Azure Log Analytics، لجمع البيانات من الأجهزة الظاهرية غير Azure، يوصى باستخدام Azure Arc. معرفة المزيد
  • وثائق مفصلة: >ملاحظة: يمكن العثور على وثائق مفصلة حول إجراء التثبيت والاستخدام هنا

سجلات وكيل Microsoft Exchange HTTP

مدعوم من قبل:المجتمع

[الخيار 7] - استخدام عامل Azure Monitor - يمكنك دفق سجلات وكيل HTTP وسجلات أحداث الأمان من أجهزة Windows المتصلة بمساحة عمل Microsoft Sentinel باستخدام عامل Windows. يمكنك هذا الاتصال من إنشاء تنبيهات مخصصة، وتحسين التحقيق. معرفة المزيد

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
ExchangeHttpProxy_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • سيتم إهمال Azure Log Analytics: سيتم إهمال Azure Log Analytics، لجمع البيانات من أجهزة Azure الظاهرية غير التابعة ل Azure، يوصى باستخدام Azure Arc. معرفة المزيد
  • وثائق مفصلة: >ملاحظة: يمكن العثور على وثائق مفصلة حول إجراء التثبيت والاستخدام هنا

سجلات وأحداث Microsoft Exchange

مدعوم من قبل:المجتمع

[الخيار 2] - باستخدام عامل Azure Monitor - يمكنك دفق جميع سجلات Exchange Security وApplication Event من أجهزة Windows المتصلة بمساحة عمل Microsoft Sentinel باستخدام عامل Windows. يمكنك هذا الاتصال من إنشاء تنبيهات مخصصة، وتحسين التحقيق.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
Event ‏‏نعم‬ لا

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • سيتم إهمال Azure Log Analytics: سيتم إهمال Azure Log Analytics، لجمع البيانات من أجهزة Azure الظاهرية غير التابعة ل Azure، يوصى باستخدام Azure Arc. معرفة المزيد
  • وثائق مفصلة: >ملاحظة: يمكن العثور على وثائق مفصلة حول إجراء التثبيت والاستخدام هنا

سجلات تعقب الرسائل في Microsoft Exchange

مدعوم من قبل:المجتمع

[الخيار 6] - باستخدام عامل Azure Monitor - يمكنك دفق كافة Exchange Message Tracking من أجهزة Windows المتصلة بمساحة عمل Microsoft Sentinel باستخدام عامل Windows. يمكن استخدام هذه السجلات لتعقب تدفق الرسائل في بيئة Exchange. يستند موصل البيانات هذا إلى الخيار 6 من موقع wiki لأمان Microsoft Exchange.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
MessageTrackingLog_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • سيتم إهمال Azure Log Analytics: سيتم إهمال Azure Log Analytics، لجمع البيانات من أجهزة Azure الظاهرية غير التابعة ل Azure، يوصى باستخدام Azure Arc. معرفة المزيد
  • وثائق مفصلة: >ملاحظة: يمكن العثور على وثائق مفصلة حول إجراء التثبيت والاستخدام هنا

مايكروسوفت باور أوتوميت

مدعوم من قبل:Microsoft Corporation

Power Automate هي خدمة Microsoft تساعد المستخدمين على إنشاء مهام سير عمل تلقائية بين التطبيقات والخدمات لمزامنة الملفات والحصول على الإعلامات وجمع البيانات والمزيد. فهو يبسط أتمتة المهام، وزيادة الكفاءة من خلال تقليل المهام اليدوية والمتكررة، وتعزيز الإنتاجية. يوفر موصل بيانات Power Automate القدرة على استيعاب سجلات نشاط Power Automate من سجل تدقيق Microsoft Purview في Microsoft Sentinel.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
PowerAutomateActivity ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • أذونات المستأجر: "مسؤول الأمان" أو "المسؤول العام" على مستأجر مساحة العمل.
  • تدقيق Micorosft Purview: يجب تنشيط تدقيق Microsoft Purview (قياسي أو متميز).

نشاط مسؤول Microsoft Power Platform

مدعوم من قبل:Microsoft Corporation

Microsoft Power Platform هو مجموعة منخفضة التعليمات البرمجية/بدون تعليمات برمجية تمكن كل من المطورين من المواطنين والمحترفين من تبسيط العمليات التجارية من خلال تمكين إنشاء تطبيقات مخصصة وأتمتة مهام سير العمل وتحليل البيانات بأقل قدر من الترميز. يوفر موصل بيانات مسؤول Power Platform القدرة على استيعاب سجلات نشاط مسؤول Power Platform من سجل تدقيق Microsoft Purview في Microsoft Sentinel.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
PowerPlatformAdminActivity ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • أذونات المستأجر: "مسؤول الأمان" أو "المسؤول العام" على مستأجر مساحة العمل.
  • تدقيق Micorosft Purview: يجب تنشيط تدقيق Microsoft Purview (قياسي أو متميز).

مايكروسوفت باوربي آي

مدعوم من قبل:Microsoft Corporation

Microsoft PowerBI عبارة عن مجموعة من خدمات البرامج والتطبيقات والموصلات التي تعمل معا لتحويل مصادر البيانات غير المرتبطة إلى رؤى متماسكة وغامرة بصريا وتفاعلية. قد تكون بياناتك عبارة عن جدول بيانات Excel أو مجموعة من مستودعات البيانات المختلطة المستندة إلى السحابة والمحلية أو مخزن بيانات من نوع آخر. يتيح لك هذا الموصل دفق سجلات تدقيق PowerBI إلى Microsoft Sentinel، ما يسمح لك بتعقب أنشطة المستخدم في بيئة PowerBI الخاصة بك. يمكنك تصفية بيانات التدقيق حسب نطاق التاريخ والمستخدم ولوحة المعلومات والتقرير ومجموعة البيانات ونوع النشاط.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
PowerBIActivity ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

مشروع مايكروسوفت

مدعوم من قبل:Microsoft

Microsoft Project (MSP) هو حل برنامج لإدارة المشاريع. استنادا إلى خطتك، يتيح لك Microsoft Project تخطيط المشاريع وتعيين المهام وإدارة الموارد وإنشاء التقارير والمزيد. يسمح لك هذا الموصل ببث سجلات تدقيق Azure Project إلى Microsoft Sentinel من أجل تعقب أنشطة المشروع.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
ProjectActivity ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

مايكروسوفت بورفيو

مدعوم من قبل:Microsoft Corporation

اتصل ب Microsoft Purview لتمكين إثراء حساسية البيانات ل Microsoft Sentinel. يمكن استيعاب تصنيف البيانات وسجلات وصف الحساسية من عمليات فحص Microsoft Purview وتصورها من خلال المصنفات والقواعد التحليلية والمزيد. لمزيد من المعلومات، راجع وثائق Microsoft Sentinel.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
PurviewDataSensitivityLogs ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

حماية معلومات Microsoft Purview

مدعوم من قبل:Microsoft Corporation

يساعدك حماية البيانات في Microsoft Purview على اكتشاف المعلومات الحساسة وتصنيفها وحمايتها والتحكم فيها أينما كانت أو تنتقل. يتيح لك استخدام هذه الإمكانات معرفة بياناتك وتحديد العناصر الحساسة والحصول على رؤية حول كيفية استخدامها لحماية بياناتك بشكل أفضل. أوصاف الحساسية هي القدرة الأساسية التي توفر إجراءات الحماية، وتطبيق التشفير، وقيود الوصول والعلامات المرئية. دمج سجلات حماية البيانات في Microsoft Purview مع Microsoft Sentinel لعرض لوحات المعلومات وإنشاء تنبيهات مخصصة وتحسين التحقيق. لمزيد من المعلومات، راجع وثائق Microsoft Sentinel.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
MicrosoftPurviewInformationProtection ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

تدقيق Mimecast

مدعوم من قبل:Mimecast

يوفر موصل البيانات لتدقيق Mimecast للعملاء إمكانية الرؤية في أحداث الأمان المتعلقة بأحداث التدقيق والمصادقة داخل Microsoft Sentinel. يوفر موصل البيانات لوحات معلومات تم إنشاؤها مسبقا للسماح للمحللين بعرض نظرة ثاقبة حول نشاط المستخدم والمساعدة في ارتباط الحادث وتقليل أوقات الاستجابة للتحقيق إلى جانب قدرات التنبيه المخصصة.
منتجات Mimecast المضمنة داخل الموصل هي: التدقيق

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
Audit_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • اشتراك Azure: مطلوب اشتراك Azure مع دور المالك لتسجيل تطبيق في معرف Microsoft Entra وتعيين دور المساهم في التطبيق في مجموعة الموارد.
  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions.
  • بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST: راجع الوثائق لمعرفة المزيد حول واجهة برمجة التطبيقات على مرجع Rest API

تدقيق Mimecast ومصادقة (باستخدام Azure Functions)

مدعوم من قبل:Mimecast

يوفر موصل البيانات لمراجعة ومصادقة Mimecast للعملاء إمكانية الرؤية في أحداث الأمان المتعلقة بأحداث التدقيق والمصادقة داخل Microsoft Sentinel. يوفر موصل البيانات لوحات معلومات تم إنشاؤها مسبقا للسماح للمحللين بعرض نظرة ثاقبة حول نشاط المستخدم والمساعدة في ارتباط الحادث وتقليل أوقات الاستجابة للتحقيق إلى جانب قدرات التنبيه المخصصة.
منتجات Mimecast المضمنة داخل الموصل هي: التدقيق والمصادقة

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
MimecastAudit_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Prerequisites:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions.
  • بيانات اعتماد واجهة برمجة تطبيقات Mimecast: تحتاج إلى الحصول على أجزاء المعلومات التالية لتكوين التكامل:
  • mimecastEmail: عنوان البريد الإلكتروني لمستخدم مسؤول Mimecast مخصص
  • mimecastPassword: كلمة المرور لمستخدم مسؤول Mimecast المخصص
  • mimecastAppId: معرف تطبيق واجهة برمجة التطبيقات لتطبيق Mimecast Microsoft Sentinel المسجل مع Mimecast
  • mimecastAppKey: مفتاح تطبيق واجهة برمجة التطبيقات لتطبيق Mimecast Microsoft Sentinel المسجل مع Mimecast
  • mimecastAccessKey: مفتاح الوصول لمستخدم مسؤول Mimecast المخصص
  • mimecastSecretKey: مفتاح سري لمستخدم مسؤول Mimecast المخصص
  • mimecastBaseURL: عنوان URL الإقليمي لواجهة برمجة تطبيقات Mimecast

يمكن الحصول على معرف تطبيق Mimecast ومفتاح التطبيق، إلى جانب مفتاح الوصول والمفاتيح السرية لمستخدم مسؤول Mimecast المخصص عبر وحدة تحكم إدارة Mimecast: الإدارة | الخدمات | API و Platform Integrations.

تم توثيق عنوان URL الأساسي لواجهة برمجة تطبيقات Mimecast لكل منطقة هنا: https://integrations.mimecast.com/documentation/api-overview/global-base-urls/

  • مجموعة الموارد: تحتاج إلى مجموعة موارد تم إنشاؤها باستخدام اشتراك ستستخدمه.
  • تطبيق الوظائف: تحتاج إلى تسجيل تطبيق Azure لهذا الموصل لاستخدامه
  1. معرف التطبيق
  2. معرف المستأجر
  3. معرف العميل
  4. سر العميل

تدريب على التوعية ب Mimecast

مدعوم من قبل:Mimecast

يوفر موصل البيانات لتدريب Mimecast Awareness للعملاء إمكانية الرؤية في أحداث الأمان المتعلقة بتقنيات فحص الحماية من التهديدات المستهدفة داخل Microsoft Sentinel. يوفر موصل البيانات لوحات معلومات تم إنشاؤها مسبقا للسماح للمحللين بعرض نظرة ثاقبة على التهديدات المستندة إلى البريد الإلكتروني، والمساعدة في ارتباط الحادث وتقليل أوقات استجابة التحقيق إلى جانب قدرات التنبيه المخصصة.
منتجات Mimecast المضمنة داخل الموصل هي:

  • تفاصيل الأداء
  • تفاصيل النتيجة الآمنة
  • بيانات المستخدم
  • تفاصيل قائمة المشاهدة

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
Awareness_Performance_Details_CL لا لا
Awareness_SafeScore_Details_CL لا لا
Awareness_User_Data_CL لا لا
Awareness_Watchlist_Details_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Prerequisites:

  • اشتراك Azure: مطلوب اشتراك Azure مع دور المالك لتسجيل تطبيق في معرف Microsoft Entra وتعيين دور المساهم في التطبيق في مجموعة الموارد.
  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions.
  • بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST: راجع الوثائق لمعرفة المزيد حول واجهة برمجة التطبيقات على مرجع Rest API

Mimecast Cloud Integrated

مدعوم من قبل:Mimecast

يوفر موصل البيانات ل Mimecast Cloud Integrated للعملاء إمكانية الرؤية في أحداث الأمان المتعلقة بتقنيات الفحص السحابي المتكامل داخل Microsoft Sentinel. يوفر موصل البيانات لوحات معلومات تم إنشاؤها مسبقا للسماح للمحللين بعرض نظرة ثاقبة على التهديدات المستندة إلى البريد الإلكتروني، والمساعدة في ارتباط الحادث وتقليل أوقات استجابة التحقيق إلى جانب قدرات التنبيه المخصصة.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
Cloud_Integrated_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Prerequisites:

  • اشتراك Azure: مطلوب اشتراك Azure مع دور المالك لتسجيل تطبيق في معرف Microsoft Entra وتعيين دور المساهم في التطبيق في مجموعة الموارد.
  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions.
  • بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST: راجع الوثائق لمعرفة المزيد حول واجهة برمجة التطبيقات على مرجع Rest API

Mimecast Intelligence ل Microsoft - Microsoft Sentinel (باستخدام Azure Functions)

مدعوم من قبل:Mimecast

يوفر موصل البيانات ل Mimecast Intelligence ل Microsoft تحليل ذكي للمخاطر الإقليمية منسقا من تقنيات فحص البريد الإلكتروني الخاصة ب Mimecast مع لوحات معلومات تم إنشاؤها مسبقا للسماح للمحللين بعرض تفاصيل التهديدات المستندة إلى البريد الإلكتروني والمساعدة في ارتباط الحوادث وتقليل أوقات الاستجابة للتحقيق.
منتجات وميزات Mimecast المطلوبة:

  • بوابة البريد الإلكتروني الآمنة Mimecast
  • Mimecast Threat Intelligence

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
ThreatIntelligenceIndicator ‏‏نعم‬ لا

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions.
  • بيانات اعتماد واجهة برمجة تطبيقات Mimecast: تحتاج إلى الحصول على أجزاء المعلومات التالية لتكوين التكامل:
  • mimecastEmail: عنوان البريد الإلكتروني لمستخدم مسؤول Mimecast مخصص
  • mimecastPassword: كلمة المرور لمستخدم مسؤول Mimecast المخصص
  • mimecastAppId: معرف تطبيق واجهة برمجة التطبيقات لتطبيق Mimecast Microsoft Sentinel المسجل مع Mimecast
  • mimecastAppKey: مفتاح تطبيق واجهة برمجة التطبيقات لتطبيق Mimecast Microsoft Sentinel المسجل مع Mimecast
  • mimecastAccessKey: مفتاح الوصول لمستخدم مسؤول Mimecast المخصص
  • mimecastSecretKey: مفتاح سري لمستخدم مسؤول Mimecast المخصص
  • mimecastBaseURL: عنوان URL الإقليمي لواجهة برمجة تطبيقات Mimecast

يمكن الحصول على معرف تطبيق Mimecast ومفتاح التطبيق، إلى جانب مفتاح الوصول والمفاتيح السرية لمستخدم مسؤول Mimecast المخصص عبر وحدة تحكم إدارة Mimecast: الإدارة | الخدمات | API و Platform Integrations.

تم توثيق عنوان URL الأساسي لواجهة برمجة تطبيقات Mimecast لكل منطقة هنا: https://integrations.mimecast.com/documentation/api-overview/global-base-urls/

  • مجموعة الموارد: تحتاج إلى مجموعة موارد تم إنشاؤها باستخدام اشتراك ستستخدمه.
  • تطبيق الوظائف: تحتاج إلى تسجيل تطبيق Azure لهذا الموصل لاستخدامه
  1. معرف التطبيق
  2. معرف المستأجر
  3. معرف العميل
  4. سر العميل

بوابة البريد الإلكتروني الآمنة Mimecast

مدعوم من قبل:Mimecast

يسمح موصل البيانات لبوابة البريد الإلكتروني الآمنة Mimecast بتجميع السجل بسهولة من بوابة البريد الإلكتروني الآمن لعرض نتيجة تحليلات البريد الإلكتروني ونشاط المستخدم داخل Microsoft Sentinel. يوفر موصل البيانات لوحات معلومات تم إنشاؤها مسبقا للسماح للمحللين بعرض نظرة ثاقبة على التهديدات المستندة إلى البريد الإلكتروني، والمساعدة في ارتباط الحادث وتقليل أوقات استجابة التحقيق إلى جانب قدرات التنبيه المخصصة. منتجات وميزات Mimecast المطلوبة:

  • بوابة سحابة Mimecast
  • منع تسرب بيانات Mimecast

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
Seg_Cg_CL لا لا
Seg_Dlp_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Prerequisites:

  • اشتراك Azure: مطلوب اشتراك Azure مع دور المالك لتسجيل تطبيق في معرف Microsoft Entra وتعيين دور المساهم في التطبيق في مجموعة الموارد.
  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions.
  • بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST: راجع الوثائق لمعرفة المزيد حول واجهة برمجة التطبيقات على مرجع Rest API

بوابة البريد الإلكتروني الآمنة Mimecast (باستخدام Azure Functions)

مدعوم من قبل:Mimecast

يسمح موصل البيانات لبوابة البريد الإلكتروني الآمنة Mimecast بتجميع السجل بسهولة من بوابة البريد الإلكتروني الآمن لعرض نتيجة تحليلات البريد الإلكتروني ونشاط المستخدم داخل Microsoft Sentinel. يوفر موصل البيانات لوحات معلومات تم إنشاؤها مسبقا للسماح للمحللين بعرض نظرة ثاقبة على التهديدات المستندة إلى البريد الإلكتروني، والمساعدة في ارتباط الحادث وتقليل أوقات استجابة التحقيق إلى جانب قدرات التنبيه المخصصة. منتجات وميزات Mimecast المطلوبة:

  • بوابة البريد الإلكتروني الآمنة Mimecast
  • منع تسرب بيانات Mimecast

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
MimecastSIEM_CL لا لا
MimecastDLP_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Prerequisites:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions.
  • بيانات اعتماد واجهة برمجة تطبيقات Mimecast: تحتاج إلى الحصول على أجزاء المعلومات التالية لتكوين التكامل:
  • mimecastEmail: عنوان البريد الإلكتروني لمستخدم مسؤول Mimecast مخصص
  • mimecastPassword: كلمة المرور لمستخدم مسؤول Mimecast المخصص
  • mimecastAppId: معرف تطبيق واجهة برمجة التطبيقات لتطبيق Mimecast Microsoft Sentinel المسجل مع Mimecast
  • mimecastAppKey: مفتاح تطبيق واجهة برمجة التطبيقات لتطبيق Mimecast Microsoft Sentinel المسجل مع Mimecast
  • mimecastAccessKey: مفتاح الوصول لمستخدم مسؤول Mimecast المخصص
  • mimecastSecretKey: مفتاح سري لمستخدم مسؤول Mimecast المخصص
  • mimecastBaseURL: عنوان URL الإقليمي لواجهة برمجة تطبيقات Mimecast

يمكن الحصول على معرف تطبيق Mimecast ومفتاح التطبيق، إلى جانب مفتاح الوصول والمفاتيح السرية لمستخدم مسؤول Mimecast المخصص عبر وحدة تحكم إدارة Mimecast: الإدارة | الخدمات | API و Platform Integrations.

تم توثيق عنوان URL الأساسي لواجهة برمجة تطبيقات Mimecast لكل منطقة هنا: https://integrations.mimecast.com/documentation/api-overview/global-base-urls/

  • مجموعة الموارد: تحتاج إلى مجموعة موارد تم إنشاؤها باستخدام اشتراك ستستخدمه.
  • تطبيق الوظائف: تحتاج إلى تسجيل تطبيق Azure لهذا الموصل لاستخدامه
  1. معرف التطبيق
  2. معرف المستأجر
  3. معرف العميل
  4. سر العميل

الحماية من التهديدات المستهدفة من Mimecast

مدعوم من قبل:Mimecast

يوفر موصل البيانات ل Mimecast Targeted Threat Protection للعملاء إمكانية الرؤية في أحداث الأمان المتعلقة بتقنيات فحص الحماية من التهديدات المستهدفة داخل Microsoft Sentinel. يوفر موصل البيانات لوحات معلومات تم إنشاؤها مسبقا للسماح للمحللين بعرض نظرة ثاقبة على التهديدات المستندة إلى البريد الإلكتروني، والمساعدة في ارتباط الحادث وتقليل أوقات استجابة التحقيق إلى جانب قدرات التنبيه المخصصة.
منتجات Mimecast المضمنة داخل الموصل هي:

  • حماية عنوان URL
  • حماية انتحال الهوية
  • حماية المرفقات

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
Ttp_Url_CL لا لا
Ttp_Attachment_CL لا لا
Ttp_Impersonation_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Prerequisites:

  • اشتراك Azure: مطلوب اشتراك Azure مع دور المالك لتسجيل تطبيق في معرف Microsoft Entra وتعيين دور المساهم في التطبيق في مجموعة الموارد.
  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions.
  • بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST: راجع الوثائق لمعرفة المزيد حول واجهة برمجة التطبيقات على مرجع Rest API

Mimecast Targeted Threat Protection (باستخدام Azure Functions)

مدعوم من قبل:Mimecast

يوفر موصل البيانات ل Mimecast Targeted Threat Protection للعملاء إمكانية الرؤية في أحداث الأمان المتعلقة بتقنيات فحص الحماية من التهديدات المستهدفة داخل Microsoft Sentinel. يوفر موصل البيانات لوحات معلومات تم إنشاؤها مسبقا للسماح للمحللين بعرض نظرة ثاقبة على التهديدات المستندة إلى البريد الإلكتروني، والمساعدة في ارتباط الحادث وتقليل أوقات استجابة التحقيق إلى جانب قدرات التنبيه المخصصة.
منتجات Mimecast المضمنة داخل الموصل هي:

  • حماية عنوان URL
  • حماية انتحال الهوية
  • حماية المرفقات

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
MimecastTTPUrl_CL لا لا
MimecastTTPAttachment_CL لا لا
MimecastTTPImpersonation_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Prerequisites:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions.
  • بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST: تحتاج إلى الحصول على أجزاء المعلومات التالية لتكوين التكامل:
  • mimecastEmail: عنوان البريد الإلكتروني لمستخدم مسؤول Mimecast مخصص
  • mimecastPassword: كلمة المرور لمستخدم مسؤول Mimecast المخصص
  • mimecastAppId: معرف تطبيق واجهة برمجة التطبيقات لتطبيق Mimecast Microsoft Sentinel المسجل مع Mimecast
  • mimecastAppKey: مفتاح تطبيق واجهة برمجة التطبيقات لتطبيق Mimecast Microsoft Sentinel المسجل مع Mimecast
  • mimecastAccessKey: مفتاح الوصول لمستخدم مسؤول Mimecast المخصص
  • mimecastSecretKey: مفتاح سري لمستخدم مسؤول Mimecast المخصص
  • mimecastBaseURL: عنوان URL الإقليمي لواجهة برمجة تطبيقات Mimecast

يمكن الحصول على معرف تطبيق Mimecast ومفتاح التطبيق، إلى جانب مفتاح الوصول والمفاتيح السرية لمستخدم مسؤول Mimecast المخصص عبر وحدة تحكم إدارة Mimecast: الإدارة | الخدمات | API و Platform Integrations.

تم توثيق عنوان URL الأساسي لواجهة برمجة تطبيقات Mimecast لكل منطقة هنا: https://integrations.mimecast.com/documentation/api-overview/global-base-urls/

MISP2Sentinel

مدعوم من قبل:المجتمع

يقوم هذا الحل بتثبيت موصل MISP2Sentinel الذي يسمح لك بدفع مؤشرات التهديد تلقائيا من MISP إلى Microsoft Sentinel عبر واجهة برمجة تطبيقات REST لمؤشرات التحميل. بعد تثبيت الحل، قم بتكوين وتمكين موصل البيانات هذا باتباع الإرشادات في إدارة طريقة عرض الحل.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
ThreatIntelligenceIndicator ‏‏نعم‬ لا

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

سجلات MongoDB أطلس

مدعوم من قبل:MongoDB

يوفر موصل سجلات MongoDBAtlas القدرة على رفع سجلات قواعد بيانات MongoDB Atlas إلى Microsoft Sentinel عبر واجهة MongoDB Atlas Administration API. راجع وثائق واجهة برمجة التطبيقات لمزيد من المعلومات. يوفر الموصل القدرة على الحصول على مجموعة من رسائل سجلات قاعدة البيانات للمضيفين المعينين والمشروع المحدد.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
MDBALogTable_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Prerequisites:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions.
  • بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST: مطلوب معرف عميل حساب خدمة MongoDB Atlas وسر العميل . لمزيد من المعلومات، راجع إنشاء حساب خدمة

MuleSoft Cloudhub (باستخدام Azure Functions)

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات MuleSoft Cloudhub القدرة على استرداد السجلات من تطبيقات Cloudhub باستخدام واجهة برمجة تطبيقات Cloudhub والمزيد من الأحداث في Microsoft Sentinel من خلال واجهة برمجة تطبيقات REST. يمكن الموصل استرداد الحدث لتقييم مخاطر الأمان المحتملة ومراقبة التعاون وتشخيص مشكلات التكوين واستكشاف الأخطاء وإصلاحها.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
MuleSoft_Cloudhub_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Prerequisites:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions.
  • بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST: MuleSoftEnvIdوMuleSoftAppNameوMuleSoftUsernameوMuleSoftPassword مطلوبة لإجراء استدعاءات واجهة برمجة التطبيقات.

حماية NC

مدعوم من قبل:archTIS

يوفر NC Protect Data Connector (archtis.com) القدرة على استيعاب سجلات نشاط المستخدم والأحداث في Microsoft Sentinel. يوفر الموصل رؤية لسجلات نشاط المستخدم NC Protect والأحداث في Microsoft Sentinel لتحسين قدرات المراقبة والتحقيق

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
NCProtectUAL_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Prerequisites:

  • NC Protect: يجب أن يكون لديك مثيل قيد التشغيل من NC Protect ل O365. يرجى الاتصال بنا.

تنبيهات وفعاليات نتسكوب

مدعوم من قبل:Netskope

تنبيهات وفعاليات أمان نتسكوب

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
NetskopeAlerts_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • عنوان URL الخاص بمؤسسة Netskope: يتطلب منك موصل بيانات Netskope توفير عنوان URL لمؤسستك. يمكنك العثور على عنوان URL لمؤسستك عن طريق تسجيل الدخول إلى مدخل Netskope.
  • مفتاح Netskope API: يتطلب موصل بيانات Netskope توفير مفتاح API صالح. يمكنك إنشاء واحد باتباع وثائق Netskope.

موصل بيانات Netskope

مدعوم من قبل:Netskope

يوفر موصل بيانات Netskope الإمكانات التالية:

  1. NetskopeToAzureStorage :
  • احصل على بيانات Netskope Alerts and Events من Netskope واستمتع بتخزين Azure. 2. StorageToSentinel :
  • احصل على بيانات Netskope Alerts and Events من تخزين Azure واستيعابها إلى جدول سجل مخصص في مساحة عمل تحليلات السجل. 3. WebTxMetrics :
  • احصل على بيانات WebTxMetrics من Netskope واستيعابها إلى جدول سجل مخصص في مساحة عمل تحليلات السجل.

لمزيد من التفاصيل حول واجهات برمجة تطبيقات REST، راجع الوثائق أدناه:

  1. وثائق Netskope API:

https://docs.netskope.com/en/netskope-help/admin-console/rest-api/rest-api-v2-overview-312207/ 2. وثائق تخزين Azure: /azure/storage/common/storage-introduction 3. وثائق تحليل سجل Microsoft: /azure/azure-monitor/logs/log-analytics-overview

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
alertscompromisedcredentialdata_CL لا لا
alertsctepdata_CL لا لا
alertsdlpdata_CL لا لا
alertsmalsitedata_CL لا لا
alertsmalwaredata_CL لا لا
alertspolicydata_CL لا لا
alertsquarantinedata_CL لا لا
alertsremediationdata_CL لا لا
alertssecurityassessmentdata_CL لا لا
alertsubadata_CL لا لا
eventsapplicationdata_CL لا لا
eventsauditdata_CL لا لا
eventsconnectiondata_CL لا لا
eventsincidentdata_CL لا لا
eventsnetworkdata_CL لا لا
eventspagedata_CL لا لا
Netskope_WebTx_metrics_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Prerequisites:

  • اشتراك Azure: مطلوب اشتراك Azure مع دور المالك لتسجيل تطبيق في azure active Directory() وتعيين دور المساهم في التطبيق في مجموعة الموارد.
  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions.
  • بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST: مطلوب Netskope TenantوNetskope API Token . راجع الوثائق لمعرفة المزيد حول واجهة برمجة التطبيقات على مرجع Rest API

موصل بيانات معاملات الويب Netskope

مدعوم من قبل:Netskope

يوفر موصل بيانات Netskope Web Transactions وظيفة صورة docker لسحب بيانات Netskope Web Transactions من google pubsublite ومعالجة البيانات واستيعاب البيانات المعالجة إلى Log Analytics. كجزء من موصل البيانات هذا، سيتم تشكيل جدولين في Log Analytics، أحدهما لبيانات معاملات الويب والآخر للأخطاء التي تمت مواجهتها أثناء التنفيذ.

لمزيد من التفاصيل المتعلقة بمعاملات الويب، راجع الوثائق أدناه:

  1. وثائق Netskope Web Transactions:

https://docs.netskope.com/en/netskope-help/data-security/transaction-events/netskope-transaction-events/

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
NetskopeWebtxData_CL لا لا
NetskopeWebtxErrors_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Prerequisites:

  • اشتراك Azure: مطلوب اشتراك Azure مع دور المالك لتسجيل تطبيق في معرف Microsoft Entra وتعيين دور المساهم في التطبيق في مجموعة الموارد.
  • أذونات Microsoft.Compute: مطلوب أذونات القراءة والكتابة إلى أجهزة Azure الظاهرية. لمزيد من المعلومات، راجع أجهزة Azure الظاهرية.
  • بيانات اعتماد وأذونات TransactionEvents: مطلوب Netskope TenantوNetskope API Token . لمزيد من المعلومات، راجع أحداث المعاملات.
  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions.

مجموعات أمان الشبكة

مدعوم من قبل:Microsoft Corporation

تسمح لك مجموعات أمان شبكة Azure (NSG) بتصفية نسبة استخدام الشبكة من وإلى موارد Azure في شبكة Azure الظاهرية. تتضمن مجموعة أمان الشبكة قواعد تسمح بحركة المرور أو ترفضها إلى شبكة فرعية لشبكة ظاهرية أو واجهة شبكة اتصال أو كليهما.

عند تمكين تسجيل الدخول لـ NSG، يمكنك جمع الأنواع التالية من معلومات سجل الموارد:

  • الحدث: يتم تسجيل الإدخالات التي يتم تطبيق قواعد NSG عليها على الأجهزة الظاهرية، استنادا إلى عنوان MAC.
  • عداد القاعدة: يحتوي على إدخالات لعدد المرات التي يتم فيها تطبيق كل قاعدة NSG لرفض حركة المرور أو السماح بها. يتم جمع حالة هذه القواعد كل 300 ثانية.

يتيح لك هذا الموصل دفق سجلات تشخيص NSG إلى Microsoft Sentinel، ما يسمح لك بمراقبة النشاط باستمرار في جميع المثيلات الخاصة بك. لمزيد من المعلومات، راجع وثائق Microsoft Sentinel.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
AzureDiagnostics لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

نوردباس

مدعوم من قبل:NordPass

سيسمح لك دمج NordPass مع Microsoft Sentinel SIEM عبر واجهة برمجة التطبيقات بنقل بيانات سجل النشاط تلقائيا من NordPass إلى Microsoft Sentinel والحصول على رؤى في الوقت الفعلي، مثل نشاط العنصر، وجميع محاولات تسجيل الدخول، وإعلامات الأمان.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
NordPassEventLogs_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

موصل مشاركة البيانات من أوبسيديان

مدعوم من قبل:Obsidian Security

يوفر موصل مشاركة البيانات من أوبسيديان القدرة على قراءة بيانات الأحداث الخام من مشاركة بيانات أوبسيديان في مايكروسوفت سينتينل.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
ObsidianActivity_CL لا لا
ObsidianThreat_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Prerequisites:

  • Microsoft Entra: إذن لإنشاء تسجيل تطبيق في معرف Microsoft Entra. يتطلب عادة دور مطور تطبيق معرف إنترا أو أعلى.
  • Microsoft Azure: إذن لتعيين دور ناشر مقاييس المراقبة على قاعدة جمع البيانات (DCR). يتطلب عادة دور مالك Azure RBAC أو مسؤول وصول المستخدم

تسجيل الدخول الأحادي في Okta

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات Okta Single Sign-On (SSO) القدرة على استيعاب سجلات التدقيق والأحداث من Okta Sysem Log API في Microsoft Sentinel. تم إنشاء موصل البيانات على Microsoft Sentinel Codeless Connector Framework ويستخدم Okta System Log API لجلب الأحداث. يدعم الموصل تحويلات وقت الاستيعاب المستندة إلى DCR التي تحلل بيانات حدث الأمان المستلمة إلى أعمدة مخصصة بحيث لا تحتاج الاستعلامات إلى تحليلها مرة أخرى، مما يؤدي إلى أداء أفضل.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
OktaSSO لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Prerequisites:

Okta Single Sign-On (باستخدام Azure Functions)

مدعوم من قبل:Microsoft Corporation

يوفر موصل Okta Single Sign-On (SSO) القدرة على استيعاب سجلات التدقيق والأحداث من Okta API إلى Microsoft Sentinel. يوفر الموصل إمكانية الرؤية في أنواع السجلات هذه في Microsoft Sentinel لعرض لوحات المعلومات وإنشاء تنبيهات مخصصة وتحسين قدرات المراقبة والتحقيق.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
Okta_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Prerequisites:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions.
  • Okta API Token: مطلوب رمز مميز لواجهة برمجة تطبيقات Okta. راجع الوثائق لمعرفة المزيد حول واجهة برمجة تطبيقات سجل نظام Okta.

Onapsis Defend: دمج الكشف عن تهديدات SAP غير المتطابقة وIntel مع Microsoft Sentinel

مدعوم من قبل:Onapsis

تمكين فرق الأمان ذات الرؤية العميقة في نشاط الجهات الفاعلة في مجال الاستغلال الفريد، والنهار الصفري، والتهديدات؛ سلوك مريب للمستخدم أو من الداخل؛ تنزيلات البيانات الحساسة؛ انتهاكات التحكم في الأمان؛ وأكثر من ذلك - جميعها تم إثراؤها من قبل خبراء SAP في Onapsis.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
Onapsis_Defend_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • Microsoft Entra: إذن لإنشاء تسجيل تطبيق في معرف Microsoft Entra. يتطلب عادة دور مطور تطبيق معرف إنترا أو أعلى.
  • Microsoft Azure: إذن لتعيين دور Monitoring Metrics Publisher على قواعد جمع البيانات. يتطلب عادة دور مالك Azure RBAC أو مسؤول وصول المستخدم.

OneLogin IAM Platform (عبر Codeless Connector Framework)

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات OneLogin القدرة على استيعاب أحداث OneLogin IAM Platform الشائعة في Microsoft Sentinel من خلال واجهة برمجة تطبيقات REST باستخدام واجهة برمجة تطبيقات أحداث OneLogin وواجهة برمجة تطبيقاتمستخدمي OneLogin. يمكن الموصل استرداد الحدث لتقييم مخاطر الأمان المحتملة ومراقبة التعاون وتشخيص مشكلات التكوين واستكشاف الأخطاء وإصلاحها.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
OneLoginEventsV2_CL ‏‏نعم‬ ‏‏نعم‬
OneLoginUsersV2_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • بيانات اعتماد واجهة برمجة تطبيقات OneLogin IAM: لإنشاء بيانات اعتماد واجهة برمجة التطبيقات، اتبع ارتباط المستند المتوفر هنا، انقر هنا. تأكد من أن يكون لديك نوع حساب إما مالك الحساب أو المسؤول لإنشاء بيانات اعتماد واجهة برمجة التطبيقات. بمجرد إنشاء بيانات اعتماد واجهة برمجة التطبيقات تحصل على معرف العميل وسر العميل.

ون تراست

مدعوم من قبل:OneTrust، LLC

يوفر موصل OneTrust لمايكروسوفت سينتينل القدرة على الحصول على رؤية شبه فورية لأماكن وجود أو معالجة البيانات الحساسة عبر Google Cloud ومصادر البيانات المدعومة من OneTrust الأخرى.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
OneTrustMetadataV3_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • Microsoft Entra: إذن لإنشاء تسجيل تطبيق في معرف Microsoft Entra. يتطلب عادة دور مطور تطبيق معرف إنترا أو أعلى.
  • Microsoft Azure: إذن لتعيين دور ناشر مقاييس المراقبة على قاعدة جمع البيانات (DCR). يتطلب عادة دور مالك Azure RBAC أو مسؤول وصول المستخدم

فتح موصل بيانات الأنظمة

مدعوم من قبل:فتح الأنظمة

يوفر Open Systems Logs API Microsoft Sentinel Connector القدرة على استيعاب سجلات Open Systems في Microsoft Sentinel باستخدام Open Systems Logs API.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
OpenSystemsZtnaLogs_CL لا لا
OpenSystemsFirewallLogs_CL لا لا
OpenSystemsAuthenticationLogs_CL لا لا
OpenSystemsProxyLogs_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Prerequisites:

  • تطبيقات حاوية Azure و DCRs و DCEs: مطلوب أذونات لنشر تطبيقات حاوية Azure والبيئات المدارة وقواعد تجميع البيانات (DCRs) ونقاط نهاية تجميع البيانات (DCEs). يتم تغطية ذلك عادة من خلال وجود دور "المساهم" في الاشتراك أو مجموعة الموارد.
  • أذونات تعيين الدور: أذونات لإنشاء تعيينات الأدوار (على وجه التحديد "مراقبة ناشر المقاييس" على DCRs) مطلوبة لنشر المستخدم أو كيان الخدمة.
  • بيانات الاعتماد المطلوبة لقالب ARM: أثناء النشر، ستحتاج إلى توفير: نقطة نهاية واجهة برمجة تطبيقات سجلات الأنظمة المفتوحة وسلسلة الاتصال وبيانات اعتماد كيان الخدمة (معرف العميل، سر العميل، الكائن/المعرف الأساسي).
  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions.
  • المتطلبات الأساسية المخصصة إذا لزم الأمر، وإلا احذف علامة الجمارك هذه: وصف لأي متطلبات مسبقة مخصصة

Oracle Cloud Infrastructure (عبر Codeless Connector Framework)

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات Oracle Cloud Infrastructure (OCI) القدرة على استيعاب سجلات OCI من OCI Stream إلى Microsoft Sentinel باستخدام واجهة برمجة تطبيقات REST لتدفق OCI.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
OCI_LogsV2_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • الوصول إلى واجهة برمجة تطبيقات تدفق OCI: الوصول إلى واجهة برمجة تطبيقات تدفق OCI من خلال مفاتيح توقيع واجهة برمجة التطبيقات مطلوب.

تنبيهات أمان Orca

مدعوم من قبل:Orca Security

يسمح لك موصل تنبيهات أمان Orca بتصدير سجلات التنبيهات بسهولة إلى Microsoft Sentinel.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
OrcaAlerts_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

بالو ألتو كورتكس XDR

مدعوم من قبل:Microsoft Corporation

يسمح موصل بيانات Palo Alto Cortex XDR بدمج السجلات من واجهة برمجة تطبيقات Palo Alto Cortex XDR في Microsoft Sentinel. تم إنشاء موصل البيانات على Microsoft Sentinel Codeless Connector Framework. ويستخدم Palo Alto Cortex XDR API لجلب السجلات ويدعم تحويلات وقت الاستيعاب المستندة إلى DCR التي تحلل بيانات الأمان المستلمة في جدول مخصص بحيث لا تحتاج الاستعلامات إلى تحليلها مرة أخرى، مما يؤدي إلى أداء أفضل.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
PaloAltoCortexXDR_Incidents_CL ‏‏نعم‬ ‏‏نعم‬
PaloAltoCortexXDR_Endpoints_CL ‏‏نعم‬ ‏‏نعم‬
PaloAltoCortexXDR_Audit_Management_CL ‏‏نعم‬ ‏‏نعم‬
PaloAltoCortexXDR_Audit_Agent_CL ‏‏نعم‬ ‏‏نعم‬
PaloAltoCortexXDR_Alerts_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Palo Alto Cortex Xpanse (عبر Codeless Connector Framework)

مدعوم من قبل:Microsoft Corporation

يدمج موصل بيانات Palo Alto Cortex Xpanse بيانات التنبيهات في Microsoft Sentinel.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
CortexXpanseAlerts_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Palo Alto Prisma Cloud CSPM (عبر Codeless Connector Framework)

مدعوم من قبل:Microsoft Corporation

يسمح لك موصل بيانات Palo Alto Prisma Cloud CSPM بالاتصال بمثيل Palo Alto Prisma Cloud CSPM واستيعاب التنبيهات (https://pan.dev/prisma-cloud/api/cspm/alerts/) وسجلات التدقيق (https://pan.dev/prisma-cloud/api/cspm/audit-logs/) في Microsoft Sentinel.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
PaloAltoPrismaCloudAlertV2_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Palo Alto Prisma Cloud CWPP (باستخدام واجهة برمجة تطبيقات REST)

مدعوم من قبل:Microsoft Corporation

يسمح لك موصل بيانات Palo Alto Prisma Cloud CWPP بالاتصال بمثيل Palo Alto Prisma Cloud CWPP واستيعاب التنبيهات في Microsoft Sentinel. تم إنشاء موصل البيانات على إطار عمل الموصل بدون تعليمات برمجية من Microsoft Sentinel ويستخدم واجهة برمجة تطبيقات Prisma Cloud لجلب أحداث الأمان ويدعم تحويلات وقت الاستيعاب المستندة إلى DCR التي تحلل بيانات حدث الأمان المستلمة إلى أعمدة مخصصة بحيث لا تحتاج الاستعلامات إلى تحليلها مرة أخرى، مما يؤدي إلى أداء أفضل.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
PrismaCloudCompute_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • PrismaCloudCompute API Key: مطلوب اسم مستخدم وكلمة مرور Palo Alto Prisma Cloud CWPP Monitor API. لمزيد من المعلومات، راجع PrismaCloudCompute SIEM API.

شركة باثلوك: اكتشاف التهديدات والاستجابة لها ل SAP

مدعوم من قبل:Pathlock Inc.

يوفر تكامل اكتشاف التهديدات والاستجابة عبر Pathlock (TD&R) مع حل Microsoft Sentinel for SAP رؤية موحدة وفي الوقت الحقيقي لأحداث أمان SAP، مما يمكن المؤسسات من اكتشاف التهديدات والتعامل معها عبر جميع مناطق SAP. يتيح هذا التكامل الخارج من الصندوق مراكز عمليات الأمن (SOCs) ربط تنبيهات SAP الخاصة ب "التتبع عن بعد" على مستوى المؤسسة، مما يخلق معلومات استخباراتية قابلة للتنفيذ تربط أمن تكنولوجيا المعلومات بعمليات الأعمال.

موصل Pathlock مصمم خصيصا ل SAP ويعيد فقط الأحداث الأمنية بشكل افتراضي، مما يقلل حجم البيانات والضوضاء مع الحفاظ على المرونة لإعادة توجيه جميع مصادر السجلات عند الحاجة. يتم إثراء كل حدث بسياق العمليات التجارية، مما يسمح لحلول مايكروسوفت سينتينل لتحليلات SAP بالتمييز بين أنماط العمليات والتهديدات الحقيقية وتحديد أولويات ما هو مهم حقا.

يساعد هذا النهج القائم على الدقة فرق الأمن على تقليل النتائج الكاذبة بشكل كبير، وتركيز التحقيقات، وتسريع متوسط وقت الاكتشاف (MTTD)ومتوسط وقت الاستجابة (MTTR). تتكون مكتبة Pathlock من أكثر من 1,500 توقيع كشف خاص ب SAP عبر 70+ مصدر سجل، ويكشف الحل عن سلوكيات هجوم معقدة، ونقاط ضعف في التكوين، وشذوذات الوصول.

من خلال دمج ذكاء سياق الأعمال مع التحليلات المتقدمة، يمكن Pathlock المؤسسات من تعزيز دقة الكشف، وتبسيط إجراءات الاستجابة، والحفاظ على التحكم المستمر عبر بيئات SAP الخاصة بهم—دون إضافة تعقيد أو طبقات مراقبة مكررة.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
ABAPAuditLog ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • Microsoft Entra: إذن لإنشاء تسجيل تطبيق في معرف Microsoft Entra. يتطلب عادة دور مطور تطبيق معرف إنترا أو أعلى.
  • Microsoft Azure: إذن لتعيين دور Monitoring Metrics Publisher على قواعد جمع البيانات. يتطلب عادة دور مالك Azure RBAC أو مسؤول وصول المستخدم.

سجلات نشاط Perimeter 81

مدعوم من قبل:Perimeter 81

يسمح لك موصل سجلات نشاط Perimeter 81 بتوصيل سجلات نشاط Perimeter 81 بسهولة مع Microsoft Sentinel، لعرض لوحات المعلومات، وإنشاء تنبيهات مخصصة، وتحسين التحقيق.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
Perimeter81_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

أجهزة الفوسفور

مدعوم من:شركة الفوسفور

يوفر موصل جهاز الفوسفور القدرة على الفوسفور لاستيعاب سجلات بيانات الجهاز في Microsoft Sentinel من خلال واجهة برمجة تطبيقات الفوسفور REST. يوفر الموصل رؤية للأجهزة المسجلة في الفوسفور. يسحب موصل البيانات هذا معلومات الأجهزة جنبا إلى جنب مع التنبيهات المقابلة له.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
Phosphorus_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Prerequisites:

  • بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST: مفتاح واجهة برمجة تطبيقات الفوسفور مطلوب. الرجاء التأكد من تمكين أذونات إدارة الإعدادات لمفتاح واجهة برمجة التطبيقات المقترن بالمستخدم.

اتبع هذه الإرشادات لتمكين أذونات إدارة الإعدادات.

  1. تسجيل الدخول إلى تطبيق الفوسفور
  2. انتقل إلى "الإعدادات" -> "المجموعات"
  3. حدد المجموعة التي يعد مستخدم التكامل جزءا منها
  4. انتقل إلى "إجراءات المنتج" -> قم بالتبديل إلى إذن "إدارة الإعدادات".

Ping One (عبر Codeless Connector Framework)

مدعوم من قبل:Microsoft Corporation

يدمج هذا الموصل سجلات نشاط التدقيق من النظام الأساسي لهوية PingOne إلى Microsoft Sentinel باستخدام إطار عمل موصل بدون تعليمات برمجية.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
PingOne_AuditActivitiesV2_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

موصل بيانات Prancer

مدعوم من قبل:تكامل Prancer PenSuiteAI

يوفر موصل بيانات Prancer القدرة على استيعاب بيانات Prancer (CSPM)[https://docs.prancer.io/web/CSPM/] وبيانات PAC لمعالجتها من خلال Microsoft Sentinel. راجع وثائق Prancer لمزيد من المعلومات.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
prancer_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Prerequisites:

  • قم بتضمين المتطلبات المسبقة المخصصة إذا تطلب الاتصال - وإلا احذف الجمارك: وصف لأي شرط مسبق مخصص

استخبارات التهديدات المميزة لمايكروسوفت ديفندر

مدعوم من قبل:Microsoft Corporation

يوفر لك Microsoft Sentinel القدرة على استيراد تحليل ذكي للمخاطر تم إنشاؤه بواسطة Microsoft لتمكين المراقبة والتنبيه والتتبع. استخدم موصل البيانات هذا لاستيراد مؤشرات التسوية (IOCs) من Premium تحليل ذكي للمخاطر في Microsoft Defender (MDTI) إلى Microsoft Sentinel. يمكن أن تتضمن مؤشرات التهديد عناوين IP والمجالات وعناوين URL وتجزئة الملفات، وما إلى ذلك. ملاحظة: هذا موصل مدفوع. لاستخدام البيانات واستيعابها منها، يرجى شراء SKU "MDTI API Access" من مركز الشركاء.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
ThreatIntelligenceIndicator ‏‏نعم‬ لا

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Proofpoint On Demand Email Security (عبر Codeless Connector Framework)

مدعوم من قبل:Proofpoint, Inc.

يوفر موصل بيانات Proofpoint On Demand Email Security القدرة على الحصول على بيانات Proofpoint on Demand Email Protection، ويسمح للمستخدمين بالتحقق من إمكانية تتبع الرسائل والمراقبة في نشاط البريد الإلكتروني والتهديدات واختراق البيانات من قبل المهاجمين والمتسللين الضارين. يوفر الموصل القدرة على مراجعة الأحداث في مؤسستك على أساس متسارع، والحصول على ملفات سجل الأحداث بزيادات كل ساعة للنشاط الأخير.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
ProofpointPODMailLog_CL ‏‏نعم‬ ‏‏نعم‬
ProofpointPODMessage_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • بيانات اعتماد/أذونات واجهة برمجة تطبيقات Websocket: ProofpointClusterID و ProofpointToken مطلوبان. لمزيد من المعلومات، راجع واجهة برمجة التطبيقات.

Proofpoint On Demand Email Security (عبر Codeless Connector Framework)

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات Proofpoint On Demand Email Security القدرة على الحصول على بيانات Proofpoint on Demand Email Protection، ويسمح للمستخدمين بالتحقق من إمكانية تتبع الرسائل والمراقبة في نشاط البريد الإلكتروني والتهديدات واختراق البيانات من قبل المهاجمين والمتسللين الضارين. يوفر الموصل القدرة على مراجعة الأحداث في مؤسستك على أساس متسارع، والحصول على ملفات سجل الأحداث بزيادات كل ساعة للنشاط الأخير.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
ProofpointPODMailLog_CL ‏‏نعم‬ ‏‏نعم‬
ProofpointPODMessage_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • بيانات اعتماد/أذونات واجهة برمجة تطبيقات Websocket: ProofpointClusterID و ProofpointToken مطلوبان. لمزيد من المعلومات، راجع واجهة برمجة التطبيقات.

Proofpoint TAP (عبر Codeless Connector Framework)

مدعوم من قبل:Proofpoint, Inc.

يوفر موصل Proofpoint Targeted Attack Protection (TAP) القدرة على استيعاب سجلات وأحداث Proofpoint TAP في Microsoft Sentinel. يوفر الموصل رؤية لأحداث الرسالة والنقر في Microsoft Sentinel لعرض لوحات المعلومات وإنشاء تنبيهات مخصصة وتحسين قدرات المراقبة والتحقيق.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
ProofPointTAPMessagesDeliveredV2_CL ‏‏نعم‬ ‏‏نعم‬
ProofPointTAPMessagesBlockedV2_CL ‏‏نعم‬ ‏‏نعم‬
ProofPointTAPClicksPermittedV2_CL ‏‏نعم‬ ‏‏نعم‬
ProofPointTAPClicksBlockedV2_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • مفتاح Proofpoint TAP API: مطلوب مفتاح خدمة Proofpoint TAP API والبيانات السرية للوصول إلى واجهة برمجة تطبيقات SIEM ل Proofpoint. لمزيد من المعلومات، راجع Proofpoint SIEM API.

Proofpoint TAP (عبر Codeless Connector Framework)

مدعوم من قبل:Microsoft Corporation

يوفر موصل Proofpoint Targeted Attack Protection (TAP) القدرة على استيعاب سجلات وأحداث Proofpoint TAP في Microsoft Sentinel. يوفر الموصل رؤية لأحداث الرسالة والنقر في Microsoft Sentinel لعرض لوحات المعلومات وإنشاء تنبيهات مخصصة وتحسين قدرات المراقبة والتحقيق.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
ProofPointTAPMessagesDeliveredV2_CL ‏‏نعم‬ ‏‏نعم‬
ProofPointTAPMessagesBlockedV2_CL ‏‏نعم‬ ‏‏نعم‬
ProofPointTAPClicksPermittedV2_CL ‏‏نعم‬ ‏‏نعم‬
ProofPointTAPClicksBlockedV2_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • مفتاح Proofpoint TAP API: مطلوب مفتاح خدمة Proofpoint TAP API والبيانات السرية للوصول إلى واجهة برمجة تطبيقات SIEM ل Proofpoint. لمزيد من المعلومات، راجع Proofpoint SIEM API.

QscoutAppEventsConnector

مدعوم من قبل:Quokka

استيعاب أحداث تطبيق Qscout في Microsoft Sentinel

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
QscoutAppEvents_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Prerequisites:

  • معرف مؤسسة Qscout: تتطلب واجهة برمجة التطبيقات معرف مؤسستك في Qscout.
  • مفتاح واجهة برمجة تطبيقات مؤسسة Qscout: تتطلب واجهة برمجة التطبيقات مفتاح واجهة برمجة تطبيقات مؤسستك في Qscout.

Qualys VM KnowledgeBase (باستخدام Azure Functions)

مدعوم من قبل:Microsoft Corporation

يوفر موصل KnowledgeBase (KB) لإدارة الثغرات الأمنية Qualys (VM) القدرة على استيعاب أحدث بيانات الثغرات الأمنية من Qualys KB إلى Microsoft Sentinel.

يمكن استخدام هذه البيانات لربط وإثراء اكتشافات الثغرات الأمنية التي عثر عليها موصل بيانات Qualys Vulnerability Management (VM ).

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
QualysKB_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions.
  • Qualys API Key: مطلوب اسم مستخدم وكلمة مرور Qualys VM API. لمزيد من المعلومات، راجع Qualys VM API.

Qualys Vulnerability Management (عبر Codeless Connector Framework)

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات Qualys Vulnerability Management (VM) القدرة على استيعاب بيانات الكشف عن مضيف الثغرات الأمنية في Microsoft Sentinel من خلال Qualys API. يوفر الموصل رؤية لبيانات الكشف عن المضيف من عمليات فحص قابلية الوصول إلى المضيف.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
QualysHostDetectionV3_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • الوصول إلى واجهة برمجة التطبيقات والأدوار: تأكد من أن مستخدم Qualys VM لديه دور القارئ أو أعلى. إذا كان الدور هو Reader، فتأكد من تمكين الوصول إلى واجهة برمجة التطبيقات للحساب. دور المدقق غير مدعوم للوصول إلى واجهة برمجة التطبيقات. لمزيد من التفاصيل، راجع Qualys VM Host Detection API ومستند مقارنة دور المستخدم .

Radiflow iSID عبر AMA

مدعوم من قبل:Radiflow

يتيح iSID المراقبة غير المعطلة لشبكات ICS الموزعة للتغييرات في المخطط والسلوك، باستخدام حزم أمان متعددة، يقدم كل منها قدرة فريدة تتعلق بنوع معين من نشاط الشبكة

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
RadiflowEvent لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

تقارير إدارة الثغرات الأمنية ل Rapid7 Insight Platform (باستخدام Azure Functions)

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات تقرير Rapid7 Insight VM القدرة على استيعاب تقارير الفحص وبيانات الثغرات الأمنية في Microsoft Sentinel من خلال واجهة برمجة تطبيقات REST من منصة Rapid7 Insight (المدارة في السحابة). راجع وثائق واجهة برمجة التطبيقات للحصول على مزيد من المعلومات. يمكن الموصل استرداد الحدث لتقييم مخاطر الأمان المحتملة ومراقبة التعاون وتشخيص مشكلات التكوين واستكشاف الأخطاء وإصلاحها.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
NexposeInsightVMCloud_assets_CL لا لا
NexposeInsightVMCloud_vulnerabilities_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Prerequisites:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions.
  • بيانات اعتماد واجهة برمجة تطبيقات REST: InsightVMAPIKey مطلوب لواجهة برمجة تطبيقات REST. لمزيد من المعلومات، راجع واجهة برمجة التطبيقات. تحقق من جميع المتطلبات واتبع الإرشادات للحصول على بيانات الاعتماد

موصل سجلات مسؤول RSA ID Plus

مدعوم من قبل:فريق دعم RSA

يوفر موصل RSA ID Plus AdminLogs القدرة على استيعاب أحداث تدقيق وحدة تحكم إدارة السحابة في Microsoft Sentinel باستخدام واجهات برمجة تطبيقات إدارة السحابة.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
RSAIDPlus_AdminLogs_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Prerequisites:

  • مصادقة RSA ID Plus API: للوصول إلى واجهات برمجة التطبيقات للمسؤول، يلزم وجود رمز مميز JWT صالح بترميز Base64URL، تم توقيعه باستخدام مفتاح واجهة برمجة تطبيقات الإدارة القديمة للعميل.

موصل بيانات Rubrik Security Cloud (باستخدام Azure Functions)

مدعوم من قبل:Rubrik

يمكن موصل بيانات Rubrik Security Cloud فرق عمليات الأمان من دمج الرؤى من خدمات مراقبة البيانات من Rubrik في Microsoft Sentinel. تتضمن الرؤى تحديد سلوك نظام الملفات الشاذ المرتبط ببرامج الفدية الضارة والحذف الجماعي، وتقييم نصف قطر الانفجار لهجوم برامج الفدية الضارة، ومشغلي البيانات الحساسة لتحديد أولويات الحوادث المحتملة والتحقيق فيها بسرعة أكبر.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
Rubrik_Anomaly_Data_CL ‏‏نعم‬ ‏‏نعم‬
Rubrik_Ransomware_Data_CL ‏‏نعم‬ ‏‏نعم‬
Rubrik_ThreatHunt_Data_CL ‏‏نعم‬ ‏‏نعم‬
Rubrik_Events_Data_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions.

أمان SaaS

مدعوم من قبل:أمان Valence

يربط النظام الأساسي لأمان Valence SaaS Azure Log Analytics عبر واجهة REST API

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
ValenceAlert_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

SailPoint IdentityNow (باستخدام Azure Functions)

مدعوم من قبل:SailPoint

يوفر موصل بيانات SailPoint IdentityNow القدرة على استيعاب أحداث البحث [SailPoint IdentityNow] في Microsoft Sentinel من خلال واجهة برمجة تطبيقات REST. يوفر الموصل للعملاء القدرة على استخراج معلومات التدقيق من مستأجر IdentityNow الخاص بهم. ويهدف إلى تسهيل إحضار نشاط مستخدم IdentityNow وأحداث الحوكمة إلى Microsoft Sentinel لتحسين الرؤى من حل مراقبة الأحداث والحوادث الأمنية.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
SailPointIDN_Events_CL ‏‏نعم‬ ‏‏نعم‬
SailPointIDN_Triggers_CL لا لا

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions.
  • بيانات اعتماد مصادقة SailPoint IdentityNow API: TENANT_ID CLIENT_ID CLIENT_SECRET مطلوبة للمصادقة.

Salesforce Service Cloud (عبر Codeless Connector Framework)

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات Salesforce Service Cloud القدرة على استيعاب معلومات حول أحداث Salesforce التشغيلية في Microsoft Sentinel من خلال واجهة برمجة تطبيقات REST. يوفر الموصل القدرة على مراجعة الأحداث في مؤسستك على أساس متسارع، والحصول على ملفات سجل الأحداث بزيادات كل ساعة للنشاط الأخير.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
SalesforceServiceCloudV2_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • الوصول إلى Salesforce Service Cloud API: يلزم الوصول إلى واجهة برمجة تطبيقات Salesforce Service Cloud من خلال تطبيق متصل.

Samsung Knox Asset Intelligence

مدعوم من قبل:Samsung Electronics Co., Ltd.

يتيح لك Samsung Knox Asset Intelligence Data Connector مركزية أحداث وسجلات أمان الأجهزة المحمولة لعرض الرؤى المخصصة باستخدام قالب المصنف، وتحديد الحوادث استنادا إلى قوالب قواعد التحليلات.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
Samsung_Knox_Audit_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

SAP BTP

مدعوم من قبل:Microsoft Corporation

يجمع SAP Business Technology Platform (SAP BTP) بين إدارة البيانات والتحليلات والذكاء الاصطناعي وتطوير التطبيقات والأتمتة والتكامل في بيئة واحدة موحدة.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
SAPBTPAuditLog_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • معرف العميل وسر العميل لواجهة برمجة تطبيقات استرداد التدقيق: تمكين الوصول إلى واجهة برمجة التطبيقات في BTP.

SAP Enterprise Threat Detection، إصدار السحابة

مدعوم من قبل:SAP

يتيح موصل بيانات SAP Enterprise Threat Detection، وموصل بيانات الإصدار السحابي (ETD) استيعاب تنبيهات الأمان من ETD إلى Microsoft Sentinel، مما يدعم الارتباط المتبادل والتنبيه وتعقب التهديدات.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
SAPETDAlerts_CL ‏‏نعم‬ ‏‏نعم‬
SAPETDInvestigations_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • معرف العميل وسر العميل لواجهة برمجة تطبيقات استرداد ETD: تمكين الوصول إلى واجهة برمجة التطبيقات في ETD.

SAP LogServ (RISE)، إصدار S/4HANA Cloud الخاص

مدعوم من قبل:SAP

SAP LogServ هي خدمة SAP Enterprise Cloud Services (ECS) تهدف إلى جمع السجلات وتخزينها وإعادة توجيهها والوصول إليها. يقوم LogServ بتمركز السجلات من جميع الأنظمة والتطبيقات وخدمات ECS المستخدمة من قبل عميل مسجل.
تتضمن الميزات الرئيسية ما يلي:
مجموعة سجلات قريبة من الوقت الحقيقي: مع القدرة على الاندماج في Microsoft Sentinel كحل SIEM.
يكمل LogServ مراقبة تهديدات طبقة تطبيق SAP الحالية والكشف في Microsoft Sentinel مع أنواع السجلات المملوكة من قبل SAP ECS كموفر النظام. يتضمن ذلك سجلات مثل: سجل تدقيق أمان SAP (AS ABAP)، وقاعدة بيانات HANA، وAS JAVA، وICM، وSAP Web Dispatcher، وSAP Cloud Connector، ونظام التشغيل، وبوابة SAP، وقاعدة بيانات الجهات الخارجية، والشبكة، وDNS، والوكيل، وجدار الحماية

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
SAPLogServ_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • Microsoft Entra: إذن لإنشاء تسجيل تطبيق في معرف Microsoft Entra. يتطلب عادة دور مطور تطبيق معرف إنترا أو أعلى.
  • Microsoft Azure: إذن لتعيين دور Monitoring Metrics Publisher على قواعد جمع البيانات. يتطلب عادة دور مالك Azure RBAC أو مسؤول وصول المستخدم.

SAP S/4HANA Cloud الإصدار العام

مدعوم من قبل:SAP

يتيح موصل بيانات SAP S/4HANA Cloud Public Edition (GROW with SAP) من إدخال سجل تدقيق الأمان الخاص ب SAP إلى حل Microsoft Sentinel ل SAP، مما يدعم الارتباط المتبادل، والتنبيه، والبحث عن التهديدات. هل تبحث عن آليات مصادقة بديلة؟ انظر هنا.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
ABAPAuditLog ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • معرف العميل وسر العميل لواجهة برمجة تطبيقات استرداد التدقيق: تمكين الوصول إلى واجهة برمجة التطبيقات في BTP.

حل SecurityBridge ل SAP

مدعوم من قبل:SecurityBridge

يعزز SecurityBridge أمان SAP من خلال التكامل بسلاسة مع Microsoft Sentinel، ما يتيح المراقبة في الوقت الحقيقي واكتشاف التهديدات عبر بيئات SAP. يسمح هذا التكامل لمراكز عمليات الأمان (SOCs) بدمج أحداث أمان SAP مع البيانات التنظيمية الأخرى، ما يوفر عرضا موحدا لمشهد التهديد. من خلال الاستفادة من التحليلات التي تعمل الذكاء الاصطناعي وMicrosoft Security Copilot، يحدد SecurityBridge أنماط الهجوم المتطورة ونقاط الضعف داخل تطبيقات SAP، بما في ذلك مسح رمز ABAP وتقييمات التكوين. يدعم الحل عمليات النشر القابلة للتطوير عبر مناظر SAP الطبيعية المعقدة، سواء في الموقع أو في السحابة أو البيئات المختلطة. من خلال سد الفجوة بين فرق أمان تكنولوجيا المعلومات وSAP، يمكن SecurityBridge المؤسسات من الكشف عن التهديدات والتحقيق فيها والاستجابة لها بشكل استباقي، ما يعزز الوضع الأمني العام.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
ABAPAuditLog ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • Microsoft Entra: إذن لإنشاء تسجيل تطبيق في معرف Microsoft Entra. يتطلب عادة دور مطور تطبيق معرف إنترا أو أعلى.
  • Microsoft Azure: إذن لتعيين دور Monitoring Metrics Publisher على قواعد جمع البيانات. يتطلب عادة دور مالك Azure RBAC أو مسؤول وصول المستخدم.

سينتينل ون

مدعوم من قبل:Microsoft Corporation

يسمح موصل بيانات SentinelOne بدمج السجلات من واجهة برمجة تطبيقات SentinelOne في Microsoft Sentinel. تم إنشاء موصل البيانات على Microsoft Sentinel Codeless Connector Framework. يستخدم واجهة برمجة تطبيقات SentinelOne لجلب السجلات ويدعم تحويلات وقت الاستيعاب المستندة إلى DCR التي تحلل بيانات الأمان المستلمة في جدول مخصص بحيث لا تحتاج الاستعلامات إلى تحليلها مرة أخرى، مما يؤدي إلى أداء أفضل.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
SentinelOneActivities_CL ‏‏نعم‬ ‏‏نعم‬
SentinelOneAgents_CL ‏‏نعم‬ ‏‏نعم‬
SentinelOneGroups_CL ‏‏نعم‬ ‏‏نعم‬
SentinelOneThreats_CL ‏‏نعم‬ ‏‏نعم‬
SentinelOneAlerts_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

SentinelOne (باستخدام Azure Functions)

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات SentinelOne القدرة على استيعاب كائنات خادم SentinelOne الشائعة مثل التهديدات والوكلاء والتطبيقات والأنشطة والنهج والمجموعات والمزيد من الأحداث في Microsoft Sentinel من خلال واجهة برمجة تطبيقات REST. راجع وثائق واجهة برمجة التطبيقات: https://<SOneInstanceDomain>.sentinelone.net/api-doc/overview لمزيد من المعلومات. يمكن الموصل استرداد الحدث لتقييم مخاطر الأمان المحتملة ومراقبة التعاون وتشخيص مشكلات التكوين واستكشاف الأخطاء وإصلاحها.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
SentinelOne_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions.
  • بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST: مطلوب SentinelOneAPIToken . راجع الوثائق لمعرفة المزيد حول واجهة برمجة التطبيقات على https://<SOneInstanceDomain>.sentinelone.net/api-doc/overview.

سيرافيك ويب سيكيوريتي

مدعوم من قبل:أمان Seraphic

يوفر موصل بيانات Seraphic Web Security القدرة على استيعاب أحداث وتنبيهات Seraphic Web Security في Microsoft Sentinel.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
SeraphicWebSecurity_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Prerequisites:

  • مفتاح واجهة برمجة التطبيقات Seraphic: مفتاح API ل Microsoft Sentinel المتصل بمستأجر Seraphic Web Security. للحصول على مفتاح API هذا للمستأجر الخاص بك - اقرأ هذه الوثائق.

وحدة تحكم مسؤول Silverfort

مدعوم من قبل:Silverfort

يسمح حل موصل وحدة تحكم مسؤول Silverfort ITDR ب استيعاب أحداث Silverfort وتسجيل الدخول إلى Microsoft Sentinel. يوفر Silverfort الأحداث المستندة إلى syslog والتسجيل باستخدام Common Event Format (CEF). من خلال إعادة توجيه بيانات CEF لوحدة تحكم مسؤول Silverfort ITDR إلى Microsoft Sentinel، يمكنك الاستفادة من البحث عن Sentinels والارتباط والتنبيه وإثراء التحليل الذكي للمخاطر على بيانات Silverfort. يرجى الاتصال ب Silverfort أو مراجعة وثائق Silverfort للحصول على مزيد من المعلومات.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
CommonSecurityLog ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

SlackAudit (عبر Codeless Connector Framework)

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات SlackAudit القدرة على استيعاب سجلات Slack Audit في Microsoft Sentinel من خلال واجهة برمجة تطبيقات REST. راجع وثائق واجهة برمجة التطبيقات للحصول على مزيد من المعلومات.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
SlackAuditV2_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • UserName وSlackAudit API Key و Action Type: لإنشاء الرمز المميز للوصول، أنشئ تطبيقا جديدا في Slack، ثم أضف النطاقات الضرورية وقم بتكوين عنوان URL لإعادة التوجيه. للحصول على إرشادات مفصلة حول إنشاء الرمز المميز للوصول واسم المستخدم والحد الأقصى لاسم الإجراء، راجع الارتباط.

Snowflake (عبر Codeless Connector Framework)

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات Snowflake القدرة على استيعاب سجلات سجل تسجيل الدخول Snowflake وسجلات محفوظات الاستعلام وسجلاتUser-Grant وسجلاتRole-Grant وسجلاتمحفوظات التحميل وسجلاتمحفوظات التحديث المجسدة وسجلات محفوظات تحديث العرضوسجلات الأدواروسجلات الجداولوسجلات مقاييس تخزين الجداولوسجلات المستخدمين في Microsoft Sentinel باستخدام Snowflake SQL API. راجع وثائق واجهة برمجة تطبيقات Snowflake SQL للحصول على مزيد من المعلومات.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
SnowflakeLogin_CL ‏‏نعم‬ ‏‏نعم‬
SnowflakeQuery_CL ‏‏نعم‬ ‏‏نعم‬
SnowflakeUserGrant_CL ‏‏نعم‬ ‏‏نعم‬
SnowflakeRoleGrant_CL ‏‏نعم‬ ‏‏نعم‬
SnowflakeLoad_CL ‏‏نعم‬ ‏‏نعم‬
SnowflakeMaterializedView_CL ‏‏نعم‬ ‏‏نعم‬
SnowflakeRoles_CL ‏‏نعم‬ ‏‏نعم‬
SnowflakeTables_CL ‏‏نعم‬ ‏‏نعم‬
SnowflakeTableStorageMetrics_CL ‏‏نعم‬ ‏‏نعم‬
SnowflakeUsers_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

موصل بيانات سجلات تدقيق SOC Prime Platform

مدعوم من قبل:SOC Prime

يسمح موصل بيانات SOC Prime Audit Logs بدمج السجلات من واجهة برمجة تطبيقات SOC Prime Platform في Microsoft Sentinel. تم إنشاء موصل البيانات على Microsoft Sentinel Codeless Connector Framework. ويستخدم SOC Prime Platform API لجلب سجلات تدقيق النظام الأساسي SOC Prime ويدعم تحويلات وقت الاستيعاب المستندة إلى DCR التي تحلل بيانات الأمان المستلمة في جدول مخصص، مما يؤدي إلى أداء أفضل.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
SOCPrimeAuditLogs_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

موصل بيانات Sonrai

مدعوم من قبل:N/A

استخدم موصل البيانات هذا للتكامل مع Sonrai Security والحصول على تذاكر Sonrai المرسلة مباشرة إلى Microsoft Sentinel.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
Sonrai_Tickets_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

سوفوس كلاود أوبتيكس

مدعوم من قبل:Sophos

يسمح لك موصل Sophos Cloud Optix بتوصيل سجلات Sophos Cloud Optix بسهولة مع Microsoft Sentinel، وعرض لوحات المعلومات، وإنشاء تنبيهات مخصصة، وتحسين التحقيق. يمنحك هذا المزيد من التفاصيل حول وضع الأمان السحابي والامتثال لمؤسستك ويحسن قدرات عملية أمان السحابة.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
SophosCloudOptix_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

حماية نقطة نهاية Sophos (باستخدام Azure Functions)

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات Sophos Endpoint Protection القدرة على استيعاب أحداث Sophos في Microsoft Sentinel. راجع وثائق مسؤول Sophos المركزي للحصول على مزيد من المعلومات.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
SophosEP_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions.
  • بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST: الرمز المميز لواجهة برمجة التطبيقات مطلوب. لمزيد من المعلومات، راجع الرمز المميز لواجهة برمجة التطبيقات

حماية نقطة نهاية Sophos (باستخدام واجهة برمجة تطبيقات REST)

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات Sophos Endpoint Protection القدرة على استيعاب أحداث Sophosوتنبيهات Sophos في Microsoft Sentinel. راجع وثائق مسؤول Sophos المركزي للحصول على مزيد من المعلومات.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
SophosEPEvents_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • الوصول إلى واجهة برمجة تطبيقات Sophos Endpoint Protection: يلزم الوصول إلى واجهة برمجة تطبيقات Sophos Endpoint Protection من خلال كيان الخدمة.

بورصة الدفاع السيبراني المتكاملة من سيمانتك

مدعوم من قبل:Microsoft Corporation

يسمح لك موصل Symantec ICDx بتوصيل سجلات حلول أمان Symantec بسهولة مع Microsoft Sentinel، لعرض لوحات المعلومات، وإنشاء تنبيهات مخصصة، وتحسين التحقيق. يمنحك هذا المزيد من التفاصيل حول شبكة مؤسستك ويحسن قدرات عملية الأمان الخاصة بك.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
SymantecICDx_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Syslog عبر AMA

مدعوم من قبل:Microsoft Corporation

إن Syslog بروتوكول لتسجيل الأحداث ومن الشائع استخدامه في نظام Linux. سترسل التطبيقات رسائل قد يتم تخزينها في الجهاز المحلي أو توصيلها إلى مُجمع Syslog. عند تثبيت عامل Linux، فإنه يقوم بتكوين البرنامج الخفي Syslog المحلي لإعادة توجيه الرسائل إلى العامل. ثم يرسل العامل الرسالة إلى مساحة العمل.

التعرف على المزيد >

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
Syslog ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

تالون إنسايتس

مدعوم من قبل:Talon Security

يسمح لك موصل سجلات أمان Talon بتوصيل أحداث Talon وسجلات التدقيق بسهولة باستخدام Microsoft Sentinel، وعرض لوحات المعلومات، وإنشاء تنبيهات مخصصة، وتحسين التحقيق.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
Talon_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

موصل بيانات Team Cymru Scout (باستخدام Azure Functions)

مدعوم من قبل:Team Cymru

يسمح TeamCymruScout Data Connector للمستخدمين بإحضار عنوان IP للفريق Cymru Scout وبيانات استخدام المجال والحساب في Microsoft Sentinel للإثراء.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
Cymru_Scout_Domain_Data_CL لا لا
Cymru_Scout_IP_Data_Foundation_CL لا لا
Cymru_Scout_IP_Data_Details_CL لا لا
Cymru_Scout_IP_Data_Communications_CL لا لا
Cymru_Scout_IP_Data_PDNS_CL لا لا
Cymru_Scout_IP_Data_Fingerprints_CL لا لا
Cymru_Scout_IP_Data_OpenPorts_CL لا لا
Cymru_Scout_IP_Data_x509_CL لا لا
Cymru_Scout_IP_Data_Summary_Details_CL لا لا
Cymru_Scout_IP_Data_Summary_PDNS_CL لا لا
Cymru_Scout_IP_Data_Summary_OpenPorts_CL لا لا
Cymru_Scout_IP_Data_Summary_Certs_CL لا لا
Cymru_Scout_IP_Data_Summary_Fingerprints_CL لا لا
Cymru_Scout_Account_Usage_Data_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Prerequisites:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions.
  • إذن لتعيين دور للتطبيق المسجل: مطلوب إذن لتعيين دور للتطبيق المسجل في معرف Microsoft Entra.
  • بيانات اعتماد/أذونات فريق Cymru Scout: بيانات اعتماد حساب Team Cymru Scout (اسم المستخدم، كلمة المرور) مطلوبة.

التعرض للهوية القابلة للإيجار

مدعوم من قبل:Tenable

يسمح موصل التعرض للهوية القابلة للنقل باستيعاب مؤشرات التعرض ومؤشرات الهجوم وسجلات التدفقات اللاحقة في Microsoft Sentinel. تسمح لك دفاتر العمل المختلفة وتحليلات البيانات بمعالجة السجلات ومراقبة بيئة Active Directory بسهولة أكبر. تسمح لك القوالب التحليلية بأتمتة الاستجابات المتعلقة بالأحداث والتعرضات والهجمات المختلفة.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Prerequisites:

  • الوصول إلى تكوين TenableIE: أذونات لتكوين محرك تنبيه syslog

إدارة الثغرات الأمنية القابلة للنقل (باستخدام Azure Functions)

مدعوم من قبل:Tenable

يوفر موصل بيانات TVM القدرة على استيعاب الأصول والثغرات الأمنية والامتثال وأصول WAS وبيانات الثغرات الأمنية في Microsoft Sentinel باستخدام واجهات برمجة تطبيقات TVM REST. راجع وثائق واجهة برمجة التطبيقات للحصول على مزيد من المعلومات. يوفر الموصل القدرة على الحصول على البيانات التي تساعد على فحص المخاطر الأمنية المحتملة، والحصول على نظرة ثاقبة على أصول الحوسبة الخاصة بك، وتشخيص مشكلات التكوين والمزيد

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
Tenable_VM_Asset_CL ‏‏نعم‬ ‏‏نعم‬
Tenable_VM_Vuln_CL ‏‏نعم‬ ‏‏نعم‬
Tenable_VM_Compliance_CL ‏‏نعم‬ ‏‏نعم‬
Tenable_WAS_Asset_CL ‏‏نعم‬ ‏‏نعم‬
Tenable_WAS_Vuln_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions.
  • بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST: مطلوب كل من TenableAccessKeyوTenableSecretKey للوصول إلى واجهة برمجة تطبيقات REST Tenable. لمزيد من المعلومات، راجع واجهة برمجة التطبيقات. تحقق من جميع المتطلبات واتبع الإرشادات للحصول على بيانات الاعتماد.

Microsoft Defender for Cloud المستند إلى المستأجر

مدعوم من قبل:Microsoft Corporation

Microsoft Defender for Cloud هي أداة إدارة أمان تسمح لك بالكشف عن التهديدات والاستجابة لها بسرعةٍ عبر أحمال عمل Azure والمختلطة ومتعددة السحابات. يسمح لك هذا الموصل ببث تنبيهات أمان MDC من Microsoft 365 Defender إلى Microsoft Sentinel، حتى تتمكن من الاستفادة من مزايا ارتباطات XDR التي تربط النقاط عبر موارد السحابة والأجهزة والهويات وعرض البيانات في المصنفات والاستعلامات والتحقيق في الحوادث والاستجابة لها. لمزيد من المعلومات، راجع وثائق Microsoft Sentinel.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
SecurityAlert ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

TheHive Project - TheHive (باستخدام Azure Functions)

مدعوم من قبل:Microsoft Corporation

يوفر موصل البيانات TheHive القدرة على استيعاب الأحداث الشائعة TheHive في Microsoft Sentinel من خلال Webhooks. يمكن ل TheHive إعلام النظام الخارجي بأحداث التعديل (إنشاء حالة، تحديث التنبيه، تعيين المهمة) في الوقت الفعلي. عند حدوث تغيير في TheHive، يتم إرسال طلب HTTPS POST مع معلومات الحدث إلى عنوان URL لموصل بيانات رد الاتصال. راجع وثائق Webhooks للحصول على مزيد من المعلومات. يمكن الموصل استرداد الحدث لتقييم مخاطر الأمان المحتملة ومراقبة التعاون وتشخيص مشكلات التكوين واستكشاف الأخطاء وإصلاحها.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
TheHive_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Prerequisites:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions.
  • Webhooks Credentials/permissions: TheHiveBearerToken, Callback URL مطلوبة لخطافات الويب العاملة. راجع الوثائق لمعرفة المزيد حول تكوين Webhooks.

سوم

مدعوم من قبل:Theom

يمكن Theom Data Connector المؤسسات من توصيل بيئة Theom الخاصة بها ب Microsoft Sentinel. يتيح هذا الحل للمستخدمين تلقي تنبيهات حول مخاطر أمان البيانات، وإنشاء الحوادث وإثرائها، والتحقق من الإحصائيات وتشغيل أدلة مبادئ SOAR في Microsoft Sentinel

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
TheomAlerts_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

التحليل الذكي للمخاطر - TAXII

مدعوم من قبل:Microsoft Corporation

يتكامل Microsoft Sentinel مع مصادر البيانات 2.0 و2.1 من نظام TAXII لتمكين المراقبة والتنبيه والتتبع باستخدام التهديد الذكي للمخاطر خاصتك. استخدم هذا الموصل لإرسال أنواع عناصر STIX المدعومة من خوادم TAXII إلى Microsoft Sentinel. يمكن أن تتضمن مؤشرات التهديد عناوين IP والنطاقات وعناوين URL وتجزئة الملفات. لمزيد من المعلومات، راجع وثائق >Microsoft Sentinel .

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
ThreatIntelligenceIndicator ‏‏نعم‬ لا

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

منصات التحليل الذكي للمخاطر

مدعوم من قبل:Microsoft Corporation

تكامل Microsoft Sentinel مع مصادر بيانات واجهة برمجة تطبيقات أمان Microsoft Graph لتمكين المراقبة والتنبيه والتتبع باستخدام التحليل الذكي للمخاطر الخاصة بك. استخدم هذا الرابط لإرسال مؤشرات التهديد إلى Microsoft Sentinel من نظام استخبارات المخاطر (TIP) الخاص بك، مثل «اتصال المخاطر» أو شبكة Palo Alto أو MindMeld أو MISP أو تطبيقات متكاملة أخرى. يمكن أن تتضمن مؤشرات التهديد عناوين IP والنطاقات وعناوين URL وتجزئة الملفات. لمزيد من المعلومات، راجع وثائق >Microsoft Sentinel .

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
ThreatIntelligenceIndicator ‏‏نعم‬ لا

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

واجهة برمجة تطبيقات تحميل التحليل الذكي للمخاطر (معاينة)

مدعوم من قبل:Microsoft Corporation

يقدم Microsoft Sentinel واجهة برمجة تطبيقات لمستوى البيانات لجلب التحليل الذكي للمخاطر من النظام الأساسي للتحليل الذكي للمخاطر (TIP)، مثل Threat Connect أو Palo Alto Networks MineMeld أو MISP أو تطبيقات متكاملة أخرى. يمكن أن تتضمن مؤشرات التهديد عناوين IP والمجالات وعناوين URL وتجزئة الملفات وعناوين البريد الإلكتروني. لمزيد من المعلومات، راجع وثائق Microsoft Sentinel.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
ThreatIntelligenceIndicator ‏‏نعم‬ لا

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

إرسال موصل الأمان (باستخدام Azure Functions)

مدعوم من قبل:إرسال الأمان

يوفر موصل البيانات [إرسال الأمان] القدرة على استيعاب أحداث واجهة برمجة تطبيقات أمان الإرسال الشائعة في Microsoft Sentinel من خلال واجهة برمجة تطبيقات REST. راجع وثائق واجهة برمجة التطبيقات للحصول على مزيد من المعلومات. يمكن الموصل استرداد الحدث لتقييم مخاطر الأمان المحتملة ومراقبة التعاون وتشخيص مشكلات التكوين واستكشاف الأخطاء وإصلاحها.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
TransmitSecurityActivity_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Prerequisites:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions.
  • معرف عميل واجهة برمجة تطبيقات REST: TransmitSecurityClientID مطلوب. راجع الوثائق لمعرفة المزيد حول واجهة برمجة التطبيقات على https://developer.transmitsecurity.com/.
  • REST API Client Secret: TransmitSecurityClientSecret مطلوب. راجع الوثائق لمعرفة المزيد حول واجهة برمجة التطبيقات على https://developer.transmitsecurity.com/.

Trend Vision One (باستخدام Azure Functions)

مدعوم من قبل:Trend Micro

يسمح لك موصل Trend Vision One بتوصيل بيانات تنبيه Workbench بسهولة مع Microsoft Sentinel لعرض لوحات المعلومات وإنشاء تنبيهات مخصصة وتحسين قدرات المراقبة والتحقيق. يمنحك هذا المزيد من التفاصيل حول شبكات/أنظمة مؤسستك ويحسن قدرات عملية الأمان.

يتم دعم موصل Trend Vision One في Microsoft Sentinel في المناطق التالية: شرق أستراليا، وجنوب شرق أستراليا، وجنوب البرازيل، وكندا الوسطى، وشرق كندا، ووسط الهند، ووسط الولايات المتحدة، وشرق آسيا، وشرق الولايات المتحدة، وشرق الولايات المتحدة 2، وفرنسا الوسطى، وشرق اليابان، وكوريا الوسطى، وشمال وسط الولايات المتحدة، وشمال أوروبا، وشرق النرويج، وجنوب أفريقيا شمال، وجنوب وسط الولايات المتحدة، وجنوب شرق آسيا، وسط السويد، شمال سويسرا، شمال الإمارات العربية المتحدة، جنوب المملكة المتحدة، غرب المملكة المتحدة، غرب أوروبا، غرب الولايات المتحدة، غرب الولايات المتحدة 2، غرب الولايات المتحدة 3.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
TrendMicro_XDR_WORKBENCH_CL لا لا
TrendMicro_XDR_RCA_Task_CL لا لا
TrendMicro_XDR_RCA_Result_CL لا لا
TrendMicro_XDR_OAT_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Prerequisites:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions.
  • رمز واجهة برمجة تطبيقات Trend Vision One: مطلوب رمز مميز لواجهة برمجة تطبيقات Trend Vision One. راجع الوثائق لمعرفة المزيد حول واجهة برمجة تطبيقات Trend Vision One.

أمان Tropico - التنبيهات

مدعوم من قبل:أمان TROPICO

استيعاب التنبيهات الأمنية من منصة أمان Tropico بتنسيق OCSF Security Finding.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
{{graphQueriesTableName}} لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

أمان Tropico - الأحداث

مدعوم من قبل:أمان TROPICO

استيعاب أحداث الأمان من Tropico Security Platform بتنسيق OCSF Security Finding.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
{{graphQueriesTableName}} لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

أمان تروبيكو - الحوادث

مدعوم من قبل:أمان TROPICO

استيعاب حوادث جلسة المهاجم من منصة أمان Tropico.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
{{graphQueriesTableName}} لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Varonis Purview Push Connector

مدعوم من قبل:Varonis

يوفر موصل Varonis Purview القدرة على مزامنة الموارد من Varonis إلى Microsoft Purview.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
varonisresources_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Prerequisites:

  • Microsoft Entra: إذن لإنشاء تسجيل تطبيق في معرف Microsoft Entra. يتطلب عادة دور مطور تطبيق معرف إنترا أو أعلى.
  • Microsoft Azure: إذن لتعيين دور ناشر مقاييس المراقبة على قاعدة جمع البيانات (DCR). يتطلب عادة دور مالك Azure RBAC أو مسؤول وصول المستخدم

Varonis SaaS

مدعوم من قبل:Varonis

يوفر Varonis SaaS القدرة على استيعاب تنبيهات Varonis في Microsoft Sentinel.

يعطي Varonis الأولوية للرؤية العميقة للبيانات وقدرات التصنيف والمعالجة التلقائية للوصول إلى البيانات. ينشئ Varonis طريقة عرض واحدة ذات أولوية للمخاطر لبياناتك، بحيث يمكنك القضاء على المخاطر من التهديدات الداخلية والهجمات الإلكترونية بشكل استباقي ومنهجي.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
VaronisAlerts_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Prerequisites:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions.

Vectra XDR (باستخدام Azure Functions)

مدعوم من قبل:دعم Vectra

يمنح موصل Vectra XDR القدرة على استيعاب بيانات Vectra Detections و Audits و Entity Scoring و Lockdown و Health و Entities في Microsoft Sentinel من خلال Vectra REST API. راجع وثائق واجهة برمجة التطبيقات: https://support.vectra.ai/s/article/KB-VS-1666 لمزيد من المعلومات.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
Detections_Data_CL ‏‏نعم‬ ‏‏نعم‬
Audits_Data_CL ‏‏نعم‬ ‏‏نعم‬
Entity_Scoring_Data_CL ‏‏نعم‬ ‏‏نعم‬
Lockdown_Data_CL ‏‏نعم‬ ‏‏نعم‬
Health_Data_CL ‏‏نعم‬ ‏‏نعم‬
Entities_Data_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions.
  • بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST: مطلوب معرف عميل Vectraوسر العميل لصحة وتسجيل الكيان والكيانات والكشف والتأمين وجمع بيانات التدقيق. راجع الوثائق لمعرفة المزيد حول واجهة برمجة التطبيقات على https://support.vectra.ai/s/article/KB-VS-1666.

موصل بيانات Veeam (باستخدام Azure Functions)

مدعوم من قبل:Veeam Software

يتيح لك Veeam Data Connector استيعاب بيانات بيانات بيانات Veeam من جداول مخصصة متعددة إلى Microsoft Sentinel.

يدعم الموصل التكامل مع منصات Veeam Backup & Replication وVeeam ONE وCoveware لتوفير مراقبة شاملة وتحليلات أمنية. يتم جمع البيانات من خلال Azure Functions وتخزينها في جداول تحليلات سجلات مخصصة مع قواعد جمع البيانات (DCR) ونقاط نهاية جمع البيانات (DCE) المخصصة.

الجداول المخصصة شملت:

  • VeeamMalwareEvents_CL: أحداث الكشف عن البرامج الضارة من النسخ الاحتياطي والنسخ المتماثل في Veeam
  • VeeamSecurityComplianceAnalyzer_CL: نتائج محلل الأمان والتوافق التي تم جمعها من مكونات البنية الأساسية للنسخ الاحتياطي في Veeam
  • VeeamAuthorizationEvents_CL: أحداث التخويل والمصادقة
  • VeeamOneTriggeredAlarms_CL: التنبيهات التي تم تشغيلها من خوادم Veeam ONE
  • VeeamCovewareFindings_CL: نتائج الأمان من حل Coveware
  • VeeamSessions_CL: جلسات Veeam

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
VeeamMalwareEvents_CL ‏‏نعم‬ ‏‏نعم‬
VeeamSecurityComplianceAnalyzer_CL ‏‏نعم‬ ‏‏نعم‬
VeeamOneTriggeredAlarms_CL ‏‏نعم‬ ‏‏نعم‬
VeeamAuthorizationEvents_CL ‏‏نعم‬ ‏‏نعم‬
VeeamCovewareFindings_CL ‏‏نعم‬ ‏‏نعم‬
VeeamSessions_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions.
  • Veeam Infrastructure Access: يلزم الوصول إلى Veeam Backup و Replication REST API و Veeam ONE monitoring platform. يتضمن ذلك بيانات اعتماد المصادقة المناسبة واتصال الشبكة.

VirtualMetric DataStream ل Microsoft Sentinel

مدعوم من قبل:VirtualMetric

يوزع موصل VirtualMetric DataStream قواعد تجميع البيانات لاستيعاب بيانات تتبع الاستخدام للأمان في Microsoft Sentinel.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
CommonSecurityLog ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • تسجيل التطبيق أو هوية Azure المدارة: يتطلب VirtualMetric DataStream هوية معرف إنترا لمصادقة السجلات وإرسالها إلى Microsoft Sentinel. يمكنك الاختيار بين إنشاء تسجيل تطبيق باستخدام معرف العميل وسر العميل، أو استخدام Azure Managed Identity لتحسين الأمان دون إدارة بيانات الاعتماد.
  • تعيين دور مجموعة الموارد: يجب تعيين الهوية المختارة (تسجيل التطبيق أو الهوية المدارة) إلى مجموعة الموارد التي تحتوي على نقطة نهاية مجموعة البيانات مع الأدوار التالية: مراقبة ناشر المقاييس (لاستيعاب السجل) وقارئ المراقبة (لقراءة تكوين الدفق).

VirtualMetric DataStream ل Microsoft Sentinel data lake

مدعوم من قبل:VirtualMetric

يوزع موصل VirtualMetric DataStream قواعد تجميع البيانات لاستيعاب بيانات تتبع الاستخدام للأمان في مستودع بيانات Microsoft Sentinel.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
CommonSecurityLog ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • تسجيل التطبيق أو هوية Azure المدارة: يتطلب VirtualMetric DataStream هوية معرف Entra لمصادقة السجلات وإرسالها إلى مستودع بيانات Microsoft Sentinel. يمكنك الاختيار بين إنشاء تسجيل تطبيق باستخدام معرف العميل وسر العميل، أو استخدام Azure Managed Identity لتحسين الأمان دون إدارة بيانات الاعتماد.
  • تعيين دور مجموعة الموارد: يجب تعيين الهوية المختارة (تسجيل التطبيق أو الهوية المدارة) إلى مجموعة الموارد التي تحتوي على نقطة نهاية مجموعة البيانات مع الأدوار التالية: مراقبة ناشر المقاييس (لاستيعاب السجل) وقارئ المراقبة (لقراءة تكوين الدفق).

وكيل VirtualMetric Director

مدعوم من قبل:VirtualMetric

يقوم وكيل VirtualMetric Director بنشر تطبيق Azure Function لوصل VirtualMetric DataStream بأمان مع خدمات Azure بما في ذلك Microsoft Sentinel وAzure Data Explorer وAzure Storage.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
CommonSecurityLog ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • Azure Function App: يجب نشر Azure Function App لاستضافة وكيل المدير. يتطلب أذونات قراءة وكتابة وحذف على موارد Microsoft.Web/sites ضمن مجموعة الموارد الخاصة بك لإنشاء تطبيق الوظائف وإدارته.
  • تكوين VirtualMetric DataStream: تحتاج إلى تكوين VirtualMetric DataStream مع بيانات اعتماد المصادقة للاتصال بوكيل المدير. يعمل وكيل المدير كجسر آمن بين خدمات VirtualMetric DataStream وAzure.
  • Target Azure Services: قم بتكوين خدمات Azure المستهدفة مثل نقاط نهاية تجميع بيانات Microsoft Sentinel أو مجموعات Azure Data Explorer أو حسابات تخزين Azure حيث سيقوم وكيل المدير بإعادة توجيه البيانات.

VMRayThreatIntelligence (باستخدام Azure Functions)

مدعوم من قبل:VMRay

يقوم موصل VMRayThreatIntelligence تلقائيا بتوليد وتغذية معلومات استخبارات التهديدات لجميع المشاركات إلى VMRay، مما يحسن اكتشاف التهديدات والاستجابة للحوادث في Sentinel. هذا التكامل السلس يمكن الفرق من مواجهة التهديدات الناشئة بشكل استباقي.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
ThreatIntelligenceIndicator ‏‏نعم‬ لا

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • اشتراك Azure: مطلوب اشتراك Azure مع دور المالك لتسجيل تطبيق في azure active Directory() وتعيين دور المساهم في التطبيق في مجموعة الموارد.
  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions.
  • بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST: مفتاح واجهة برمجة تطبيقات VMRay مطلوب.

VMware Carbon Black Cloud (باستخدام Azure Functions)

مدعوم من قبل:Microsoft

يوفر موصل VMware Carbon Black Cloud القدرة على استيعاب بيانات Carbon Black في Microsoft Sentinel. يوفر الموصل رؤية لسجلات التدقيق والإعلام والأحداث في Microsoft Sentinel لعرض لوحات المعلومات وإنشاء تنبيهات مخصصة وتحسين قدرات المراقبة والتحقيق.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
CarbonBlackEvents_CL لا لا
CarbonBlackNotifications_CL لا لا
CarbonBlackAuditLogs_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Prerequisites:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions.
  • مفتاح (مفاتيح) واجهة برمجة التطبيقات السوداء ل VMware Carbon: مطلوبان لواجهة برمجة تطبيقات Carbon Black و/أو مفتاح (مفاتيح) واجهة برمجة تطبيقات مستوى SIEM. راجع الوثائق لمعرفة المزيد حول Carbon Black API.
  • مطلوب معرف API ومفتاح لمستوى الوصول إلى Carbon Black API لسجلات التدقيقوالأحداث .
  • مطلوب معرف API ومفتاح لمستوى وصول Carbon Black SIEM لتنبيهات الإعلام .
  • بيانات اعتماد/أذونات Amazon S3 REST API: معرف مفتاح الوصول ل AWS، ومفتاح الوصول السري ل AWS، واسم مستودع AWS S3، واسم المجلد في مستودع AWS S3 مطلوبة لواجهة برمجة تطبيقات Amazon S3 REST.

VMware Carbon Black Cloud عبر AWS S3

مدعوم من قبل:Microsoft

يوفر VMware Carbon Black Cloud عبر موصل بيانات AWS S3 القدرة على استيعاب قائمة المشاهدة والتنبيهات وأحداث المصادقة ونقاط النهاية عبر AWS S3 ودفقها إلى جداول ASIM التي تمت تسويتها. يمكن الموصل استرداد الحدث لتقييم مخاطر الأمان المحتملة ومراقبة التعاون وتشخيص مشكلات التكوين واستكشاف الأخطاء وإصلاحها.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
CarbonBlack_Alerts_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Prerequisites:

  • البيئة: يجب أن يكون لديك موارد AWS التالية معرفة ومكونة: S3 وخدمة قائمة انتظار بسيطة (SQS) وأدوار IAM ونهج الأذونات
  • البيئة: يجب أن يكون لديك حساب Carbon black والأذونات المطلوبة لإنشاء Data Forwarded to AWS S3 buckets. لمزيد من المعلومات، راجع Carbon Black Data Forwarder Docs

أحداث Windows DNS عبر AMA

مدعوم من قبل:Microsoft Corporation

يسمح لك موصل سجل Windows DNS بتصفية جميع سجلات التحليلات ودفقها بسهولة من خوادم Windows DNS إلى مساحة عمل Microsoft Sentinel باستخدام عامل مراقبة Azure (AMA). يساعدك وجود هذه البيانات في Microsoft Sentinel في تحديد المشكلات والتهديدات الأمنية مثل:

  • محاولة حل أسماء المجالات الضارة.
  • سجلات الموارد القديمة.
  • أسماء المجالات التي يتم الاستعلام عنها بشكل متكرر وعملاء DNS الثرثرة.
  • الهجمات التي يتم تنفيذها على خادم DNS.

يمكنك الحصول على الرؤى التالية حول خوادم Windows DNS من Microsoft Sentinel:

  • جميع السجلات مركزية في مكان واحد.
  • طلب التحميل على خوادم DNS.
  • فشل تسجيل DNS الديناميكي.

يتم دعم أحداث Windows DNS بواسطة نموذج معلومات SIEM المتقدم (ASIM) وتدفق البيانات إلى جدول ASimDnsActivityLogs. اعرف المزيد.

لمزيد من المعلومات، راجع وثائق Microsoft Sentinel.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
ASimDnsActivityLogs ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

جدار حماية Windows

مدعوم من قبل:Microsoft Corporation

جدار حماية Windows هو تطبيق Microsoft Windows يقوم بتصفية المعلومات الواردة إلى نظامك من الإنترنت وحظر البرامج الضارة المحتملة. يمنع البرنامج معظم البرامج من الاتصال من خلال جدار الحماية. يقوم المستخدمون ببساطة بإضافة برنامج إلى قائمة البرامج المسموح بها للسماح له بالاتصال من خلال جدار الحماية. عند استخدام شبكة عامة، يمكن لجدار حماية Windows أيضا تأمين النظام عن طريق حظر جميع المحاولات غير المرغوب فيها للاتصال بالكمبيوتر. لمزيد من المعلومات، راجع وثائق Microsoft Sentinel.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط

دعم قاعدة جمع البيانات: غير مدعوم حاليا

أحداث جدار حماية Windows عبر AMA

مدعوم من قبل:Microsoft Corporation

جدار حماية Windows هو تطبيق Microsoft Windows يقوم بتصفية المعلومات الواردة إلى النظام من الإنترنت وحظر البرامج الضارة المحتملة. يمنع برنامج جدار الحماية معظم البرامج من الاتصال عبر جدار الحماية. لدفق سجلات تطبيق جدار حماية Windows التي تم جمعها من أجهزتك، استخدم عامل Azure Monitor (AMA) لدفق هذه السجلات إلى مساحة عمل Microsoft Sentinel.

يلزم ربط نقطة نهاية تجميع البيانات المكونة (DCE) بقاعدة جمع البيانات (DCR) التي تم إنشاؤها ل AMA لتجميع السجلات. بالنسبة لهذا الموصل، يتم إنشاء DCE تلقائيا في نفس المنطقة مثل مساحة العمل. إذا كنت تستخدم بالفعل DCE مخزنا في نفس المنطقة، فمن الممكن تغيير DCE الافتراضي الذي تم إنشاؤه واستخدام الرقم الموجود لديك من خلال واجهة برمجة التطبيقات. يمكن أن تكون DCEs موجودة في الموارد الخاصة بك مع بادئة SentinelDCE في اسم المورد.

لمزيد من المعلومات، راجع المقالات التالية:

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط

دعم قاعدة جمع البيانات: غير مدعوم حاليا

أحداث Windows التي تمت إعادة توجيهها

مدعوم من قبل:Microsoft Corporation

يمكنك دفق جميع سجلات إعادة توجيه أحداث Windows (WEF) من خوادم Windows المتصلة بمساحة عمل Microsoft Sentinel باستخدام عامل Azure Monitor (AMA). يمكنك هذا الاتصال من عرض لوحات المعلومات وإنشاء تنبيهات مخصصة وتحسين التحقيق. يمنحك هذا المزيد من التفاصيل حول شبكة مؤسستك ويحسن قدرات عملية الأمان الخاصة بك. لمزيد من المعلومات، راجع وثائق Microsoft Sentinel.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
WindowsEvent ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

أحداث أمان Windows عبر AMA

مدعوم من قبل:Microsoft Corporation

يمكنك دفق جميع أحداث الأمان من أجهزة Windows المتصلة بمساحة عمل Microsoft Sentinel باستخدام عامل Windows. يمكنك هذا الاتصال من عرض لوحات المعلومات وإنشاء تنبيهات مخصصة وتحسين التحقيق. يمنحك هذا المزيد من التفاصيل حول شبكة مؤسستك ويحسن قدرات عملية الأمان الخاصة بك. لمزيد من المعلومات، راجع وثائق Microsoft Sentinel.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
SecurityEvent ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

واجهة برمجة تطبيقات WithSecure Elements (Azure Function)

مدعوم من قبل:WithSecure

يعد WithSecure Elements النظام الأساسي الموحد للأمان الإلكتروني المستند إلى السحابة المصمم لتقليل المخاطر والتعقيد والقلة.

رفع مستوى الأمان من نقاط النهاية إلى تطبيقات السحابة الخاصة بك. تسليح نفسك ضد كل نوع من أنواع التهديدات الإلكترونية، من الهجمات المستهدفة إلى برامج الفدية الضارة في اليوم الصفر.

يجمع WithSecure Elements بين قدرات الأمان التنبؤية والوقائية والاستجابية القوية - تتم إدارتها ومراقبتها جميعا من خلال مركز أمان واحد. تمنحك البنية المعيارية ونماذج التسعير المرنة حرية التطور. من خلال خبرتنا وبصيرتنا، ستكون دائما مخولا - ولن تكون وحيدا أبدا.

مع تكامل Microsoft Sentinel، يمكنك ربط بيانات أحداث الأمان من حل WithSecure Elements ببيانات من مصادر أخرى، ما يتيح نظرة عامة غنية على بيئتك بأكملها ورد فعل أسرع على التهديدات.

باستخدام هذا الحل يتم نشر Azure Function إلى المستأجر الخاص بك، يتم التحقق بشكل دوري من أحداث أمان WithSecure Elements.

لمزيد من المعلومات، تفضل بزيارة موقعنا على: https://www.withsecure.com.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
WsSecurityEvents_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions.
  • مع بيانات اعتماد عميل واجهة برمجة تطبيقات عناصر SSecure: بيانات اعتماد العميل مطلوبة. راجع الوثائق لمعرفة المزيد.

Wiz (باستخدام Azure Functions)

مدعوم من قبل:Wiz

يسمح لك موصل Wiz بإرسال مشكلات Wiz ونتائج الثغرات الأمنية وسجلات التدقيق بسهولة إلى Microsoft Sentinel.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
union isfuzzy=true (WizIssues_CL),(WizIssuesV2_CL) لا لا
union isfuzzy=true (WizVulnerabilities_CL),(WizVulnerabilitiesV2_CL) لا لا
union isfuzzy=true (WizAuditLogs_CL),(WizAuditLogsV2_CL) لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Prerequisites:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions.
  • بيانات اعتماد حساب خدمة Wiz: تأكد من أن لديك معرف عميل حساب خدمة Wiz وسر العميل وعنوان URL لنقطة نهاية واجهة برمجة التطبيقات وعنوان URL للمصادقة. يمكن العثور على الإرشادات في وثائق Wiz.

نشاط مستخدم Workday

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات نشاط مستخدم Workday القدرة على استيعاب سجلات نشاط المستخدم من واجهة برمجة تطبيقات Workday إلى Microsoft Sentinel.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
ASimAuditEventLogs ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • الوصول إلى واجهة برمجة تطبيقات نشاط مستخدم Workday: يلزم الوصول إلى واجهة برمجة تطبيقات نشاط مستخدم Workday من خلال Oauth. يحتاج عميل واجهة برمجة التطبيقات إلى أن يكون له النطاق: النظام ويجب أن يتم تخويله من قبل حساب لديه أذونات تدقيق النظام.

Workplace من Facebook (باستخدام Azure Functions)

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات Workplace القدرة على استيعاب أحداث Workplace الشائعة في Microsoft Sentinel من خلال Webhooks. تمكن خطافات الويب تطبيقات التكامل المخصصة من الاشتراك في الأحداث في Workplace وتلقي التحديثات في الوقت الفعلي. عند حدوث تغيير في Workplace، يتم إرسال طلب HTTPS POST مع معلومات الحدث إلى عنوان URL لموصل بيانات رد الاتصال. راجع وثائق Webhooks للحصول على مزيد من المعلومات. يمكن الموصل استرداد الحدث لتقييم مخاطر الأمان المحتملة ومراقبة التعاون وتشخيص مشكلات التكوين واستكشاف الأخطاء وإصلاحها.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
Workplace_Facebook_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Prerequisites:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions.
  • Webhooks Credentials/permissions: WorkplaceAppSecret, WorkplaceVerifyToken, Callback URL مطلوبة لخطافات الويب العاملة. راجع الوثائق لمعرفة المزيد حول تكوين Webhooks وتكوين الأذونات.

تدقيق مقطع الشبكات الصفرية

مدعوم من قبل:Zero Networks

يوفر موصل بيانات تدقيق مقطع الشبكات الصفرية القدرة على استيعاب أحداث تدقيق الشبكات الصفرية في Microsoft Sentinel من خلال واجهة برمجة تطبيقات REST. يستخدم موصل البيانات هذا إمكانية التحقق الأصلية من Microsoft Sentinel.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
ZNSegmentAuditNativePoller_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Prerequisites:

  • الرمز المميز لواجهة برمجة تطبيقات الشبكات الصفرية: ZeroNetworksAPIToken مطلوب لواجهة برمجة تطبيقات REST. راجع دليل واجهة برمجة التطبيقات واتبع الإرشادات للحصول على بيانات الاعتماد.

ZeroFox CTI

مدعوم من قبل:ZeroFox

توفر موصلات بيانات ZeroFox CTI القدرة على استيعاب تنبيهات التحليل الذكي للمخاطر الإلكترونية ZeroFox المختلفة في Microsoft Sentinel.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
ZeroFox_CTI_advanced_dark_web_CL لا لا
ZeroFox_CTI_botnet_CL لا لا
ZeroFox_CTI_breaches_CL لا لا
ZeroFox_CTI_C2_CL لا لا
ZeroFox_CTI_compromised_credentials_CL لا لا
ZeroFox_CTI_credit_cards_CL لا لا
ZeroFox_CTI_dark_web_CL لا لا
ZeroFox_CTI_discord_CL لا لا
ZeroFox_CTI_disruption_CL لا لا
ZeroFox_CTI_email_addresses_CL لا لا
ZeroFox_CTI_exploits_CL لا لا
ZeroFox_CTI_irc_CL لا لا
ZeroFox_CTI_malware_CL لا لا
ZeroFox_CTI_national_ids_CL لا لا
ZeroFox_CTI_phishing_CL لا لا
ZeroFox_CTI_phone_numbers_CL لا لا
ZeroFox_CTI_ransomware_CL لا لا
ZeroFox_CTI_telegram_CL لا لا
ZeroFox_CTI_threat_actors_CL لا لا
ZeroFox_CTI_vulnerabilities_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Prerequisites:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions.
  • بيانات اعتماد/أذونات واجهة برمجة تطبيقات ZeroFox: اسم المستخدم ZeroFox، رمز الوصول الشخصي ZeroFox مطلوب لواجهة برمجة تطبيقات ZeroFox CTI REST.

ZeroFox Enterprise - التنبيهات (استقصاء CCF)

مدعوم من قبل:ZeroFox

يجمع التنبيهات من ZeroFox API.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
ZeroFoxAlertPoller_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Prerequisites:

  • الرمز المميز للوصول الشخصي ل ZeroFox (PAT): مطلوب ZeroFox PAT. يمكنك الحصول عليه في > البيانات.

دفاع التهديد المتنقل من زيمبيريوم

مدعوم من قبل:Zimperium

يمنحك موصل Zimperium Mobile Threat Defense القدرة على توصيل سجل تهديدات Zimperium ب Microsoft Sentinel لعرض لوحات المعلومات وإنشاء تنبيهات مخصصة وتحسين التحقيق. يمنحك هذا المزيد من التفاصيل حول مشهد التهديد المحمول لمؤسستك ويعزز قدرات عملية الأمان الخاصة بك.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
ZimperiumThreatLog_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

تقارير التكبير/التصغير (باستخدام Azure Functions)

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات تقارير التكبير/التصغير القدرة على استيعاب أحداث تقارير التكبير/التصغير في Microsoft Sentinel من خلال واجهة برمجة تطبيقات REST. راجع وثائق واجهة برمجة التطبيقات للحصول على مزيد من المعلومات. يمكن الموصل استرداد الحدث لتقييم مخاطر الأمان المحتملة ومراقبة التعاون وتشخيص مشكلات التكوين واستكشاف الأخطاء وإصلاحها.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
Zoom_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

موصلات بيانات Sentinel المهملة

Note

يسرد الجدول التالي موصلات البيانات القديمة والمهملة. لم تعد الموصلات المهملة مدعومة.

[مهمل] سجل تدقيق المؤسسة GitHub

مدعوم من قبل:Microsoft Corporation

يوفر موصل سجل تدقيق GitHub القدرة على استيعاب سجلات GitHub في Microsoft Sentinel. من خلال توصيل سجلات تدقيق GitHub ب Microsoft Sentinel، يمكنك عرض هذه البيانات في المصنفات واستخدامها لإنشاء تنبيهات مخصصة وتحسين عملية التحقيق.

ملاحظه: إذا كنت تنوي استيعاب الأحداث المشتركة في GitHub في Microsoft Sentinel، يرجى الرجوع إلى GitHub (باستخدام Webhooks) Connector من معرض "موصلات البيانات".

ملاحظة: تم إهمال موصل البيانات هذا، ضع في اعتبارك الانتقال إلى موصل بيانات CCF المتوفر في الحل الذي يحل محل الاستيعاب عبر واجهة برمجة تطبيقات مجمع بيانات HTTP المهملة.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
GitHubAuditLogPolling_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • رمز الوصول الشخصي لواجهة برمجة تطبيقات GitHub: تحتاج إلى رمز وصول شخصي GitHub لتمكين التحقق من سجل تدقيق المؤسسة. يمكنك استخدام إما رمز كلاسيكي مع نطاق "read:org" أو رمز مميز دقيق مع نطاق "الإدارة: للقراءة فقط".
  • نوع GitHub Enterprise: سيعمل هذا الموصل فقط مع GitHub Enterprise Cloud؛ لن يدعم GitHub Enterprise Server.

[مهمل] Infoblox SOC Insight Data Connector عبر Legacy Agent

مدعوم من قبل:Infoblox

يسمح لك Infoblox SOC Insight Data Connector بتوصيل بيانات Infoblox BloxOne SOC Insight بسهولة مع Microsoft Sentinel. من خلال توصيل سجلاتك ب Microsoft Sentinel، يمكنك الاستفادة من البحث والارتباط والتنبيه وإثراء التحليل الذكي للمخاطر لكل سجل.

يدمج موصل البيانات هذا سجلات Infoblox SOC Insight CDC في مساحة عمل Log Analytics باستخدام عامل Log Analytics القديم.

توصي Microsoft بتثبيت Infoblox SOC Insight Data Connector عبر موصل AMA. يستخدم الموصل القديم عامل Log Analytics الذي على وشك أن يتم إهماله بحلول 31 أغسطس 2024، ويجب تثبيته فقط حيث لا يتم دعم AMA.

يمكن أن يؤدي استخدام MMA و AMA على نفس الجهاز إلى تكرار السجل وتكلفة استيعاب إضافية. مزيد من التفاصيل.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
CommonSecurityLog ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

[مهمل] مرصاد

مدعوم من قبل:بحث

يوفر موصل بيانات Lookout القدرة على استيعاب أحداث Lookout في Microsoft Sentinel من خلال واجهة برمجة تطبيقات مخاطر الأجهزة المحمولة. راجع وثائق واجهة برمجة التطبيقات للحصول على مزيد من المعلومات. يوفر موصل بيانات البحث القدرة على الحصول على الأحداث التي تساعد على فحص المخاطر الأمنية المحتملة والمزيد.

ملاحظة: تم إهمال موصل البيانات هذا، ضع في اعتبارك الانتقال إلى موصل بيانات CCF المتوفر في الحل الذي يحل محل الاستيعاب عبر واجهة برمجة تطبيقات مجمع بيانات HTTP المهملة.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
Lookout_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Prerequisites:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. لمزيد من المعلومات، راجع Azure Functions.
  • بيانات اعتماد/أذونات واجهة برمجة تطبيقات مخاطر الأجهزة المحمولة: مطلوب EnterpriseName و ApiKey لواجهة برمجة تطبيقات مخاطر الأجهزة المحمولة. لمزيد من المعلومات، راجع واجهة برمجة التطبيقات. تحقق من جميع المتطلبات واتبع الإرشادات للحصول على بيانات الاعتماد.

[مهمل] سجلات وأحداث Microsoft Exchange

مدعوم من قبل:المجتمع

مهمل، استخدم موصلات البيانات "ESI-Opt". يمكنك دفق جميع أحداث تدقيق Exchange وسجلات IIS وسجلات وكيل HTTP وسجلات أحداث الأمان من أجهزة Windows المتصلة بمساحة عمل Microsoft Sentinel باستخدام عامل Windows. يمكنك هذا الاتصال من عرض لوحات المعلومات وإنشاء تنبيهات مخصصة وتحسين التحقيق. يتم استخدام هذا بواسطة مصنفات أمان Microsoft Exchange لتوفير رؤى أمان لبيئة Exchange المحلية

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
Event ‏‏نعم‬ لا
SecurityEvent ‏‏نعم‬ ‏‏نعم‬
W3CIISLog ‏‏نعم‬ لا
MessageTrackingLog_CL ‏‏نعم‬ ‏‏نعم‬
ExchangeHttpProxy_CL ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Prerequisites:

  • سيتم إهمال Azure Log Analytics، لجمع البيانات من الأجهزة الظاهرية غير Azure، يوصى باستخدام Azure Arc. معرفة المزيد
  • وثائق مفصلة: >ملاحظة: يمكن العثور على وثائق مفصلة حول إجراء التثبيت والاستخدام هنا

أحداث الأمان عبر العامل القديم

مدعوم من قبل:Microsoft Corporation

يمكنك دفق جميع أحداث الأمان من أجهزة Windows المتصلة بمساحة عمل Microsoft Sentinel باستخدام عامل Windows. يمكنك هذا الاتصال من عرض لوحات المعلومات وإنشاء تنبيهات مخصصة وتحسين التحقيق. يمنحك هذا المزيد من التفاصيل حول شبكة مؤسستك ويحسن قدرات عملية الأمان الخاصة بك. لمزيد من المعلومات، راجع وثائق Microsoft Sentinel.

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
SecurityEvent ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Microsoft Defender for Cloud المستند إلى الاشتراك (قديم)

مدعوم من قبل:Microsoft Corporation

Microsoft Defender for Cloud هي أداة إدارة أمان تسمح لك بالكشف عن التهديدات والاستجابة لها بسرعةٍ عبر أحمال عمل Azure والمختلطة ومتعددة السحابات. يسمح لك هذا الموصل ببث تنبيهات الأمان من Microsoft Defender for Cloud إلى Microsoft Sentinel، حتى تتمكن من عرض بيانات Defender في المصنفات، والاستعلام عنها لإنتاج تنبيهات، والتحقيق في الحوادث والاستجابة لها.

لمزيد من المعلومات>

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
SecurityAlert ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

Syslog عبر Legacy Agent

مدعوم من قبل:Microsoft Corporation

إن Syslog بروتوكول لتسجيل الأحداث ومن الشائع استخدامه في نظام Linux. سترسل التطبيقات رسائل قد يتم تخزينها في الجهاز المحلي أو توصيلها إلى مُجمع Syslog. عند تثبيت عامل Linux، فإنه يقوم بتكوين البرنامج الخفي Syslog المحلي لإعادة توجيه الرسائل إلى العامل. ثم يرسل العامل الرسالة إلى مساحة العمل.

التعرف على المزيد >

جدول (جداول) Log Analytics:

جدول دعم DCR استيعاب البحيرة فقط
Syslog ‏‏نعم‬ ‏‏نعم‬

دعم قاعدة تجميع البيانات:تحويل DCR لمساحة العمل

الخطوات التالية

لمزيد من المعلومات، راجع:

  • Last updated on