البحث عن موصل بيانات Microsoft Azure Sentinel
تسرد هذه المقالة جميع موصلات البيانات المدعومة وغير الجاهزة والارتباطات إلى خطوات نشر كل موصل.
هام
- تمت الإشارة إلى أن موصلات بيانات Microsoft Sentinel موجودة حاليًا في الإصدار الأولي. تتضمن الشروط التكميلية لمعاينة Azure شروطا قانونية إضافية تنطبق على ميزات Azure الموجودة في الإصدار التجريبي أو المعاينة أو التي لم يتم إصدارها بعد في التوفر العام.
- بالنسبة للموصلات التي تستخدم عامل Log Analytics، سيتم إيقاف العامل في 31 أغسطس 2024. إذا كنت تستخدم عامل Log Analytics في عملية توزيع Microsoft Azure Sentinel، فإننا نوصيك بالبدء في التخطيط لترحيلك إلى AMA. لمزيد من المعلومات، راجع ترحيل AMA لـMicrosoft Sentinel.
- يتوفر Microsoft Sentinel كجزء من المعاينة العامة للنظام الأساسي لعمليات الأمان الموحدة في مدخل Microsoft Defender. لمزيد من المعلومات، راجع Microsoft Sentinel في مدخل Microsoft Defender.
تتوفر موصلات البيانات كجزء من العروض التالية:
الحلول: يتم نشر العديد من موصلات البيانات كجزء من حل Microsoft Sentinel مع المحتوى ذي الصلة مثل قواعد التحليلات والمصنفات ودلائل المبادئ. لمزيد من المعلومات، راجع كتالوج حلول Microsoft Sentinel.
موصلات المجتمع: يتم توفير المزيد من موصلات البيانات من قبل مجتمع Microsoft Sentinel ويمكن العثور عليها في Azure Marketplace. وثائق موصلات بيانات المجتمع هي مسؤولية المؤسسة التي أنشأت الموصل.
موصلات مخصصة: إذا كان لديك مصدر بيانات غير مدرج أو مدعوم حاليا، يمكنك أيضا إنشاء موصل مخصص خاص بك. لمزيد من المعلومات، راجع موارد لإنشاء موصلات Microsoft Azure Sentinel المخصصة .
إشعار
للحصول على معلومات حول توافر الميزات في سحابة حكومة الولايات المتحدة، راجع جداول Microsoft Azure Sentinel في توافر الميزات السحابية لعملاء حكومة الولايات المتحدة .
المتطلبات الأساسية لموصل البيانات
يحتوي كل موصل بيانات على مجموعة المتطلبات الأساسية الخاصة به. قد تتضمن المتطلبات الأساسية أنه يجب أن يكون لديك أذونات محددة على مساحة عمل Azure أو اشتراكك أو نهجك. أو، يجب أن تفي بمتطلبات أخرى لمصدر بيانات الشريك الذي تتصل به.
يتم سرد المتطلبات الأساسية لكل موصل بيانات في صفحة موصل البيانات ذات الصلة في Microsoft Sentinel.
42تشغيل
شركة أمن غير طبيعية
Akamai
AliCloud
Amazon Web Services
Apache
Apache Software Foundation
archTIS
ARGOS Cloud Security Pty Ltd
شبكات Arista
Armorblox
أروبا
Atlassian
- Atlassian Confluence Audit (باستخدام Azure Functions)
- Atlassian Jira Audit (باستخدام Azure Functions)
Auth0
Better Mobile Security Inc.
Bitglass
Blackberry
Bosch Global Software Technologies Pvt Ltd
Box
Broadcom
Cisco
- [مهمل] Cisco Secure Email Gateway عبر Legacy Agent
- [مستحسن] بوابة البريد الإلكتروني الآمنة ل Cisco عبر AMA
- Cisco Application Centric Infrastructure
- Cisco ASA
- Cisco ASA/FTD عبر AMA (معاينة)
- أمان Cisco Duo (باستخدام Azure Functions)
- محرك خدمات هوية Cisco
- Cisco Meraki
- نقطة النهاية الآمنة ل Cisco (AMP) (باستخدام Azure Functions)
- ساعة Cisco الشبح
- Cisco UCS
- Cisco Umbrella (باستخدام Azure Functions)
- Cisco Web Security Appliance
Cisco Systems, Inc.
Citrix
كلاروتي
مجموعة برامج السحابة
Cloudflare
Cognni
التماسكDev
أمان التباين
Corelight Inc.
Crowdstrike
- Crowdstrike Falcon Data Replicator (باستخدام Azure Functions)
- Crowdstrike Falcon Data Replicator V2 (باستخدام Azure Functions) (معاينة)
- CrowdStrike Falcon Endpoint Protection
Cyber Defense Group B.V.
CyberArk
CyberPion
Cybersixgill
Cyborg Security, Inc.
Cynerio
Darktrace
Dataminr, Inc.
Darktrace plc
الدفاع المحدود
Delinea Inc.
ديدراك
الوصي الرقمي
الظلال الرقمية
Dynatrace
Elastic
Exabeam
ExtraHop Networks, Inc.
F5, Inc.
Feedly, Inc.
Fireeye
- [مهمل] FireEye Network Security (NX) عبر Legacy Agent
- [مستحسن] FireEye Network Security (NX) عبر AMA
أنظمة التوهج
Forescout
Fortinet
Gigamon, Inc
منصة GitLab
- Google ApigeeX (باستخدام Azure Functions)
- Google Cloud Platform Cloud Monitoring (باستخدام Azure Functions)
- Google Cloud Platform DNS (باستخدام Azure Functions)
- Google Cloud Platform IAM (باستخدام Azure Functions)
- Google Workspace (G Suite) (باستخدام Azure Functions)
غراينويز للاستخبارات، شركة
H.O.L.M. Security السويد AB
iboss inc
Illumio
Illusive Networks
Imperva
Infoblox
Infoblox Inc.
Infosec Global
Insight VM / Rapid7
ISC
Island Technology Inc.
- تدقيق مسؤول مستعرض جزيرة Enterprise (الاستقصاء CCP)
- نشاط مستخدم مستعرض جزيرة Enterprise (استقصاء CCP)
إيفانتي
Jamf Software, LLC
Juniper
Kaspersky
Linux
Lookout, Inc.
MailGuard Pty Limited
MarkLogic
McAfee
Microsoft
- Logic WebCTRL التلقائي
- نشاط Azure
- حساب Azure Batch
- Azure Cognitive Search
- Azure Data Lake Storage الجيل الأول
- حماية Azure DDos
- مركز الحدث Azure
- Azure Key Vault
- خدمة Azure Kubernetes (AKS)
- Azure Logic Apps
- ناقل خدمة Azure
- حساب تخزين Azure
- Azure Stream Analytics
- جدار حماية تطبيقات الويب (WAF) في Azure
- تنسيق الحدث العام (CEF)
- تنسيق الحدث الشائع (CEF) عبر AMA
- Dns
- Fortinet FortiWeb Web Application Firewall
- Microsoft 365 (سابقا، Office 365)
- Microsoft Defender XDR
- Microsoft 365 Insider Risk Management
- Microsoft Defender for Cloud
- Microsoft Defender for Cloud Apps
- Microsoft Defender لنقطة النهاية
- Microsoft Defender for Identity
- Microsoft Defender for IoT
- Microsoft Defender لـ Office 365 (معاينة)
- تحليل ذكي للمخاطر في Microsoft Defender
- معرِّف Microsoft Entra
- حماية معرف Microsoft Entra
- Microsoft PowerBI (معاينة)
- Microsoft Project (معاينة)
- Microsoft Purview (معاينة)
- حماية البيانات في Microsoft Purview
- مجموعات أمان الشبكة
- أحداث الأمان عبر العامل القديم
- Syslog
- التحليل الذكي للمخاطر - TAXII
- منصات التحليل الذكي للمخاطر
- واجهة برمجة تطبيقات مؤشرات تحميل التحليل الذكي للمخاطر (معاينة)
- أحداث Windows DNS عبر AMA
- جدار حماية Windows
- أحداث Windows المُعاد توجيهها
- أمن Windows الأحداث عبر AMA
Microsoft Corporation
Microsoft Corporation - sentinel4github
مجتمع Microsoft Sentinel، Microsoft Corporation
- [مهمل] Forcepoint CASB عبر Legacy Agent
- [مهمل] Forcepoint CSG عبر Legacy Agent
- [مهمل] Forcepoint NGFW عبر Legacy Agent
- [مستحسن] Forcepoint CASB عبر AMA
- [مستحسن] Forcepoint CSG عبر AMA
- [مستحسن] Forcepoint NGFW عبر AMA
- جدار حماية Barracuda CloudGen
- Exchange Security Insights Online Collector (باستخدام Azure Functions)
- Forcepoint DLP
- MISP2Sentinel
Mimecast North America
- تدقيق Mimecast ومصادقة (باستخدام Azure Functions)
- Mimecast Intelligence ل Microsoft - Microsoft Sentinel (باستخدام Azure Functions)
- بوابة البريد الإلكتروني الآمنة Mimecast (باستخدام Azure Functions)
- Mimecast Targeted Threat Protection (باستخدام Azure Functions)
MongoDB
التحويل التدريجي
MuleSoft
شركة ناسوني
NetClean Technologies AB
Netskope
Netwrix
Nginx
Noname Gate, Inc.
شبكات Nozomi
NXLog Ltd.
Okta
OneLogin
OpenVPN
Oracle
- Oracle Cloud Infrastructure (باستخدام Azure Functions)
- تدقيق قاعدة بيانات Oracle
- Oracle WebLogic Server
Orca Security, Inc.
OSSEC
شبكات Palo Alto
- [مهمل] Palo Alto Networks Cortex Data Lake (CDL) عبر Legacy Agent
- [مستحسن] Palo Alto Networks Cortex Data Lake (CDL) عبر AMA
- شبكات Palo Alto (جدار الحماية)
- Palo Alto Prisma Cloud CSPM (باستخدام Azure Functions)
Perimeter 81
هوية Ping
PostgreSQL
Proofpoint
- Proofpoint On Demand Email Security (باستخدام Azure Functions)
- Proofpoint TAP (باستخدام Azure Functions)
Pulse Secure
Qualys
- Qualys VM KnowledgeBase (باستخدام Azure Functions)
- Qualys Vulnerability Management (باستخدام Azure Functions)
RedHat
RSA
Rubrik, Inc.
SailPoint
Salesforce
التدريب الآمن
SecurityBridge
Senserva, LLC
SentinelOne
خوارزميات SERAPHIC LTD
فترة السماح
Snowflake
SonicWall Inc
أمان Sonrai
Sophos
Squid
Symantec
- حماية نقاط النهاية في Symantec
- Symantec Integrated Cyber Defense Exchange
- Symantec ProxySG
- Symantec VIP
TALON CYBER SECURITY LTD
Tenable
الاستشارات الجماعية BV
TheHive
Theom, Inc.
Trend Micro
TrendMicro
Ubiquiti
Valence Security Inc.
شبكات vArmour
Vectra الذكاء الاصطناعي, Inc
- الذكاء الاصطناعي Vectra Stream
- الكشف عن vectra الذكاء الاصطناعي
- Vectra XDR (باستخدام Azure Functions)
VMware
تقنيات WatchGuard
أنظمة WireX
WithSecure
Wiz, Inc.
ZERO NETWORKS LTD
Zimperium, Inc.
تكبير/تصغير
Zscaler
الخطوات التالية
لمزيد من المعلومات، راجع: