البحث عن موصل بيانات Microsoft Sentinel

  • ينطبق على: Microsoft Sentinel in the Microsoft Defender portal, Microsoft Sentinel in the Azure portal

تسرد هذه المقالة جميع موصلات البيانات المدعومة الجاهزة والارتباطات إلى خطوات نشر كل موصل.

هام

تتوفر موصلات البيانات كجزء من العروض التالية:

  • الحلول: يتم نشر العديد من موصلات البيانات كجزء من حل Microsoft Sentinel مع المحتوى ذي الصلة مثل قواعد التحليلات والمصنفات ودلائل المبادئ. لمزيد من المعلومات، راجع كتالوج حلول Microsoft Sentinel.

  • موصلات المجتمع: يتم توفير المزيد من موصلات البيانات من قبل مجتمع Microsoft Sentinel ويمكن العثور عليها في Azure Marketplace. وثائق موصلات بيانات المجتمع هي مسؤولية المؤسسة التي أنشأت الموصل.

  • الموصلات المخصصة: إذا كان لديك مصدر بيانات غير مدرج أو مدعوم حاليا، يمكنك أيضا إنشاء موصل مخصص خاص بك. لمزيد من المعلومات، راجع الموارد لإنشاء موصلات مخصصة Microsoft Sentinel.

ملاحظة

للحصول على معلومات حول توفر الميزات في السحب الحكومية الأمريكية، راجع جداول Microsoft Sentinel في توفر ميزة السحابة لعملاء حكومة الولايات المتحدة.

المتطلبات الأساسية لموصل البيانات

يحتوي كل موصل بيانات على مجموعة المتطلبات الأساسية الخاصة به. قد تتضمن المتطلبات الأساسية أنه يجب أن يكون لديك أذونات محددة على مساحة عمل Azure أو اشتراكك أو نهجك. أو، يجب أن تفي بمتطلبات أخرى لمصدر بيانات الشريك الذي تتصل به.

يتم سرد المتطلبات الأساسية لكل موصل بيانات في صفحة موصل البيانات ذات الصلة في Microsoft Sentinel.

تتطلب موصلات البيانات المستندة إلى عامل Azure Monitor (AMA) اتصالا بالإنترنت من النظام الذي تم تثبيت العامل فيه. تمكين المنفذ 443 الصادر للسماح بالاتصال بين النظام حيث يتم تثبيت العامل Microsoft Sentinel.

موصلات Syslog و Common Event Format (CEF)

يتم دعم جمع السجل من العديد من أجهزة الأمان والأجهزة بواسطة موصلات البيانات Syslog عبر AMA أو Common Event Format (CEF) عبر AMA في Microsoft Sentinel. لإعادة توجيه البيانات إلى مساحة عمل Log Analytics الخاصة بك Microsoft Sentinel، أكمل الخطوات الواردة في رسائل Ingest syslog وCEF إلى Microsoft Sentinel باستخدام عامل Azure Monitor. تتضمن هذه الخطوات تثبيت الحل Microsoft Sentinel لجهاز أمان أو جهاز من مركز المحتوى في Microsoft Sentinel. بعد ذلك، قم بتكوين Syslog عبر AMA أو Common Event Format (CEF) عبر موصل بيانات AMA المناسب للحل Microsoft Sentinel الذي قمت بتثبيته. أكمل الإعداد عن طريق تكوين جهاز الأمان أو الجهاز. ابحث عن إرشادات لتكوين جهاز الأمان أو الجهاز في إحدى المقالات التالية:

اتصل بموفر الحل للحصول على مزيد من المعلومات أو إذا كانت المعلومات غير متوفرة للجهاز أو الجهاز.

سجلات مخصصة عبر موصل AMA

تصفية السجلات واستيعابها بتنسيق ملف نصي من تطبيقات الشبكة أو الأمان المثبتة على Windows أو أجهزة Linux باستخدام السجلات المخصصة عبر موصل AMA في Microsoft Sentinel. لمزيد من المعلومات، راجع المقالات التالية:

موصلات بيانات Sentinel

ملاحظة

يسرد الجدول التالي موصلات البيانات المتوفرة في مركز Microsoft Sentinel Content. يتم دعم الموصلات من قبل مورد المنتج. للحصول على الدعم، راجع الارتباط مدعوم بواسطة .

تلميح

للحصول على قائمة بالجداول التي تم استيعابها في Microsoft Sentinel والموصلات التي تدمجها، راجع Microsoft Sentinel الجداول والموصلات المقترنة.

1Password (بلا خادم)

مدعوم من قبل:1Password

يسمح موصل 1Password CCF للمستخدم لاستيعاب 1Password Audit و Signin & ItemUsage في Microsoft Sentinel.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
OnePasswordEventLogs_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • رمز واجهة برمجة تطبيقات 1Password: مطلوب رمز مميز لواجهة برمجة تطبيقات 1Password. راجع وثائق 1Password حول كيفية إنشاء رمز مميز لواجهة برمجة التطبيقات.

1Password (باستخدام وظائف Azure)

مدعوم من قبل:1Password

يمكنك حل 1Password Microsoft Sentinel من استيعاب محاولات تسجيل الدخول واستخدام العنصر وأحداث التدقيق من حساب 1Password Business باستخدام واجهة برمجة تطبيقات الإبلاغ عن أحداث 1Password. يسمح لك هذا بمراقبة الأحداث والتحقيق فيها في 1Password في Microsoft Sentinel جنبا إلى جنب مع التطبيقات والخدمات الأخرى التي تستخدمها مؤسستك.

تقنيات Microsoft الأساسية المستخدمة:

يعتمد هذا الحل على التقنيات التالية، وقد يكون بعضها في حالة المعاينة أو قد يتحمل تكاليف استيعاب إضافية أو تكاليف تشغيلية:

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
OnePasswordEventLogs_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • 1Password Events API Token: مطلوب رمز مميز لواجهة برمجة تطبيقات أحداث 1Password. لمزيد من المعلومات، راجع واجهة برمجة تطبيقات 1Password.

ملاحظه: مطلوب حساب 1Password Business

إمكانية ملاحظة A365

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات A365 Observability رؤى أكثر ثراء حول نشاط عامل الذكاء الاصطناعي من خلال إحضار بيانات تتبع الاستخدام لعامل الذكاء الاصطناعي من A365 و AI Foundry و Copilot في مستودع بيانات Microsoft Sentinel للتحقيق في سلوك العامل واستخدام الأدوات والتنفيذ باستخدام سير عمل التتبع والرسم البياني وMCP. يتم استخدام البيانات من هذا الموصل للتحقيق في سلوك عامل الذكاء الاصطناعي واستخدام الأدوات والتنفيذ في Microsoft Sentinel. إذا قمت بتمكين مهام سير العمل هذه، فإن إلغاء تنشيط هذا الموصل سيمنع إجراء هذه التحقيقات.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط

دعم قاعدة جمع البيانات: غير مدعوم حاليا

الأمان غير الطبيعي (باستخدام وظيفة Azure)

مدعوم من قبل:أمان غير طبيعي

يوفر موصل بيانات الأمان غير الطبيعي القدرة على استيعاب التهديدات وسجلات الحالة في Microsoft Sentinel باستخدام واجهة برمجة تطبيقات Rest للأمان غير الطبيعي.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
ABNORMAL_THREAT_MESSAGES_CL لا لا
ABNORMAL_CASES_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • رمز واجهة برمجة تطبيقات الأمان غير طبيعي: مطلوب رمز مميز واجهة برمجة تطبيقات الأمان غير طبيعي. لمزيد من المعلومات، راجع واجهة برمجة تطبيقات الأمان غير طبيعية. ملاحظه: مطلوب حساب أمان غير طبيعي

AIShield

مدعوم من قبل:AIShield

يسمح موصل AIShield للمستخدمين بالاتصال بسجلات آلية الدفاع المخصصة ل AIShield باستخدام Microsoft Sentinel، ما يسمح بإنشاء لوحات معلومات ديناميكية ومصنفات ودفاتر ملاحظات وتنبيهات مخصصة لتحسين التحقيق وإحباط الهجمات على أنظمة الذكاء الاصطناعي. فهو يمنح المستخدمين مزيدا من الرؤى حول نشر أمان أصول الذكاء الاصطناعي لمؤسستهم ويحسن قدرات عمليات أمان أنظمة الذكاء الاصطناعي الخاصة بهم. يحلل AIShield.GuArdIan المحتوى الذي أنشأته LLM لتحديد المحتوى الضار والتخفيف من حدته، وحماية ضد الانتهاكات القانونية والسياسات المستندة إلى الدور والاستخدام

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
AIShield_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • ملاحظة: يجب أن يكون المستخدمون قد استخدموا عرض AIShield SaaS لإجراء تحليل الثغرات الأمنية ونشر آليات دفاع مخصصة تم إنشاؤها جنبا إلى جنب مع أصل الذكاء الاصطناعي الخاص بهم. انقر هنا لمعرفة المزيد أو الاتصال.

Alibaba Cloud ActionTrail (عبر إطار عمل موصل بدون تعليمات برمجية)

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات Alibaba Cloud ActionTrail القدرة على استرداد أحداث actiontrail المخزنة في Alibaba Cloud Simple Log Service وتخزينها في Microsoft Sentinel من خلال واجهة برمجة تطبيقات SLS REST. يمكن الموصل استرداد الحدث لتقييم المخاطر الأمنية المحتملة ومراقبة التعاون وتشخيص مشكلات التكوين واستكشاف الأخطاء وإصلاحها.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
AliCloudActionTrailLogs_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • بيانات اعتماد/أذونات واجهة برمجة تطبيقات SLS REST: AliCloudAccessKeyId و AliCloudAccessKeySecret مطلوبان لإجراء استدعاءات واجهة برمجة التطبيقات. مطلوب بيان نهج RAM مع إجراء atleast log:GetLogStoreLogs عبر المورد acs:log:{#regionId}:{#accountId}:project/{#ProjectName}/logstore/{#LogstoreName} لمنح مستخدم RAM الأذونات لاستدعاء هذه العملية.

موصل بيانات شبكة السحابة Alibaba (عبر إطار عمل موصل بدون تعليمات برمجية)

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات Alibaba Cloud Networking القدرة على استيعاب بيانات شبكة Alibaba Cloud في Microsoft Sentinel من خلال واجهة برمجة تطبيقات REST لخدمة السجل البسيط (SLS). راجع وثائق واجهة برمجة التطبيقات لمزيد من المعلومات. يوفر الموصل القدرة على الحصول على سجلات تدفق VPC وسجلات WAF وسجلات بوابة واجهة برمجة التطبيقات من Alibaba Cloud.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
AlibabaCloudVPCFlowLogs لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • Alibaba Cloud SLS API: مطلوب الوصول إلى Alibaba Cloud Simple Log Service لواجهة برمجة تطبيقات SLS.

AliCloud (باستخدام وظائف Azure)

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات AliCloud القدرة على استرداد السجلات من التطبيقات السحابية باستخدام واجهة برمجة تطبيقات السحابة وتخزين الأحداث في Microsoft Sentinel من خلال واجهة برمجة تطبيقات REST. يمكن الموصل استرداد الحدث لتقييم المخاطر الأمنية المحتملة ومراقبة التعاون وتشخيص مشكلات التكوين واستكشاف الأخطاء وإصلاحها.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
AliCloud_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST: AliCloudAccessKeyId و AliCloudAccessKey مطلوبان لإجراء استدعاءات واجهة برمجة التطبيقات.

Amazon Web Services

مدعوم من قبل:Microsoft Corporation

تظهر إرشادات الاتصال ب AWS ودفق سجلات CloudTrail إلى Microsoft Sentinel أثناء عملية التثبيت. لمزيد من المعلومات، راجع وثائق Microsoft Sentinel.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
AWSCloudTrail نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

Amazon Web Services CloudFront (عبر إطار عمل موصل بدون تعليمات برمجية) (معاينة)

مدعوم من قبل:Microsoft Corporation

يتيح موصل البيانات هذا تكامل سجلات AWS CloudFront مع Microsoft Sentinel لدعم الكشف المتقدم عن التهديدات والتحقيق فيها ومراقبة الأمان. من خلال استخدام Amazon S3 لتخزين السجل وAmazon SQS لتخزين الرسائل في قائمة الانتظار، يدمج الموصل بشكل موثوق سجلات الوصول إلى CloudFront في Microsoft Sentinel

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
AWSCloudFront_AccessLog_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

Amazon Web Services Elastic Load Balancing (عبر إطار عمل موصل بدون تعليمات برمجية)

مدعوم من قبل:Microsoft Corporation

يتيح لك موصل موازنة التحميل المرنة AWS (ELB) Microsoft Sentinel استيعاب سجلات الوصول وسجلات التدفق من موازنات تحميل تطبيق AWS (ALB) وموازنات تحميل الشبكة (NLB) وموازنات تحميل البوابة (GLB) في Microsoft Sentinel. توفر هذه السجلات معلومات مفصلة حول الطلبات التي تتم معالجتها بواسطة موازنات التحميل وتدفقات نسبة استخدام الشبكة VPC، ما يتيح مراقبة الأمان واكتشاف التهديدات وتحليل نسبة استخدام الشبكة.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
AWSALBAccessLogsData لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • AWS IAM Role ARN وقائمة انتظار SQS: مطلوب AWS IAM Role ARN مع الوصول عبر الحساب وعنوان URL لقائمة انتظار SQS الذي تم تكوينه لإشعارات أحداث S3. راجع وثائق موصل AWS ELB للحصول على إرشادات الإعداد.

Amazon Web Services NetworkFirewall (عبر Codeless Connector Framework)

مدعوم من قبل:Microsoft Corporation

يتيح لك موصل البيانات هذا استيعاب سجلات جدار حماية شبكة AWS في Microsoft Sentinel للكشف المتقدم عن التهديدات ومراقبة الأمان. من خلال الاستفادة من Amazon S3 وAmazon SQS، يقوم الموصل بإعادة توجيه سجلات نسبة استخدام الشبكة وتنبيهات الكشف عن التسلل وأحداث جدار الحماية إلى Microsoft Sentinel، ما يتيح التحليل والارتباط في الوقت الحقيقي ببيانات الأمان الأخرى

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
AWSNetworkFirewallFlow نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

Amazon Web Services S3

مدعوم من قبل:Microsoft Corporation

يتيح لك هذا الموصل استيعاب سجلات خدمة AWS، التي تم جمعها في مستودعات AWS S3، Microsoft Sentinel. أنواع البيانات المدعومة حاليا هي:

  • AWS CloudTrail
  • سجلات تدفق VPC
  • AWS GuardDuty
  • AWSCloudWatch

لمزيد من المعلومات، راجع وثائق Microsoft Sentinel.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
AWSGuardDuty نعم نعم
AWSVPCFlow نعم نعم
AWSCloudTrail نعم نعم
AWSCloudWatch نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • البيئة: يجب أن يكون لديك موارد AWS التالية محددة ومكونة: S3 وخدمة قائمة الانتظار البسيطة (SQS) وأدوار IAM ونهج الأذونات وخدمات AWS التي تريد جمع سجلاتها.

Amazon Web Services S3 DNS Route53 (عبر Codeless Connector Framework)

مدعوم من قبل:Microsoft Corporation

يتيح هذا الموصل استيعاب سجلات AWS Route 53 DNS في Microsoft Sentinel لتحسين الرؤية واكتشاف التهديدات. وهو يدعم سجلات استعلام محلل DNS التي يتم استيعابها مباشرة من مستودعات AWS S3، بينما يمكن استيعاب سجلات استعلام DNS العامة وسجلات تدقيق المسار 53 باستخدام موصلات AWS CloudWatch وCloudTrail Microsoft Sentinel. يتم توفير إرشادات شاملة لإرشادك خلال إعداد كل نوع سجل. استفد من هذا الموصل لمراقبة نشاط DNS، واكتشاف التهديدات المحتملة، وتحسين وضع الأمان في بيئات السحابة.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
AWSRoute53Resolver نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

Amazon Web Services S3 WAF

مدعوم من قبل:Microsoft Corporation

يتيح لك هذا الموصل استيعاب سجلات AWS WAF، التي تم جمعها في مستودعات AWS S3، Microsoft Sentinel. سجلات AWS WAF هي سجلات مفصلة لنسبة استخدام الشبكة التي تحللها قوائم التحكم في الوصول إلى الويب (ACLs)، وهي ضرورية للحفاظ على أمان تطبيقات الويب وأدائها. تحتوي هذه السجلات على معلومات مثل وقت تلقي AWS WAF للطلب وخصوصيات الطلب والإجراء الذي اتخذته القاعدة التي تطابق الطلب.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
AWSWAF نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

سجلات غير رسمية

مدعوم من قبل:Anvilogic

يسمح لك موصل البيانات Anvilogic بسحب الأحداث ذات الاهتمام التي تم إنشاؤها في مجموعة Anvilogic ADX إلى Microsoft Sentinel

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
Anvilogic_Alerts_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • معرف عميل تسجيل التطبيق Anvilogic وسر العميل: للوصول إلى Anvilogic ADX، نطلب معرف العميل وسر العميل من تسجيل تطبيق Anvilogic

ARGOS Cloud Security

مدعوم من قبل:ARGOS Cloud Security

يتيح لك تكامل ARGOS Cloud Security Microsoft Sentinel الحصول على جميع أحداث أمان السحابة المهمة في مكان واحد. يمكنك هذا من إنشاء لوحات المعلومات والتنبيهات وربط الأحداث بسهولة عبر أنظمة متعددة. بشكل عام، سيؤدي ذلك إلى تحسين الوضع الأمني لمؤسستك والاستجابة للحوادث الأمنية.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
ARGOS_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

أنشطة تنبيهات Armis (باستخدام وظائف Azure)

مدعوم من قبل:Armis Corporation

يمنح موصل أنشطة تنبيهات Armis القدرة على استيعاب تنبيهات وأنشطة Armis في Microsoft Sentinel من خلال واجهة برمجة تطبيقات Armis REST. راجع وثائق واجهة برمجة التطبيقات: https://<YourArmisInstance>.armis.com/api/v1/docs لمزيد من المعلومات. يوفر الموصل القدرة على الحصول على معلومات التنبيه والنشاط من منصة Armis وتحديد التهديدات وتحديد أولوياتها في بيئتك. يستخدم Armis بنيتك الأساسية الحالية لاكتشاف الأجهزة وتحديدها دون الحاجة إلى نشر أي عوامل.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
Armis_Alerts_CL لا لا
Armis_Activities_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST: مفتاح Armis السري مطلوب. راجع الوثائق لمعرفة المزيد حول واجهة برمجة التطبيقات على https://<YourArmisInstance>.armis.com/api/v1/doc

أجهزة Armis (باستخدام وظائف Azure)

مدعوم من قبل:Armis Corporation

يمنح موصل جهاز Armis القدرة على استيعاب أجهزة Armis في Microsoft Sentinel من خلال واجهة برمجة تطبيقات Armis REST. راجع وثائق واجهة برمجة التطبيقات: https://<YourArmisInstance>.armis.com/api/v1/docs لمزيد من المعلومات. يوفر الموصل القدرة على الحصول على معلومات الجهاز من النظام الأساسي Armis. يستخدم Armis بنيتك الأساسية الحالية لاكتشاف الأجهزة وتحديدها دون الحاجة إلى نشر أي عوامل. يمكن أن يتكامل Armis أيضا مع أدوات إدارة أمان & تكنولوجيا المعلومات الحالية لتحديد وتصنيف كل جهاز، مدار أو غير مدار في بيئتك.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
Armis_Devices_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST: مفتاح Armis السري مطلوب. راجع الوثائق لمعرفة المزيد حول واجهة برمجة التطبيقات على https://<YourArmisInstance>.armis.com/api/v1/doc

تنبيهات Atlassian Beacon

مدعوم من قبل:DEFEND Ltd.

Atlassian Beacon هو منتج سحابي تم إنشاؤه للكشف عن التهديدات الذكية عبر الأنظمة الأساسية Atlassian (Jira وConfluence و Atlassian مسؤول). يمكن أن يساعد هذا المستخدمين في اكتشاف نشاط المستخدم الخطر وفحصه والاستجابة له لمجموعة منتجات Atlassian. الحل هو موصل بيانات مخصص من DEFEND Ltd. يستخدم لتصور التنبيهات التي تم تناولها من Atlassian Beacon إلى Microsoft Sentinel عبر Logic App.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
atlassian_beacon_alerts_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Atlassian Confluence Audit (عبر Codeless Connector Framework)

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات Atlassian Confluence Audit القدرة على استيعاب أحداث سجلات تدقيق Confluence في Microsoft Sentinel من خلال واجهة برمجة تطبيقات REST. راجع وثائق واجهة برمجة التطبيقات لمزيد من المعلومات. يمكن الموصل استرداد الحدث لتقييم المخاطر الأمنية المحتملة ومراقبة التعاون وتشخيص مشكلات التكوين واستكشاف الأخطاء وإصلاحها.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
ConfluenceAuditLogs_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • الوصول إلى Atlassian Confluence API: مطلوب إذن إدارة Confluence للوصول إلى Confluence Audit logs API. راجع وثائق Confluence API لمعرفة المزيد حول واجهة برمجة تطبيقات التدقيق.

Atlassian Jira Audit (باستخدام وظائف Azure)

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات تدقيق Atlassian Jira القدرة على استيعاب أحداث سجلات تدقيق Jira في Microsoft Sentinel من خلال واجهة برمجة تطبيقات REST. راجع وثائق واجهة برمجة التطبيقات لمزيد من المعلومات. يمكن الموصل استرداد الحدث لتقييم المخاطر الأمنية المحتملة ومراقبة التعاون وتشخيص مشكلات التكوين واستكشاف الأخطاء وإصلاحها.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
Jira_Audit_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST: JiraAccessToken، JiraUsername مطلوب لواجهة برمجة تطبيقات REST. لمزيد من المعلومات، راجع واجهة برمجة التطبيقات. تحقق من جميع المتطلبات واتبع الإرشادات للحصول على بيانات الاعتماد.

Atlassian Jira Audit (عبر Codeless Connector Framework)

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات تدقيق Atlassian Jira القدرة على استيعاب أحداث سجلات تدقيق Jira في Microsoft Sentinel من خلال واجهة برمجة تطبيقات REST. راجع وثائق واجهة برمجة التطبيقات لمزيد من المعلومات. يمكن الموصل استرداد الحدث لتقييم المخاطر الأمنية المحتملة ومراقبة التعاون وتشخيص مشكلات التكوين واستكشاف الأخطاء وإصلاحها.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
Jira_Audit_v2_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

Auth0 Access Management (باستخدام وظائف Azure)

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات Auth0 Access Management القدرة على استيعاب أحداث سجل Auth0 في Microsoft Sentinel

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
Auth0AM_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST: الرمز المميز لواجهة برمجة التطبيقات مطلوب. لمزيد من المعلومات، راجع الرمز المميز لواجهة برمجة التطبيقات

سجلات Auth0 (عبر إطار عمل موصل بدون تعليمات برمجية)

مدعوم من قبل:Microsoft Corporation

يسمح موصل بيانات Auth0 بدمج السجلات من واجهة برمجة تطبيقات Auth0 في Microsoft Sentinel. تم إنشاء موصل البيانات على Microsoft Sentinel Codeless Connector Framework. يستخدم Auth0 API لجلب السجلات ويدعم تحويلات وقت الاستيعاب المستندة إلى DCR التي تحلل بيانات الأمان المستلمة في جدول مخصص بحيث لا تحتاج الاستعلامات إلى تحليلها مرة أخرى، مما يؤدي إلى أداء أفضل.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
Auth0Logs_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

Logic WebCTRL التلقائي

مدعوم من قبل:Microsoft Corporation

يمكنك دفق سجلات التدقيق من خادم WebCTRL SQL المستضاف على أجهزة Windows المتصلة Microsoft Sentinel. يمكنك هذا الاتصال من عرض لوحات المعلومات وإنشاء تنبيهات مخصصة وتحسين التحقيق. وهذا يعطي رؤى حول أنظمة التحكم الصناعية التي تتم مراقبتها أو التحكم فيها بواسطة تطبيق WebCTRL BAS.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
Event نعم لا

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

موصل بيانات AWS EKS (عبر إطار عمل موصل بدون تعليمات برمجية)

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات AWS EKS القدرة على استيعاب سجلات التدقيق من Amazon Elastic Kubernetes Service إلى Microsoft Sentinel. يركز هذا الموصل على سجلات تدقيق EKS (تنسيق JSON) التي تحتوي على معلومات مفصلة حول طلبات خادم واجهة برمجة التطبيقات وقرارات المصادقة وأنشطة نظام المجموعة. يستخدم الموصل AWS SQS لتلقي إعلامات عند تصدير ملفات سجل تدقيق جديدة إلى S3، ما يضمن مراقبة الأمان في الوقت الحقيقي وتتبع التوافق لمجموعات Kubernetes الخاصة بك.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
AWSEKSLogs_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

سجلات الوصول إلى خادم AWS S3 (عبر إطار عمل موصل بدون تعليمات برمجية)

مدعوم من قبل:Microsoft Corporation

يتيح لك هذا الموصل استيعاب سجلات الوصول إلى خادم AWS S3 في Microsoft Sentinel. تحتوي هذه السجلات على سجلات مفصلة للطلبات المقدمة إلى مستودعات S3، بما في ذلك نوع الطلب والوصول إلى المورد ومعلومات الطالب وتفاصيل الاستجابة. هذه السجلات مفيدة لتحليل أنماط الوصول، وتصحيح المشكلات، وضمان التوافق الأمني.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
AWSS3ServerAccess نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • البيئة: يجب أن يكون لديك موارد AWS التالية محددة ومكونة: مستودع S3 وخدمة قائمة الانتظار البسيطة (SQS) وأدوار IAM ونهج الأذونات.

نتائج مركز أمان AWS (عبر إطار عمل موصل بدون تعليمات برمجية)

مدعوم من قبل:Microsoft Corporation

يتيح هذا الموصل استيعاب نتائج مركز أمان AWS، والتي يتم جمعها في مستودعات AWS S3، في Microsoft Sentinel. يساعد على تبسيط عملية مراقبة وإدارة تنبيهات الأمان من خلال دمج نتائج مركز أمان AWS مع قدرات Microsoft Sentinel المتقدمة للكشف عن التهديدات والاستجابة لها.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
AWSSecurityHubFindings نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • البيئة: يجب أن يكون لديك موارد AWS التالية محددة ومكونة: مركز أمان AWS، Amazon Data Firehose، Amazon EventBridge، مستودع S3، خدمة قائمة الانتظار البسيطة (SQS)، أدوار IAM ونهج الأذونات.

نشاط Azure

مدعوم من قبل:Microsoft Corporation

Azure Activity Log هو سجل اشتراك يوفر نظرة ثاقبة على الأحداث على مستوى الاشتراك التي تحدث في Azure، بما في ذلك الأحداث من البيانات التشغيلية Azure Resource Manager، وأحداث حالة الخدمة، وعمليات الكتابة التي يتم اتخاذها على الموارد في اشتراكك، وحالة الأنشطة التي يتم تنفيذها في Azure. لمزيد من المعلومات، راجع وثائق Microsoft Sentinel .

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
AzureActivity لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

حساب دفعة Azure

مدعوم من قبل:Microsoft Corporation

Azure Batch Account هو كيان معرف بشكل فريد داخل خدمة Batch. تستخدم معظم حلول Batch Azure Storage لتخزين ملفات الموارد وملفات الإخراج، لذلك عادة ما يقترن كل حساب Batch بحساب تخزين مطابق. يتيح لك هذا الموصل دفق سجلات تشخيص حساب Azure Batch إلى Microsoft Sentinel، ما يسمح لك بمراقبة النشاط باستمرار. لمزيد من المعلومات، راجع وثائق Microsoft Sentinel.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
AzureDiagnostics لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • النهج: دور المالك المعين لكل نطاق تعيين نهج

Azure CloudNGFW by Palo Alto Networks

مدعوم من قبل:Palo Alto Networks

جدار حماية الجيل التالي من السحابة بواسطة Palo Alto Networks - وهي خدمة ISV أصلية Azure - هو Palo Alto Networks Next-Generation Firewall (NGFW) المقدم كخدمة سحابية أصلية على Azure. يمكنك اكتشاف Cloud NGFW في Azure Marketplace واستهلاكه في الشبكات الظاهرية Azure (VNet). باستخدام Cloud NGFW، يمكنك الوصول إلى إمكانات NGFW الأساسية مثل App-ID والتقنيات المستندة إلى تصفية عنوان URL. يوفر منع التهديدات واكتشافها من خلال خدمات الأمان المقدمة من السحابة وتوقيعات منع التهديدات. يسمح لك الموصل بتوصيل سجلات Cloud NGFW بسهولة Microsoft Sentinel، وعرض لوحات المعلومات، وإنشاء تنبيهات مخصصة، وتحسين التحقيق. يمنحك هذا المزيد من التفاصيل حول شبكة مؤسستك ويحسن قدرات عملية الأمان الخاصة بك. لمزيد من المعلومات، راجع Cloud NGFW للحصول على وثائق Azure.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
fluentbit_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

البحث المعرفي Azure

مدعوم من قبل:Microsoft Corporation

Azure Cognitive Search هي خدمة بحث سحابية تمنح المطورين البنية الأساسية وواجهات برمجة التطبيقات والأدوات لبناء تجربة بحث غنية عبر المحتوى الخاص وغير المتجانس في تطبيقات الويب والجوال والمؤسسات. يتيح لك هذا الموصل دفق سجلات تشخيص Azure Cognitive Search إلى Microsoft Sentinel، ما يسمح لك بمراقبة النشاط باستمرار.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
AzureDiagnostics لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • النهج: دور المالك المعين لكل نطاق تعيين نهج

حماية Azure DDoS

مدعوم من قبل:Microsoft Corporation

اتصل بسجلات Standard حماية Azure DDoS عبر سجلات تشخيص عنوان IP العام. بالإضافة إلى حماية DDoS الأساسية في النظام الأساسي، يوفر Azure حماية DDoS Standard قدرات متقدمة للتخفيف من DDoS ضد هجمات الشبكة. يتم ضبطه تلقائيا لحماية موارد Azure المحددة. الحماية بسيطة لتمكينها أثناء إنشاء شبكات ظاهرية جديدة. يمكن القيام بذلك أيضا بعد الإنشاء ولا يتطلب أي تغييرات في التطبيق أو المورد. لمزيد من المعلومات، راجع وثائق Microsoft Sentinel.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
AzureDiagnostics لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Azure سجلات تدقيق DevOps (عبر إطار عمل موصل بدون تعليمات برمجية)

مدعوم من قبل:Microsoft Corporation

يسمح لك موصل بيانات سجلات تدقيق DevOps Azure استيعاب أحداث التدقيق من Azure DevOps إلى Microsoft Sentinel. تم إنشاء موصل البيانات هذا باستخدام Microsoft Sentinel Codeless Connector Framework، مما يضمن التكامل السلس. يستفيد من Azure واجهة برمجة تطبيقات سجلات تدقيق DevOps لجلب أحداث التدقيق التفصيلية ويدعم تحويلات وقت الاستيعاب المستندة إلى DCR. تتيح هذه التحويلات تحليل بيانات التدقيق المستلمة في جدول مخصص أثناء الاستيعاب، وتحسين أداء الاستعلام عن طريق التخلص من الحاجة إلى تحليل إضافي. باستخدام هذا الموصل، يمكنك الحصول على رؤية محسنة في بيئة Azure DevOps وتبسيط عمليات الأمان الخاصة بك.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
ADOAuditLogs_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • Azure DevOps المتطلبات الأساسية: يرجى التأكد مما يلي:
    1. تسجيل تطبيق Entra في مركز Microsoft Entra مسؤول ضمن تسجيلات التطبيقات.
    2. في "أذونات واجهة برمجة التطبيقات" - أضف أذونات إلى "Azure DevOps - vso.auditlog".
    3. في "الشهادات & الأسرار" - قم بإنشاء "سر العميل".
    4. في "المصادقة" - أضف عنوان URI لإعادة التوجيه الموجود أدناه في الحقل المقابل.
    5. في إعدادات Azure DevOps - قم بتمكين سجل التدقيق وتعيين عرض سجل التدقيق للمستخدم. Azure DevOps Auditing.
    6. تأكد من أن المستخدم المعين لتوصيل موصل البيانات لديه إذن عرض سجلات التدقيق معين بشكل صريح إلى السماح في جميع الأوقات. هذا الإذن ضروري لاستيعاب السجل بنجاح. إذا تم إبطال الإذن أو عدم منحه، فسيفشل استيعاب البيانات أو ستتم مقاطعته.

Azure Event Hub

مدعوم من قبل:Microsoft Corporation

Azure مراكز الأحداث هو نظام أساسي لتدفق البيانات الضخمة وخدمة استيعاب الأحداث. يمكنه تلقي ملايين الأحداث ومعالجتها في الثانية. يتيح لك هذا الموصل دفق سجلات تشخيص مركز الأحداث Azure إلى Microsoft Sentinel، ما يسمح لك بمراقبة النشاط باستمرار.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
AzureDiagnostics لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • النهج: دور المالك المعين لكل نطاق تعيين نهج

جدار حماية Azure

مدعوم من قبل:Microsoft Corporation

الاتصال بجدار حماية Azure. Azure Firewall هي خدمة أمان شبكة مدارة مستندة إلى السحابة تحمي موارد الشبكة الظاهرية Azure. إنه جدار حماية ذو حالة كاملة كخدمة ذات قابلية وصول عالية مدمجة وقابلية توسع سحابية غير مقيدة. لمزيد من المعلومات، راجع وثائق Microsoft Sentinel.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
AzureDiagnostics لا لا
AZFWApplicationRule نعم نعم
AZFWFlowTrace نعم نعم
AZFWFatFlow نعم نعم
AZFWNatRule نعم نعم
AZFWDnsQuery نعم نعم
AZFWIdpsSignature نعم نعم
AZFWInternalFqdnResolutionFailure نعم نعم
AZFWNetworkRule نعم نعم
AZFWThreatIntel نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

Azure Key Vault

مدعوم من قبل:Microsoft Corporation

Azure Key Vault هي خدمة سحابية لتخزين الأسرار والوصول إليها بأمان. السر هو أي شيء تريد التحكم بإحكام في الوصول إليه، مثل مفاتيح واجهة برمجة التطبيقات أو كلمات المرور أو الشهادات أو مفاتيح التشفير. يتيح لك هذا الموصل دفق سجلات التشخيص Azure Key Vault إلى Microsoft Sentinel، مما يسمح لك بمراقبة النشاط باستمرار في جميع المثيلات الخاصة بك. لمزيد من المعلومات، راجع وثائق Microsoft Sentinel.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
AzureDiagnostics لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Azure خدمة Kubernetes (AKS)

مدعوم من قبل:Microsoft Corporation

Azure خدمة Kubernetes (AKS) هي خدمة تنسيق حاويات مفتوحة المصدر مدارة بالكامل تسمح لك بنشر حاويات Docker والتطبيقات المستندة إلى الحاويات وتوسيع نطاقها وإدارتها في بيئة نظام المجموعة. يتيح لك هذا الموصل دفق سجلات تشخيص خدمة Kubernetes (AKS) Azure إلى Microsoft Sentinel، ما يسمح لك بمراقبة النشاط باستمرار في جميع المثيلات الخاصة بك. لمزيد من المعلومات، راجع وثائق Microsoft Sentinel.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
AzureDiagnostics لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Azure Logic Apps

مدعوم من قبل:Microsoft Corporation

Azure Logic Apps هو نظام أساسي قائم على السحابة لإنشاء وتشغيل مهام سير العمل التلقائية التي تدمج تطبيقاتك وبياناتك وخدماتك وأنظمتك. يتيح لك هذا الموصل دفق سجلات تشخيص Azure Logic Apps إلى Microsoft Sentinel، ما يسمح لك بمراقبة النشاط باستمرار.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
AzureDiagnostics لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • النهج: دور المالك المعين لكل نطاق تعيين نهج

Azure Resource Graph

مدعوم من قبل:Microsoft Corporation

يوفر موصل Azure Resource Graph رؤى أكثر ثراء حول الأحداث Azure من خلال استكمال التفاصيل حول الاشتراكات Azure والموارد Azure.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • النهج: إذن دور المالك على اشتراكات Azure

ناقل خدمة Azure

مدعوم من قبل:Microsoft Corporation

ناقل خدمة Azure هو وسيط رسائل مؤسسة مدار بالكامل مع قوائم انتظار الرسائل وموضوعات النشر والاشتراك (في مساحة الاسم). يتيح لك هذا الموصل دفق سجلات التشخيص ناقل خدمة Azure إلى Microsoft Sentinel، ما يسمح لك بمراقبة النشاط باستمرار.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
AzureDiagnostics لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • النهج: دور المالك المعين لكل نطاق تعيين نهج

Azure قواعد بيانات SQL

مدعوم من قبل:Microsoft Corporation

Azure SQL هو محرك قاعدة بيانات مدار بالكامل للنظام الأساسي كخدمة (PaaS) يتعامل مع معظم وظائف إدارة قاعدة البيانات، مثل الترقية والتصحيح والنسخ الاحتياطية والمراقبة، دون الحاجة إلى مشاركة المستخدم. يتيح لك هذا الموصل دفق سجلات تدقيق قواعد بيانات SQL Azure وسجلات التشخيص إلى Microsoft Sentinel، مما يسمح لك بمراقبة النشاط باستمرار في جميع المثيلات الخاصة بك.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
AzureDiagnostics لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

حساب تخزين Azure

مدعوم من قبل:Microsoft Corporation

Azure حساب التخزين هو حل سحابي لسيناريوهات تخزين البيانات الحديثة. يحتوي على جميع كائنات البيانات الخاصة بك: الكائنات الثنائية كبيرة الحجم والملفات وقوائم الانتظار والجداول والأقراص. يتيح لك هذا الموصل دفق سجلات تشخيص حسابات التخزين Azure إلى مساحة عمل Microsoft Sentinel، مما يسمح لك بمراقبة النشاط باستمرار في جميع المثيلات الخاصة بك، واكتشاف النشاط الضار في مؤسستك. لمزيد من المعلومات، راجع وثائق Microsoft Sentinel.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
AzureMetrics لا لا
StorageBlobLogs نعم نعم
StorageQueueLogs نعم نعم
StorageTableLogs نعم نعم
StorageFileLogs نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • النهج: دور المالك المعين لكل نطاق تعيين نهج

Azure Stream Analytics

مدعوم من قبل:Microsoft Corporation

Azure Stream Analytics هو تحليلات في الوقت الحقيقي ومحرك معقد لمعالجة الأحداث تم تصميمه لتحليل ومعالجة كميات كبيرة من بيانات الدفق السريع من مصادر متعددة في وقت واحد. يتيح لك هذا الموصل دفق سجلات تشخيص مركز Azure Stream Analytics إلى Microsoft Sentinel، ما يسمح لك بمراقبة النشاط باستمرار.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
AzureDiagnostics لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • النهج: دور المالك المعين لكل نطاق تعيين نهج

Azure Web Application Firewall (WAF)

مدعوم من قبل:Microsoft Corporation

اتصل ب Azure Web Application Firewall (WAF) لبوابة التطبيق أو Front Door أو CDN. يحمي WAF تطبيقاتك من الثغرات الأمنية الشائعة على الويب مثل حقن SQL والبرمجة النصية عبر المواقع، ويتيح لك تخصيص القواعد لتقليل الإيجابيات الخاطئة. تظهر إرشادات دفق سجلات جدار حماية تطبيق Microsoft Web إلى Microsoft Sentinel أثناء عملية التثبيت. لمزيد من المعلومات، راجع وثائق Microsoft Sentinel.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
AzureDiagnostics لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

BETTER Mobile Threat Defense (MTD)

مدعوم من قبل:Better Mobile Security Inc.

يسمح BETTER MTD Connector للمؤسسات بتوصيل مثيلات MTD الأفضل الخاصة بها Microsoft Sentinel، لعرض بياناتها في لوحات المعلومات، وإنشاء تنبيهات مخصصة، واستخدامها لتشغيل أدلة المبادئ وتوسيع قدرات تتبع التهديدات. وهذا يمنح المستخدمين مزيدا من التفاصيل حول الأجهزة المحمولة لمؤسستهم والقدرة على تحليل وضع أمان الأجهزة المحمولة الحالي بسرعة مما يحسن قدرات SecOps الإجمالية الخاصة بهم.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
BetterMTDIncidentLog_CL لا لا
BetterMTDDeviceLog_CL لا لا
BetterMTDNetflowLog_CL لا لا
BetterMTDAppLog_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

BeyondTrust PM Cloud

مدعوم من قبل:BeyondTrust

يوفر موصل بيانات BeyondTrust Privilege Management Cloud القدرة على استيعاب سجلات تدقيق النشاط وسجلات أحداث العميل من BeyondTrust PM Cloud إلى Microsoft Sentinel.

يستخدم هذا الموصل Azure Functions لسحب البيانات من BeyondTrust PM Cloud API واستيعابها في جداول Log Analytics المخصصة.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
BeyondTrustPM_ActivityAudits_CL نعم نعم
BeyondTrustPM_ClientEvents_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • بيانات اعتماد BeyondTrust PM Cloud API: BeyondTrust PM Cloud OAuth Client ID و Client Secret مطلوبان. يتطلب حساب واجهة برمجة التطبيقات الأذونات التالية: Audit - Read Only and Reporting - Read Only

موصل DSPM BigID

مدعوم من قبل:BigID

يوفر موصل البيانات DSPM BigID القدرة على استيعاب حالات DSPM BigID مع الكائنات المتأثرة ومعلومات مصدر البيانات في Microsoft Sentinel.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
BigIDDSPMCatalog_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • الوصول إلى BigID DSPM API: مطلوب الوصول إلى BigID DSPM API من خلال رمز BigID المميز.

Bitglass (باستخدام وظائف Azure)

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات Bitglass القدرة على استرداد سجلات أحداث الأمان لخدمات Bitglass والمزيد من الأحداث في Microsoft Sentinel من خلال واجهة برمجة تطبيقات REST. يمكن الموصل استرداد الحدث لتقييم المخاطر الأمنية المحتملة ومراقبة التعاون وتشخيص مشكلات التكوين واستكشاف الأخطاء وإصلاحها.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
BitglassLogs_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST: BitglassTokenوBitglassServiceURL مطلوبان لإجراء استدعاءات واجهة برمجة التطبيقات.

سجلات أحداث Bitwarden

مدعوم من قبل:Bitwarden Inc

يوفر هذا الموصل نظرة ثاقبة على نشاط مؤسسة Bitwarden الخاصة بك مثل نشاط المستخدم (تسجيل الدخول، وتغيير كلمة المرور، و2fa، وما إلى ذلك)، ونشاط التشفير (تم إنشاؤه، وتحديثه، وحذفه، ومشاركته، وما إلى ذلك)، ونشاط المجموعة، ونشاط المؤسسة، والمزيد.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
BitwardenEventLogs لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • معرف عميل Bitwarden وسر العميل: يمكن العثور على مفتاح API الخاص بك في وحدة تحكم مسؤول مؤسسة Bitwarden. يرجى الاطلاع على وثائق Bitwarden لمزيد من المعلومات.

Box (باستخدام Azure Functions)

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات Box القدرة على استيعاب أحداث مؤسسة Box في Microsoft Sentinel باستخدام واجهة برمجة تطبيقات Box REST. راجع وثائق Box لمزيد من المعلومات.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
BoxEvents_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • Box API Credentials: مطلوب ملف JSON الخاص ب Box config لمصادقة Box REST API JWT. لمزيد من المعلومات، راجع مصادقة JWT.

أحداث المربع (CCF)

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات Box القدرة على استيعاب أحداث مؤسسة Box في Microsoft Sentinel باستخدام واجهة برمجة تطبيقات Box REST. راجع وثائق Box لمزيد من المعلومات.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
BoxEventsV2_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

Check Point CloudGuard CNAPP Connector for Microsoft Sentinel

مدعوم من قبل:نقطة الاختيار

يتيح موصل بيانات CloudGuard استيعاب أحداث الأمان من واجهة برمجة تطبيقات CloudGuard إلى Microsoft Sentinel ™، باستخدام إطار عمل الموصل بدون تعليمات برمجية Microsoft Sentinel. يدعم الموصل تحويلات وقت الاستيعاب المستندة إلى DCR التي تحلل بيانات حدث الأمان الواردة إلى أعمدة مخصصة. تلغي عملية التحليل المسبق هذه الحاجة إلى تحليل وقت الاستعلام، ما يؤدي إلى تحسين أداء استعلامات البيانات.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
CloudGuard_SecurityEvents_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • مفتاح واجهة برمجة تطبيقات CloudGuard: راجع الإرشادات المتوفرة هنا لإنشاء مفتاح واجهة برمجة التطبيقات.

موصل تنبيهات Check Point Cyberint (عبر إطار عمل موصل بدون تعليمات برمجية)

مدعوم من قبل:Cyberint

يوفر Cyberint، وهي شركة Check Point، تكاملا Microsoft Sentinel لتبسيط التنبيهات الهامة وجلب التحليل الذكي للمخاطر الثرية من حل Infinity External Risk Management إلى Microsoft Sentinel. وهذا يبسط عملية تتبع حالة التذاكر مع تحديثات المزامنة التلقائية عبر الأنظمة. باستخدام هذا التكامل الجديد Microsoft Sentinel، يمكن لعملاء Cyberint Microsoft Sentinel الحاليين سحب السجلات بسهولة استنادا إلى نتائج Cyberint في النظام الأساسي Microsoft Sentinel.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
argsentdc_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • Check Point Cyberint API Key, Argos URL, and Customer Name: مطلوب مفتاح API للموصل وعنوان URL Argos واسم العميل

موصل Check Point Cyberint IOC

مدعوم من قبل:Cyberint

هذا هو موصل البيانات ل Check Point Cyberint IOC.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
iocsent_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • Check Point Cyberint API Key and Argos URL: مطلوب مفتاح API للموصل وعنوان URL ل Argos

Cisco ASA/FTD عبر AMA

مدعوم من قبل:Microsoft Corporation

يسمح لك موصل جدار حماية Cisco ASA بتوصيل سجلات Cisco ASA بسهولة Microsoft Sentinel، وعرض لوحات المعلومات، وإنشاء تنبيهات مخصصة، وتحسين التحقيق. يمنحك هذا المزيد من التفاصيل حول شبكة مؤسستك ويحسن قدرات عملية الأمان الخاصة بك.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
CommonSecurityLog نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • لجمع البيانات من الأجهزة الظاهرية غير Azure، يجب أن يكون لديهم Azure Arc مثبتا وممكنا. معرفة المزيد

Cisco Cloud Security (باستخدام وظائف Azure)

مدعوم من قبل:Microsoft Corporation

يمكنك حل Cisco Cloud Security Microsoft Sentinel من استيعاب سجلاتCisco Secure AccessوCisco Umbrella المخزنة في Amazon S3 في Microsoft Sentinel باستخدام Amazon S3 REST API. راجع وثائق إدارة سجل Cisco Cloud Security لمزيد من المعلومات.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
Cisco_Umbrella_dns_CL نعم نعم
Cisco_Umbrella_proxy_CL نعم نعم
Cisco_Umbrella_ip_CL نعم نعم
Cisco_Umbrella_cloudfirewall_CL نعم نعم
Cisco_Umbrella_firewall_CL نعم نعم
Cisco_Umbrella_dlp_CL لا لا
Cisco_Umbrella_ravpnlogs_CL لا لا
Cisco_Umbrella_audit_CL لا لا
Cisco_Umbrella_ztna_CL لا لا
Cisco_Umbrella_intrusion_CL لا لا
Cisco_Umbrella_ztaflow_CL لا لا
Cisco_Umbrella_fileevent_CL لا لا

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • بيانات اعتماد/أذونات Amazon S3 REST API: معرف مفتاح الوصول AWS، مفتاح الوصول السري AWS، اسم مستودع AWS S3 مطلوب لواجهة برمجة تطبيقات Amazon S3 REST.

Cisco Cloud Security (باستخدام خطة مرنة متميزة) (باستخدام Azure Functions)

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات Cisco Umbrella القدرة على استيعاب أحداث Cisco Umbrella المخزنة في Amazon S3 في Microsoft Sentinel باستخدام Amazon S3 REST API. راجع وثائق إدارة سجل Cisco Umbrella لمزيد من المعلومات.

ملاحظه: يستخدم موصل البيانات هذا Azure Functions Premium Plan لتمكين إمكانات الاستيعاب الآمنة وسيتكبد تكاليف إضافية. مزيد من تفاصيل التسعير هنا.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
Cisco_Umbrella_dns_CL نعم نعم
Cisco_Umbrella_proxy_CL نعم نعم
Cisco_Umbrella_ip_CL نعم نعم
Cisco_Umbrella_cloudfirewall_CL نعم نعم
Cisco_Umbrella_firewall_CL نعم نعم
Cisco_Umbrella_dlp_CL لا لا
Cisco_Umbrella_ravpnlogs_CL لا لا
Cisco_Umbrella_audit_CL لا لا
Cisco_Umbrella_ztna_CL لا لا
Cisco_Umbrella_intrusion_CL لا لا
Cisco_Umbrella_ztaflow_CL لا لا
Cisco_Umbrella_fileevent_CL لا لا

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • بيانات اعتماد/أذونات Amazon S3 REST API: معرف مفتاح الوصول AWS، مفتاح الوصول السري AWS، اسم مستودع AWS S3 مطلوب لواجهة برمجة تطبيقات Amazon S3 REST.
  • أذونات الشبكة الظاهرية (للوصول الخاص): للوصول إلى حساب التخزين الخاص، يلزم الحصول على أذونات مساهم الشبكة على الشبكة الظاهرية والشبكة الفرعية. يجب تفويض الشبكة الفرعية إلى Microsoft.Web/serverFarms لتكامل Function App VNet.

Cisco Duo Security (باستخدام وظائف Azure)

مدعوم من قبل:Cisco Systems

يوفر موصل بيانات أمان Cisco Duo القدرة على استيعاب سجلات المصادقةوسجلات المسؤولوسجلات الاتصالات الهاتفيةوسجلات التسجيل دون اتصالوأحداث مراقبة الثقة في Microsoft Sentinel باستخدام واجهة برمجة تطبيقات Cisco Duo مسؤول. راجع وثائق واجهة برمجة التطبيقات لمزيد من المعلومات.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
CiscoDuo_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • بيانات اعتماد واجهة برمجة تطبيقات Cisco Duo: بيانات اعتماد واجهة برمجة تطبيقات Cisco Duo مع إذن منح سجل القراءة مطلوب لواجهة برمجة تطبيقات Cisco Duo. راجع الوثائق لمعرفة المزيد حول إنشاء بيانات اعتماد واجهة برمجة تطبيقات Cisco Duo.

Cisco ETD (باستخدام وظائف Azure)

مدعوم من قبل:N/A

يقوم الموصل بإحضار البيانات من واجهة برمجة تطبيقات ETD لتحليل التهديدات

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
CiscoETD_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • Email Threat Defense API ومفتاح API ومعرف العميل والسر: تأكد من أن لديك مفتاح API ومعرف العميل والمفتاح السري.

Cisco Meraki (باستخدام واجهة برمجة تطبيقات REST)

مدعوم من قبل:Microsoft Corporation

يسمح لك موصل Cisco Meraki بتوصيل أحداث مؤسسة Cisco Meraki بسهولة (أحداث الأمان وتغييرات التكوين وطلبات واجهة برمجة التطبيقات) Microsoft Sentinel. يستخدم موصل البيانات Cisco Meraki REST API لجلب السجلات ويدعم تحويلات وقت الاستيعاب المستندة إلى DCR التي تحلل البيانات المستلمة وتدمج في ASIM والجداول المخصصة في مساحة عمل Log Analytics. يستفيد موصل البيانات هذا من قدرات مثل تصفية وقت الاستيعاب المستند إلى DCR، وتسوية البيانات.

مخطط ASIM المدعوم:

  1. جلسة عمل الشبكة
  2. جلسة عمل ويب
  3. حدث التدقيق

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
ASimNetworkSessionLogs نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • Cisco Meraki REST API Key: تمكين الوصول إلى واجهة برمجة التطبيقات في Cisco Meraki وإنشاء مفتاح واجهة برمجة التطبيقات. يرجى الرجوع إلى وثائق Cisco Meraki الرسمية لمزيد من المعلومات.
  • معرف Cisco Meraki Organization: احصل على معرف مؤسسة Cisco Meraki لجلب أحداث الأمان. اتبع الخطوات الواردة في الوثائق للحصول على معرف المؤسسة باستخدام مفتاح واجهة برمجة تطبيقات Meraki الذي تم الحصول عليه في الخطوة السابقة.

Cisco Secure Endpoint (عبر Codeless Connector Framework)

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات Cisco Secure Endpoint (المعروف سابقا ب AMP لنقاط النهاية) القدرة على استيعاب سجلات وأحداث تدقيق Cisco Secure Endpoint في Microsoft Sentinel.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
CiscoSecureEndpointAuditLogsV2_CL نعم نعم
CiscoSecureEndpointEventsV2_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • بيانات اعتماد/مناطق واجهة برمجة تطبيقات نقطة النهاية الآمنة ل Cisco: لإنشاء بيانات اعتماد واجهة برمجة التطبيقات وفهم المناطق، اتبع ارتباط المستند المتوفر هنا. انقر هنا.

Cisco Software Defined WAN

مدعوم من قبل:Cisco Systems

يوفر موصل بيانات Cisco Software Defined WAN (SD-WAN) القدرة على استيعاب بيانات Cisco SD-WAN Syslog وNetflow في Microsoft Sentinel.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
Syslog نعم نعم
CiscoSDWANNetflow_CL لا لا

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

كلاروتي xDome

مدعوم من قبل:xDome Customer Support

توفر Claroty xDome قدرات شاملة لإدارة الأمان والتنبيه لبيئات الرعاية الصحية والشبكات الصناعية. تم تصميمه لتعيين أنواع مصادر متعددة، وتحديد البيانات التي تم جمعها، ودمجها في نماذج البيانات Microsoft Sentinel. يؤدي هذا إلى القدرة على مراقبة جميع التهديدات المحتملة في بيئات الرعاية الصحية والصناعية في موقع واحد، مما يؤدي إلى مراقبة أمنية أكثر فعالية ووضع أمني أقوى.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
CommonSecurityLog نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

Cloudflare (معاينة) (باستخدام وظائف Azure)

مدعوم من قبل:Cloudflare

يوفر موصل بيانات Cloudflare القدرة على استيعاب سجلات Cloudflare في Microsoft Sentinel باستخدام Cloudflare Logpush Azure Blob Storage. راجع وثائق Cloudflare لمزيد من المعلومات.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
Cloudflare_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • Azure Blob Storage سلسلة الاتصال واسم الحاوية: Azure Blob Storage سلسلة الاتصال واسم الحاوية حيث يتم دفع السجلات إلى بواسطة Cloudflare Logpush. لمزيد من المعلومات، راجع إنشاء حاوية تخزين كائن ثنائي كبير الحجم Azure.

Cloudflare (باستخدام حاوية Blob) (عبر إطار عمل موصل بدون تعليمات برمجية)

مدعوم من قبل:Cloudflare

يوفر موصل بيانات Cloudflare القدرة على استيعاب سجلات Cloudflare في Microsoft Sentinel باستخدام Cloudflare Logpush Azure Blob Storage. راجع وثائق Cloudflareلمزيد من المعلومات.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
CloudflareV2_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • إنشاء حساب تخزين وحاوية: قبل إعداد logpush في Cloudflare، قم أولا بإنشاء حساب تخزين وحاوية في Microsoft Azure. استخدم هذا الدليل لمعرفة المزيد حول الحاوية وBlob. اتبع الخطوات الواردة في الوثائق لإنشاء حساب تخزين Azure.
  • إنشاء عنوان URL ل SAS للكائن الثنائي كبير الحجم: أذونات الإنشاء والكتابة مطلوبة. راجع الوثائق لمعرفة المزيد حول رمز SAS المميز ل Blob وعنوان URL.
  • تجميع السجلات من Cloudflare إلى حاوية Blob الخاصة بك: اتبع الخطوات الواردة في الوثائق لجمع السجلات من Cloudflare إلى حاوية Blob الخاصة بك.

كوغني

مدعوم من قبل:Cognni

يوفر موصل Cognni تكاملا سريعا وبسيطا مع Microsoft Sentinel. يمكنك استخدام Cognni لتعيين المعلومات المهمة غير المصنفة مسبقا بشكل مستقل واكتشاف الحوادث ذات الصلة. يسمح لك هذا بالتعرف على المخاطر التي تتعرض لها معلوماتك الهامة، وفهم خطورة الحوادث، والتحقيق في التفاصيل التي تحتاج إلى معالجتها، بسرعة كافية لإحداث فرق.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
CognniIncidents_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

التماسك (باستخدام وظائف Azure)

مدعوم من قبل:التماسك

توفر تطبيقات وظيفة التماسك القدرة على استيعاب تنبيهات برامج الفدية الضارة ل Cohesity Datahawk في Microsoft Sentinel.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
Cohesity_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • Azure Blob Storage سلسلة الاتصال واسم الحاوية: Azure Blob Storage سلسلة الاتصال واسم الحاوية

CommvaultSecurityIQ

مدعوم من قبل:Commvault

تمكن وظيفة Azure هذه مستخدمي Commvault من استيعاب التنبيهات/الأحداث في مثيل Microsoft Sentinel الخاص بهم. باستخدام القواعد التحليلية، يمكن Microsoft Sentinel إنشاء حوادث Microsoft Sentinel تلقائيا من الأحداث والسجلات الواردة.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
CommvaultAlerts_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • عنوان URL لنقطة نهاية بيئة Commvault: تأكد من اتباع الوثائق وتعيين القيمة السرية في KeyVault
  • رمز Commvault QSDK المميز: تأكد من اتباع الوثائق وتعيين القيمة السرية في KeyVault

ContrastADR

مدعوم من قبل:Contrast Security

يوفر موصل بيانات ContrastADR القدرة على استيعاب أحداث هجوم Contrast ADR في Microsoft Sentinel باستخدام خطاف الويب ContrastADR. يمكن لموصل بيانات ContrastADR إثراء بيانات خطاف الويب الواردة باستخدام استدعاءات إثراء واجهة برمجة تطبيقات ContrastADR.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
ContrastADR_CL لا لا
ContrastADRIncident_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.

مصدر موصل Corelight

مدعوم من قبل:Corelight

يمكن موصل بيانات Corelight مستجيبي الحوادث ومتتبعي التهديدات الذين يستخدمون Microsoft Sentinel للعمل بشكل أسرع وأكثر فعالية. يتيح موصل البيانات استيعاب الأحداث من Zeek و Suricata عبر مستشعرات Corelight في Microsoft Sentinel.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
Corelight لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Cortex XDR - الحوادث

مدعوم من قبل:DEFEND Ltd.

موصل بيانات مخصص من DEFEND لاستخدام واجهة برمجة تطبيقات Cortex لاستيعاب الحوادث من النظام الأساسي Cortex XDR في Microsoft Sentinel.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
CortexXDR_Incidents_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • بيانات اعتماد واجهة برمجة تطبيقات Cortex: الرمز المميز لواجهة برمجة تطبيقات Cortex مطلوب لواجهة برمجة تطبيقات REST. لمزيد من المعلومات، راجع واجهة برمجة التطبيقات. تحقق من جميع المتطلبات واتبع الإرشادات للحصول على بيانات الاعتماد.

Cribl

مدعوم من قبل:Cribl

يسمح لك موصل Cribl بتوصيل سجلات Cribl (Cribl Enterprise Edition - مستقل) بسهولة باستخدام Microsoft Sentinel. يمنحك هذا المزيد من رؤى الأمان في مسارات بيانات مؤسستك.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
CriblInternal_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

موصل بيانات واجهة برمجة تطبيقات CrowdStrike (عبر إطار عمل موصل بدون تعليمات برمجية)

مدعوم من قبل:Microsoft Corporation

يسمح موصل بيانات CrowdStrike استيعاب السجلات من واجهة برمجة تطبيقات CrowdStrike في Microsoft Sentinel. يوفر هذا الموصل القدرة على استيعاب تنبيهات CrowdStrike والكشفوالمضيفينوالحالات والثغرات الأمنية في Microsoft Sentinel. تم إنشاء هذا الموصل على Microsoft Sentinel Codeless Connector Framework ويستخدم واجهة برمجة تطبيقات CrowdStrike لجلب السجلات. وهو يدعم تحويلات وقت الاستيعاب المستندة إلى DCR بحيث يمكن تشغيل الاستعلامات بشكل أكثر كفاءة. راجع وثائق واجهة برمجة تطبيقات CrowdStrike لمزيد من المعلومات.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
CrowdStrikeAlerts نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • Crowdstrike OAuth2 API Client and Scopes: Alerts, API Integrations, App Logs, Cases, Correlation Rules, Detections, Hosts, Assets, Incidents, Quarantined Files, Vulnerabilities مطلوبة لواجهة برمجة تطبيقات REST. لمزيد من المعلومات، راجع واجهة برمجة التطبيقات.

CrowdStrike Falcon Adversary Intelligence (باستخدام وظائف Azure)

مدعوم من قبل:Microsoft Corporation

يسترد موصل CrowdStrike Falcon Indicators of Compromise مؤشرات التسوية من واجهة برمجة تطبيقات Falcon Intel ويحملها Microsoft Sentinel Threat Intel.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
ThreatIntelIndicators نعم لا

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • معرف عميل واجهة برمجة تطبيقات CrowdStrike وسر العميل: CROWDSTRIKE_CLIENT_IDCROWDSTRIKE_CLIENT_SECRETCROWDSTRIKE_BASE_URL. يجب أن تحتوي بيانات اعتماد CrowdStrike على نطاق قراءة المؤشرات (Falcon Intelligence).

CrowdStrike Falcon Data Replicator (AWS S3) (عبر Codeless Connector Framework)

مدعوم من قبل:Microsoft Corporation

يوفر موصل Crowdstrike Falcon Data Replicator (S3) القدرة على استيعاب بيانات حدث FDR Microsoft Sentinel من مستودع AWS S3 حيث تم دفق سجلات FDR. يوفر الموصل القدرة على الحصول على الأحداث من Falcon Agents مما يساعد على فحص المخاطر الأمنية المحتملة وتحليل استخدام فريقك للتعاون وتشخيص مشكلات التكوين والمزيد.

ملاحظه:

1. يجب أن يكون ترخيص CrowdStrike FDR متوفرا & تمكينه.

2. يتطلب الموصل تكوين دور IAM على AWS للسماح بالوصول إلى مستودع AWS S3 وقد لا يكون مناسبا للبيئات التي تستفيد من CrowdStrike - المستودعات المدارة.

3. بالنسبة للبيئات التي تستفيد من المستودعات المدارة بواسطة CrowdStrike، يرجى تكوين موصل CrowdStrike Falcon Data Replicator (CrowdStrike-Managed AWS S3).

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
CrowdStrike_Additional_Events_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

CrowdStrike Falcon Data Replicator (CrowdStrike Managed AWS-S3) (باستخدام وظائف Azure)

مدعوم من قبل:Microsoft Corporation

يتيح هذا الموصل استيعاب بيانات FDR في Microsoft Sentinel باستخدام وظائف Azure لدعم تقييم المخاطر الأمنية المحتملة وتحليل أنشطة التعاون وتحديد مشكلات التكوين ونتائج التحليلات التشغيلية الأخرى.

ملاحظه:

1. يجب أن يكون ترخيص CrowdStrike FDR متوفرا & تمكينه.

2. يستخدم الموصل المصادقة المستندة إلى Key & Secret وهو مناسب للمستودعات المدارة CrowdStrike.

3. بالنسبة للبيئات التي تستخدم مستودع AWS S3 مملوك بالكامل، توصي Microsoft باستخدام موصل CrowdStrike Falcon Data Replicator (AWS S3).

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
CrowdStrikeReplicatorV2 لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • بيانات اعتماد/أذونات حساب SQS وAWS S3: مطلوب AWS_SECRETAWS_REGION_NAMEAWS_KEYQUEUE_URL . لمزيد من المعلومات، راجع سحب البيانات. للبدء، اتصل بدعم CrowdStrike. بناء على طلبك، سيقومون بإنشاء مستودع Amazon Web Services (AWS) S3 المدار من CrowdStrike لأغراض التخزين قصيرة الأجل بالإضافة إلى حساب SQS (خدمة قائمة انتظار بسيطة) لمراقبة التغييرات في مستودع S3.

CTERA Syslog

مدعوم من قبل:CTERA

يوفر موصل بيانات CTERA Microsoft Sentinel إمكانات المراقبة والكشف عن التهديدات لحل CTERA الخاص بك. يتضمن مصنفا يتصور مجموع جميع العمليات لكل نوع وعمليات حذف وعمليات وصول مرفوضة. كما يوفر قواعد تحليلية تكتشف حوادث برامج الفدية الضارة وتنبيهك عند حظر مستخدم بسبب نشاط برامج الفدية الضارة المشبوهة. بالإضافة إلى ذلك، يساعدك على تحديد الأنماط الهامة مثل الأحداث التي تم رفض الوصول الجماعي إليها، والحذف الجماعي، وتغييرات الأذونات الجماعية، ما يتيح إدارة التهديدات والاستجابة لها بشكل استباقي.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
Syslog نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

CTM360 CyberBlindSpot (بلا خادم)

مدعوم من قبل:إدارة التهديدات الإلكترونية 360

يوفر موصل CTM360 Cyber Blind Spot (CBS) التكامل مع منصة CBS الخاصة ب CTM360 لاستيعاب بيانات الأمان عبر 6 أنواع من الوحدات النمطية: الحوادث وسجلات البرامج الضارة وبيانات الاعتماد المخترقة والبطاقات المخترقة وانتهاك المجال وانتهاك المجال الفرعي. يستخدم هذا الموصل إطار عمل الموصل بدون تعليمات برمجية (CCF) لجمع البيانات بلا خادم.

أنواع البيانات:

  • CBSLog_AzureV2_CL
  • CBS_MalwareLogs_AzureV2_CL
  • CBS_BreachedCredentials_AzureV2_CL
  • CBS_CompromisedCards_AzureV2_CL
  • CBS_DomainInfringement_AzureV2_CL
  • CBS_SubdomainInfringement_AzureV2_CL

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
CBSLog_AzureV2_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • CTM360 CBS API Key: مطلوب مفتاح CTM360 Cyber Blind Spot API صالح للاتصال بنقطة نهاية واجهة برمجة تطبيقات CBS.

CTM360 HackerView (بلا خادم)

مدعوم من قبل:إدارة التهديدات الإلكترونية 360

يمكنك موصل CTM360 HackerView من استيعاب مشكلات الأمان والثغرات الأمنية من منصة HackerView External Attack Surface Management في Microsoft Sentinel. يستخدم هذا الموصل بلا خادم واجهة برمجة تطبيقات REST لسحب بيانات المشكلة تلقائيا للتحليل والارتباط بأحداث الأمان الأخرى.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
HackerViewLog_AzureV2_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • HackerView API Key: مطلوب مفتاح واجهة برمجة تطبيقات HackerView صالح مع أذونات للوصول إلى بيانات المشكلات.

سجلات مخصصة عبر AMA

مدعوم من قبل:Microsoft Corporation

تقوم العديد من التطبيقات بتسجيل المعلومات إلى ملفات نصية أو JSON بدلا من خدمات التسجيل القياسية، مثل سجلات أحداث Windows أو Syslog أو CEF. يسمح لك موصل بيانات السجلات المخصصة بجمع الأحداث من الملفات على كل من أجهزة الكمبيوتر التي تعمل بنظامي التشغيل Windows و Linux ودفقها إلى جداول السجلات المخصصة التي أنشأتها. أثناء دفق البيانات، يمكنك تحليل المحتويات وتحويلها باستخدام DCR. بعد جمع البيانات، يمكنك تطبيق القواعد التحليلية والتتبع والبحث والتحليل الذكي للمخاطر والإثراء والمزيد.

ملاحظة: استخدم هذا الموصل للأجهزة التالية: Cisco Meraki، Zscaler Private Access (ZPA)، VMware vCenter، خادم Apache HTTP، Apache Tomcat، النظام الأساسي لتطبيق Jboss Enterprise، Juniper IDP، MarkLogic Audit، MongoDB Audit، خادم Nginx HTTP، خادم Oracle Weblogic، أحداث PostgreSQL، Squid Proxy، Ubiquiti UniFi، SecurityBridge Threat detection SAP وI vectra stream.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
JBossEvent_CL لا لا
JuniperIDP_CL نعم نعم
ApacheHTTPServer_CL نعم نعم
Tomcat_CL نعم نعم
meraki_CL نعم نعم
VectraStream_CL لا لا
MarkLogicAudit_CL لا لا
MongoDBAudit_CL نعم نعم
NGINX_CL نعم نعم
OracleWebLogicServer_CL نعم نعم
PostgreSQL_CL نعم نعم
SquidProxy_CL نعم نعم
Ubiquiti_CL نعم نعم
vcenter_CL نعم نعم
ZPA_CL نعم نعم
SecurityBridgeLogs_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • الأذونات: لجمع البيانات من الأجهزة الظاهرية غير Azure، يجب أن يكون لديهم Azure Arc مثبتا وممكنا. معرفة المزيد

تدقيق CyberArk

مدعوم من قبل:دعم CyberArk

يتيح موصل بيانات CyberArk Audit Microsoft Sentinel استيعاب سجلات أحداث الأمان والأحداث الأخرى من خدمة CyberArk Audit عبر واجهة برمجة تطبيقات REST. يساعدك هذا التكامل على اكتشاف المخاطر الأمنية المحتملة، ومراقبة نشاط المستخدم، وتحليل أنماط التعاون، واستكشاف مشكلات التكوين وإصلاحها، واكتساب رؤى أعمق حول بيئتك.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
CyberArk_AuditEvents_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • CyberArk Audit Service Platform: الوصول إلى تنفيذ التكوينات المطلوبة في النظام الأساسي لتدقيق CyberArk

CyberArkAudit (باستخدام وظائف Azure)

مدعوم من قبل:دعم CyberArk

يوفر موصل بيانات تدقيق CyberArk القدرة على استرداد سجلات أحداث الأمان لخدمة تدقيق CyberArk والمزيد من الأحداث في Microsoft Sentinel من خلال واجهة برمجة تطبيقات REST. يمكن الموصل استرداد الحدث لتقييم المخاطر الأمنية المحتملة ومراقبة التعاون وتشخيص مشكلات التكوين واستكشاف الأخطاء وإصلاحها.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
CyberArk_AuditEvents_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • تدقيق تفاصيل اتصالات REST API وبيانات الاعتماد: OauthUsernameوOauthPasswordوWebAppID و AuditApiKey و IdentityEndpoint و AuditApiBaseUrl مطلوبة لإجراء استدعاءات واجهة برمجة التطبيقات.

Cybersixgill Actionable Alerts (باستخدام Azure Functions)

مدعوم من قبل:Cybersixgill

توفر التنبيهات القابلة للتنفيذ تنبيهات مخصصة استنادا إلى الأصول المكونة

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
CyberSixgill_Alerts_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST: Client_IDClient_Secret مطلوبة لإجراء استدعاءات واجهة برمجة التطبيقات.

تنبيهات رؤية Cyble

مدعوم من قبل:دعم Cyble

يتيح موصل بيانات CCF لتنبيهات Cyble Vision استيعاب تنبيهات التهديد من Cyble Vision إلى Microsoft Sentinel باستخدام موصل إطار عمل الموصل بدون تعليمات برمجية. يجمع بيانات التنبيه عبر واجهة برمجة التطبيقات، ويتطبيعها، ويخزنها في جدول مخصص للكشف المتقدم والارتباط والاستجابة.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
CybleVisionAlerts_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • رمز واجهة برمجة تطبيقات Cyble Vision: مطلوب رمز مميز لواجهة برمجة التطبيقات من Cyble Vision Platform.

حزم Cyborg Security HUNTER Hunt

مدعوم من قبل:Cyborg Security

يعد Cyborg Security مزودا رائدا لحلول تتبع التهديدات المتقدمة، مع مهمة لتمكين المؤسسات من التكنولوجيا المتطورة والأدوات التعاونية للكشف عن التهديدات الإلكترونية والاستجابة لها بشكل استباقي. يجمع العرض الرئيسي ل Cyborg Security، منصة هنتر، بين التحليلات القوية ومحتوى تتبع التهديدات المنسق وقدرات إدارة التتبع الشاملة لإنشاء نظام بيئي ديناميكي لعمليات تتبع التهديدات الفعالة.

اتبع الخطوات للوصول إلى مجتمع أمان Cyborg وإعداد قدرات "فتح في الأداة" في منصة هنتر.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
SecurityEvent نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

Cyera DSPM Microsoft Sentinel Data Connector

مدعوم من قبل:Cyera Inc

يسمح لك موصل بيانات Cyera DSPM بالاتصال بمستأجر Cyera DSPM واستيعاب التصنيفات والأصول والمشكلات وموارد الهوية/التعريفات في Microsoft Sentinel. تم إنشاء موصل البيانات على إطار عمل الموصل بدون تعليمات برمجية Microsoft Sentinel ويستخدم واجهة برمجة تطبيقات Cyera لجلب بيانات تتبع الاستخدام DSPM ل Cyera بمجرد استلامها يمكن ربطها بأحداث الأمان التي تنشئ أعمدة مخصصة بحيث لا تحتاج الاستعلامات إلى تحليلها مرة أخرى، مما يؤدي إلى أداء أفضل.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
CyeraClassifications_CL لا لا
CyeraAssets_CL لا لا
CyeraAssets_MS_CL لا لا
CyeraIssues_CL لا لا
CyeraIdentities_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

سطح هجوم CYFIRMA

مدعوم من قبل:CYFIRMA

N/A

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
CyfirmaASCertificatesAlerts_CL نعم نعم
CyfirmaASConfigurationAlerts_CL نعم نعم
CyfirmaASDomainIPReputationAlerts_CL نعم نعم
CyfirmaASOpenPortsAlerts_CL نعم نعم
CyfirmaASCloudWeaknessAlerts_CL نعم نعم
CyfirmaASDomainIPVulnerabilityAlerts_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

CYFIRMA Brand Intelligence

مدعوم من قبل:CYFIRMA

N/A

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
CyfirmaBIDomainITAssetAlerts_CL نعم نعم
CyfirmaBIExecutivePeopleAlerts_CL نعم نعم
CyfirmaBIProductSolutionAlerts_CL نعم نعم
CyfirmaBISocialHandlersAlerts_CL نعم نعم
CyfirmaBIMaliciousMobileAppsAlerts_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

حسابات CYFIRMA المخترقة

مدعوم من قبل:CYFIRMA

يتيح موصل بيانات CYFIRMA Compromised Accounts استيعاب السجل السلس من واجهة برمجة تطبيقات DeCYFIR/DeTCT إلى Microsoft Sentinel. استنادا إلى Microsoft Sentinel Codeless Connector Framework، فإنه يستفيد من واجهة برمجة تطبيقات DeCYFIR/DeTCT لاسترداد السجلات. بالإضافة إلى ذلك، فإنه يدعم تحويلات وقت الاستيعاب المستندة إلى DCR، والتي توزع بيانات الأمان في جدول مخصص أثناء الاستيعاب. وهذا يلغي الحاجة إلى تحليل وقت الاستعلام، وتعزيز الأداء والكفاءة.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
CyfirmaCompromisedAccounts_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

CYFIRMA Cyber Intelligence

مدعوم من قبل:CYFIRMA

يتيح موصل بيانات CYFIRMA Cyber Intelligence استيعاب السجل السلس من واجهة برمجة تطبيقات DeCYFIR إلى Microsoft Sentinel. استنادا إلى Microsoft Sentinel Codeless Connector Framework، فإنه يستفيد من واجهة برمجة تطبيقات تنبيهات DeCYFIR لاسترداد السجلات. بالإضافة إلى ذلك، فإنه يدعم تحويلات وقت الاستيعاب المستندة إلى DCR، والتي توزع بيانات الأمان في جدول مخصص أثناء الاستيعاب. وهذا يلغي الحاجة إلى تحليل وقت الاستعلام، وتعزيز الأداء والكفاءة.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
CyfirmaIndicators_CL نعم نعم
CyfirmaThreatActors_CL نعم نعم
CyfirmaCampaigns_CL نعم نعم
CyfirmaMalware_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المخاطر الرقمية ل CYFIRMA

مدعوم من قبل:CYFIRMA

يتيح موصل بيانات CYFIRMA Digital Risk Alerts استيعاب السجل السلس من واجهة برمجة تطبيقات DeCYFIR/DeTCT إلى Microsoft Sentinel. استنادا إلى Microsoft Sentinel Codeless Connector Framework، فإنه يستفيد من واجهة برمجة تطبيقات تنبيهات DeCYFIR لاسترداد السجلات. بالإضافة إلى ذلك، فإنه يدعم تحويلات وقت الاستيعاب المستندة إلى DCR، والتي توزع بيانات الأمان في جدول مخصص أثناء الاستيعاب. وهذا يلغي الحاجة إلى تحليل وقت الاستعلام، وتعزيز الأداء والكفاءة.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
CyfirmaDBWMPhishingAlerts_CL نعم نعم
CyfirmaDBWMRansomwareAlerts_CL نعم نعم
CyfirmaDBWMDarkWebAlerts_CL نعم نعم
CyfirmaSPESourceCodeAlerts_CL نعم نعم
CyfirmaSPEConfidentialFilesAlerts_CL نعم نعم
CyfirmaSPEPIIAndCIIAlerts_CL نعم نعم
CyfirmaSPESocialThreatAlerts_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

التحليل الذكي للثغرات الأمنية في CYFIRMA

مدعوم من قبل:CYFIRMA

يتيح موصل بيانات CYFIRMA Vulnerabilities Intelligence استيعاب السجل السلس من واجهة برمجة تطبيقات DeCYFIR إلى Microsoft Sentinel. استنادا إلى Microsoft Sentinel Codeless Connector Framework، فإنه يستفيد من واجهة برمجة تطبيقات CYFIRMA لاسترداد السجلات. بالإضافة إلى ذلك، فإنه يدعم تحويلات وقت الاستيعاب المستندة إلى DCR، والتي توزع بيانات الأمان في جدول مخصص أثناء الاستيعاب. وهذا يلغي الحاجة إلى تحليل وقت الاستعلام، وتعزيز الأداء والكفاءة.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
CyfirmaVulnerabilities_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

أحداث أمان Cynerio

مدعوم من قبل:Cynerio

يسمح لك موصل Cynerio بتوصيل أحداث أمان Cynerio بسهولة Microsoft Sentinel، لعرض أحداث IDS. يمنحك هذا مزيدا من التفاصيل حول وضع أمان شبكة مؤسستك ويحسن قدرات عملية الأمان الخاصة بك.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
CynerioEvent_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Cyren Threat Intelligence

مدعوم من قبل:Data443 Risk Mitigation, Inc.

استيعاب سمعة IP ومؤشرات URL للبرامج الضارة من Cyren باستخدام إطار عمل الموصل المشترك (CCF).

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
Cyren_Indicators_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • رموز Cyren JWT المميزة: رموز JWT المميزة المخزنة في Azure Key Vault أو المقدمة في وقت التوزيع.

D3 Smart SOAR Incidents

مدعوم من قبل:D3 Security

يسحب موصل بيانات D3 Smart SOAR الحوادث من D3 Smart SOAR إلى Microsoft Sentinel باستخدام نقطة نهاية الأمر REST API بدون تعليمات برمجية D3.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
D3SOARIncidents_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

موصل Darktrace لواجهة برمجة تطبيقات REST Microsoft Sentinel

مدعوم من قبل:Darktrace

يدفع موصل واجهة برمجة تطبيقات Rest Darktrace الأحداث في الوقت الحقيقي من Darktrace إلى Microsoft Sentinel وتم تصميمه لاستخدامه مع حل Darktrace Sentinel. يكتب الموصل السجلات إلى جدول سجل مخصص بعنوان "darktrace_model_alerts_CL"؛ يمكن استيعاب خروقات النموذج وحوادث محلل الذكاء الاصطناعي وتنبيهات النظام وتنبيهات البريد الإلكتروني - يمكن إعداد عوامل تصفية إضافية على صفحة تكوين نظام Darktrace. يتم دفع البيانات إلى Sentinel من سادة Darktrace.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
darktrace_model_alerts_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • المتطلبات الأساسية ل Darktrace: لاستخدام موصل البيانات هذا، يلزم وجود نسخة رئيسية من Darktrace تعمل بنظام v5.2+ . يتم إرسال البيانات إلى Azure مراقبة HTTP Data Collector API عبر HTTPs من Darktrace masters، لذلك يلزم الاتصال الصادر من Darktrace master إلى Microsoft Sentinel REST API.
  • تصفية بيانات Darktrace: أثناء التكوين، من الممكن إعداد تصفية إضافية على صفحة تكوين نظام Darktrace لتقييد كمية البيانات المرسلة أو أنواعها.
  • جرب حل Sentinel Darktrace: يمكنك تحقيق أقصى استفادة من هذا الموصل عن طريق تثبيت حل Darktrace ل Microsoft Sentinel. سيوفر هذا مصنفات لتصور بيانات التنبيه وقواعد التحليلات لإنشاء التنبيهات والحوادث تلقائيا من انتهاكات نموذج Darktrace وحوادث محلل الذكاء الاصطناعي.

DataBahn

مدعوم من قبل:Databahn

يوفر موصل DataBahn القدرة على دفع بيانات تتبع الاستخدام للنظام الأساسي في الوقت الحقيقي من بيئة DataBahn مباشرة إلى Microsoft Sentinel باستخدام نمط دفع إطار عمل الموصل بدون تعليمات برمجية (CCF). يدمج هذا الموصل سجلات التدقيق والتنبيهات التشغيلية ومخزون الجهاز في جداول Log Analytics المخصصة للتحليل والتنبيه والتصور.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
databahn_audit_logs_CL لا لا
databahn_alerts_CL لا لا
databahn_device_inventory_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • Microsoft Entra: إذن لإنشاء تسجيل تطبيق في Microsoft Entra ID. يتطلب عادة Entra دور مطور تطبيق معرف أو أعلى.
  • Microsoft Azure: إذن لتعيين دور ناشر مقاييس المراقبة على قاعدة جمع البيانات (DCR). يتطلب عادة Azure دور مالك RBAC أو مسؤول وصول المستخدم.

Datalake2Sentinel

مدعوم من قبل:Orange Cyberdefense

يقوم هذا الحل بتثبيت موصل Datalake2Sentinel الذي تم إنشاؤه باستخدام Codeless Connector Framework ويسمح لك ب استيعاب مؤشرات التحليل الذكي للمخاطر تلقائيا من النظام الأساسي CTI ل Datalake Orange Cyberdefense في Microsoft Sentinel عبر واجهة برمجة تطبيقات REST لمؤشرات التحميل. بعد تثبيت الحل، قم بتكوين موصل البيانات هذا وتمكينه باتباع الإرشادات الواردة في إدارة طريقة عرض الحل.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
ThreatIntelligenceIndicator نعم لا

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

Dataminr Pulse Alerts Data Connector (باستخدام وظائف Azure)

مدعوم من قبل:دعم Dataminr

يوفر Dataminr Pulse Alerts Data Connector معلوماتنا في الوقت الحقيقي التي تعمل بالذكاء الاصطناعي في Microsoft Sentinel للكشف عن التهديدات والاستجابة لها بشكل أسرع.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
DataminrPulse_Alerts_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • Azure Subscription: مطلوب اشتراك Azure مع دور المالك لتسجيل تطبيق في Microsoft Entra ID وتعيين دور المساهم للتطبيق في مجموعة الموارد.
  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • بيانات اعتماد/أذونات Dataminr المطلوبة:

أ. يجب أن يكون لدى المستخدمين معرف عميل Dataminr Pulse API صالح وسري لاستخدام موصل البيانات هذا.

ب. يجب تكوين قائمة واحدة أو أكثر من قوائم Dataminr Pulse Watchlists في موقع Dataminr Pulse على الويب.

Datawiza DAP

مدعوم من قبل:Datawiza Technology Inc.

توصيل سجلات Datawiza DAP ب Azure Log Analytics عبر واجهة REST API

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
datawizaserveraccess_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Derdack SIGNL4

مدعوم من قبل:Derdack

عند فشل الأنظمة الحرجة أو حدوث حوادث أمنية، يقوم SIGNL4 ب جسر "الميل الأخير" بالموظفين والمهندسين ومسؤولين تكنولوجيا المعلومات والعاملين في الميدان. يضيف تنبيها للجوال في الوقت الحقيقي إلى خدماتك وأنظمتك وعملياتك في أي وقت من الأوقات. يقوم SIGNL4 بإعلامك من خلال الدفع المستمر للأجهزة المحمولة ونص SMS والمكالمات الصوتية مع الإقرار والتعقب والتصعيد. يضمن الواجب المتكامل وجدولة التحول تنبيه الأشخاص المناسبين في الوقت المناسب.

التعرف على المزيد >

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
SecurityIncident نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

ضوء بحث الظلال الرقمية (باستخدام وظائف Azure)

مدعوم من قبل:الظلال الرقمية

يوفر موصل بيانات الظلال الرقمية استيعابا للحوادث والتنبيهات من Digital Shadows Searchlight في Microsoft Sentinel باستخدام واجهة برمجة تطبيقات REST. سيوفر الموصل معلومات الحوادث والتنبيهات بحيث يساعد على فحص المخاطر والتهديدات الأمنية المحتملة وتشخيصها وتحليلها.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
DigitalShadows_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST: مطلوب معرف حساب الظلال الرقمية والبيانات السرية والمفتاح . راجع الوثائق لمعرفة المزيد حول واجهة برمجة التطبيقات على https://portal-digitalshadows.com/learn/searchlight-api/overview/description.

Dns

مدعوم من قبل:Microsoft Corporation

يسمح لك موصل سجل DNS بتوصيل سجلات DNS التحليلية وسجلات التدقيق بسهولة Microsoft Sentinel والبيانات الأخرى ذات الصلة، لتحسين التحقيق.

عند تمكين مجموعة سجل DNS، يمكنك:

  • تحديد العملاء الذين يحاولون حل أسماء المجالات الضارة.
  • تحديد سجلات الموارد القديمة.
  • تحديد أسماء المجالات التي يتم الاستعلام عنها بشكل متكرر وعملاء DNS الثرثارين.
  • عرض تحميل الطلب على خوادم DNS.
  • عرض فشل تسجيل DNS الديناميكي.

لمزيد من المعلومات، راجع وثائق Microsoft Sentinel.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
DnsEvents نعم نعم
DnsInventory نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

Doppel Data Connector

مدعوم من قبل:Doppel

تم إنشاء موصل البيانات على Microsoft Sentinel لأحداث وتنبيهات Doppel ويدعم تحويلات وقت الاستيعاب المستندة إلى DCR التي تحلل بيانات حدث الأمان المستلمة في أعمدة مخصصة بحيث لا تحتاج الاستعلامات إلى تحليلها مرة أخرى، مما يؤدي إلى أداء أفضل.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
DoppelTable_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • Microsoft Entra معرف المستأجر ومعرف العميل وسر العميل: يتطلب Microsoft Entra ID معرف العميل وسر العميل لمصادقة التطبيق الخاص بك. بالإضافة إلى ذلك، يلزم الوصول العالمي على مستوى مسؤول/المالك لتعيين دور ناشر مقاييس مراقبة مجموعة الموارد للتطبيق المسجل Entra.
  • يتطلب معرف مساحة العمل وDCE-URI وDCR-ID: ستحتاج إلى الحصول على معرف مساحة عمل Log Analytics وDCE Logs URI الاستيعاب ومعرف DCR غير القابل للتغيير للتكوين.

إشعارات Dragos عبر Cloud Sitestore

مدعوم من قبل:Dragos Inc

منصة Dragos هي منصة الأمان السيبراني الصناعية الرائدة التي تقدم اكتشافا شاملا للمخاطر الإلكترونية (OT) للتكنولوجيا التشغيلية تم إنشاؤها من خلال خبرة في الأمان عبر الإنترنت الصناعية لا مثيل لها. يتيح هذا الحل عرض بيانات إعلام منصة Dragos في Microsoft Sentinel بحيث يتمكن محللو الأمان من فرز أحداث الأمان الإلكتروني المحتملة التي تحدث في بيئاتهم الصناعية.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
DragosAlerts_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • الوصول إلى واجهة برمجة تطبيقات Dragos Sitestore: حساب مستخدم Sitestore لديه notification:read الإذن. يحتاج هذا الحساب أيضا إلى مفتاح API يمكن توفيره Sentinel.

موصل أحداث Druva

مدعوم من قبل:Druva Inc

يوفر القدرة على استيعاب أحداث Druva من واجهات برمجة تطبيقات Druva

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
DruvaSecurityEvents_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • Druva API Access: تتطلب واجهة برمجة تطبيقات Druva معرف العميل وسر العميل للمصادقة

Dynamics 365 Finance والعمليات

مدعوم من قبل:Microsoft Corporation

Dynamics 365 للتمويل والعمليات هو حل شامل لتخطيط موارد المؤسسة (ERP) يجمع بين القدرات المالية والتشغيلية لمساعدة الشركات على إدارة عملياتها اليومية. يوفر مجموعة من الميزات التي تمكن الشركات من تبسيط مهام سير العمل وأتمتة المهام واكتساب رؤى حول الأداء التشغيلي.

يدمج موصل بيانات Dynamics 365 Finance والعمليات أنشطة مسؤول Dynamics 365 Finance والعمليات وسجلات التدقيق بالإضافة إلى سجلات عمليات عمل المستخدم وأنشطة التطبيق في Microsoft Sentinel.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
FinanceOperationsActivity_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • Microsoft Entra تسجيل التطبيق: معرف عميل التطبيق والبيانات السرية المستخدمة للوصول إلى Dynamics 365 Finance والعمليات.

Dynamics365

مدعوم من قبل:Microsoft Corporation

يوفر موصل أنشطة Dynamics 365 Common Data Service (CDS) نظرة ثاقبة حول أنشطة المسؤول والمستخدم والدعم، بالإضافة إلى أحداث تسجيل المشاركة الاجتماعية من Microsoft. من خلال توصيل Dynamics 365 سجلات CRM في Microsoft Sentinel، يمكنك عرض هذه البيانات في المصنفات، واستخدامها لإنشاء تنبيهات مخصصة، وتحسين عملية التحقيق.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
Dynamics365Activity نعم لا

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

هجمات Dynatrace

مدعوم من قبل:Dynatrace

يستخدم هذا الموصل واجهة برمجة تطبيقات REST لهجمات Dynatrace لاستيعاب الهجمات المكتشفة في Microsoft Sentinel Log Analytics

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
DynatraceAttacks_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • مستأجر Dynatrace (على سبيل المثال، xyz.dynatrace.com): تحتاج إلى مستأجر Dynatrace صالح مع تمكين أمان التطبيق ، تعرف على المزيد حول النظام الأساسي Dynatrace.
  • Dynatrace Access Token: تحتاج إلى رمز وصول Dynatrace، يجب أن يكون للرمز المميز نطاق هجمات القراءة (attacks.read).

سجلات تدقيق Dynatrace

مدعوم من قبل:Dynatrace

يستخدم هذا الموصل واجهة برمجة تطبيقات REST لسجلات تدقيق Dynatrace لاستيعاب سجلات تدقيق المستأجر في Microsoft Sentinel Log Analytics

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
DynatraceAuditLogs_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • مستأجر Dynatrace (على سبيل المثال، xyz.dynatrace.com): تحتاج إلى مستأجر Dynatrace صالح، لمعرفة المزيد حول نظام Dynatrace الأساسي بدء الإصدار التجريبي المجاني.
  • Dynatrace Access Token: تحتاج إلى رمز وصول Dynatrace، يجب أن يكون للرمز المميز نطاق قراءة سجلات التدقيق (auditLogs.read).

مشاكل Dynatrace

مدعوم من قبل:Dynatrace

يستخدم هذا الموصل واجهة برمجة تطبيقات REST لمشكلة Dynatrace لاستيعاب أحداث المشكلة في Microsoft Sentinel Log Analytics

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
DynatraceProblems_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • مستأجر Dynatrace (على سبيل المثال، xyz.dynatrace.com): تحتاج إلى مستأجر Dynatrace صالح، لمعرفة المزيد حول نظام Dynatrace الأساسي بدء الإصدار التجريبي المجاني.
  • Dynatrace Access Token: تحتاج إلى رمز وصول Dynatrace، يجب أن يحتوي الرمز المميز على نطاق مشاكل القراءة (problems.read).

ثغرات وقت تشغيل Dynatrace

مدعوم من قبل:Dynatrace

يستخدم هذا الموصل واجهة برمجة تطبيقات REST لمشكلة أمان Dynatrace لاستيعاب الثغرات الأمنية المكتشفة في وقت التشغيل في Microsoft Sentinel Log Analytics.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
DynatraceSecurityProblems_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • مستأجر Dynatrace (على سبيل المثال، xyz.dynatrace.com): تحتاج إلى مستأجر Dynatrace صالح مع تمكين أمان التطبيق ، تعرف على المزيد حول النظام الأساسي Dynatrace.
  • Dynatrace Access Token: تحتاج إلى رمز وصول Dynatrace المميز، يجب أن يحتوي الرمز المميز على نطاق أمان القراءة (securityProblems.read).

عامل مرن (مستقل)

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات Elastic Agent القدرة على استيعاب سجلات العامل المرن والمقاييس وبيانات الأمان في Microsoft Sentinel.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
ElasticAgentEvent لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • تضمين المتطلبات المسبقة المخصصة إذا كان الاتصال يتطلب - وإلا حذف الجمارك: وصف لأي شرط مسبق مخصص

أحداث أمان مستعرض Ermes

مدعوم من قبل:Ermes Cyber Security S.p.A.

أحداث أمان مستعرض Ermes

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
ErmesBrowserSecurityEvents_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • معرف عميل Ermes وسر العميل: تمكين الوصول إلى واجهة برمجة التطبيقات في Ermes. يرجى الاتصال بدعم Ermes Cyber Security للحصول على مزيد من المعلومات.

ESET Protect Platform (باستخدام وظائف Azure)

مدعوم من قبل:ESET Enterprise Integrations

يمكن موصل بيانات ESET Protect Platform المستخدمين من إدخال بيانات الكشف من ESET Protect Platform باستخدام واجهة برمجة تطبيقات REST للتكامل المتوفرة. يتم تشغيل واجهة برمجة تطبيقات REST للتكامل كما هو مجدول Azure Function App.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
IntegrationTable_CL نعم نعم
IntegrationTableIncidents_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • إذن تسجيل تطبيق في Microsoft Entra ID: مطلوب أذونات كافية لتسجيل تطبيق مع مستأجر Microsoft Entra.
  • إذن لتعيين دور للتطبيق المسجل: مطلوب إذن لتعيين دور Monitoring Metrics Publisher للتطبيق المسجل في Microsoft Entra ID.

Exchange Security Insights On-Premises Collector

مدعوم من قبل:المجتمع

الموصل المستخدم لدفع تكوين Exchange On-Premises Security لتحليل Microsoft Sentinel

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
ESIExchangeConfig_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • حساب الخدمة مع دور إدارة المؤسسة: يجب أن يكون حساب الخدمة الذي يقوم بتشغيل البرنامج النصي كمهمة مجدولة إدارة المؤسسة لتتمكن من استرداد جميع معلومات الأمان المطلوبة.
  • الوثائق التفصيلية: >ملاحظة: يمكن العثور على وثائق مفصلة حول إجراء التثبيت والاستخدام هنا

Exchange Security Insights Online Collector (باستخدام وظائف Azure)

مدعوم من قبل:المجتمع

الموصل المستخدم لدفع تكوين أمان Exchange Online لتحليل Microsoft Sentinel

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
ESIExchangeOnlineConfig_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • أذونات microsoft.automation/automationaccounts: مطلوب أذونات القراءة والكتابة لإنشاء أتمتة Azure باستخدام دفتر التشغيل. لمزيد من المعلومات، راجع حساب التنفيذ التلقائي.
  • أذونات Microsoft.Graph: أذونات Groups.Read و Users.Read و Auditing.Read مطلوبة لاسترداد معلومات المستخدم/المجموعة المرتبطة بتعيينات Exchange Online. راجع الوثائق لمعرفة المزيد.
  • Exchange Online الأذونات: مطلوب إذن Exchange.ManageAsApp ودور القارئ العام أو قارئ الأمان لاسترداد تكوين أمان Exchange Online.راجع الوثائق لمعرفة المزيد.
  • (اختياري) أذونات تخزين السجل: Storage Blob Data Contributor إلى حساب تخزين مرتبط بالهوية المدارة لحساب التنفيذ التلقائي أو معرف التطبيق إلزامي لتخزين السجلات. راجع الوثائق لمعرفة المزيد.

موصل بيانات اكتشافات ExtraHop (باستخدام وظائف Azure)

مدعوم من قبل:دعم ExtraHop

يمكنك موصل بيانات اكتشافات ExtraHop من استيراد بيانات الكشف من ExtraHop RevealX إلى Microsoft Sentinel من خلال حمولات خطاف الويب.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
ExtraHop_Detections_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • Azure Subscription: مطلوب اشتراك Azure مع دور المالك لتسجيل تطبيق في Microsoft Entra ID وتعيين دور المساهم للتطبيق في مجموعة الموارد.
  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • أذونات ExtraHop RevealX: ما يلي مطلوب على نظام ExtraHop RevealX: 1.يجب أن يقوم نظام RevealX بتشغيل إصدار البرنامج الثابت 9.9.2 أو أحدث. 2.يجب توصيل نظام RevealX الخاص بك بخدمات ExtraHop السحابية. 3.يجب أن يكون لحساب المستخدم الخاص بك امتيازات System Administratin على امتيازات RevealX 360 أو Full Write على RevealX Enterprise.

F5 BIG-IP

مدعوم من قبل:F5 Networks

يسمح لك موصل جدار حماية F5 بتوصيل سجلات F5 بسهولة Microsoft Sentinel، وعرض لوحات المعلومات، وإنشاء تنبيهات مخصصة، وتحسين التحقيق. يمنحك هذا المزيد من التفاصيل حول شبكة مؤسستك ويحسن قدرات عملية الأمان الخاصة بك.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
F5Telemetry_LTM_CL لا لا
F5Telemetry_system_CL نعم نعم
F5Telemetry_ASM_CL لا لا

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

Feedly IoC

مدعوم من قبل:Feedly Inc

يوفر موصل بيانات Feedly IoC القدرة على استيعاب مؤشرات التسوية (IoCs) من واجهة برمجة تطبيقات Feedly إلى Microsoft Sentinel.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
feedly_indicators_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • الوصول إلى واجهة برمجة التطبيقات الموجزة: مطلوب الوصول إلى واجهة برمجة تطبيقات Feedly. تحتاج إلى رمز مميز لواجهة برمجة تطبيقات Feedly مع الوصول إلى تدفقات IoC التي تريد استيعابها. إنشاء رمز واجهة برمجة التطبيقات الخاص بك على https://feedly.com/i/team/api

موصل دفع متوهج

مدعوم من قبل:مضيئة

يوفر موصل التوهج القدرة على استيعاب التحليل الذكي للمخاطر وبيانات التعرض من التوهج إلى Microsoft Sentinel. يحدد "التوهج" الأصول الرقمية لشركتك التي تم توفيرها للجمهور بسبب خطأ بشري أو هجمات ضارة، بما في ذلك بيانات الاعتماد المسربة، ومستودعات السحابة المكشوفة، وإشارات darkweb، والمزيد.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
FireworkV2_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • Microsoft Entra: إذن لإنشاء تسجيل تطبيق في Microsoft Entra ID.
  • Microsoft Azure: إذن لتعيين دور ناشر مقاييس المراقبة على قاعدة جمع البيانات (DCR).
  • التوهج: إذن لتكوين تكامل Microsoft Sentinel في التوهج.

Forcepoint DLP

مدعوم من قبل:المجتمع

يسمح لك موصل Forcepoint DLP (منع فقدان البيانات) بتصدير بيانات حادث DLP تلقائيا من Forcepoint DLP إلى Microsoft Sentinel في الوقت الفعلي. وهذا يثري الرؤية في أنشطة المستخدم وحوادث فقدان البيانات، ويتيح المزيد من الارتباط بالبيانات من أحمال العمل Azure والموجزات الأخرى، ويحسن إمكانية المراقبة باستخدام المصنفات داخل Microsoft Sentinel.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
ForcepointDLPEvents_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Forescout

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات Forescout القدرة على استيعاب أحداث Forescout في Microsoft Sentinel. راجع وثائق Forescout لمزيد من المعلومات.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
ForescoutEvent لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

مراقبة خصائص مضيف Forescout

مدعوم من قبل:Microsoft Corporation

يسمح لك موصل Forescout Host Property Monitor بتوصيل خصائص المضيف من النظام الأساسي Forescout مع Microsoft Sentinel، لعرض وإنشاء حوادث مخصصة وتحسين التحقيق. يمنحك هذا مزيدا من التفاصيل حول شبكة مؤسستك ويحسن قدرات عملية الأمان الخاصة بك.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
ForescoutHostProperties_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • متطلبات Forescout Plugin: يرجى التأكد من تشغيل Forescout Microsoft Sentinel المكون الإضافي على النظام الأساسي Forescout

Fortinet FortiNDR Cloud

مدعوم من قبل:Fortinet

يوفر موصل بيانات Fortinet FortiNDR Cloud القدرة على استيعاب بيانات Fortinet FortiNDR Cloud في Microsoft Sentinel باستخدام واجهة برمجة تطبيقات سحابة FortiNDR

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
FncEventsSuricata_CL لا لا
FncEventsObservation_CL لا لا
FncEventsDetections_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • بيانات اعتماد MetaStream: مطلوب معرف مفتاح الوصول AWSومفتاح الوصول السري ل AWSورمز حساب سحابة FortiNDR لاسترداد بيانات الحدث.
  • بيانات اعتماد واجهة برمجة التطبيقات: الرمز المميز لواجهة برمجة تطبيقات سحابة FortiNDR، مطلوب UUID لحساب سحابة FortiNDR لاسترداد بيانات الكشف.

سجلات Garrison ULTRA البعيدة (باستخدام وظائف Azure)

مدعوم من قبل:Garrison

يتيح لك موصل السجلات البعيدة ل Garrison ULTRA استيعاب سجلات Garrison ULTRA البعيدة في Microsoft Sentinel.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
Garrison_ULTRARemoteLogs_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • Garrison ULTRA: لاستخدام موصل البيانات هذا، يجب أن يكون لديك ترخيص Garrison ULTRA نشط.

GCP Cloud Run (عبر Codeless Connector Framework)

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات GCP Cloud Run القدرة على استيعاب سجلات طلب Cloud Run في Microsoft Sentinel باستخدام Pub/Sub. راجع نظرة عامة على تشغيل السحابة لمزيد من التفاصيل.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
GCPCloudRun نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

GCP Cloud SQL (عبر Codeless Connector Framework)

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات GCP Cloud SQL القدرة على استيعاب سجلات التدقيق في Microsoft Sentinel باستخدام GCP Cloud SQL API. راجع وثائق سجلات تدقيق SQL السحابية GCP للحصول على مزيد من المعلومات.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
GCPCloudSQL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

سجلات تدقيق GCP Pub/Sub

مدعوم من قبل:Microsoft Corporation

تمكنك سجلات تدقيق Google Cloud Platform (GCP)، التي تم استيعابها من موصل Microsoft Sentinel، من التقاط ثلاثة أنواع من سجلات التدقيق: سجلات نشاط المسؤول وسجلات الوصول إلى البيانات وسجلات شفافية الوصول. تسجل سجلات تدقيق السحابة من Google سجلا يمكن للممارسين استخدامه لمراقبة الوصول واكتشاف التهديدات المحتملة عبر موارد Google Cloud Platform (GCP).

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
GCPAuditLogs نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

سجلات GCP Pub/Sub Load Balancer (عبر Codeless Connector Framework).

مدعوم من قبل:Microsoft Corporation

توفر سجلات موازن التحميل في Google Cloud Platform (GCP) رؤى مفصلة حول نسبة استخدام الشبكة، مع التقاط الأنشطة الواردة والصادرة. تستخدم هذه السجلات لمراقبة أنماط الوصول وتحديد التهديدات الأمنية المحتملة عبر موارد GCP. بالإضافة إلى ذلك، تتضمن هذه السجلات أيضا سجلات جدار حماية تطبيق ويب GCP (WAF)، ما يعزز القدرة على اكتشاف المخاطر والتخفيف منها بفعالية.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
GCPLoadBalancerLogs_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

سجلات تدفق GCP Pub/Sub VPC (عبر إطار عمل موصل بدون تعليمات برمجية)

مدعوم من قبل:Microsoft Corporation

تمكنك سجلات تدفق Google Cloud Platform (GCP) VPC من تسجيل نشاط نسبة استخدام الشبكة على مستوى VPC، مما يسمح لك بمراقبة أنماط الوصول وتحليل أداء الشبكة واكتشاف التهديدات المحتملة عبر موارد GCP.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
GCPVPCFlow نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

موصل Gigamon AMX

مدعوم من قبل:Gigamon

يوفر موصل Gigamon القدرة على قراءة بيانات الأحداث الأولية من Gigamon في Microsoft Sentinel.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
GigamonV2_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • Microsoft Entra: إذن لإنشاء تسجيل تطبيق في Microsoft Entra ID. يتطلب عادة Entra دور مطور تطبيق معرف أو أعلى.
  • Microsoft Azure: إذن لتعيين دور ناشر مقاييس المراقبة على قاعدة جمع البيانات (DCR). يتطلب عادة Azure دور مالك RBAC أو مسؤول وصول المستخدم

GitHub (باستخدام خطافات الويب)

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات خطاف الويب GitHub القدرة على استيعاب الأحداث المشتركة في GitHub في Microsoft Sentinel باستخدام أحداث خطاف الويب GitHub. يوفر الموصل القدرة على إدخال الأحداث في Microsoft Sentinel مما يساعد على فحص المخاطر الأمنية المحتملة وتحليل استخدام فريقك للتعاون وتشخيص مشكلات التكوين والمزيد.

ملاحظه: إذا كنت تنوي استيعاب سجلات تدقيق Github، فالرجاء الرجوع إلى GitHub Enterprise Audit Log Connector من معرض "موصلات البيانات".

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
githubscanaudit_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.

سجل تدقيق المؤسسة GitHub (عبر إطار عمل موصل بدون تعليمات برمجية)

مدعوم من قبل:Microsoft Corporation

يوفر موصل سجل تدقيق GitHub القدرة على استيعاب سجلات GitHub في Microsoft Sentinel. من خلال توصيل سجلات تدقيق GitHub في Microsoft Sentinel، يمكنك عرض هذه البيانات في المصنفات، واستخدامها لإنشاء تنبيهات مخصصة، وتحسين عملية التحقيق.

ملاحظه: إذا كنت تنوي استيعاب الأحداث المشتركة في GitHub في Microsoft Sentinel، فيرجى الرجوع إلى موصل GitHub (باستخدام Webhooks) من معرض "موصلات البيانات".

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
GitHubAuditLogsV2_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • رمز الوصول الشخصي لواجهة برمجة تطبيقات GitHub: لتمكين التحقق من سجل تدقيق المؤسسة، تأكد من أن المستخدم المصادق عليه هو مسؤول المؤسسة ولديه رمز مميز للوصول الشخصي GitHub (كلاسيكي) مع read:audit_log النطاق.
  • نوع GitHub Enterprise: سيعمل هذا الموصل فقط مع GitHub Enterprise Cloud؛ لن يدعم GitHub Enterprise Server.

Google ApigeeX (عبر Codeless Connector Framework)

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات Google ApigeeX القدرة على استيعاب سجلات التدقيق في Microsoft Sentinel باستخدام واجهة برمجة تطبيقات Google Apigee. راجع وثائق واجهة برمجة تطبيقات Google Apigee لمزيد من المعلومات.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
GCPApigee نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

Google Cloud Platform CDN (عبر Codeless Connector Framework)

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات Google Cloud Platform CDN القدرة على استيعاب سجلات تدقيق شبكة تسليم المحتوى السحابية وسجلات حركة مرور شبكة تسليم المحتوى السحابية في Microsoft Sentinel باستخدام واجهة برمجة تطبيقات محرك الحوسبة. راجع مستند نظرة عامة على المنتج لمزيد من التفاصيل.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
GCPCDN نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

معرفات سحابة Google Cloud Platform (عبر إطار عمل موصل بدون تعليمات برمجية)

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات Google Cloud Platform IDS القدرة على استيعاب سجلات نسبة استخدام الشبكة لمعرف السحابة وسجلات التهديدات وسجلات التدقيق في Microsoft Sentinel باستخدام واجهة برمجة تطبيقات معرفات السحابة من Google. راجع وثائق واجهة برمجة تطبيقات معرفات السحابة لمزيد من المعلومات.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
GCPIDS نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

Google Cloud Platform Cloud Monitoring (عبر Codeless Connector Framework)

مدعوم من قبل:Microsoft Corporation

يدمج موصل بيانات Google Cloud Platform Cloud Monitoring سجلات المراقبة من Google Cloud في Microsoft Sentinel باستخدام واجهة برمجة تطبيقات مراقبة Google Cloud. راجع وثائق واجهة برمجة تطبيقات مراقبة السحابة لمزيد من التفاصيل.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
GCPMonitoring نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

Google Cloud Platform Compute Engine (عبر Codeless Connector Framework)

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات Google Cloud Platform Compute Engine القدرة على استيعاب سجلات تدقيق محرك الحساب في Microsoft Sentinel باستخدام واجهة برمجة تطبيقات Google Cloud Compute Engine. راجع وثائق Cloud Compute Engine API لمزيد من المعلومات.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
GCPComputeEngine نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

Google Cloud Platform DNS (عبر Codeless Connector Framework)

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات Google Cloud Platform DNS القدرة على استيعاب سجلات استعلام Cloud DNS وسجلات تدقيق Cloud DNS في Microsoft Sentinel باستخدام واجهة برمجة تطبيقات Google Cloud DNS. راجع وثائق واجهة برمجة تطبيقات DNS السحابية لمزيد من المعلومات.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
GCPDNS نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

Google Cloud Platform IAM (عبر Codeless Connector Framework)

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات Google Cloud Platform IAM القدرة على استيعاب سجلات التدقيق المتعلقة بأنشطة إدارة الهوية والوصول (IAM) داخل Google Cloud في Microsoft Sentinel باستخدام واجهة برمجة تطبيقات Google IAM. راجع وثائق واجهة برمجة تطبيقات GCP IAM لمزيد من المعلومات.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
GCPIAM نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

Google Cloud Platform NAT (عبر Codeless Connector Framework)

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات Google Cloud Platform NAT القدرة على استيعاب سجلات تدقيق Cloud NAT وسجلات حركة مرور Cloud NAT في Microsoft Sentinel باستخدام واجهة برمجة تطبيقات محرك الحوسبة. راجع مستند نظرة عامة على المنتج لمزيد من التفاصيل.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
GCPNATAudit نعم نعم
GCPNAT نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

google Cloud Platform Resource Manager (عبر Codeless Connector Framework)

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات google Cloud Platform Resource Manager القدرة على استيعاب Resource Manager مسؤول النشاط وسجلات تدقيق الوصول إلى البيانات في Microsoft Sentinel باستخدام Cloud Resource Manager API. راجع مستند نظرة عامة على المنتج لمزيد من التفاصيل.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
GCPResourceManager نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

محرك Google Kubernetes (عبر Codeless Connector Framework)

مدعوم من قبل:Microsoft Corporation

تمكنك سجلات محرك Google Kubernetes (GKE) من تسجيل نشاط نظام المجموعة وسلوك حمل العمل وأحداث الأمان، مما يسمح لك بمراقبة أحمال عمل Kubernetes وتحليل الأداء والكشف عن التهديدات المحتملة عبر مجموعات GKE.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
GKEAudit نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

مركز أوامر أمان Google

مدعوم من قبل:Microsoft Corporation

مركز أوامر أمان Google Cloud Platform (GCP) هو نظام أساسي شامل لإدارة الأمان والمخاطر ل Google Cloud، تم استيعابه من موصل Sentinel. يوفر ميزات مثل مخزون الأصول واكتشافها، والكشف عن الثغرات الأمنية والتهديدات، والتخفيف من المخاطر ومعالجتها لمساعدتك على الحصول على نظرة ثاقبة على سطح هجوم الأمان والبيانات في مؤسستك. يمكنك هذا التكامل من تنفيذ المهام المتعلقة بالنتائج والأصول بشكل أكثر فعالية.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
GoogleCloudSCC نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

أنشطة مساحة عمل Google (عبر إطار عمل موصل بدون تعليمات برمجية)

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات أنشطة مساحة عمل Google القدرة على استيعاب أحداث النشاط من واجهة برمجة تطبيقات مساحة عمل Google إلى Microsoft Sentinel.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
GoogleWorkspaceReports نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • الوصول إلى واجهة برمجة تطبيقات مساحة عمل Google: مطلوب الوصول إلى واجهة برمجة تطبيقات أنشطة Google Workspace من خلال Oauth.

تحليل ذكي للمخاطر في GreyNoise

مدعوم من قبل:غراينويز

يقوم موصل البيانات هذا بتثبيت تطبيق وظيفة Azure لتنزيل مؤشرات GreyNoise مرة واحدة يوميا وإدراجها في جدول ThreatIntelligenceIndicator في Microsoft Sentinel.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
ThreatIntelligenceIndicator نعم لا

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • مفتاح واجهة برمجة تطبيقات GreyNoise: استرجع مفتاح واجهة برمجة تطبيقات GreyNoise هنا.

موصل Halcyon

مدعوم من قبل:Halcyon

يوفر موصل Halcyon القدرة على إرسال البيانات من Halcyon إلى Microsoft Sentinel.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
HalcyonAuthenticationEvents_CL نعم نعم
HalcyonDnsActivity_CL نعم نعم
HalcyonFileActivity_CL نعم نعم
HalcyonNetworkSession_CL نعم نعم
HalcyonProcessEvent_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • Microsoft Entra إنشاء أذونات: أذونات لإنشاء تسجيل تطبيق في Microsoft Entra ID. يتطلب عادة Entra دور مطور تطبيق معرف أو أعلى.
  • أذونات تعيين الدور: أذونات الكتابة المطلوبة لتعيين دور ناشر مقاييس المراقبة إلى قاعدة جمع البيانات (DCR). يتطلب عادة دور المالك أو مسؤول وصول المستخدم على مستوى مجموعة الموارد.

بيانات أصول أمان Holm (باستخدام وظائف Azure)

مدعوم من قبل:Holm Security

يوفر الموصل القدرة على استقصاء البيانات من مركز أمان Holm إلى Microsoft Sentinel.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
net_assets_CL لا لا
web_assets_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

سجلات IIS لخوادم Microsoft Exchange

مدعوم من قبل:المجتمع

[الخيار 5] - باستخدام Azure Monitor Agent - يمكنك دفق جميع سجلات IIS من أجهزة Windows المتصلة بمساحة عمل Microsoft Sentinel باستخدام عامل Windows. يمكنك هذا الاتصال من إنشاء تنبيهات مخصصة وتحسين التحقيق.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
W3CIISLog نعم لا

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • Azure سيتم إهمال Log Analytics، لجمع البيانات من الأجهزة الظاهرية غير Azure، يوصى Azure Arc. معرفة المزيد
  • الوثائق التفصيلية: >ملاحظة: يمكن العثور على وثائق مفصلة حول إجراء التثبيت والاستخدام هنا

Illumio Insights

مدعوم من قبل:Illumio

يسمح موصل بيانات Illumio Insights استيعاب السجلات من واجهة برمجة تطبيقات Illumio في Microsoft Sentinel. تم إنشاء موصل البيانات على Microsoft Sentinel Codeless Connector Framework. يستخدم واجهة برمجة تطبيقات Illumio لجلب السجلات ويدعم تحويلات وقت الاستيعاب المستندة إلى DCR التي تحلل بيانات الأمان المستلمة في جدول مخصص بحيث لا تحتاج الاستعلامات إلى تحليلها مرة أخرى، مما يؤدي إلى أداء أفضل.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
IlumioInsights نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

ملخص Illumio Insights

مدعوم من قبل:Illumio

يوفر موصل بيانات ملخص Illumio Insights القدرة على استيعاب رؤى أمان Illumio وتقارير تحليل التهديدات في Microsoft Sentinel من خلال واجهة برمجة تطبيقات REST. راجع وثائق Illumio API لمزيد من المعلومات. يوفر الموصل القدرة على الحصول على تقارير موجزة يومية وأسبوعية من Illumio وتصورها في Microsoft Sentinel.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
IllumioInsightsSummary_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • الوصول إلى Illumio API: مطلوب الوصول إلى واجهة برمجة تطبيقات Illumio لواجهة برمجة تطبيقات ملخص Illumio Insights.

Illumio SaaS (باستخدام وظائف Azure)

مدعوم من قبل:Illumio

يوفر موصل Illumio القدرة على استيعاب الأحداث في Microsoft Sentinel. يوفر الموصل القدرة على استيعاب الأحداث القابلة للتدقيق والتدفق من مستودع AWS S3.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
Illumio_Auditable_Events_CL نعم نعم
Illumio_Flow_Events_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • بيانات اعتماد/أذونات حساب SQS وAWS S3: مطلوب AWS_SECRETAWS_REGION_NAMEAWS_KEYQUEUE_URL . إذا كنت تستخدم مستودع s3 الذي يوفره Illumio، فاتصل بدعم Illumio. بناء على طلبك، سيوفرون لك اسم مستودع AWS S3 وعنوان URL ل AWS SQS وبيانات اعتماد AWS للوصول إليها.
  • مفتاح وسر واجهة برمجة تطبيقات Illumio: ILLUMIO_API_KEY، ILLUMIO_API_SECRET مطلوب لمصنف للاتصال ب SaaS PCE وجلب استجابات واجهة برمجة التطبيقات.

Imperva Cloud WAF (باستخدام وظائف Azure)

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات Imperva Cloud WAF القدرة على دمج أحداث جدار حماية تطبيق الويب واستيعابها في Microsoft Sentinel من خلال واجهة برمجة تطبيقات REST. راجع وثائق تكامل السجل لمزيد من المعلومات. يمكن الموصل استرداد الحدث لتقييم المخاطر الأمنية المحتملة ومراقبة التعاون وتشخيص مشكلات التكوين واستكشاف الأخطاء وإصلاحها.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
ImpervaWAFCloud_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST: ImpervaAPIID، ImpervaAPIKey، ImpervaLogServerURI مطلوبة لواجهة برمجة التطبيقات. لمزيد من المعلومات، راجع عملية إعداد تكامل سجل. تحقق من جميع المتطلبات واتبع الإرشادات للحصول على بيانات الاعتماد. يرجى ملاحظة أن هذا الموصل يستخدم تنسيق حدث سجل CEF. مزيد من المعلومات حول تنسيق السجل.

Imperva Cloud WAF (عبر Codeless Connector Framework)

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات Imperva WAF Cloud القدرة على استيعاب السجلات في Microsoft Sentinel باستخدام تكامل سجل Imperva عبر AWS S3 مع إشعارات SQS. يقوم الموصل بتحليل أحداث WAF بتنسيق CEF بما في ذلك سجلات الوصول وتنبيهات الأمان للكشف عن التهديدات والتحقيق فيها. راجع Imperva WAF Cloud Log Integration لمزيد من المعلومات.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
ImpervaWAFCloud لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Infoblox Cloud Data Connector عبر AMA

مدعوم من قبل:Infoblox

يسمح لك Infoblox Cloud Data Connector بتوصيل بيانات Infoblox بسهولة Microsoft Sentinel. من خلال توصيل سجلاتك Microsoft Sentinel، يمكنك الاستفادة من البحث & الارتباط والتنبيه وإثراء التحليل الذكي للمخاطر لكل سجل.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
CommonSecurityLog نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

Infoblox Data Connector عبر REST API

مدعوم من قبل:Infoblox

يسمح لك Infoblox Data Connector بتوصيل بيانات Infoblox TIDE وبيانات Dossier بسهولة Microsoft Sentinel. من خلال توصيل بياناتك Microsoft Sentinel، يمكنك الاستفادة من البحث & الارتباط والتنبيه وإثراء التحليل الذكي للمخاطر لكل سجل.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
Failed_Range_To_Ingest_CL لا لا
Infoblox_Failed_Indicators_CL لا لا
dossier_whois_CL لا لا
dossier_whitelist_CL لا لا
dossier_tld_risk_CL لا لا
dossier_threat_actor_CL لا لا
dossier_rpz_feeds_records_CL لا لا
dossier_rpz_feeds_CL لا لا
dossier_nameserver_matches_CL لا لا
dossier_nameserver_CL لا لا
dossier_malware_analysis_v3_CL لا لا
dossier_inforank_CL لا لا
dossier_infoblox_web_cat_CL لا لا
dossier_geo_CL لا لا
dossier_dns_CL لا لا
dossier_atp_threat_CL لا لا
dossier_atp_CL لا لا
dossier_ptr_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • Azure Subscription: مطلوب اشتراك Azure مع دور المالك لتسجيل تطبيق في Microsoft Entra ID وتعيين دور المساهم للتطبيق في مجموعة الموارد.
  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST: مفتاح واجهة برمجة تطبيقات Infoblox مطلوب. راجع الوثائق لمعرفة المزيد حول واجهة برمجة التطبيقات على مرجع Rest API

Infoblox SOC Insight Data Connector عبر AMA

مدعوم من قبل:Infoblox

يسمح لك Infoblox SOC Insight Data Connector بتوصيل بيانات Infoblox BloxOne SOC Insight بسهولة باستخدام Microsoft Sentinel. من خلال توصيل سجلاتك Microsoft Sentinel، يمكنك الاستفادة من البحث & الارتباط والتنبيه وإثراء التحليل الذكي للمخاطر لكل سجل.

يدمج موصل البيانات هذا سجلات Infoblox SOC Insight CDC في مساحة عمل Log Analytics باستخدام عامل Azure Monitor الجديد. تعرف على المزيد حول استيعاب استخدام عامل Azure Monitor الجديد هنا. توصي Microsoft باستخدام موصل البيانات هذا.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
CommonSecurityLog نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • لجمع البيانات من الأجهزة الظاهرية غير Azure، يجب أن يكون لديهم Azure Arc مثبتا وممكنا. معرفة المزيد
  • يجب تثبيت تنسيق الحدث الشائع (CEF) عبر AMA وSyslog عبر موصلات بيانات AMA. معرفة المزيد

Infoblox SOC Insight Data Connector عبر REST API

مدعوم من قبل:Infoblox

يسمح لك Infoblox SOC Insight Data Connector بتوصيل بيانات Infoblox BloxOne SOC Insight بسهولة باستخدام Microsoft Sentinel. من خلال توصيل سجلاتك Microsoft Sentinel، يمكنك الاستفادة من البحث & الارتباط والتنبيه وإثراء التحليل الذكي للمخاطر لكل سجل.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
InfobloxInsight_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

InfoSecGlobal Data Connector

مدعوم من قبل:InfoSecGlobal

استخدم موصل البيانات هذا للتكامل مع InfoSec Crypto Analytics والحصول على البيانات المرسلة مباشرة إلى Microsoft Sentinel.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
InfoSecAnalytics_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

سجلات أمان IONIX (عبر إطار عمل موصل بدون تعليمات برمجية)

مدعوم من قبل:IONIX

يسمح لك موصل IONIX استيعاب عناصر الإجراء من النظام الأساسي IONIX Attack Surface Management إلى Microsoft Sentinel باستخدام إطار عمل الموصل بدون تعليمات برمجية (CCF). تمثل عناصر الإجراء نتائج الأمان والثغرات الأمنية التي تتطلب المعالجة.

يستقصي هذا الموصل تلقائيا واجهة برمجة تطبيقات IONIX ويكتب البيانات إلى جدول CyberpionActionItems_CL.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
CyberpionActionItems_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • رمز واجهة برمجة تطبيقات IONIX: مطلوب رمز مميز لواجهة برمجة التطبيقات من مدخل IONIX. أنشئ واحدا في واجهة برمجة تطبيقات الإعدادات > في مدخل IONIX.

موصل بيانات إساءة استخدام IPinfo

مدعوم من قبل:IPinfo

يقوم موصل بيانات IPinfo هذا بتثبيت تطبيق وظيفة Azure لتنزيل مجموعات بيانات standard_abuse وإدراجها في جدول سجل مخصص في Microsoft Sentinel

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
Ipinfo_Abuse_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • رمز واجهة برمجة تطبيقات IPinfo: استرداد الرمز المميز لواجهة برمجة تطبيقات IPinfo هنا.

موصل بيانات IPinfo ASN

مدعوم من قبل:IPinfo

يقوم موصل بيانات IPinfo هذا بتثبيت تطبيق وظيفة Azure لتنزيل مجموعات بيانات standard_ASN وإدراجها في جدول سجل مخصص في Microsoft Sentinel

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
Ipinfo_ASN_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • رمز واجهة برمجة تطبيقات IPinfo: استرداد الرمز المميز لواجهة برمجة تطبيقات IPinfo هنا.

موصل بيانات IPinfo Carrier

مدعوم من قبل:IPinfo

يقوم موصل بيانات IPinfo هذا بتثبيت تطبيق وظيفة Azure لتنزيل مجموعات بيانات standard_carrier وإدراجها في جدول سجل مخصص في Microsoft Sentinel

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
Ipinfo_Carrier_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • رمز واجهة برمجة تطبيقات IPinfo: استرداد الرمز المميز لواجهة برمجة تطبيقات IPinfo هنا.

موصل بيانات شركة IPinfo

مدعوم من قبل:IPinfo

يقوم موصل بيانات IPinfo هذا بتثبيت تطبيق وظيفة Azure لتنزيل مجموعات بيانات standard_company وإدراجها في جدول سجل مخصص في Microsoft Sentinel

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
Ipinfo_Company_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • رمز واجهة برمجة تطبيقات IPinfo: استرداد الرمز المميز لواجهة برمجة تطبيقات IPinfo هنا.

موصل البيانات الأساسية IPinfo

مدعوم من قبل:IPinfo

يقوم موصل بيانات IPinfo هذا بتثبيت تطبيق وظيفة Azure لتنزيل مجموعات البيانات الأساسية وإدراجها في جدول سجل مخصص في Microsoft Sentinel

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
Ipinfo_CORE_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • رمز واجهة برمجة تطبيقات IPinfo: استرداد الرمز المميز لواجهة برمجة تطبيقات IPinfo هنا.

موصل بيانات IPinfo Country ASN

مدعوم من قبل:IPinfo

يقوم موصل بيانات IPinfo هذا بتثبيت تطبيق وظيفة Azure لتنزيل مجموعات بيانات country_asn وإدراجها في جدول سجل مخصص في Microsoft Sentinel

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
Ipinfo_Country_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • رمز واجهة برمجة تطبيقات IPinfo: استرداد الرمز المميز لواجهة برمجة تطبيقات IPinfo هنا.

موصل بيانات مجال IPinfo

مدعوم من قبل:IPinfo

يقوم موصل بيانات IPinfo هذا بتثبيت تطبيق وظيفة Azure لتنزيل مجموعات بيانات standard_domain وإدراجها في جدول سجل مخصص في Microsoft Sentinel

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
Ipinfo_Domain_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • رمز واجهة برمجة تطبيقات IPinfo: استرداد الرمز المميز لواجهة برمجة تطبيقات IPinfo هنا.

موصل بيانات IPinfo Iplocation

مدعوم من قبل:IPinfo

يقوم موصل بيانات IPinfo هذا بتثبيت تطبيق وظيفة Azure لتنزيل مجموعات بيانات standard_location وإدراجها في جدول سجل مخصص في Microsoft Sentinel

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
Ipinfo_Location_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • رمز واجهة برمجة تطبيقات IPinfo: استرداد الرمز المميز لواجهة برمجة تطبيقات IPinfo هنا.

IPinfo Iplocation Extended Data Connector

مدعوم من قبل:IPinfo

يقوم موصل بيانات IPinfo هذا بتثبيت تطبيق وظيفة Azure لتنزيل مجموعات بيانات standard_location_extended وإدراجها في جدول سجل مخصص في Microsoft Sentinel

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
Ipinfo_Location_extended_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • رمز واجهة برمجة تطبيقات IPinfo: استرداد الرمز المميز لواجهة برمجة تطبيقات IPinfo هنا.

IPinfo Plus Data Connector

مدعوم من قبل:IPinfo

يقوم موصل بيانات IPinfo هذا بتثبيت تطبيق وظيفة Azure لتنزيل مجموعات بيانات Plus وإدراجها في جدول سجل مخصص في Microsoft Sentinel

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
Ipinfo_PLUS_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • رمز واجهة برمجة تطبيقات IPinfo: استرداد الرمز المميز لواجهة برمجة تطبيقات IPinfo هنا.

موصل بيانات خصوصية IPinfo

مدعوم من قبل:IPinfo

يقوم موصل بيانات IPinfo هذا بتثبيت تطبيق وظيفة Azure لتنزيل مجموعات بيانات standard_privacy وإدراجها في جدول سجل مخصص في Microsoft Sentinel

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
Ipinfo_Privacy_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • رمز واجهة برمجة تطبيقات IPinfo: استرداد الرمز المميز لواجهة برمجة تطبيقات IPinfo هنا.

موصل البيانات الموسعة لخصوصية IPinfo

مدعوم من قبل:IPinfo

يقوم موصل بيانات IPinfo هذا بتثبيت تطبيق وظيفة Azure لتنزيل مجموعات بيانات standard_privacy وإدراجها في جدول سجل مخصص في Microsoft Sentinel

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
Ipinfo_Privacy_extended_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • رمز واجهة برمجة تطبيقات IPinfo: استرداد الرمز المميز لواجهة برمجة تطبيقات IPinfo هنا.

موصل بيانات IPinfo ResProxy

مدعوم من قبل:IPinfo

يقوم موصل بيانات IPinfo هذا بتثبيت تطبيق وظيفة Azure لتنزيل مجموعات بيانات ResProxy وإدراجها في جدول سجل مخصص في Microsoft Sentinel

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
Ipinfo_RESIDENTIAL_PROXY_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • رمز واجهة برمجة تطبيقات IPinfo: استرداد الرمز المميز لواجهة برمجة تطبيقات IPinfo هنا.

موصل بيانات IPinfo RIRWHOIS

مدعوم من قبل:IPinfo

يقوم موصل بيانات IPinfo هذا بتثبيت تطبيق وظيفة Azure لتنزيل مجموعات بيانات RIRWHOIS وإدراجها في جدول سجل مخصص في Microsoft Sentinel

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
Ipinfo_RIRWHOIS_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • رمز واجهة برمجة تطبيقات IPinfo: استرداد الرمز المميز لواجهة برمجة تطبيقات IPinfo هنا.

موصل بيانات IPinfo RWHOIS

مدعوم من قبل:IPinfo

يقوم موصل بيانات IPinfo هذا بتثبيت تطبيق وظيفة Azure لتنزيل مجموعات بيانات RWHOIS وإدراجها في جدول سجل مخصص في Microsoft Sentinel

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
Ipinfo_RWHOIS_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • رمز واجهة برمجة تطبيقات IPinfo: استرداد الرمز المميز لواجهة برمجة تطبيقات IPinfo هنا.

موصل بيانات IPinfo WHOIS ASN

مدعوم من قبل:IPinfo

يقوم موصل بيانات IPinfo هذا بتثبيت تطبيق وظيفة Azure لتنزيل مجموعات بيانات WHOIS_ASN وإدراجها في جدول سجل مخصص في Microsoft Sentinel

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
Ipinfo_WHOIS_ASN_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • رمز واجهة برمجة تطبيقات IPinfo: استرداد الرمز المميز لواجهة برمجة تطبيقات IPinfo هنا.

موصل بيانات IPinfo WHOIS MNT

مدعوم من قبل:IPinfo

يقوم موصل بيانات IPinfo هذا بتثبيت تطبيق وظيفة Azure لتنزيل مجموعات بيانات WHOIS_MNT وإدراجها في جدول سجل مخصص في Microsoft Sentinel

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
Ipinfo_WHOIS_MNT_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • رمز واجهة برمجة تطبيقات IPinfo: استرداد الرمز المميز لواجهة برمجة تطبيقات IPinfo هنا.

موصل بيانات IPinfo WHOIS NET

مدعوم من قبل:IPinfo

يقوم موصل بيانات IPinfo هذا بتثبيت تطبيق وظيفة Azure لتنزيل مجموعات بيانات WHOIS_NET وإدراجها في جدول سجل مخصص في Microsoft Sentinel

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
Ipinfo_WHOIS_NET_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • رمز واجهة برمجة تطبيقات IPinfo: استرداد الرمز المميز لواجهة برمجة تطبيقات IPinfo هنا.

موصل بيانات IPinfo WHOIS ORG

مدعوم من قبل:IPinfo

يقوم موصل بيانات IPinfo هذا بتثبيت تطبيق وظيفة Azure لتنزيل مجموعات بيانات WHOIS_ORG وإدراجها في جدول سجل مخصص في Microsoft Sentinel

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
Ipinfo_WHOIS_ORG_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • رمز واجهة برمجة تطبيقات IPinfo: استرداد الرمز المميز لواجهة برمجة تطبيقات IPinfo هنا.

موصل بيانات IPinfo WHOIS POC

مدعوم من قبل:IPinfo

يقوم موصل بيانات IPinfo هذا بتثبيت تطبيق وظيفة Azure لتنزيل مجموعات بيانات WHOIS_POC وإدراجها في جدول سجل مخصص في Microsoft Sentinel

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
Ipinfo_WHOIS_POC_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • رمز واجهة برمجة تطبيقات IPinfo: استرداد الرمز المميز لواجهة برمجة تطبيقات IPinfo هنا.

تدقيق مسؤول متصفح جزيرة Enterprise (التحقق من CCF)

مدعوم من قبل:جزيرة

يوفر موصل مسؤول الجزيرة القدرة على استيعاب سجلات تدقيق الجزيرة مسؤول في Microsoft Sentinel.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
Island_Admin_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • مفتاح واجهة برمجة تطبيقات الجزيرة: مطلوب مفتاح واجهة برمجة تطبيقات الجزيرة.

نشاط مستخدم مستعرض جزيرة Enterprise (استقصاء CCF)

مدعوم من قبل:جزيرة

يوفر موصل الجزيرة القدرة على استيعاب سجلات نشاط مستخدم الجزيرة في Microsoft Sentinel.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
Island_User_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • مفتاح واجهة برمجة تطبيقات الجزيرة: مطلوب مفتاح واجهة برمجة تطبيقات الجزيرة.

Jamf حماية موصل الدفع

مدعوم من قبل:Jamf Software، LLC

يوفر موصل Jamf Protect القدرة على قراءة بيانات الأحداث الأولية من Jamf Protect في Microsoft Sentinel.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
jamfprotecttelemetryv2_CL نعم نعم
jamfprotectunifiedlogs_CL نعم نعم
jamfprotectalerts_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • Microsoft Entra: إذن لإنشاء تسجيل تطبيق في Microsoft Entra ID. يتطلب عادة Entra دور مطور تطبيق معرف أو أعلى.
  • Microsoft Azure: إذن لتعيين دور ناشر مقاييس المراقبة على قاعدة جمع البيانات (DCR). يتطلب عادة Azure دور مالك RBAC أو مسؤول وصول المستخدم

JoeSandboxThreatIntelligence (باستخدام وظائف Azure)

مدعوم من:ستيفان بهلمان

ينشئ موصل JoeSandboxThreatIntelligence تلقائيا التحليل الذكي للمخاطر ويغذيه لجميع عمليات الإرسال إلى JoeSandbox، ما يحسن الكشف عن التهديدات والاستجابة للحوادث في Sentinel. هذا التكامل السلس يمكن الفرق من معالجة التهديدات الناشئة بشكل استباقي.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
ThreatIntelligenceIndicator نعم لا

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • Azure Subscription: مطلوب اشتراك Azure مع دور المالك لتسجيل تطبيق في azure active Directory() وتعيين دور المساهم للتطبيق في مجموعة الموارد.
  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST: مفتاح واجهة برمجة تطبيقات JoeSandbox مطلوب.

موصل دفع أمان Keeper

مدعوم من قبل:Keeper Security

يوفر موصل Keeper Security القدرة على قراءة بيانات الأحداث الأولية من Keeper Security في Microsoft Sentinel.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
KeeperSecurityEventNewLogs_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • Microsoft Entra: إذن لإنشاء تسجيل تطبيق في Microsoft Entra ID. يتطلب عادة Entra دور مطور تطبيق معرف أو أعلى.
  • Microsoft Azure: إذن لتعيين دور ناشر مقاييس المراقبة على قاعدة جمع البيانات (DCR). يتطلب عادة Azure دور مالك RBAC أو مسؤول وصول المستخدم

LastPass Enterprise - Reporting (Polling CCF)

مدعوم من قبل:الاستشارات الجماعية

يوفر موصل LastPass Enterprise القدرة على سجلات تقارير LastPass (التدقيق) في Microsoft Sentinel. يوفر الموصل رؤية لتسجيلات الدخول والنشاط داخل LastPass (مثل قراءة كلمات المرور وإزالتها).

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
LastPassNativePoller_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

موصل الكشف عن تهديدات الأجهزة المحمولة (عبر إطار عمل موصل بدون تعليمات برمجية) (معاينة)

مدعوم من قبل:Lookout

يوفر موصل بيانات Lookout Mobile Threat Detection القدرة على استيعاب الأحداث المتعلقة بمخاطر أمان الأجهزة المحمولة في Microsoft Sentinel من خلال واجهة برمجة تطبيقات مخاطر الأجهزة المحمولة. راجع وثائق واجهة برمجة التطبيقات لمزيد من المعلومات. يساعدك هذا الموصل على فحص المخاطر الأمنية المحتملة التي تم اكتشافها في الأجهزة المحمولة.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
LookoutMtdV2_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

Luminar IOCs وبيانات الاعتماد المسربة (باستخدام وظائف Azure)

مدعوم من قبل:Cognyte Luminar

يسمح Luminar IOCs وموصل بيانات الاعتماد المسربة بتكامل بيانات IOC المستندة إلى الذكاء والسجلات المسربة المتعلقة بالعميل التي حددتها Luminar.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
ThreatIntelligenceIndicator نعم لا

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • Azure Subscription: مطلوب اشتراك Azure مع دور المالك لتسجيل تطبيق في azure active Directory() وتعيين دور المساهم للتطبيق في مجموعة الموارد.
  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST: مطلوب معرف عميل Luminarوسر عميل Luminarومعرف حساب Luminar .

MailGuard 365

مدعوم من قبل:MailGuard 365

أمان البريد الإلكتروني المحسن ل MailGuard 365 ل Microsoft 365. حصريا لسوق Microsoft، تم دمج MailGuard 365 مع أمان Microsoft 365 (بما في ذلك Defender) لتحسين الحماية من تهديدات البريد الإلكتروني المتقدمة مثل التصيد الاحتيالي وبرامج الفدية الضارة وهجمات BEC المتطورة.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
MailGuard365_Threats_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

MailRisk by Secure Practice (باستخدام وظائف Azure)

مدعوم من قبل:التدريب الآمن

موصل البيانات لدفع رسائل البريد الإلكتروني من MailRisk إلى Microsoft Sentinel Log Analytics.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
MailRiskEmails_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • بيانات اعتماد واجهة برمجة التطبيقات: مطلوب أيضا زوج مفاتيح واجهة برمجة تطبيقات الممارسة الآمنة، والتي يتم إنشاؤها في الإعدادات في مدخل المسؤول. إذا فقدت سر واجهة برمجة التطبيقات، يمكنك إنشاء زوج مفاتيح جديد (تحذير: ستتوقف أي عمليات تكامل أخرى تستخدم زوج المفاتيح القديم عن العمل).

Microsoft 365 (سابقا، Office 365)

مدعوم من قبل:Microsoft Corporation

يوفر موصل سجل نشاط Microsoft 365 (المعروف سابقا Office 365) نظرة ثاقبة على أنشطة المستخدم المستمرة. ستحصل على تفاصيل عمليات مثل تنزيلات الملفات وطلبات الوصول المرسلة والتغييرات على أحداث المجموعة وعلبة بريد المجموعة وتفاصيل المستخدم الذي نفذ الإجراءات. من خلال توصيل سجلات Microsoft 365 في Microsoft Sentinel يمكنك استخدام هذه البيانات لعرض لوحات المعلومات وإنشاء تنبيهات مخصصة وتحسين عملية التحقيق. لمزيد من المعلومات، راجع وثائق Microsoft Sentinel.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
OfficeActivity نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

Microsoft 365 Insider Risk Management

مدعوم من قبل:Microsoft Corporation

Microsoft 365 Insider Risk Management هو حل توافق في Microsoft 365 يساعد على تقليل المخاطر الداخلية من خلال تمكينك من اكتشاف الأنشطة الضارة وغير المقصودة في مؤسستك والتحقيق فيها والعمل عليها. يمكن لمحللي المخاطر في مؤسستك اتخاذ الإجراءات المناسبة بسرعة للتأكد من توافق المستخدمين مع معايير الامتثال لمؤسستك.

تسمح لك نهج المخاطر الداخلية بما يلي:

  • حدد أنواع المخاطر التي تريد تحديدها واكتشافها في مؤسستك.
  • تحديد الإجراءات التي يجب اتخاذها استجابة لذلك، بما في ذلك تصعيد الحالات إلى Microsoft Advanced eDiscovery إذا لزم الأمر.

ينتج عن هذا الحل تنبيهات يمكن لعملاء Office رؤيتها في حل Insider Risk Management في مركز التوافق في Microsoft 365. تعرف على المزيد حول إدارة المخاطر الداخلية.

يمكن استيراد هذه التنبيهات إلى Microsoft Sentinel باستخدام هذا الموصل، مما يسمح لك برؤيتها والتحقيق فيها والاستجابة لها في سياق تهديد تنظيمي أوسع. لمزيد من المعلومات، راجع وثائق Microsoft Sentinel.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
SecurityAlert نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

Microsoft Active-Directory Domain Controllers Security Event Logs

مدعوم من قبل:المجتمع

[الخيار 3 & 4] - باستخدام عامل Azure Monitor - يمكنك دفق جزء أو كل سجلات أحداث أمان وحدات التحكم بالمجال من أجهزة Windows المتصلة بمساحة عمل Microsoft Sentinel باستخدام عامل Windows. يمكنك هذا الاتصال من إنشاء تنبيهات مخصصة وتحسين التحقيق.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
SecurityEvent نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • Azure سيتم إهمال Log Analytics، لجمع البيانات من الأجهزة الظاهرية غير Azure، يوصى Azure Arc. معرفة المزيد
  • الوثائق التفصيلية: >ملاحظة: يمكن العثور على وثائق مفصلة حول إجراء التثبيت والاستخدام هنا

Microsoft Copilot

مدعوم من قبل:Microsoft

يتيح موصل سجلات Microsoft Copilot في Microsoft Sentinel استيعابا سلسا لسجلات النشاط التي تم إنشاؤها بواسطة Copilot من M365 Copilot Security Copilot إلى Microsoft Sentinel للكشف المتقدم عن التهديدات والتحقيق فيها والاستجابة لها. فهو يجمع بيانات تتبع الاستخدام من خدمات Microsoft Copilot مثل بيانات الاستخدام واستجابات النظام ويدمج في Microsoft Sentinel، مما يسمح لفرق الأمان بمراقبة إساءة الاستخدام واكتشاف الحالات الشاذة والحفاظ على التوافق مع النهج التنظيمية.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
CopilotActivity لا نعم

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • أذونات المستأجر: "مسؤول الأمان" أو "المسؤول العام" على مستأجر مساحة العمل.

Microsoft Dataverse

مدعوم من قبل:Microsoft Corporation

Microsoft Dataverse هو نظام أساسي للبيانات قابل للتطوير وآمن يمكن المؤسسات من تخزين البيانات المستخدمة من قبل تطبيقات الأعمال وإدارتها. يوفر موصل بيانات Microsoft Dataverse القدرة على استيعاب سجلات نشاط Dataverse وCRM Dynamics 365 من سجل Microsoft Purview Audit إلى Microsoft Sentinel.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
DataverseActivity نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • أذونات المستأجر: "مسؤول الأمان" أو "المسؤول العام" على مستأجر مساحة العمل.
  • تدقيق Micorosft Purview: يجب تنشيط Microsoft Purview Audit (Standard أو Premium).
  • Production Dataverse: تسجيل النشاط متاح فقط لبيئات الإنتاج. لا تدعم الأنواع الأخرى، مثل بيئة الاختبار المعزولة، تسجيل النشاط.
  • إعدادات تدقيق Dataverse: يجب تكوين إعدادات التدقيق بشكل عمومي وعلى مستوى الكيان/الجدول. لمزيد من المعلومات، راجع إعدادات تدقيق Dataverse.

Microsoft Defender for Cloud Apps

مدعوم من قبل:Microsoft Corporation

من خلال الاتصال Microsoft Defender for Cloud Apps ستحصل على رؤية لتطبيقاتك السحابية، والحصول على تحليلات متطورة لتحديد التهديدات الإلكترونية ومكافحتها، والتحكم في كيفية انتقال بياناتك.

  • حدد تطبيقات سحابة Shadow IT على شبكتك.
  • التحكم في الوصول والحد منه استنادا إلى الشروط وسياق الجلسة.
  • استخدم النهج المضمنة أو المخصصة لمشاركة البيانات ومنع فقدان البيانات.
  • تحديد الاستخدام عالي المخاطر والحصول على تنبيهات لأنشطة المستخدم غير العادية باستخدام التحليلات السلوكية ل Microsoft وقدرات الكشف عن الحالات الشاذة، بما في ذلك نشاط برامج الفدية الضارة، والسفر المستحيل، وقواعد إعادة توجيه البريد الإلكتروني المشبوهة، والتنزيل الجماعي للملفات.
  • التنزيل الجماعي للملفات

التوزيع الآن >

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
SecurityAlert​ لا لا
McasShadowItReporting​ لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Microsoft Defender لنقطة النهاية

مدعوم من قبل:Microsoft Corporation

Microsoft Defender لنقطة النهاية هو نظام أساسي للأمان مصمم لمنع التهديدات المتقدمة واكتشافها والتحقيق فيها والاستجابة لها. ينشئ النظام الأساسي تنبيهات عند رؤية أحداث الأمان المشبوهة في مؤسسة. قم بإحضار التنبيهات التي تم إنشاؤها في Microsoft Defender لنقطة النهاية Microsoft Sentinel بحيث يمكنك تحليل أحداث الأمان بشكل فعال. يمكنك إنشاء القواعد وإنشاء لوحات المعلومات وتأليف أدلة المبادئ للاستجابة الفورية. لمزيد من المعلومات، راجع وثائق >Microsoft Sentinel .

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
SecurityAlert نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

Microsoft Defender for Identity

مدعوم من قبل:Microsoft Corporation

اتصل Microsoft Defender for Identity للحصول على رؤية للأحداث وتحليلات المستخدم. Microsoft Defender for Identity تحديد التهديدات المتقدمة والهويات المخترقة والإجراءات الداخلية الضارة الموجهة إلى مؤسستك واكتشافها ومساعدتك عليها. تمكن Microsoft Defender for Identity محللي SecOp ومحترفي الأمان الذين يكافحون للكشف عن الهجمات المتقدمة في البيئات المختلطة من أجل:

  • مراقبة المستخدمين وسلوك الكيان والأنشطة باستخدام التحليلات المستندة إلى التعلم
  • حماية هويات المستخدمين وبيانات الاعتماد المخزنة في Active Directory
  • تحديد أنشطة المستخدم المشبوهة والهجمات المتقدمة والتحقيق فيها في جميع أنحاء سلسلة القتل
  • توفير معلومات واضحة عن الحادث على مخطط زمني بسيط للفرز السريع

حاول الآن >

التوزيع الآن >

لمزيد من المعلومات، راجع وثائق >Microsoft Sentinel .

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
SecurityAlert نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

Microsoft Defender ل IoT

مدعوم من قبل:Microsoft Corporation

احصل على رؤى حول أمان IoT الخاص بك عن طريق توصيل Microsoft Defender لتنبيهات IoT Microsoft Sentinel. يمكنك الحصول على مقاييس وبيانات التنبيه الجاهزة، بما في ذلك اتجاهات التنبيه، والتنبيهات العليا، وتصنيف التنبيه حسب الخطورة. يمكنك أيضا الحصول على معلومات حول التوصيات المقدمة لمراكز IoT الخاصة بك بما في ذلك أهم التوصيات والتوصيات حسب الخطورة. لمزيد من المعلومات، راجع وثائق Microsoft Sentinel.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
SecurityAlert نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

Microsoft Defender Office 365 (معاينة)

مدعوم من قبل:Microsoft Corporation

يحمي Microsoft Defender Office 365 مؤسستك من التهديدات الضارة التي تشكلها رسائل البريد الإلكتروني والارتباطات (عناوين URL) وأدوات التعاون. من خلال استيعاب Microsoft Defender للتنبيهات Office 365 في Microsoft Sentinel، يمكنك دمج معلومات حول التهديدات المستندة إلى البريد الإلكتروني وعنوان URL في تحليل المخاطر الأوسع وبناء سيناريوهات الاستجابة وفقا لذلك.

سيتم استيراد الأنواع التالية من التنبيهات:

  • تم الكشف عن نقرة URL يحتمل أن تكون ضارة
  • تمت إزالة رسائل البريد الإلكتروني التي تحتوي على برامج ضارة بعد التسليم
  • تمت إزالة رسائل البريد الإلكتروني التي تحتوي على عناوين URL للتصيد الاحتيالي بعد التسليم
  • البريد الإلكتروني الذي أبلغ عنه المستخدم على أنه برنامج ضار أو تصيد احتيالي
  • تم الكشف عن أنماط إرسال البريد الإلكتروني المشبوهة
  • المستخدم مقيد من إرسال البريد الإلكتروني

يمكن لعملاء Office رؤية هذه التنبيهات في ** مركز التوافق والأمان في Office**.

لمزيد من المعلومات، راجع وثائق Microsoft Sentinel.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
SecurityAlert نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

تحليل ذكي للمخاطر في Microsoft Defender

مدعوم من قبل:Microsoft Corporation

يوفر لك Microsoft Sentinel القدرة على استيراد التحليل الذكي للمخاطر الذي أنشأته Microsoft لتمكين المراقبة والتنبيه والتتبع. استخدم موصل البيانات هذا لاستيراد مؤشرات التسوية (IOCs) من تحليل ذكي للمخاطر في Microsoft Defender (MDTI) إلى Microsoft Sentinel. يمكن أن تتضمن مؤشرات التهديد عناوين IP والمجالات وعناوين URL وتجزئات الملفات وما إلى ذلك.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
ThreatIntelligenceIndicator نعم لا

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

Microsoft Defender XDR

مدعوم من قبل:Microsoft Corporation

Microsoft Defender XDR هو مجموعة دفاع مؤسسة موحدة ومتكاملة أصلا قبل الاختراق وما بعده تحمي نقطة النهاية والهوية والبريد الإلكتروني والتطبيقات وتساعدك على اكتشاف التهديدات المتطورة ومنعها والتحقيق فيها والاستجابة لها تلقائيا.

تتضمن مجموعة Microsoft Defender XDR ما يلي:

  • Microsoft Defender for Endpoint
  • Microsoft Defender للهوية
  • Microsoft Defender لـ Office 365
  • إدارة الثغرات الأمنية & المخاطر
  • Microsoft Defender for Cloud Apps

لمزيد من المعلومات، راجع وثائق Microsoft Sentinel.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
SecurityIncident نعم نعم
SecurityAlert نعم نعم
DeviceEvents نعم نعم
EmailEvents نعم نعم
IdentityLogonEvents نعم نعم
CloudAppEvents نعم نعم
AlertEvidence نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

Microsoft Entra ID

مدعوم من قبل:Microsoft Corporation

احصل على رؤى حول Microsoft Entra ID عن طريق توصيل سجلات التدقيق وتسجيل الدخول إلى Microsoft Sentinel لجمع رؤى حول سيناريوهات Microsoft Entra ID. يمكنك التعرف على استخدام التطبيق، ونهج الوصول المشروط، وتفاصيل ارتباط المصادقة القديمة باستخدام سجلات تسجيل الدخول الخاصة بنا. يمكنك الحصول على معلومات حول استخدام إعادة تعيين كلمة مرور الخدمة الذاتية (SSPR)، Microsoft Entra ID أنشطة الإدارة مثل المستخدم والمجموعة والدور وإدارة التطبيقات باستخدام جدول سجلات التدقيق. لمزيد من المعلومات، راجع وثائق Microsoft Sentinel.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
SigninLogs نعم نعم
AuditLogs نعم نعم
AADNonInteractiveUserSignInLogs نعم نعم
AADServicePrincipalSignInLogs نعم نعم
AADManagedIdentitySignInLogs نعم نعم
AADProvisioningLogs نعم نعم
ADFSSignInLogs نعم نعم
AADUserRiskEvents نعم نعم
AADRiskyUsers نعم نعم
NetworkAccessTraffic نعم نعم
AADRiskyServicePrincipals نعم نعم
AADServicePrincipalRiskEvents نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

أصول Microsoft Entra ID

مدعوم من قبل:Microsoft Corporation

Entra يعطي موصل بيانات أصول المعرف رؤى أكثر ثراء حول بيانات النشاط من خلال استكمال التفاصيل بمعلومات الأصول. يتم استخدام البيانات من هذا الموصل لإنشاء رسوم بيانية لمخاطر البيانات في Purview. إذا قمت بتمكين هذه الرسوم البيانية، فإن إلغاء تنشيط هذا الموصل سيمنع إنشاء الرسوم البيانية. تعرف على الرسم البياني لمخاطر البيانات.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط

دعم قاعدة جمع البيانات: غير مدعوم حاليا

حماية Microsoft Entra ID

مدعوم من قبل:Microsoft Corporation

توفر Microsoft Entra ID Protection عرضا موحدا للمستخدمين المعرضين للخطر وأحداث المخاطر والثغرات الأمنية، مع القدرة على معالجة المخاطر على الفور، وتعيين النهج للمعالجة التلقائية للأحداث المستقبلية. تعتمد الخدمة على تجربة Microsoft في حماية هويات المستهلكين وتكتسب دقة هائلة من الإشارة من أكثر من 13 مليار تسجيل دخول يوميا. دمج تنبيهات Microsoft Microsoft Entra ID Protection مع Microsoft Sentinel لعرض لوحات المعلومات وإنشاء تنبيهات مخصصة وتحسين التحقيق. لمزيد من المعلومات، راجع وثائق Microsoft Sentinel .

الحصول على Microsoft Entra ID Premium P1/P2

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
SecurityAlert نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

Microsoft Exchange مسؤول سجلات التدقيق حسب سجلات الأحداث

مدعوم من قبل:المجتمع

[الخيار 1] - استخدام عامل Azure Monitor - يمكنك دفق جميع أحداث Exchange Audit من أجهزة Windows المتصلة بمساحة عمل Microsoft Sentinel باستخدام عامل Windows. يمكنك هذا الاتصال من عرض لوحات المعلومات وإنشاء تنبيهات مخصصة وتحسين التحقيق. يتم استخدام هذا بواسطة Microsoft Exchange Security Workbooks لتوفير رؤى أمان لبيئة Exchange المحلية

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
Event نعم لا

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • Azure سيتم إهمال Log Analytics، لجمع البيانات من الأجهزة الظاهرية غير Azure، يوصى Azure Arc. معرفة المزيد
  • الوثائق التفصيلية: >ملاحظة: يمكن العثور على وثائق مفصلة حول إجراء التثبيت والاستخدام هنا

سجلات وكيل MICROSOFT Exchange HTTP

مدعوم من قبل:المجتمع

[الخيار 7] - باستخدام عامل Azure Monitor - يمكنك دفق سجلات وكيل HTTP وسجلات أحداث الأمان من أجهزة Windows المتصلة بمساحة عمل Microsoft Sentinel باستخدام عامل Windows. يمكنك هذا الاتصال من إنشاء تنبيهات مخصصة وتحسين التحقيق. معرفة المزيد

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
ExchangeHttpProxy_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • Azure سيتم إهمال Log Analytics: Azure سيتم إهمال Log Analytics، لجمع البيانات من الأجهزة الظاهرية غير Azure، يوصى Azure Arc. معرفة المزيد
  • الوثائق التفصيلية: >ملاحظة: يمكن العثور على وثائق مفصلة حول إجراء التثبيت والاستخدام هنا

سجلات وأحداث Microsoft Exchange

مدعوم من قبل:المجتمع

[الخيار 2] - باستخدام عامل Azure Monitor - يمكنك دفق جميع سجلات أحداث التطبيق & أمان Exchange من أجهزة Windows المتصلة بمساحة عمل Microsoft Sentinel باستخدام عامل Windows. يمكنك هذا الاتصال من إنشاء تنبيهات مخصصة وتحسين التحقيق.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
Event نعم لا

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • Azure سيتم إهمال Log Analytics: Azure سيتم إهمال Log Analytics، لجمع البيانات من الأجهزة الظاهرية غير Azure، يوصى Azure Arc. معرفة المزيد
  • الوثائق التفصيلية: >ملاحظة: يمكن العثور على وثائق مفصلة حول إجراء التثبيت والاستخدام هنا

Microsoft Exchange Message Tracking Logs

مدعوم من قبل:المجتمع

[الخيار 6] - باستخدام عامل Azure Monitor - يمكنك دفق جميع Exchange Message Tracking من أجهزة Windows المتصلة بمساحة عمل Microsoft Sentinel باستخدام عامل Windows. يمكن استخدام هذه السجلات لتتبع تدفق الرسائل في بيئة Exchange. يستند موصل البيانات هذا إلى الخيار 6 من موقع wiki لأمان Microsoft Exchange.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
MessageTrackingLog_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • Azure سيتم إهمال Log Analytics: Azure سيتم إهمال Log Analytics، لجمع البيانات من الأجهزة الظاهرية غير Azure، يوصى Azure Arc. معرفة المزيد
  • الوثائق التفصيلية: >ملاحظة: يمكن العثور على وثائق مفصلة حول إجراء التثبيت والاستخدام هنا

Microsoft Power Automate

مدعوم من قبل:Microsoft Corporation

Power Automate هي خدمة Microsoft تساعد المستخدمين على إنشاء مهام سير عمل تلقائية بين التطبيقات والخدمات لمزامنة الملفات والحصول على الإعلامات وجمع البيانات والمزيد. فهو يبسط أتمتة المهام، وزيادة الكفاءة من خلال تقليل المهام اليدوية والمتكررة، وتعزيز الإنتاجية. يوفر موصل بيانات Power Automate القدرة على استيعاب سجلات نشاط Power Automate من سجل Microsoft Purview Audit إلى Microsoft Sentinel.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
PowerAutomateActivity نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • أذونات المستأجر: "مسؤول الأمان" أو "المسؤول العام" على مستأجر مساحة العمل.
  • تدقيق Micorosft Purview: يجب تنشيط Microsoft Purview Audit (Standard أو Premium).

نشاط مسؤول Microsoft Power Platform

مدعوم من قبل:Microsoft Corporation

Microsoft Power Platform عبارة عن مجموعة منخفضة التعليمات البرمجية/بدون تعليمات برمجية تمكن كل من المطورين المواطنين والمحترفين من تبسيط عمليات الأعمال من خلال تمكين إنشاء تطبيقات مخصصة وأتمتة مهام سير العمل وتحليل البيانات بأقل قدر من الترميز. يوفر موصل بيانات power Platform مسؤول القدرة على استيعاب سجلات نشاط مسؤول Power Platform من سجل Microsoft Purview Audit إلى Microsoft Sentinel.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
PowerPlatformAdminActivity نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • أذونات المستأجر: "مسؤول الأمان" أو "المسؤول العام" على مستأجر مساحة العمل.
  • تدقيق Micorosft Purview: يجب تنشيط Microsoft Purview Audit (Standard أو Premium).

Microsoft PowerBI

مدعوم من قبل:Microsoft Corporation

Microsoft PowerBI عبارة عن مجموعة من خدمات البرامج والتطبيقات والموصلات التي تعمل معا لتحويل مصادر البيانات غير المرتبطة إلى رؤى متماسكة وغامرة بصريا وتفاعلية. قد تكون بياناتك عبارة عن جدول بيانات Excel أو مجموعة من مستودعات البيانات المختلطة المستندة إلى السحابة والأماكن المحلية أو مخزن بيانات من نوع آخر. يتيح لك هذا الموصل دفق سجلات تدقيق PowerBI إلى Microsoft Sentinel، ما يسمح لك بتعقب أنشطة المستخدم في بيئة PowerBI الخاصة بك. يمكنك تصفية بيانات التدقيق حسب نطاق التاريخ والمستخدم ولوحة المعلومات والتقرير ومجموعة البيانات ونوع النشاط.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
PowerBIActivity نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

Microsoft Project

مدعوم من قبل:Microsoft

Microsoft Project (MSP) هو حل برنامج لإدارة المشاريع. وفقا لخطتك، يتيح لك Microsoft Project تخطيط المشاريع وتعيين المهام وإدارة الموارد وإنشاء التقارير والمزيد. يسمح لك هذا الموصل ببث سجلات تدقيق Azure Project إلى Microsoft Sentinel من أجل تعقب أنشطة المشروع.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
ProjectActivity نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

Microsoft Purview

مدعوم من قبل:Microsoft Corporation

اتصل ب Microsoft Purview لتمكين إثراء حساسية البيانات Microsoft Sentinel. يمكن استيعاب سجلات تصنيف البيانات وتسميات الحساسية من عمليات فحص Microsoft Purview وتصورها من خلال المصنفات والقواعد التحليلية والمزيد. لمزيد من المعلومات، راجع وثائق Microsoft Sentinel.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
PurviewDataSensitivityLogs نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

حماية البيانات في Microsoft Purview

مدعوم من قبل:Microsoft Corporation

يساعدك حماية البيانات في Microsoft Purview على اكتشاف المعلومات الحساسة وتصنيفها وحمايتها والتحكم فيها أينما كانت أو تنتقل. يتيح لك استخدام هذه الإمكانات معرفة بياناتك وتحديد العناصر الحساسة واكتساب رؤية حول كيفية استخدامها لحماية بياناتك بشكل أفضل. أوصاف الحساسية هي القدرة الأساسية التي توفر إجراءات الحماية وتطبيق التشفير وقيود الوصول والعلامات المرئية. دمج سجلات حماية البيانات في Microsoft Purview مع Microsoft Sentinel لعرض لوحات المعلومات وإنشاء تنبيهات مخصصة وتحسين التحقيق. لمزيد من المعلومات، راجع وثائق Microsoft Sentinel.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
MicrosoftPurviewInformationProtection نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

تدقيق Mimecast

مدعوم من قبل:Mimecast

يوفر موصل البيانات ل Mimecast Audit للعملاء إمكانية الرؤية في أحداث الأمان المتعلقة بأحداث التدقيق والمصادقة داخل Microsoft Sentinel. يوفر موصل البيانات لوحات معلومات تم إنشاؤها مسبقا للسماح للمحللين بعرض نظرة ثاقبة على نشاط المستخدم، والمساعدة في ارتباط الحادث وتقليل أوقات استجابة التحقيق إلى جانب قدرات التنبيه المخصصة.
منتجات Mimecast المضمنة داخل الموصل هي: Audit

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
Audit_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • Azure Subscription: مطلوب اشتراك Azure مع دور المالك لتسجيل تطبيق في Microsoft Entra ID وتعيين دور المساهم للتطبيق في مجموعة الموارد.
  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST: راجع الوثائق لمعرفة المزيد حول واجهة برمجة التطبيقات على مرجع Rest API

مصادقة & تدقيق Mimecast (باستخدام وظائف Azure)

مدعوم من قبل:Mimecast

يوفر موصل البيانات لمصادقة تدقيق Mimecast & للعملاء إمكانية الرؤية في أحداث الأمان المتعلقة بأحداث التدقيق والمصادقة داخل Microsoft Sentinel. يوفر موصل البيانات لوحات معلومات تم إنشاؤها مسبقا للسماح للمحللين بعرض نظرة ثاقبة على نشاط المستخدم، والمساعدة في ارتباط الحادث وتقليل أوقات استجابة التحقيق إلى جانب قدرات التنبيه المخصصة.
منتجات Mimecast المضمنة داخل الموصل هي: تدقيق مصادقة &

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
MimecastAudit_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • بيانات اعتماد واجهة برمجة تطبيقات Mimecast: تحتاج إلى الحصول على أجزاء المعلومات التالية لتكوين التكامل:
  • mimecastEmail: عنوان البريد الإلكتروني لمستخدم مسؤول Mimecast مخصص
  • mimecastPassword: كلمة المرور لمستخدم مسؤول Mimecast المخصص
  • mimecastAppId: معرف تطبيق واجهة برمجة التطبيقات لتطبيق Mimecast Microsoft Sentinel المسجل مع Mimecast
  • mimecastAppKey: مفتاح تطبيق واجهة برمجة التطبيقات لتطبيق Mimecast Microsoft Sentinel المسجل مع Mimecast
  • mimecastAccessKey: مفتاح الوصول لمستخدم مسؤول Mimecast المخصص
  • mimecastSecretKey: مفتاح سري لمستخدم مسؤول Mimecast المخصص
  • mimecastBaseURL: عنوان URL لقاعدة Mimecast الإقليمية لواجهة برمجة التطبيقات

يمكن الحصول على معرف تطبيق Mimecast ومفتاح التطبيق، جنبا إلى جنب مع مفتاح الوصول والمفاتيح السرية لمستخدم مسؤول Mimecast المخصص عبر وحدة تحكم إدارة Mimecast: الإدارة | الخدمات | تكاملات واجهة برمجة التطبيقات والنظام الأساسي.

يتم توثيق عنوان URL الأساسي لواجهة برمجة تطبيقات Mimecast لكل منطقة هنا: https://integrations.mimecast.com/documentation/api-overview/global-base-urls/

  • مجموعة الموارد: تحتاج إلى إنشاء مجموعة موارد باشتراك ستستخدمه.
  • تطبيق الوظائف: تحتاج إلى تسجيل تطبيق Azure لهذا الموصل لاستخدامه
  1. معرف التطبيق
  2. معرف المستأجر
  3. معرف العميل
  4. سر العميل

Mimecast Awareness Training

مدعوم من قبل:Mimecast

يوفر موصل البيانات لتدريب Mimecast Awareness للعملاء إمكانية الرؤية في أحداث الأمان المتعلقة بتقنيات فحص الحماية من التهديدات المستهدفة داخل Microsoft Sentinel. يوفر موصل البيانات لوحات معلومات تم إنشاؤها مسبقا للسماح للمحللين بعرض نظرة ثاقبة على التهديدات المستندة إلى البريد الإلكتروني، والمساعدة في ارتباط الحادث وتقليل أوقات استجابة التحقيق إلى جانب قدرات التنبيه المخصصة.
منتجات Mimecast المضمنة داخل الموصل هي:

  • تفاصيل الأداء
  • تفاصيل النتيجة الآمنة
  • بيانات المستخدم
  • تفاصيل قائمة المشاهدة

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
Awareness_Performance_Details_CL نعم نعم
Awareness_SafeScore_Details_CL نعم نعم
Awareness_User_Data_CL نعم نعم
Awareness_Watchlist_Details_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • Azure Subscription: مطلوب اشتراك Azure مع دور المالك لتسجيل تطبيق في Microsoft Entra ID وتعيين دور المساهم للتطبيق في مجموعة الموارد.
  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST: راجع الوثائق لمعرفة المزيد حول واجهة برمجة التطبيقات على مرجع Rest API

Mimecast Cloud Integrated

مدعوم من قبل:Mimecast

يوفر موصل البيانات ل Mimecast Cloud Integrated للعملاء إمكانية الرؤية في أحداث الأمان المتعلقة بتقنيات الفحص المتكامل السحابي داخل Microsoft Sentinel. يوفر موصل البيانات لوحات معلومات تم إنشاؤها مسبقا للسماح للمحللين بعرض نظرة ثاقبة على التهديدات المستندة إلى البريد الإلكتروني، والمساعدة في ارتباط الحادث وتقليل أوقات استجابة التحقيق إلى جانب قدرات التنبيه المخصصة.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
Cloud_Integrated_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • Azure Subscription: مطلوب اشتراك Azure مع دور المالك لتسجيل تطبيق في Microsoft Entra ID وتعيين دور المساهم للتطبيق في مجموعة الموارد.
  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST: راجع الوثائق لمعرفة المزيد حول واجهة برمجة التطبيقات على مرجع Rest API

Mimecast Intelligence ل Microsoft - Microsoft Sentinel (باستخدام وظائف Azure)

مدعوم من قبل:Mimecast

يوفر موصل البيانات ل Mimecast Intelligence ل Microsoft التحليل الذكي للمخاطر الإقليمية المنسقة من تقنيات فحص البريد الإلكتروني في Mimecast مع لوحات معلومات تم إنشاؤها مسبقا للسماح للمحللين بعرض نظرة ثاقبة على التهديدات المستندة إلى البريد الإلكتروني والمساعدة في ارتباط الحادث وتقليل أوقات الاستجابة للتحقيق.
منتجات وميزات Mimecast المطلوبة:

  • بوابة البريد الإلكتروني الآمنة Mimecast
  • Mimecast Threat Intelligence

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
ThreatIntelligenceIndicator نعم لا

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • بيانات اعتماد واجهة برمجة تطبيقات Mimecast: تحتاج إلى الحصول على أجزاء المعلومات التالية لتكوين التكامل:
  • mimecastEmail: عنوان البريد الإلكتروني لمستخدم مسؤول Mimecast مخصص
  • mimecastPassword: كلمة المرور لمستخدم مسؤول Mimecast المخصص
  • mimecastAppId: معرف تطبيق واجهة برمجة التطبيقات لتطبيق Mimecast Microsoft Sentinel المسجل مع Mimecast
  • mimecastAppKey: مفتاح تطبيق واجهة برمجة التطبيقات لتطبيق Mimecast Microsoft Sentinel المسجل مع Mimecast
  • mimecastAccessKey: مفتاح الوصول لمستخدم مسؤول Mimecast المخصص
  • mimecastSecretKey: مفتاح سري لمستخدم مسؤول Mimecast المخصص
  • mimecastBaseURL: عنوان URL لقاعدة Mimecast الإقليمية لواجهة برمجة التطبيقات

يمكن الحصول على معرف تطبيق Mimecast ومفتاح التطبيق، جنبا إلى جنب مع مفتاح الوصول والمفاتيح السرية لمستخدم مسؤول Mimecast المخصص عبر وحدة تحكم إدارة Mimecast: الإدارة | الخدمات | تكاملات واجهة برمجة التطبيقات والنظام الأساسي.

يتم توثيق عنوان URL الأساسي لواجهة برمجة تطبيقات Mimecast لكل منطقة هنا: https://integrations.mimecast.com/documentation/api-overview/global-base-urls/

  • مجموعة الموارد: تحتاج إلى إنشاء مجموعة موارد باشتراك ستستخدمه.
  • تطبيق الوظائف: تحتاج إلى تسجيل تطبيق Azure لهذا الموصل لاستخدامه
  1. معرف التطبيق
  2. معرف المستأجر
  3. معرف العميل
  4. سر العميل

بوابة البريد الإلكتروني الآمنة Mimecast

مدعوم من قبل:Mimecast

يسمح موصل البيانات لبوابة البريد الإلكتروني الآمنة Mimecast بجمع السجل بسهولة من بوابة البريد الإلكتروني الآمنة لعرض نتيجة تحليلات البريد الإلكتروني ونشاط المستخدم داخل Microsoft Sentinel. يوفر موصل البيانات لوحات معلومات تم إنشاؤها مسبقا للسماح للمحللين بعرض نظرة ثاقبة على التهديدات المستندة إلى البريد الإلكتروني، والمساعدة في ارتباط الحادث وتقليل أوقات استجابة التحقيق إلى جانب قدرات التنبيه المخصصة. منتجات وميزات Mimecast المطلوبة:

  • بوابة سحابة Mimecast
  • منع تسرب بيانات Mimecast

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
Seg_Cg_CL نعم نعم
Seg_Dlp_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • Azure Subscription: مطلوب اشتراك Azure مع دور المالك لتسجيل تطبيق في Microsoft Entra ID وتعيين دور المساهم للتطبيق في مجموعة الموارد.
  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST: راجع الوثائق لمعرفة المزيد حول واجهة برمجة التطبيقات على مرجع Rest API

بوابة البريد الإلكتروني الآمنة Mimecast (باستخدام وظائف Azure)

مدعوم من قبل:Mimecast

يسمح موصل البيانات لبوابة البريد الإلكتروني الآمنة Mimecast بجمع السجل بسهولة من بوابة البريد الإلكتروني الآمنة لعرض نتيجة تحليلات البريد الإلكتروني ونشاط المستخدم داخل Microsoft Sentinel. يوفر موصل البيانات لوحات معلومات تم إنشاؤها مسبقا للسماح للمحللين بعرض نظرة ثاقبة على التهديدات المستندة إلى البريد الإلكتروني، والمساعدة في ارتباط الحادث وتقليل أوقات استجابة التحقيق إلى جانب قدرات التنبيه المخصصة. منتجات وميزات Mimecast المطلوبة:

  • بوابة البريد الإلكتروني الآمنة Mimecast
  • منع تسرب بيانات Mimecast

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
MimecastSIEM_CL لا لا
MimecastDLP_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • بيانات اعتماد واجهة برمجة تطبيقات Mimecast: تحتاج إلى الحصول على أجزاء المعلومات التالية لتكوين التكامل:
  • mimecastEmail: عنوان البريد الإلكتروني لمستخدم مسؤول Mimecast مخصص
  • mimecastPassword: كلمة المرور لمستخدم مسؤول Mimecast المخصص
  • mimecastAppId: معرف تطبيق واجهة برمجة التطبيقات لتطبيق Mimecast Microsoft Sentinel المسجل مع Mimecast
  • mimecastAppKey: مفتاح تطبيق واجهة برمجة التطبيقات لتطبيق Mimecast Microsoft Sentinel المسجل مع Mimecast
  • mimecastAccessKey: مفتاح الوصول لمستخدم مسؤول Mimecast المخصص
  • mimecastSecretKey: مفتاح سري لمستخدم مسؤول Mimecast المخصص
  • mimecastBaseURL: عنوان URL لقاعدة Mimecast الإقليمية لواجهة برمجة التطبيقات

يمكن الحصول على معرف تطبيق Mimecast ومفتاح التطبيق، جنبا إلى جنب مع مفتاح الوصول والمفاتيح السرية لمستخدم مسؤول Mimecast المخصص عبر وحدة تحكم إدارة Mimecast: الإدارة | الخدمات | تكاملات واجهة برمجة التطبيقات والنظام الأساسي.

يتم توثيق عنوان URL الأساسي لواجهة برمجة تطبيقات Mimecast لكل منطقة هنا: https://integrations.mimecast.com/documentation/api-overview/global-base-urls/

  • مجموعة الموارد: تحتاج إلى إنشاء مجموعة موارد باشتراك ستستخدمه.
  • تطبيق الوظائف: تحتاج إلى تسجيل تطبيق Azure لهذا الموصل لاستخدامه
  1. معرف التطبيق
  2. معرف المستأجر
  3. معرف العميل
  4. سر العميل

الحماية من التهديدات المستهدفة من Mimecast

مدعوم من قبل:Mimecast

يوفر موصل البيانات للحماية من التهديدات المستهدفة من Mimecast للعملاء إمكانية الرؤية في أحداث الأمان المتعلقة بتقنيات فحص الحماية من التهديدات المستهدفة داخل Microsoft Sentinel. يوفر موصل البيانات لوحات معلومات تم إنشاؤها مسبقا للسماح للمحللين بعرض نظرة ثاقبة على التهديدات المستندة إلى البريد الإلكتروني، والمساعدة في ارتباط الحادث وتقليل أوقات استجابة التحقيق إلى جانب قدرات التنبيه المخصصة.
منتجات Mimecast المضمنة داخل الموصل هي:

  • حماية عنوان URL
  • حماية انتحال الهوية
  • حماية المرفقات

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
Ttp_Url_CL نعم نعم
Ttp_Attachment_CL نعم نعم
Ttp_Impersonation_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • Azure Subscription: مطلوب اشتراك Azure مع دور المالك لتسجيل تطبيق في Microsoft Entra ID وتعيين دور المساهم للتطبيق في مجموعة الموارد.
  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST: راجع الوثائق لمعرفة المزيد حول واجهة برمجة التطبيقات على مرجع Rest API

Mimecast Targeted Threat Protection (باستخدام وظائف Azure)

مدعوم من قبل:Mimecast

يوفر موصل البيانات للحماية من التهديدات المستهدفة من Mimecast للعملاء إمكانية الرؤية في أحداث الأمان المتعلقة بتقنيات فحص الحماية من التهديدات المستهدفة داخل Microsoft Sentinel. يوفر موصل البيانات لوحات معلومات تم إنشاؤها مسبقا للسماح للمحللين بعرض نظرة ثاقبة على التهديدات المستندة إلى البريد الإلكتروني، والمساعدة في ارتباط الحادث وتقليل أوقات استجابة التحقيق إلى جانب قدرات التنبيه المخصصة.
منتجات Mimecast المضمنة داخل الموصل هي:

  • حماية عنوان URL
  • حماية انتحال الهوية
  • حماية المرفقات

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
MimecastTTPUrl_CL لا لا
MimecastTTPAttachment_CL لا لا
MimecastTTPImpersonation_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST: تحتاج إلى الحصول على أجزاء المعلومات التالية لتكوين التكامل:
  • mimecastEmail: عنوان البريد الإلكتروني لمستخدم مسؤول Mimecast مخصص
  • mimecastPassword: كلمة المرور لمستخدم مسؤول Mimecast المخصص
  • mimecastAppId: معرف تطبيق واجهة برمجة التطبيقات لتطبيق Mimecast Microsoft Sentinel المسجل مع Mimecast
  • mimecastAppKey: مفتاح تطبيق واجهة برمجة التطبيقات لتطبيق Mimecast Microsoft Sentinel المسجل مع Mimecast
  • mimecastAccessKey: مفتاح الوصول لمستخدم مسؤول Mimecast المخصص
  • mimecastSecretKey: مفتاح سري لمستخدم مسؤول Mimecast المخصص
  • mimecastBaseURL: عنوان URL لقاعدة Mimecast الإقليمية لواجهة برمجة التطبيقات

يمكن الحصول على معرف تطبيق Mimecast ومفتاح التطبيق، جنبا إلى جنب مع مفتاح الوصول والمفاتيح السرية لمستخدم مسؤول Mimecast المخصص عبر وحدة تحكم إدارة Mimecast: الإدارة | الخدمات | تكاملات واجهة برمجة التطبيقات والنظام الأساسي.

يتم توثيق عنوان URL الأساسي لواجهة برمجة تطبيقات Mimecast لكل منطقة هنا: https://integrations.mimecast.com/documentation/api-overview/global-base-urls/

MISP2Sentinel

مدعوم من قبل:المجتمع

يقوم هذا الحل بتثبيت موصل MISP2Sentinel الذي يسمح لك بدفع مؤشرات التهديد تلقائيا من MISP إلى Microsoft Sentinel عبر واجهة برمجة تطبيقات REST لمؤشرات التحميل. بعد تثبيت الحل، قم بتكوين موصل البيانات هذا وتمكينه باتباع الإرشادات الواردة في إدارة طريقة عرض الحل.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
ThreatIntelligenceIndicator نعم لا

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

سجلات MongoDB Atlas

مدعوم من قبل:MongoDB

يمنح موصل سجلات MongoDBAtlas القدرة على تحميل سجلات قاعدة بيانات MongoDB Atlas إلى Microsoft Sentinel من خلال واجهة برمجة تطبيقات إدارة MongoDB Atlas. راجع وثائق واجهة برمجة التطبيقات لمزيد من المعلومات. يوفر الموصل القدرة على الحصول على مجموعة من رسائل سجل قاعدة البيانات للمضيفين المحددين والمشروع المحدد.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
MDBALogTable_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST: مطلوب معرف عميل حساب خدمة MongoDB Atlas وسر العميل . لمزيد من المعلومات، راجع إنشاء حساب خدمة

MuleSoft Cloudhub (باستخدام وظائف Azure)

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات MuleSoft Cloudhub القدرة على استرداد السجلات من تطبيقات Cloudhub باستخدام واجهة برمجة تطبيقات Cloudhub والمزيد من الأحداث في Microsoft Sentinel من خلال واجهة برمجة تطبيقات REST. يمكن الموصل استرداد الحدث لتقييم المخاطر الأمنية المحتملة ومراقبة التعاون وتشخيص مشكلات التكوين واستكشاف الأخطاء وإصلاحها.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
MuleSoft_Cloudhub_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST: MuleSoftEnvIdوMuleSoftAppNameوMuleSoftUsernameوMuleSoftPassword مطلوبة لإجراء استدعاءات واجهة برمجة التطبيقات.

حماية NC

مدعوم من قبل:archTIS

يوفر NC Protect Data Connector (archtis.com) القدرة على استيعاب سجلات نشاط المستخدم والأحداث في Microsoft Sentinel. يوفر الموصل رؤية لسجلات نشاط المستخدم NC Protect والأحداث في Microsoft Sentinel لتحسين قدرات المراقبة والتحقيق

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
NCProtectUAL_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • NC Protect: يجب أن يكون لديك مثيل قيد التشغيل من NC Protect ل O365. يرجى الاتصال بنا.

Netskope Alerts and Events

مدعوم من قبل:Netskope

Netskope Security Alerts and Events

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
NetskopeAlerts_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • عنوان URL لمنظمة Netskope: يتطلب منك موصل بيانات Netskope توفير عنوان URL لمؤسستك. يمكنك العثور على عنوان URL لمؤسستك عن طريق تسجيل الدخول إلى مدخل Netskope.
  • مفتاح Netskope API: يتطلب منك موصل بيانات Netskope توفير مفتاح واجهة برمجة تطبيقات صالح. يمكنك إنشاء واحد باتباع وثائق Netskope.

موصل بيانات Netskope

مدعوم من قبل:Netskope

يوفر موصل بيانات Netskope الإمكانات التالية:

  1. NetskopeToAzureStorage :
  • احصل على بيانات Netskope Alerts and Events من Netskope واستيعابها إلى تخزين Azure. 2. StorageToSentinel :
  • احصل على بيانات Netskope Alerts and Events من تخزين Azure واستيعابها إلى جدول سجل مخصص في مساحة عمل تحليلات السجل. 3. WebTxMetrics :
  • احصل على بيانات WebTxMetrics من Netskope واستيعابها إلى جدول سجل مخصص في مساحة عمل تحليلات السجل.

لمزيد من التفاصيل حول واجهات برمجة تطبيقات REST، راجع الوثائق أدناه:

  1. وثائق Netskope API:

https://docs.netskope.com/en/netskope-help/admin-console/rest-api/rest-api-v2-overview-312207/2. Azure وثائق التخزين: /azure/storage/common/storage-introduction 3. وثائق تحليل سجل Microsoft: /azure/azure-monitor/logs/log-analytics-overview

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
alertscompromisedcredentialdata_CL لا لا
alertsctepdata_CL لا لا
alertsdlpdata_CL لا لا
alertsmalsitedata_CL لا لا
alertsmalwaredata_CL لا لا
alertspolicydata_CL لا لا
alertsquarantinedata_CL لا لا
alertsremediationdata_CL لا لا
alertssecurityassessmentdata_CL لا لا
alertsubadata_CL لا لا
eventsapplicationdata_CL لا لا
eventsauditdata_CL لا لا
eventsconnectiondata_CL لا لا
eventsincidentdata_CL لا لا
eventsnetworkdata_CL لا لا
eventspagedata_CL لا لا
Netskope_WebTx_metrics_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • Azure Subscription: مطلوب اشتراك Azure مع دور المالك لتسجيل تطبيق في azure active Directory() وتعيين دور المساهم للتطبيق في مجموعة الموارد.
  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST: مطلوب Netskope TenantوNetskope API Token . راجع الوثائق لمعرفة المزيد حول واجهة برمجة التطبيقات على مرجع Rest API

Netskope Web Transaction Connector (عبر Blob Storage)

مدعوم من قبل:Netskope

يدمج موصل Netskope Web Transaction سجلات معاملات الويب من Netskope Log Streaming في Microsoft Sentinel عبر Azure Blob Storage باستخدام إطار عمل موصل بدون تعليمات برمجية (CCF).

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
NetskopeWebTransactions_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • أذونات الاشتراك: تحتاج إلى أذونات لإنشاء موارد تدفق البيانات:
  • قوائم انتظار التخزين (قائمة انتظار الإعلامات وقائمة انتظار الرسائل غير المستخدمة)
  • موضوع شبكة الحدث والاشتراك (لإرسال إعلامات "حدث تم إنشاؤه بواسطة كائن ثنائي كبير الحجم" إلى قائمة انتظار الإعلامات)
  • تعيينات الدور (لمنح حق الوصول لتطبيق Microsoft Sentinel إلى حاوية الكائن الثنائي كبير الحجم وقوائم انتظار التخزين.)
  • تكوين شبكة حساب التخزين: قيود الشبكة (قواعد جدار الحماية/IP) على حساب تخزين Azure Blob غير مدعومة لهذا الموصل بسبب قيود وقيود جدار حماية التخزين Azure:
  • لا تؤثرقواعد شبكة IP على الطلبات التي تنشأ من نفس المنطقة Azure مثل حساب التخزين.
  • لا يمكن لقواعدشبكة IP تقييد الوصول إلى خدمات Azure المنشورة في نفس المنطقة، حيث تستخدم هذه الخدمات عناوين IP Azure الخاصة للاتصال.
  • لا تنطبق قواعد نقطة نهاية خدمة الشبكة الظاهرية على العملاء في منطقة مقترنة.

تأكد من تعيين جزء Networking لحساب التخزين إلى ممكن من جميع الشبكات.

  • تعيينات دور حساب التخزين: يجب تعيين أدوار التحكم في الوصول استنادا إلى الدور Azure التالية إلى كيان خدمة تطبيق المؤسسة Microsoft Sentinel (المعروض أدناه) على حساب التخزين الذي يحتوي على حاوية الكائن الثنائي كبير الحجم:
  • Storage Blob Data Contributor — مطلوب لقراءة بيانات الكائن الثنائي كبير الحجم من الحاوية.
  • مساهم بيانات قائمة انتظار التخزين - مطلوب لإدارة رسائل قائمة انتظار الإعلامات والرسائل المهملة.

لتعيين هذه الأدوار: انتقل إلى حساب التخزين → التحكم في الوصول (IAM)إضافة تعيين دور، وابحث عن معرف كيان الخدمة الموضح أدناه، وقم بتعيين كلا الدورين.

  • جمع البيانات من Netskope إلى حاوية الكائن الثنائي كبير الحجم: اتبع الخطوات الواردة في وثائق Netskope Log Streaming لتكوين Netskope لدفق سجلات معاملات الويب إلى حاوية تخزين كائن ثنائي كبير الحجم Azure.

Netskope Web Transactions Data Connector

مدعوم من قبل:Netskope

يوفر موصل بيانات Netskope Web Transactions وظائف صورة docker لسحب بيانات Netskope Web Transactions من google pubsublite ومعالجة البيانات واستيعاب البيانات المعالجة إلى Log Analytics. كجزء من موصل البيانات هذا، سيتم تشكيل جدولين في Log Analytics، أحدهما لبيانات معاملات الويب والآخر للأخطاء التي تمت مواجهتها أثناء التنفيذ.

لمزيد من التفاصيل المتعلقة بمعاملات الويب، راجع الوثائق أدناه:

  1. وثائق Netskope Web Transactions:

https://docs.netskope.com/en/netskope-help/data-security/transaction-events/netskope-transaction-events/

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
NetskopeWebtxData_CL لا لا
NetskopeWebtxErrors_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • Azure Subscription: مطلوب اشتراك Azure مع دور المالك لتسجيل تطبيق في Microsoft Entra ID وتعيين دور المساهم للتطبيق في مجموعة الموارد.
  • أذونات Microsoft.Compute: مطلوب أذونات القراءة والكتابة إلى Azure VMs. لمزيد من المعلومات، راجع Azure الأجهزة الظاهرية.
  • بيانات اعتماد وأذونات TransactionEvents: مطلوب Netskope TenantوNetskope API Token . لمزيد من المعلومات، راجع أحداث المعاملات.
  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.

مجموعات أمان الشبكة

مدعوم من قبل:Microsoft Corporation

تسمح لك Azure مجموعات أمان الشبكة (NSG) بتصفية نسبة استخدام الشبكة من وإلى موارد Azure في شبكة ظاهرية Azure. تتضمن مجموعة أمان الشبكة قواعد تسمح بنسبة استخدام الشبكة أو ترفضها إلى شبكة فرعية لشبكة ظاهرية أو واجهة شبكة اتصال أو كليهما.

عند تمكين التسجيل لمجموعة أمان الشبكة، يمكنك جمع الأنواع التالية من معلومات سجل الموارد:

  • الحدث: يتم تسجيل الإدخالات التي يتم تطبيق قواعد NSG عليها على الأجهزة الظاهرية، استنادا إلى عنوان MAC.
  • عداد القاعدة: يحتوي على إدخالات لعدد المرات التي يتم فيها تطبيق كل قاعدة NSG لرفض نسبة استخدام الشبكة أو السماح بها. يتم جمع حالة هذه القواعد كل 300 ثانية.

يتيح لك هذا الموصل دفق سجلات تشخيص NSG إلى Microsoft Sentinel، مما يسمح لك بمراقبة النشاط باستمرار في جميع المثيلات الخاصة بك. لمزيد من المعلومات، راجع وثائق Microsoft Sentinel.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
AzureDiagnostics لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

NordPass

مدعوم من قبل:NordPass

سيسمح لك دمج NordPass مع Microsoft Sentinel SIEM عبر واجهة برمجة التطبيقات بنقل بيانات سجل النشاط تلقائيا من NordPass إلى Microsoft Sentinel والحصول على رؤى في الوقت الحقيقي، مثل نشاط العنصر وجميع محاولات تسجيل الدخول وإعلامات الأمان.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
NordPassEventLogs_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

موصل مشاركة البيانات Obsidian

مدعوم من قبل:Obsidian Security

يوفر موصل Obsidian Datasharing القدرة على قراءة بيانات الأحداث الأولية من Obsidian Datasharing في Microsoft Sentinel.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
ObsidianActivity_CL لا لا
ObsidianThreat_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • Microsoft Entra: إذن لإنشاء تسجيل تطبيق في Microsoft Entra ID. يتطلب عادة Entra دور مطور تطبيق معرف أو أعلى.
  • Microsoft Azure: إذن لتعيين دور ناشر مقاييس المراقبة على قاعدة جمع البيانات (DCR). يتطلب عادة Azure دور مالك RBAC أو مسؤول وصول المستخدم

تسجيل الدخول الأحادي إلى Okta

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات Okta Single Sign-On (SSO) القدرة على استيعاب سجلات التدقيق والأحداث من Okta Sysem Log API في Microsoft Sentinel. تم إنشاء موصل البيانات على Microsoft Sentinel Codeless Connector Framework ويستخدم Okta System Log API لجلب الأحداث. يدعم الموصل تحويلات وقت الاستيعاب المستندة إلى DCR التي تحلل بيانات حدث الأمان المستلمة إلى أعمدة مخصصة بحيث لا تحتاج الاستعلامات إلى تحليلها مرة أخرى، مما يؤدي إلى أداء أفضل.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
OktaSSO لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

Okta single Sign-On (باستخدام وظائف Azure)

مدعوم من قبل:Microsoft Corporation

يوفر موصل Okta Single Sign-On (SSO) القدرة على استيعاب سجلات التدقيق والأحداث من Okta API إلى Microsoft Sentinel. يوفر الموصل رؤية لأنواع السجلات هذه في Microsoft Sentinel لعرض لوحات المعلومات وإنشاء تنبيهات مخصصة وتحسين قدرات المراقبة والتحقيق.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
Okta_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • Okta API Token: مطلوب رمز مميز لواجهة برمجة تطبيقات Okta. راجع الوثائق لمعرفة المزيد حول واجهة برمجة تطبيقات سجل نظام Okta.

Onapsis Defend: دمج الكشف عن تهديدات SAP غير المتطابقة & Intel مع Microsoft Sentinel

مدعوم من قبل:Onapsis

تمكين فرق الأمان ذات الرؤية العميقة في نشاط الجهات الفاعلة الفريدة من نوعها، والاستغلال الصفري، والتهديدات؛ سلوك مريب للمستخدم أو من الداخل؛ تنزيلات البيانات الحساسة؛ انتهاكات التحكم في الأمان؛ وأكثر من ذلك - جميعها تم إثراؤها من قبل خبراء SAP في Onapsis.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
Onapsis_Defend_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • Microsoft Entra: إذن لإنشاء تسجيل تطبيق في Microsoft Entra ID. يتطلب عادة Entra دور مطور تطبيق معرف أو أعلى.
  • Microsoft Azure: إذن لتعيين دور ناشر مقاييس المراقبة على قواعد جمع البيانات. يتطلب عادة Azure دور مالك RBAC أو مسؤول وصول المستخدم.

OneLogin IAM Platform (عبر Codeless Connector Framework)

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات OneLogin القدرة على استيعاب أحداث OneLogin IAM Platform الشائعة في Microsoft Sentinel من خلال واجهة برمجة تطبيقات REST باستخدام واجهة برمجة تطبيقات أحداث OneLogin وواجهة برمجة تطبيقاتمستخدمي OneLogin. يمكن الموصل استرداد الحدث لتقييم المخاطر الأمنية المحتملة ومراقبة التعاون وتشخيص مشكلات التكوين واستكشاف الأخطاء وإصلاحها.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
OneLoginEventsV2_CL نعم نعم
OneLoginUsersV2_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • بيانات اعتماد واجهة برمجة تطبيقات OneLogin IAM: لإنشاء بيانات اعتماد واجهة برمجة التطبيقات، اتبع ارتباط المستند المتوفر هنا، انقر هنا. تأكد من أن يكون لديك نوع حساب إما لمالك الحساب أو المسؤول لإنشاء بيانات اعتماد واجهة برمجة التطبيقات. بمجرد إنشاء بيانات اعتماد واجهة برمجة التطبيقات، تحصل على معرف العميل وسر العميل.

OneTrust

مدعوم من قبل:OneTrust، LLC

يوفر موصل OneTrust Microsoft Sentinel القدرة على رؤية قريبة من الوقت الحقيقي لمكان وجود البيانات الحساسة أو معالجتها عبر Google Cloud ومصادر البيانات الأخرى المدعومة من OneTrust.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
OneTrustMetadataV3_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • Microsoft Entra: إذن لإنشاء تسجيل تطبيق في Microsoft Entra ID. يتطلب عادة Entra دور مطور تطبيق معرف أو أعلى.
  • Microsoft Azure: إذن لتعيين دور ناشر مقاييس المراقبة على قاعدة جمع البيانات (DCR). يتطلب عادة Azure دور مالك RBAC أو مسؤول وصول المستخدم

فتح موصل بيانات الأنظمة

مدعوم من قبل:Open Systems

يوفر Open Systems Logs API Microsoft Sentinel Connector القدرة على استيعاب سجلات Open Systems في Microsoft Sentinel باستخدام Open Systems Logs API.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
OpenSystemsZtnaLogs_CL نعم نعم
OpenSystemsFirewallLogs_CL لا لا
OpenSystemsAuthenticationLogs_CL لا لا
OpenSystemsProxyLogs_CL لا لا

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • Azure تطبيقات الحاوية و DCRs و DCEs: مطلوب أذونات لنشر تطبيقات الحاوية Azure والبيئات المدارة وقواعد جمع البيانات (DCRs) ونقاط نهاية تجميع البيانات (DCEs). يتم تغطية هذا عادة من خلال وجود دور "المساهم" في الاشتراك أو مجموعة الموارد.
  • أذونات تعيين الدور: أذونات إنشاء تعيينات الأدوار (على وجه التحديد "مراقبة ناشر المقاييس" على DCRs) مطلوبة لنشر المستخدم أو كيان الخدمة.
  • بيانات الاعتماد المطلوبة لقالب ARM: أثناء التوزيع، ستحتاج إلى توفير: نقطة نهاية واجهة برمجة تطبيقات سجلات الأنظمة المفتوحة سلسلة الاتصال وبيانات اعتماد كيان الخدمة (معرف العميل، سر العميل، معرف الكائن/المعرف الأساسي).
  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • المتطلبات الأساسية المخصصة إذا لزم الأمر، وإلا احذف علامة الجمارك هذه: وصف لأي متطلبات مسبقة مخصصة

Oracle Cloud Infrastructure (عبر Codeless Connector Framework)

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات Oracle Cloud Infrastructure (OCI) القدرة على استيعاب سجلات OCI من Stream OCI إلى Microsoft Sentinel باستخدام واجهة برمجة تطبيقات REST لتدفق OCI.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
OCI_LogsV2_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • وصول OCI Streaming API: مطلوب الوصول إلى واجهة برمجة تطبيقات تدفق OCI من خلال مفاتيح توقيع واجهة برمجة التطبيقات.

تنبيهات أمان Orca

مدعوم من قبل:Orca Security

يسمح لك موصل تنبيهات أمان Orca بتصدير سجلات التنبيهات بسهولة إلى Microsoft Sentinel.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
OrcaAlerts_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

Palo Alto Cortex XDR

مدعوم من قبل:Microsoft Corporation

يسمح موصل بيانات Palo Alto Cortex XDR استيعاب السجلات من واجهة برمجة تطبيقات Palo Alto Cortex XDR في Microsoft Sentinel. تم إنشاء موصل البيانات على Microsoft Sentinel Codeless Connector Framework. يستخدم Palo Alto Cortex XDR API لجلب السجلات ويدعم تحويلات وقت الاستيعاب المستندة إلى DCR التي تحلل بيانات الأمان المستلمة في جدول مخصص بحيث لا تحتاج الاستعلامات إلى تحليلها مرة أخرى، مما يؤدي إلى أداء أفضل.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
PaloAltoCortexXDR_Incidents_CL نعم نعم
PaloAltoCortexXDR_Endpoints_CL نعم نعم
PaloAltoCortexXDR_Audit_Management_CL نعم نعم
PaloAltoCortexXDR_Audit_Agent_CL نعم نعم
PaloAltoCortexXDR_Alerts_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

Palo Alto Cortex Xpanse (عبر Codeless Connector Framework)

مدعوم من قبل:Microsoft Corporation

يدمج موصل بيانات Palo Alto Cortex Xpanse بيانات التنبيهات في Microsoft Sentinel.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
CortexXpanseAlerts_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

Palo Alto Prisma Cloud CSPM (عبر Codeless Connector Framework)

مدعوم من قبل:Microsoft Corporation

يسمح لك موصل بيانات Palo Alto Prisma Cloud CSPM بالاتصال بمثيل Palo Alto Prisma Cloud CSPM واستيعاب التنبيهات (https://pan.dev/prisma-cloud/api/cspm/alerts/) & سجلات التدقيق (https://pan.dev/prisma-cloud/api/cspm/audit-logs/) في Microsoft Sentinel.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
PaloAltoPrismaCloudAlertV2_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

Palo Alto Prisma Cloud CWPP (باستخدام واجهة برمجة تطبيقات REST)

مدعوم من قبل:Microsoft Corporation

يسمح لك موصل بيانات Palo Alto Prisma Cloud CWPP بالاتصال بمثيل Palo Alto Prisma Cloud CWPP واستيعاب التنبيهات في Microsoft Sentinel. تم إنشاء موصل البيانات على إطار عمل موصل بدون تعليمات برمجية Microsoft Sentinel ويستخدم واجهة برمجة تطبيقات Prisma Cloud لجلب أحداث الأمان ويدعم تحويلات وقت الاستيعاب المستندة إلى DCR التي تحلل بيانات حدث الأمان المستلمة إلى أعمدة مخصصة بحيث لا تحتاج الاستعلامات إلى تحليلها مرة أخرى، مما يؤدي إلى أداء أفضل.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
PrismaCloudCompute_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • PrismaCloudCompute API Key: مطلوب اسم مستخدم وكلمة مرور Palo Alto Prisma Cloud CWPP Monitor API. لمزيد من المعلومات، راجع PrismaCloudCompute SIEM API.

Pathlock Inc.: الكشف عن التهديدات والاستجابة لها ل SAP

مدعوم من قبل:Pathlock Inc.

يوفر تكامل الكشف عن التهديدات والاستجابة لها (TD&R) مع Microsoft Sentinel Solution ل SAP رؤية موحدة في الوقت الحقيقي لأحداث أمان SAP، ما يتيح للمؤسسات اكتشاف التهديدات والعمل عليها عبر جميع مناظر SAP الطبيعية. يسمح هذا التكامل الجاهز لمراكز عمليات الأمان (SOCs) بربط التنبيهات الخاصة ب SAP ببيانات تتبع الاستخدام على مستوى المؤسسة، ما يؤدي إلى إنشاء معلومات ذكية قابلة للتنفيذ تربط أمان تكنولوجيا المعلومات بالعمليات التجارية.

تم إنشاء موصل Pathlock لغرض SAP ويحيل الأحداث ذات الصلة بالأمان فقط بشكل افتراضي، ما يقلل من حجم البيانات والضوضاء مع الحفاظ على المرونة لإعادة توجيه جميع مصادر السجل عند الحاجة. يتم إثراء كل حدث بسياق عملية الأعمال، ما يسمح Microsoft Sentinel Solution لتحليلات SAP بتمييز الأنماط التشغيلية عن التهديدات الحقيقية وتحديد أولويات ما يهم حقا.

يساعد هذا النهج القائم على الدقة فرق الأمان على تقليل الإيجابيات الخاطئة بشكل كبير، والتركيز على التحقيقات، وتسريع متوسط الوقت للكشف عن (MTTD)ووقت متوسط الاستجابة (MTTR). تتكون مكتبة Pathlock من أكثر من 1500 توقيع كشف خاص ب SAP عبر أكثر من 70 مصدر سجل، ويكشف الحل عن سلوكيات الهجوم المعقدة، ونقاط ضعف التكوين، والوصول إلى الحالات الشاذة.

من خلال الجمع بين التحليل الذكي لسياق الأعمال والتحليلات المتقدمة، يمكن Pathlock المؤسسات من تعزيز دقة الكشف، وتبسيط إجراءات الاستجابة، والحفاظ على التحكم المستمر عبر بيئات SAP الخاصة بهم - دون إضافة طبقات تعقيد أو مراقبة زائدة عن الحاجة.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
ABAPAuditLog نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • Microsoft Entra: إذن لإنشاء تسجيل تطبيق في Microsoft Entra ID. يتطلب عادة Entra دور مطور تطبيق معرف أو أعلى.
  • Microsoft Azure: إذن لتعيين دور ناشر مقاييس المراقبة على قواعد جمع البيانات. يتطلب عادة Azure دور مالك RBAC أو مسؤول وصول المستخدم.

سجلات نشاط Perimeter 81

مدعوم من قبل:Perimeter 81

يسمح لك موصل سجلات نشاط Perimeter 81 بتوصيل سجلات نشاط Perimeter 81 بسهولة Microsoft Sentinel، لعرض لوحات المعلومات، وإنشاء تنبيهات مخصصة، وتحسين التحقيق.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
Perimeter81_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

أجهزة الفوسفور

مدعوم من قبل:شركة الفوسفور

يوفر موصل جهاز الفوسفور القدرة على الفوسفور لاستيعاب سجلات بيانات الجهاز في Microsoft Sentinel من خلال واجهة برمجة تطبيقات Rest للفوسفور. يوفر الموصل رؤية للأجهزة المسجلة في الفوسفور. يسحب موصل البيانات هذا معلومات الأجهزة جنبا إلى جنب مع التنبيهات المقابلة له.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
Phosphorus_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST: مفتاح واجهة برمجة تطبيقات الفوسفور مطلوب. يرجى التأكد من تمكين أذونات إدارة الإعدادات لمفتاح واجهة برمجة التطبيقات المقترن بالمستخدم.

اتبع هذه الإرشادات لتمكين أذونات إدارة الإعدادات.

  1. تسجيل الدخول إلى تطبيق الفوسفور
  2. انتقل إلى "الإعدادات" -> "المجموعات"
  3. حدد المجموعة التي يعد مستخدم التكامل جزءا منها
  4. انتقل إلى "إجراءات المنتج" -> قم بالتبديل على إذن "إدارة الإعدادات".

Ping One (عبر Codeless Connector Framework)

مدعوم من قبل:Microsoft Corporation

يدمج هذا الموصل سجلات نشاط التدقيق من النظام الأساسي ل PingOne Identity إلى Microsoft Sentinel باستخدام إطار عمل موصل بدون تعليمات برمجية.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
PingOne_AuditActivitiesV2_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

موصل بيانات Prancer

مدعوم من قبل:Prancer PenSuiteAI Integration

يوفر موصل بيانات Prancer القدرة على استيعاب بيانات Prancer (CSPM)[https://docs.prancer.io/web/CSPM/] وبيانات PAC لمعالجتها من خلال Microsoft Sentinel. راجع وثائق Prancer لمزيد من المعلومات.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
prancer_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • تضمين المتطلبات المسبقة المخصصة إذا كان الاتصال يتطلب - وإلا حذف الجمارك: وصف لأي شرط مسبق مخصص

تحليل ذكي للمخاطر في Microsoft Defender المتميزة

مدعوم من قبل:Microsoft Corporation

يوفر لك Microsoft Sentinel القدرة على استيراد التحليل الذكي للمخاطر الذي أنشأته Microsoft لتمكين المراقبة والتنبيه والتتبع. استخدم موصل البيانات هذا لاستيراد مؤشرات التسوية (IOCs) من Premium تحليل ذكي للمخاطر في Microsoft Defender (MDTI) إلى Microsoft Sentinel. يمكن أن تتضمن مؤشرات التهديد عناوين IP والمجالات وعناوين URL وتجزئات الملفات وما إلى ذلك. ملاحظة: هذا موصل مدفوع. لاستخدام البيانات واستيعابها منها، يرجى شراء SKU "MDTI API Access" من مركز الشركاء.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
ThreatIntelligenceIndicator نعم لا

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

Proofpoint عند الطلب أمان البريد الإلكتروني (عبر إطار عمل موصل بدون تعليمات برمجية)

مدعوم من قبل:Proofpoint, Inc.

يوفر موصل بيانات Proofpoint On Demand Email Security القدرة على الحصول على بيانات Proofpoint on Demand Email Protection، ويسمح للمستخدمين بالتحقق من إمكانية تتبع الرسائل والمراقبة في نشاط البريد الإلكتروني والتهديدات واختراق البيانات من قبل المهاجمين والمتسللين الضارين. يوفر الموصل القدرة على مراجعة الأحداث في مؤسستك على أساس متسارع، والحصول على ملفات سجل الأحداث بزيادات كل ساعة للنشاط الأخير.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
ProofpointPODMailLog_CL نعم نعم
ProofpointPODMessage_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • بيانات اعتماد/أذونات واجهة برمجة تطبيقات Websocket: ProofpointClusterID و ProofpointToken مطلوبان. لمزيد من المعلومات، راجع واجهة برمجة التطبيقات.

Proofpoint عند الطلب أمان البريد الإلكتروني (عبر إطار عمل موصل بدون تعليمات برمجية)

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات Proofpoint On Demand Email Security القدرة على الحصول على بيانات Proofpoint on Demand Email Protection، ويسمح للمستخدمين بالتحقق من إمكانية تتبع الرسائل والمراقبة في نشاط البريد الإلكتروني والتهديدات واختراق البيانات من قبل المهاجمين والمتسللين الضارين. يوفر الموصل القدرة على مراجعة الأحداث في مؤسستك على أساس متسارع، والحصول على ملفات سجل الأحداث بزيادات كل ساعة للنشاط الأخير.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
ProofpointPODMailLog_CL نعم نعم
ProofpointPODMessage_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • بيانات اعتماد/أذونات واجهة برمجة تطبيقات Websocket: ProofpointClusterID و ProofpointToken مطلوبان. لمزيد من المعلومات، راجع واجهة برمجة التطبيقات.

Proofpoint TAP (عبر Codeless Connector Framework)

مدعوم من قبل:Proofpoint, Inc.

يوفر موصل Proofpoint Targeted Attack Protection (TAP) القدرة على استيعاب سجلات وأحداث Proofpoint TAP في Microsoft Sentinel. يوفر الموصل رؤية لأحداث الرسائل والنقر في Microsoft Sentinel لعرض لوحات المعلومات وإنشاء تنبيهات مخصصة وتحسين قدرات المراقبة والتحقيق.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
ProofPointTAPMessagesDeliveredV2_CL نعم نعم
ProofPointTAPMessagesBlockedV2_CL نعم نعم
ProofPointTAPClicksPermittedV2_CL نعم نعم
ProofPointTAPClicksBlockedV2_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • مفتاح Proofpoint TAP API: مطلوب كيان خدمة Proofpoint TAP API والبيانات السرية للوصول إلى واجهة برمجة تطبيقات SIEM الخاصة ب Proofpoint. لمزيد من المعلومات، راجع Proofpoint SIEM API.

Proofpoint TAP (عبر Codeless Connector Framework)

مدعوم من قبل:Microsoft Corporation

يوفر موصل Proofpoint Targeted Attack Protection (TAP) القدرة على استيعاب سجلات وأحداث Proofpoint TAP في Microsoft Sentinel. يوفر الموصل رؤية لأحداث الرسائل والنقر في Microsoft Sentinel لعرض لوحات المعلومات وإنشاء تنبيهات مخصصة وتحسين قدرات المراقبة والتحقيق.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
ProofPointTAPMessagesDeliveredV2_CL نعم نعم
ProofPointTAPMessagesBlockedV2_CL نعم نعم
ProofPointTAPClicksPermittedV2_CL نعم نعم
ProofPointTAPClicksBlockedV2_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • مفتاح Proofpoint TAP API: مطلوب كيان خدمة Proofpoint TAP API والبيانات السرية للوصول إلى واجهة برمجة تطبيقات SIEM الخاصة ب Proofpoint. لمزيد من المعلومات، راجع Proofpoint SIEM API.

QscoutAppEventsConnector (عبر إطار عمل موصل بدون تعليمات برمجية)

مدعوم من قبل:Quokka

استيعاب أحداث تطبيق Qscout في Microsoft Sentinel

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
QscoutAppEvents_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • معرف مؤسسة Qscout: تتطلب واجهة برمجة التطبيقات معرف مؤسستك في Qscout.
  • مفتاح واجهة برمجة تطبيقات مؤسسة Qscout: تتطلب واجهة برمجة التطبيقات مفتاح واجهة برمجة تطبيقات مؤسستك في Qscout.

Qualys Knowledge Base (عبر Codeless Connector Framework)

مدعوم من قبل:Microsoft Corporation

استيعاب بيانات الثغرات الأمنية في قاعدة معارف Qualys في Microsoft Sentinel باستخدام الإصدار 2.0 من واجهة برمجة تطبيقات Qualys.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
QualysKnowledgeBase نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • الوصول إلى Qualys API: يتطلب حساب مستخدم Qualys مع الوصول للقراءة إلى نقاط نهاية قاعدة المعارف.

Qualys VM KnowledgeBase (باستخدام وظائف Azure)

مدعوم من قبل:Microsoft Corporation

يوفر موصل KnowledgeBase (KB) لإدارة الثغرات الأمنية Qualys القدرة على استيعاب أحدث بيانات الثغرات الأمنية من Qualys KB إلى Microsoft Sentinel.

يمكن استخدام هذه البيانات لربط وإثراء اكتشافات الثغرات الأمنية التي عثر عليها موصل بيانات Qualys Vulnerability Management (VM ).

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
QualysKB_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • Qualys API Key: مطلوب اسم مستخدم وكلمة مرور Qualys VM API. لمزيد من المعلومات، راجع Qualys VM API.

Qualys Vulnerability Management (عبر Codeless Connector Framework)

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات Qualys Vulnerability Management (VM) القدرة على استيعاب بيانات الكشف عن مضيف الثغرات الأمنية في Microsoft Sentinel من خلال Qualys API. يوفر الموصل رؤية لبيانات الكشف عن المضيف من عمليات فحص قابلية التشغيل.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
QualysHostDetectionV3_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • الوصول إلى واجهة برمجة التطبيقات والأدوار: تأكد من أن مستخدم Qualys VM له دور القارئ أو أعلى. إذا كان الدور هو Reader، فتأكد من تمكين الوصول إلى واجهة برمجة التطبيقات للحساب. دور المدقق غير مدعوم للوصول إلى واجهة برمجة التطبيقات. لمزيد من التفاصيل، راجع Qualys VM Host Detection API ومستند مقارنة دور المستخدم .

Radiflow iSID عبر AMA

مدعوم من قبل:Radiflow

يتيح iSID المراقبة غير المعطلة لشبكات ICS الموزعة للتغييرات في الطوبولوجيا والسلوك، باستخدام حزم أمان متعددة، كل منها يوفر قدرة فريدة تتعلق بنوع معين من نشاط الشبكة

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
RadiflowEvent لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

تقارير إدارة الثغرات الأمنية ل Rapid7 Insight Platform (باستخدام وظائف Azure)

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات تقرير Rapid7 Insight VM القدرة على استيعاب تقارير الفحص وبيانات الثغرات الأمنية في Microsoft Sentinel من خلال واجهة برمجة تطبيقات REST من منصة Rapid7 Insight (مدارة في السحابة). راجع وثائق واجهة برمجة التطبيقات لمزيد من المعلومات. يمكن الموصل استرداد الحدث لتقييم المخاطر الأمنية المحتملة ومراقبة التعاون وتشخيص مشكلات التكوين واستكشاف الأخطاء وإصلاحها.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
NexposeInsightVMCloud_assets_CL لا لا
NexposeInsightVMCloud_vulnerabilities_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • بيانات اعتماد واجهة برمجة تطبيقات REST: InsightVMAPIKey مطلوب لواجهة برمجة تطبيقات REST. لمزيد من المعلومات، راجع واجهة برمجة التطبيقات. تحقق من جميع المتطلبات واتبع الإرشادات للحصول على بيانات الاعتماد

معرف RSA بالإضافة إلى مسؤول موصل السجلات

مدعوم من قبل:فريق دعم RSA

يوفر معرف RSA بالإضافة إلى AdminLogs Connector القدرة على استيعاب أحداث تدقيق وحدة تحكم مسؤول السحابية في Microsoft Sentinel باستخدام واجهات برمجة التطبيقات مسؤول السحابية.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
RSAIDPlus_AdminLogs_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • مصادقة RSA ID Plus API: للوصول إلى واجهات برمجة التطبيقات مسؤول، يلزم وجود رمز مميز JWT صالح بترميز Base64URL، موقع باستخدام مفتاح واجهة برمجة تطبيقات الإدارة القديمة للعميل.

موصل بيانات Rubrik Security Cloud (باستخدام Azure Functions)

مدعوم من قبل:Rubrik

يمكن موصل بيانات Rubrik Security Cloud فرق عمليات الأمان من دمج الرؤى من خدمات مراقبة البيانات في Rubrik في Microsoft Sentinel. تتضمن الرؤى تحديد سلوك نظام الملفات الشاذ المرتبط ببرامج الفدية الضارة والحذف الجماعي، وتقييم نصف قطر الانفجار لهجوم برامج الفدية الضارة، وعوامل تشغيل البيانات الحساسة لتحديد أولويات الحوادث المحتملة والتحقيق فيها بسرعة أكبر.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
Rubrik_Anomaly_Data_CL نعم نعم
Rubrik_Ransomware_Data_CL نعم نعم
Rubrik_ThreatHunt_Data_CL نعم نعم
Rubrik_Events_Data_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.

أمان SaaS

مدعوم من قبل:أمان Valence

يربط النظام الأساسي لأمان Valence SaaS Azure Log Analytics عبر واجهة REST API

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
ValenceAlert_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

SailPoint IdentityNow (باستخدام وظائف Azure)

مدعوم من قبل:SailPoint

يوفر موصل بيانات SailPoint IdentityNow القدرة على استيعاب أحداث البحث [SailPoint IdentityNow] في Microsoft Sentinel من خلال واجهة برمجة تطبيقات REST. يوفر الموصل للعملاء القدرة على استخراج معلومات التدقيق من مستأجر IdentityNow الخاص بهم. ويهدف إلى تسهيل إحضار نشاط مستخدم IdentityNow وأحداث الحوكمة إلى Microsoft Sentinel لتحسين الرؤى من حل مراقبة الأحداث والحوادث الأمنية.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
SailPointIDN_Events_CL نعم نعم
SailPointIDN_Triggers_CL لا لا

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • بيانات اعتماد مصادقة SailPoint IdentityNow API: TENANT_ID CLIENT_ID CLIENT_SECRET مطلوبة للمصادقة.

Salesforce Service Cloud (عبر Codeless Connector Framework)

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات Salesforce Service Cloud القدرة على استيعاب المعلومات حول الأحداث التشغيلية ل Salesforce في Microsoft Sentinel من خلال واجهة برمجة تطبيقات REST. يوفر الموصل القدرة على مراجعة الأحداث في مؤسستك على أساس متسارع، والحصول على ملفات سجل الأحداث بزيادات كل ساعة للنشاط الأخير.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
SalesforceServiceCloudV2_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • وصول Salesforce Service Cloud API: مطلوب الوصول إلى واجهة برمجة تطبيقات Salesforce Service Cloud من خلال تطبيق متصل.

Samsung Knox Asset Intelligence

مدعوم من قبل:Samsung Electronics Co., Ltd.

يتيح لك موصل بيانات معلومات الأصول من Samsung Knox مركزية أحداث وسجلات أمان الأجهزة المحمولة من أجل عرض الرؤى المخصصة باستخدام قالب المصنف، وتحديد الحوادث استنادا إلى قوالب قواعد التحليلات.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
Samsung_Knox_Audit_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

SAP BTP

مدعوم من قبل:Microsoft Corporation

يجمع SAP Business Technology Platform (SAP BTP) بين إدارة البيانات والتحليلات والذكاء الاصطناعي وتطوير التطبيقات والأتمتة والتكامل في بيئة واحدة موحدة.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
SAPBTPAuditLog_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • معرف العميل وسر العميل لواجهة برمجة تطبيقات استرداد التدقيق: تمكين الوصول إلى واجهة برمجة التطبيقات في BTP.

الكشف عن تهديدات SAP Enterprise، إصدار السحابة

مدعوم من قبل:SAP

يتيح SAP Enterprise Threat Detection وموصل بيانات الإصدار السحابي (ETD) استيعاب تنبيهات الأمان من ETD إلى Microsoft Sentinel، ما يدعم الارتباط المتبادل والتنبيه وتتبع التهديدات.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
SAPETDAlerts_CL نعم نعم
SAPETDInvestigations_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • معرف العميل وسر العميل لواجهة برمجة تطبيقات استرداد ETD: تمكين الوصول إلى واجهة برمجة التطبيقات في ETD.

SAP LogServ (RISE)، إصدار S/4HANA Cloud الخاص

مدعوم من قبل:SAP

SAP LogServ هي خدمة SAP Enterprise Cloud Services (ECS) تهدف إلى جمع السجلات وتخزينها وإعادة توجيهها والوصول إليها. يقوم LogServ بمركزية السجلات من جميع الأنظمة والتطبيقات وخدمات ECS المستخدمة من قبل عميل مسجل.
تتضمن الميزات الرئيسية ما يلي:
مجموعة سجلات قريبة من الوقت الحقيقي: مع القدرة على الاندماج في Microsoft Sentinel كحل SIEM.
يكمل LogServ مراقبة تهديدات طبقة تطبيق SAP الحالية واكتشافها في Microsoft Sentinel مع أنواع السجلات المملوكة من قبل SAP ECS كموفر النظام. يتضمن ذلك سجلات مثل: سجل تدقيق أمان SAP (AS ABAP)، وقاعدة بيانات HANA، وAS JAVA، وICM، وSAP Web Dispatcher، وSAP Cloud Connector، ونظام التشغيل، وبوابة SAP، وقاعدة بيانات الطرف الثالث، والشبكة، وDNS، والوكيل، وجدار الحماية

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
SAPLogServ_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • Microsoft Entra: إذن لإنشاء تسجيل تطبيق في Microsoft Entra ID. يتطلب عادة Entra دور مطور تطبيق معرف أو أعلى.
  • Microsoft Azure: إذن لتعيين دور ناشر مقاييس المراقبة على قواعد جمع البيانات. يتطلب عادة Azure دور مالك RBAC أو مسؤول وصول المستخدم.

SAP S/4HANA Cloud Public Edition

مدعوم من قبل:SAP

يتيح موصل بيانات SAP S/4HANA Cloud Public Edition (GROW with SAP) استيعاب سجل تدقيق أمان SAP في حل Microsoft Sentinel ل SAP، ما يدعم الارتباط المتبادل والتنبيه وتتبع التهديدات. هل تبحث عن آليات مصادقة بديلة؟ انظر هنا.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
ABAPAuditLog نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • معرف العميل وسر العميل لواجهة برمجة تطبيقات استرداد التدقيق: تمكين الوصول إلى واجهة برمجة التطبيقات في BTP.

حل SecurityBridge ل SAP

مدعوم من قبل:SecurityBridge

يعزز SecurityBridge أمان SAP من خلال التكامل بسلاسة مع Microsoft Sentinel، ما يتيح المراقبة في الوقت الحقيقي واكتشاف التهديدات عبر بيئات SAP. يسمح هذا التكامل لمراكز عمليات الأمان (SOCs) بدمج أحداث أمان SAP مع البيانات التنظيمية الأخرى، ما يوفر عرضا موحدا لمشهد التهديد. من خلال الاستفادة من التحليلات التي تعمل بالذكاء الاصطناعي Security Copilot من Microsoft، يحدد SecurityBridge أنماط الهجوم المتطورة والثغرات الأمنية داخل تطبيقات SAP، بما في ذلك فحص التعليمات البرمجية ABAP وتقييمات التكوين . يدعم الحل عمليات التوزيع القابلة للتطوير عبر مناظر SAP الطبيعية المعقدة، سواء في أماكن العمل أو في السحابة أو البيئات المختلطة. من خلال سد الفجوة بين فرق أمان تكنولوجيا المعلومات وSAP، يمكن SecurityBridge المؤسسات من الكشف عن التهديدات والتحقيق فيها والاستجابة لها بشكل استباقي، وتعزيز الوضع الأمني العام.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
ABAPAuditLog نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • Microsoft Entra: إذن لإنشاء تسجيل تطبيق في Microsoft Entra ID. يتطلب عادة Entra دور مطور تطبيق معرف أو أعلى.
  • Microsoft Azure: إذن لتعيين دور ناشر مقاييس المراقبة على قواعد جمع البيانات. يتطلب عادة Azure دور مالك RBAC أو مسؤول وصول المستخدم.

Semperis Lightning Logs

مدعوم من قبل:Semperis

يستخدم موصل Semperis Lightning Azure Functions لاستيعاب بيانات أمان هوية Semperis Lightning في Microsoft Sentinel. يوزع الموصل وظيفة Azure ويجمع البيانات في جداول Log Analytics المخصصة للتحقيق وتعقب التهديدات.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
LightningTier0Nodes_CL لا لا
LightningAttackPaths_CL لا لا
LightningIOEResults_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • بيانات اعتماد Semperis Lightning API: مطلوب مفتاح Semperis Lightning API والمنطقة المحددة ( na أو eu) لمصادقة الموصل إلى Semperis Lightning.

SentinelOne

مدعوم من قبل:Microsoft Corporation

يسمح موصل بيانات SentinelOne بدمج السجلات من واجهة برمجة تطبيقات SentinelOne في Microsoft Sentinel. تم إنشاء موصل البيانات على Microsoft Sentinel Codeless Connector Framework. يستخدم واجهة برمجة تطبيقات SentinelOne لجلب السجلات ويدعم تحويلات وقت الاستيعاب المستندة إلى DCR التي تحلل بيانات الأمان المستلمة في جدول مخصص بحيث لا تحتاج الاستعلامات إلى تحليلها مرة أخرى، مما يؤدي إلى أداء أفضل.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
SentinelOneActivities_CL نعم نعم
SentinelOneAgents_CL نعم نعم
SentinelOneGroups_CL نعم نعم
SentinelOneThreats_CL نعم نعم
SentinelOneAlerts_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

SentinelOne (باستخدام وظائف Azure)

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات SentinelOne القدرة على استيعاب كائنات خادم SentinelOne الشائعة مثل التهديدات والوكلاء والتطبيقات والأنشطة والنهج والمجموعات والمزيد من الأحداث في Microsoft Sentinel من خلال واجهة برمجة تطبيقات REST. راجع وثائق واجهة برمجة التطبيقات: https://<SOneInstanceDomain>.sentinelone.net/api-doc/overview لمزيد من المعلومات. يمكن الموصل استرداد الحدث لتقييم المخاطر الأمنية المحتملة ومراقبة التعاون وتشخيص مشكلات التكوين واستكشاف الأخطاء وإصلاحها.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
SentinelOne_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST: مطلوب SentinelOneAPIToken . راجع الوثائق لمعرفة المزيد حول واجهة برمجة التطبيقات على https://<SOneInstanceDomain>.sentinelone.net/api-doc/overview.

Seraphic Web Security

مدعوم من قبل:أمان Seraphic

يوفر موصل بيانات Seraphic Web Security القدرة على استيعاب أحداث وتنبيهات أمان الويب Seraphic في Microsoft Sentinel.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
SeraphicWebSecurity_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • مفتاح واجهة برمجة التطبيقات Seraphic: مفتاح API Microsoft Sentinel متصلا بمستأجر Seraphic Web Security. للحصول على مفتاح API هذا للمستأجر الخاص بك - اقرأ هذه الوثائق.

وحدة تحكم مسؤول Silverfort

مدعوم من قبل:Silverfort

يتيح حل موصل Silverfort ITDR مسؤول Console استيعاب أحداث Silverfort وتسجيل الدخول إلى Microsoft Sentinel. يوفر Silverfort الأحداث المستندة إلى syslog والتسجيل باستخدام Common Event Format (CEF). من خلال إعادة توجيه بيانات Silverfort ITDR مسؤول Console CEF إلى Microsoft Sentinel، يمكنك الاستفادة من ارتباط بحث Sentinels & والتنبيه وإثراء التحليل الذكي للمخاطر على بيانات Silverfort. يرجى الاتصال ب Silverfort أو مراجعة وثائق Silverfort للحصول على مزيد من المعلومات.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
CommonSecurityLog نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

SlackAudit (عبر Codeless Connector Framework)

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات SlackAudit القدرة على استيعاب سجلات Slack Audit في Microsoft Sentinel من خلال واجهة برمجة تطبيقات REST. راجع وثائق واجهة برمجة التطبيقات لمزيد من المعلومات.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
SlackAuditV2_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • UserName، SlackAudit API Key & Action Type: لإنشاء الرمز المميز للوصول، أنشئ تطبيقا جديدا في Slack، ثم أضف النطاقات الضرورية وقم بتكوين عنوان URL لإعادة التوجيه. للحصول على إرشادات مفصلة حول إنشاء الرمز المميز للوصول واسم المستخدم والحد الأقصى لاسم الإجراء، راجع الارتباط.

Snowflake (عبر Codeless Connector Framework)

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات Snowflake القدرة على استيعاب سجلات سجل تسجيل الدخول Snowflake وسجلات محفوظات الاستعلاموسجلات منح المستخدموسجلات منح الأدواروسجلات محفوظات التحميل وسجلاتمحفوظات التحديث المجسدة وسجلاتالأدواروسجلات الجداولوسجلات مقاييس تخزين الجدولوسجلات المستخدمين في Microsoft Sentinel باستخدام واجهة برمجة تطبيقات Snowflake SQL. راجع وثائق واجهة برمجة تطبيقات Snowflake SQL للحصول على مزيد من المعلومات.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
SnowflakeLogin_CL نعم نعم
SnowflakeQuery_CL نعم نعم
SnowflakeUserGrant_CL نعم نعم
SnowflakeRoleGrant_CL نعم نعم
SnowflakeLoad_CL نعم نعم
SnowflakeMaterializedView_CL نعم نعم
SnowflakeRoles_CL نعم نعم
SnowflakeTables_CL نعم نعم
SnowflakeTableStorageMetrics_CL نعم نعم
SnowflakeUsers_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

SOC Prime Platform Audit Logs Data Connector

مدعوم من قبل:SOC Prime

يسمح موصل بيانات SOC Prime Audit Logs بدمج السجلات من واجهة برمجة تطبيقات SOC Prime Platform في Microsoft Sentinel. تم إنشاء موصل البيانات على Microsoft Sentinel Codeless Connector Framework. يستخدم واجهة برمجة تطبيقات SOC Prime Platform لجلب سجلات تدقيق النظام الأساسي SOC Prime ويدعم تحويلات وقت الاستيعاب المستندة إلى DCR التي تحلل بيانات الأمان المستلمة في جدول مخصص، مما يؤدي إلى أداء أفضل.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
SOCPrimeAuditLogs_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

موصل بيانات Sonrai

مدعوم من قبل:N/A

استخدم موصل البيانات هذا للتكامل مع Sonrai Security والحصول على تذاكر Sonrai المرسلة مباشرة إلى Microsoft Sentinel.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
Sonrai_Tickets_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

حماية نقطة نهاية Sophos (باستخدام وظائف Azure)

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات Sophos Endpoint Protection القدرة على استيعاب أحداث Sophos في Microsoft Sentinel. راجع وثائق sophos Central مسؤول للحصول على مزيد من المعلومات.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
SophosEP_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST: الرمز المميز لواجهة برمجة التطبيقات مطلوب. لمزيد من المعلومات، راجع الرمز المميز لواجهة برمجة التطبيقات

حماية نقطة نهاية Sophos (عبر إطار عمل موصل بدون تعليمات برمجية)

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات Sophos Endpoint Protection القدرة على استيعاب أحداث Sophosوتنبيهات Sophos في Microsoft Sentinel. راجع وثائق sophos Central مسؤول للحصول على مزيد من المعلومات.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
SophosEPEvents_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • الوصول إلى واجهة برمجة تطبيقات Sophos Endpoint Protection: يلزم الوصول إلى واجهة برمجة تطبيقات Sophos Endpoint Protection من خلال كيان الخدمة.

Symantec Integrated Cyber Defense Exchange

مدعوم من قبل:Microsoft Corporation

يسمح لك موصل Symantec ICDx بتوصيل سجلات حلول أمان Symantec بسهولة Microsoft Sentinel، لعرض لوحات المعلومات، وإنشاء تنبيهات مخصصة، وتحسين التحقيق. يمنحك هذا المزيد من التفاصيل حول شبكة مؤسستك ويحسن قدرات عملية الأمان الخاصة بك.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
SymantecICDx_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

موصل تكامل Synqly

مدعوم من قبل:Synqly

يوفر موصل Synqly القدرة على دفع أحداث الأمان من عمليات تكامل Synqly إلى Microsoft Sentinel باستخدام Azure Logs Ingestion API. تتم تسوية الأحداث تلقائيا إلى جداول ASIM (نموذج معلومات الأمان المتقدم) لاستخدامها مع Microsoft Sentinel التحليلات والمصنفات واستعلامات التتبع.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
union ASimAuditEventLogs, ASimAuthenticationEventLogs, ASimDhcpEventLogs, ASimDnsActivityLogs, ASimFileEventLogs, ASimNetworkSessionLogs, ASimProcessEventLogs, ASimRegistryEventLogs, ASimUserManagementActivityLogs, ASimWebSessionLogs لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • Microsoft Entra ID: دور مطور التطبيقات (أو أعلى) لإنشاء تسجيلات التطبيق.
  • Microsoft Azure: دور المالك أو مسؤول وصول المستخدم في مجموعة الموارد لنشر DCR وتعيين دور Monitoring Metrics Publisher.

Syslog عبر AMA

مدعوم من قبل:Microsoft Corporation

Syslog هو بروتوكول تسجيل أحداث شائع Linux. سترسل التطبيقات رسائل قد يتم تخزينها على الجهاز المحلي أو تسليمها إلى جامع Syslog. عند تثبيت عامل Linux، يقوم بتكوين البرنامج الخفي Syslog المحلي لإعادة توجيه الرسائل إلى العامل. ثم يرسل العامل الرسالة إلى مساحة العمل.

التعرف على المزيد >

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
Syslog نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

بيانات الاعتماد المخترقة الضمنية

مدعوم من قبل:Data443 Risk Mitigation, Inc.

استيعاب نتائج بيانات الاعتماد المخترقة من TacitRed باستخدام إطار عمل الموصل المشترك (CCF).

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
TacitRed_Findings_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • مفتاح API المضمن: مفتاح واجهة برمجة التطبيقات المخزن في Azure Key Vault أو يتم توفيره في وقت التوزيع.

Talon Insights

مدعوم من قبل:Talon Security

يسمح لك موصل سجلات أمان Talon بتوصيل أحداث Talon وسجلات التدقيق بسهولة Microsoft Sentinel، لعرض لوحات المعلومات، وإنشاء تنبيهات مخصصة، وتحسين التحقيق.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
Talon_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Team Cymru Scout Data Connector (باستخدام وظائف Azure)

مدعوم من قبل:Team Cymru

يسمح TeamCymruScout Data Connector للمستخدمين بإحضار Team Cymru Scout IP وبيانات استخدام المجال والحساب في Microsoft Sentinel للإثراء.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
Cymru_Scout_Domain_Data_CL لا لا
Cymru_Scout_IP_Data_Foundation_CL لا لا
Cymru_Scout_IP_Data_Details_CL لا لا
Cymru_Scout_IP_Data_Communications_CL لا لا
Cymru_Scout_IP_Data_PDNS_CL لا لا
Cymru_Scout_IP_Data_Fingerprints_CL لا لا
Cymru_Scout_IP_Data_OpenPorts_CL لا لا
Cymru_Scout_IP_Data_x509_CL لا لا
Cymru_Scout_IP_Data_Summary_Details_CL لا لا
Cymru_Scout_IP_Data_Summary_PDNS_CL لا لا
Cymru_Scout_IP_Data_Summary_OpenPorts_CL لا لا
Cymru_Scout_IP_Data_Summary_Certs_CL لا لا
Cymru_Scout_IP_Data_Summary_Fingerprints_CL لا لا
Cymru_Scout_Account_Usage_Data_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • إذن لتعيين دور للتطبيق المسجل: مطلوب إذن لتعيين دور للتطبيق المسجل في Microsoft Entra ID.
  • بيانات اعتماد/أذونات Team Cymru Scout: بيانات اعتماد حساب Team Cymru Scout (اسم المستخدم، كلمة المرور) مطلوبة.

التعرض للهوية القابلة للإيجار

مدعوم من قبل:Tenable

يسمح موصل التعرض للهوية القابلة للتضمين بمؤشرات التعرض ومؤشرات الهجوم وسجلات التدفق اللاحق ليتم استيعابها في Microsoft Sentinel. تسمح لك دفاتر العمل المختلفة ومحللات البيانات بمعالجة السجلات بسهولة أكبر ومراقبة بيئة Active Directory الخاصة بك. تسمح لك القوالب التحليلية بأتمتة الاستجابات فيما يتعلق بالأحداث والتعرضات والهجمات المختلفة.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • الوصول إلى تكوين TenableIE: أذونات لتكوين محرك تنبيه syslog

إدارة الثغرات الأمنية القابلة للإيجار (باستخدام وظائف Azure)

مدعوم من قبل:Tenable

يوفر موصل بيانات TVM القدرة على استيعاب بيانات الأصول والثغرات الأمنية والتوافق وأصول WAS والثغرات الأمنية WAS في Microsoft Sentinel باستخدام واجهات برمجة تطبيقات TVM REST. راجع وثائق واجهة برمجة التطبيقات لمزيد من المعلومات. يوفر الموصل القدرة على الحصول على البيانات التي تساعد على فحص المخاطر الأمنية المحتملة، والحصول على نظرة ثاقبة على أصول الحوسبة الخاصة بك، وتشخيص مشكلات التكوين والمزيد

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
Tenable_VM_Asset_CL نعم نعم
Tenable_VM_Vuln_CL نعم نعم
Tenable_VM_Compliance_CL نعم نعم
Tenable_WAS_Asset_CL نعم نعم
Tenable_WAS_Vuln_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST: مطلوب كل من TenableAccessKeyوTenableSecretKey للوصول إلى واجهة برمجة تطبيقات REST Tenable. لمزيد من المعلومات، راجع واجهة برمجة التطبيقات. تحقق من جميع المتطلبات واتبع الإرشادات للحصول على بيانات الاعتماد.

Microsoft Defender المستندة إلى المستأجر للسحابة

مدعوم من قبل:Microsoft Corporation

Microsoft Defender للسحابة هي أداة إدارة أمان تسمح لك بالكشف عن التهديدات والاستجابة لها بسرعة عبر أحمال العمل Azure والمختلطة ومتعددة السحابات. يسمح لك هذا الموصل ببث تنبيهات أمان MDC من Microsoft 365 Defender إلى Microsoft Sentinel، حتى تتمكن من الاستفادة من مزايا ارتباطات XDR التي تربط النقاط عبر موارد السحابة والأجهزة والهويات وعرض البيانات في المصنفات والاستعلامات والتحقيق في الحوادث والاستجابة لها. لمزيد من المعلومات، راجع وثائق Microsoft Sentinel.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
SecurityAlert نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

TheHive (عبر Codeless Connector Framework)

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات TheHive القدرة على استيعاب بيانات النظام الأساسي للاستجابة لحوادث أمان TheHive في Microsoft Sentinel من خلال واجهة برمجة تطبيقات REST. راجع وثائق واجهة برمجة التطبيقات لمزيد من المعلومات. يوفر الموصل القدرة على الحصول على الحالات والمهام والتنبيهات من TheHive وتصورها في Microsoft Sentinel.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
TheHiveData لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • الوصول إلى واجهة برمجة التطبيقاتHive: مطلوب الوصول إلى واجهة برمجة التطبيقات TheHive الإصدار 4 والإصدارات الأحدث لواجهة برمجة تطبيقات TheHive.

سوم

مدعوم من قبل:Theom

يمكن Theom Data Connector المؤسسات من توصيل بيئة Theom الخاصة بها Microsoft Sentinel. يمكن هذا الحل المستخدمين من تلقي تنبيهات حول مخاطر أمان البيانات، وإنشاء الحوادث وإثرائها، والتحقق من الإحصائيات وتشغيل أدلة مبادئ SOAR في Microsoft Sentinel

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
TheomAlerts_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

التحليل الذكي للمخاطر - TAXII

مدعوم من قبل:Microsoft Corporation

يتكامل Microsoft Sentinel مع مصادر بيانات TAXII 2.0 و2.1 لتمكين المراقبة والتنبيه والتتبع باستخدام التحليل الذكي للمخاطر. استخدم هذا الموصل لإرسال أنواع عناصر STIX المدعومة من خوادم TAXII إلى Microsoft Sentinel. يمكن أن تتضمن مؤشرات التهديد عناوين IP والمجالات وعناوين URL وتجزئة الملفات. لمزيد من المعلومات، راجع وثائق >Microsoft Sentinel .

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
ThreatIntelligenceIndicator نعم لا

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

الأنظمة الأساسية للتحليل الذكي للمخاطر

مدعوم من قبل:Microsoft Corporation

يتكامل Microsoft Sentinel مع Microsoft Graph واجهة برمجة تطبيقات الأمان مصادر البيانات لتمكين المراقبة والتنبيه والتتبع باستخدام التحليل الذكي للمخاطر. استخدم هذا الموصل لإرسال مؤشرات التهديد إلى Microsoft Sentinel من النظام الأساسي للتحليل الذكي للمخاطر (TIP)، مثل Threat Connect أو Palo Alto Networks MindMeld أو MISP أو تطبيقات متكاملة أخرى. يمكن أن تتضمن مؤشرات التهديد عناوين IP والمجالات وعناوين URL وتجزئة الملفات. لمزيد من المعلومات، راجع وثائق >Microsoft Sentinel .

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
ThreatIntelligenceIndicator نعم لا

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

واجهة برمجة تطبيقات تحميل التحليل الذكي للمخاطر (معاينة)

مدعوم من قبل:Microsoft Corporation

يوفر Microsoft Sentinel واجهة برمجة تطبيقات لمستوى البيانات لجلب التحليل الذكي للمخاطر من النظام الأساسي للتحليل الذكي للمخاطر (TIP)، مثل Threat Connect أو Palo Alto Networks MineMeld أو MISP أو التطبيقات المتكاملة الأخرى. يمكن أن تتضمن مؤشرات التهديد عناوين IP والمجالات وعناوين URL وتجزئة الملفات وعناوين البريد الإلكتروني. لمزيد من المعلومات، راجع وثائق Microsoft Sentinel.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
ThreatIntelligenceIndicator نعم لا

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

إرسال موصل الأمان (باستخدام وظائف Azure)

مدعوم من قبل:إرسال الأمان

يوفر موصل البيانات [إرسال الأمان] القدرة على استيعاب أحداث الإرسال واجهة برمجة تطبيقات الأمان الشائعة في Microsoft Sentinel من خلال واجهة برمجة تطبيقات REST. راجع وثائق واجهة برمجة التطبيقات لمزيد من المعلومات. يمكن الموصل استرداد الحدث لتقييم المخاطر الأمنية المحتملة ومراقبة التعاون وتشخيص مشكلات التكوين واستكشاف الأخطاء وإصلاحها.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
TransmitSecurityActivity_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • معرف عميل REST API: TransmitSecurityClientID مطلوب. راجع الوثائق لمعرفة المزيد حول واجهة برمجة التطبيقات على https://developer.transmitsecurity.com/.
  • REST API Client Secret: TransmitSecurityClientSecret مطلوب. راجع الوثائق لمعرفة المزيد حول واجهة برمجة التطبيقات على https://developer.transmitsecurity.com/.

أمان نقطة نهاية Trellix (عبر إطار عمل موصل بدون تعليمات برمجية)

مدعوم من قبل:Microsoft Corporation

يمكنك موصل بيانات Trellix Endpoint Security من استيعاب أحداث الأمان من Trellix ePO (ePolicy Orchestrator) إلى Microsoft Sentinel. يستخدم هذا الموصل مصادقة بيانات اعتماد عميل OAuth2 ويعالج ترقيم الصفحات تلقائيا لجمع بيانات أمان نقطة النهاية الشاملة بما في ذلك اكتشافات التهديدات ومعلومات المحلل وتفاصيل النظام المصدر والهدف وإجراءات الاستجابة للتهديدات.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
TrellixEvents لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Trend Vision One (باستخدام وظائف Azure)

مدعوم من قبل:Trend Micro

يسمح لك موصل Trend Vision One بتوصيل بيانات تنبيه Workbench بسهولة Microsoft Sentinel لعرض لوحات المعلومات وإنشاء تنبيهات مخصصة وتحسين قدرات المراقبة والتحقيق. يمنحك هذا مزيدا من التفاصيل حول شبكات/أنظمة مؤسستك ويحسن قدرات عملية الأمان الخاصة بك.

يتم دعم موصل Trend Vision One في Microsoft Sentinel في المناطق التالية: شرق أستراليا، وجنوب شرق أستراليا، وجنوب البرازيل، ومنطقة وسط كندا، وشرق كندا، ووسط الهند، ووسط الولايات المتحدة، وشرق آسيا، وشرق الولايات المتحدة، وشرق الولايات المتحدة 2، وفرنسا الوسطى، وشرق اليابان، وكوريا الوسطى، وشمال وسط الولايات المتحدة، وشمال أوروبا، وشرق النرويج، وجنوب أفريقيا، وشمال أفريقيا، وجنوب وسط الولايات المتحدة، وجنوب شرق آسيا، والسويد الوسطى، شمال سويسرا، شمال الإمارات العربية المتحدة، جنوب المملكة المتحدة، غرب المملكة المتحدة، غرب أوروبا، غرب الولايات المتحدة، غرب الولايات المتحدة 2، غرب الولايات المتحدة 3.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
TrendMicro_XDR_WORKBENCH_CL لا لا
TrendMicro_XDR_RCA_Task_CL لا لا
TrendMicro_XDR_RCA_Result_CL لا لا
TrendMicro_XDR_OAT_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • رمز واجهة برمجة تطبيقات Trend Vision One: مطلوب رمز واجهة برمجة تطبيقات Trend Vision One. راجع الوثائق لمعرفة المزيد حول واجهة برمجة تطبيقات Trend Vision One.

أمان Tropico - التنبيهات

مدعوم من قبل:أمان TROPICO

استيعاب تنبيهات الأمان من Tropico Security Platform بتنسيق OCSF Security Finding.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
{{graphQueriesTableName}} لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

أمان Tropico - الأحداث

مدعوم من قبل:أمان TROPICO

استيعاب أحداث الأمان من Tropico Security Platform بتنسيق OCSF Security Finding.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
{{graphQueriesTableName}} لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

أمان تروبيكو - الحوادث

مدعوم من قبل:أمان TROPICO

استيعاب حوادث جلسة المهاجم من منصة أمان Tropico.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
{{graphQueriesTableName}} لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

Varonis Purview Push Connector

مدعوم من قبل:Varonis

يوفر موصل Varonis Purview القدرة على مزامنة الموارد من Varonis إلى Microsoft Purview.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
VaronisResources_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • Microsoft Entra: إذن لإنشاء تسجيل تطبيق في Microsoft Entra ID. يتطلب عادة Entra دور مطور تطبيق معرف أو أعلى.
  • Microsoft Azure: إذن لتعيين دور ناشر مقاييس المراقبة على قاعدة جمع البيانات (DCR). يتطلب عادة Azure دور مالك RBAC أو مسؤول وصول المستخدم

Varonis SaaS

مدعوم من قبل:Varonis

يوفر Varonis SaaS القدرة على استيعاب تنبيهات Varonis في Microsoft Sentinel.

يعطي Varonis الأولوية لرؤية البيانات العميقة وقدرات التصنيف والمعالجة التلقائية للوصول إلى البيانات. ينشئ Varonis طريقة عرض واحدة ذات أولوية للمخاطر على بياناتك، بحيث يمكنك القضاء بشكل استباقي ومنتظم على المخاطر من التهديدات الداخلية والهجمات الإلكترونية.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
VaronisAlerts_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.

Vectra XDR (باستخدام وظائف Azure)

مدعوم من قبل:دعم Vectra

يمنح موصل Vectra XDR القدرة على استيعاب بيانات Vectra Detections و Audits و Entity Scoring و Lockdown و Health و Entities في Microsoft Sentinel من خلال Vectra REST API. راجع وثائق واجهة برمجة التطبيقات: https://support.vectra.ai/s/article/KB-VS-1666 لمزيد من المعلومات.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
Detections_Data_CL نعم نعم
Audits_Data_CL نعم نعم
Entity_Scoring_Data_CL نعم نعم
Lockdown_Data_CL نعم نعم
Health_Data_CL نعم نعم
Entities_Data_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST: مطلوب معرف عميل Vectraوسر العميل لصحة وتسجيل الكيان والكيانات والكشف والتأمين وجمع بيانات التدقيق. راجع الوثائق لمعرفة المزيد حول واجهة برمجة التطبيقات على https://support.vectra.ai/s/article/KB-VS-1666.

موصل بيانات Veeam (باستخدام وظائف Azure)

مدعوم من قبل:Veeam Software

يتيح لك Veeam Data Connector استيعاب بيانات القياس عن بعد Veeam من جداول مخصصة متعددة في Microsoft Sentinel.

يدعم الموصل التكامل مع الأنظمة الأساسية Veeam Backup & Replication و Veeam ONE و Coveware لتوفير مراقبة شاملة وتحليلات أمنية. يتم جمع البيانات من خلال Azure Functions وتخزينها في جداول Log Analytics المخصصة مع قواعد تجميع البيانات المخصصة (DCR) ونقاط نهاية جمع البيانات (DCE).

الجداول المخصصة المضمنة:

  • VeeamMalwareEvents_CL: أحداث الكشف عن البرامج الضارة من النسخ المتماثل & Veeam Backup
  • VeeamSecurityComplianceAnalyzer_CL: نتائج محلل التوافق & الأمان التي تم جمعها من مكونات البنية الأساسية للنسخ الاحتياطي Veeam
  • VeeamAuthorizationEvents_CL: أحداث التخويل والمصادقة
  • VeeamOneTriggeredAlarms_CL: المنبهات المشغلة من خوادم Veeam ONE
  • VeeamCovewareFindings_CL: نتائج الأمان من حل Coveware
  • VeeamSessions_CL: جلسات Veeam

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
VeeamMalwareEvents_CL نعم نعم
VeeamSecurityComplianceAnalyzer_CL نعم نعم
VeeamOneTriggeredAlarms_CL نعم نعم
VeeamAuthorizationEvents_CL نعم نعم
VeeamCovewareFindings_CL نعم نعم
VeeamSessions_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • الوصول إلى البنية الأساسية Veeam: مطلوب الوصول إلى Veeam Backup & Replication REST API والنظام الأساسي لمراقبة Veeam ONE. يتضمن ذلك بيانات اعتماد المصادقة المناسبة واتصال الشبكة.

VersasecCms

مدعوم من قبل:دعم Versasec

يسمح موصل بيانات VersasecCms بدمج السجلات في Microsoft Sentinel.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
VersasecCmsSysLogs_CL لا لا
VersasecCmsErrorLogs_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

VirtualMetric DataStream Microsoft Sentinel

مدعوم من قبل:VirtualMetric

يوزع موصل VirtualMetric DataStream قواعد جمع البيانات لاستيعاب بيانات تتبع الاستخدام للأمان في Microsoft Sentinel.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
CommonSecurityLog نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • تسجيل التطبيق أو الهوية المدارة Azure: يتطلب VirtualMetric DataStream هوية معرف Entra لمصادقة السجلات وإرسالها إلى Microsoft Sentinel. يمكنك الاختيار بين إنشاء تسجيل تطبيق باستخدام معرف العميل وسر العميل، أو استخدام Azure Managed Identity لتحسين الأمان دون إدارة بيانات الاعتماد.
  • تعيين دور مجموعة الموارد: يجب تعيين الهوية المختارة (تسجيل التطبيق أو الهوية المدارة) إلى مجموعة الموارد التي تحتوي على نقطة نهاية تجميع البيانات مع الأدوار التالية: مراقبة ناشر المقاييس (لاستيعاب السجل) وقارئ المراقبة (لقراءة تكوين الدفق).

VirtualMetric DataStream لمستودع بيانات Microsoft Sentinel

مدعوم من قبل:VirtualMetric

يوزع موصل VirtualMetric DataStream قواعد جمع البيانات لاستيعاب بيانات تتبع الاستخدام للأمان في مستودع بيانات Microsoft Sentinel.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
CommonSecurityLog نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • تسجيل التطبيق أو الهوية المدارة Azure: يتطلب VirtualMetric DataStream هوية معرف Entra لمصادقة السجلات وإرسالها إلى مستودع بيانات Microsoft Sentinel. يمكنك الاختيار بين إنشاء تسجيل تطبيق باستخدام معرف العميل وسر العميل، أو استخدام Azure Managed Identity لتحسين الأمان دون إدارة بيانات الاعتماد.
  • تعيين دور مجموعة الموارد: يجب تعيين الهوية المختارة (تسجيل التطبيق أو الهوية المدارة) إلى مجموعة الموارد التي تحتوي على نقطة نهاية تجميع البيانات مع الأدوار التالية: مراقبة ناشر المقاييس (لاستيعاب السجل) وقارئ المراقبة (لقراءة تكوين الدفق).

وكيل VirtualMetric Director

مدعوم من قبل:VirtualMetric

يقوم وكيل VirtualMetric Director بتوزيع تطبيق وظيفة Azure لوصل VirtualMetric DataStream بأمان بخدمات Azure بما في ذلك Microsoft Sentinel ومستكشف بيانات Azure وتخزين Azure.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
CommonSecurityLog نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • Azure Function App: يجب نشر Azure Function App لاستضافة وكيل المدير. يتطلب أذونات القراءة والكتابة والحذف على موارد Microsoft.Web/sites ضمن مجموعة الموارد الخاصة بك لإنشاء Function App وإدارته.
  • تكوين VirtualMetric DataStream: تحتاج إلى تكوين VirtualMetric DataStream باستخدام بيانات اعتماد المصادقة للاتصال بوكيل المدير. يعمل وكيل المدير كجسر آمن بين VirtualMetric DataStream وخدمات Azure.
  • خدمات Azure الهدف: قم بتكوين خدمات Azure الهدف مثل نقاط نهاية تجميع البيانات Microsoft Sentinel أو مجموعات Azure Data Explorer أو حسابات التخزين Azure حيث سيقوم وكيل المدير بإعادة توجيه البيانات.

VMRayThreatIntelligence (باستخدام وظائف Azure)

مدعوم من قبل:VMRay

يقوم موصل VMRayThreatIntelligence تلقائيا بإنشاء وتغذية التحليل الذكي للمخاطر لجميع عمليات الإرسال إلى VMRay، ما يحسن الكشف عن التهديدات والاستجابة للحوادث في Sentinel. هذا التكامل السلس يمكن الفرق من معالجة التهديدات الناشئة بشكل استباقي.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
ThreatIntelligenceIndicator نعم لا

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • Azure Subscription: مطلوب اشتراك Azure مع دور المالك لتسجيل تطبيق في azure active Directory() وتعيين دور المساهم للتطبيق في مجموعة الموارد.
  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST: مفتاح واجهة برمجة تطبيقات VMRay مطلوب.

VMware Carbon Black Cloud (باستخدام وظائف Azure)

مدعوم من قبل:Microsoft

يوفر موصل VMware Carbon Black Cloud القدرة على استيعاب بيانات Carbon Black في Microsoft Sentinel. يوفر الموصل رؤية لسجلات التدقيق والإعلام والأحداث في Microsoft Sentinel لعرض لوحات المعلومات وإنشاء تنبيهات مخصصة وتحسين قدرات المراقبة والتحقيق.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
CarbonBlackEvents_CL لا لا
CarbonBlackNotifications_CL لا لا
CarbonBlackAuditLogs_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • VMware Carbon Black API Key(s):Carbon Black API و/أو SIEM Level API Key(s) مطلوبة. راجع الوثائق لمعرفة المزيد حول Carbon Black API.
  • مطلوب معرف واجهة برمجة تطبيقات مستوى الوصول إلى Carbon Black API والمفتاح لسجلات التدقيقوالأحداث .
  • مطلوب معرف واجهة برمجة تطبيقات ومفتاح مستوى وصول Carbon Black SIEM لتنبيهات الإعلام .
  • بيانات اعتماد/أذونات Amazon S3 REST API: معرف مفتاح الوصول إلى AWSومفتاح الوصول السري AWSواسم مستودع AWS S3واسم المجلد في مستودع AWS S3 مطلوبة لواجهة برمجة تطبيقات Amazon S3 REST.

VMware Carbon Black Cloud عبر AWS S3 (عبر Codeless Connector Framework)

مدعوم من قبل:Microsoft

يوفر VMware Carbon Black Cloud عبر موصل بيانات AWS S3 القدرة على استيعاب أحداث قائمة المشاهدة والتنبيهات والمصادقة ونقاط النهاية عبر AWS S3 ودفقها إلى جداول ASIM التي تمت تسويتها. يمكن الموصل استرداد الحدث لتقييم المخاطر الأمنية المحتملة ومراقبة التعاون وتشخيص مشكلات التكوين واستكشاف الأخطاء وإصلاحها.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
CarbonBlack_Alerts_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • البيئة: يجب أن يكون لديك موارد AWS التالية محددة ومكونة: S3، وخدمة قائمة الانتظار البسيطة (SQS)، وأدوار IAM ونهج الأذونات
  • البيئة: يجب أن يكون لديك حساب الكربون الأسود والأذونات المطلوبة لإنشاء بيانات معاد توجيهها إلى مستودعات AWS S3. لمزيد من المعلومات، راجع Carbon Black Data Forwarder Docs

أحداث Windows DNS عبر AMA

مدعوم من قبل:Microsoft Corporation

يسمح لك موصل سجل Windows DNS بتصفية جميع سجلات التحليلات ودفقها بسهولة من خوادم Windows DNS إلى مساحة عمل Microsoft Sentinel باستخدام عامل مراقبة Azure (AMA). يساعدك وجود هذه البيانات في Microsoft Sentinel على تحديد المشكلات والتهديدات الأمنية مثل:

  • محاولة حل أسماء المجالات الضارة.
  • سجلات الموارد القديمة.
  • أسماء المجالات التي يتم الاستعلام عنها بشكل متكرر وعملاء DNS الثرثارين.
  • الهجمات التي يتم تنفيذها على خادم DNS.

يمكنك الحصول على الرؤى التالية حول خوادم Windows DNS من Microsoft Sentinel:

  • جميع السجلات مركزية في مكان واحد.
  • طلب التحميل على خوادم DNS.
  • فشل تسجيل DNS الديناميكي.

يتم دعم أحداث Windows DNS بواسطة نموذج معلومات SIEM المتقدم (ASIM) ودفق البيانات إلى جدول ASimDnsActivityLogs. تعرّف على المزيد.

لمزيد من المعلومات، راجع وثائق Microsoft Sentinel.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
ASimDnsActivityLogs نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

جدار حماية Windows

مدعوم من قبل:Microsoft Corporation

جدار حماية Windows هو تطبيق Microsoft Windows يقوم بتصفية المعلومات الواردة إلى نظامك من الإنترنت وحظر البرامج التي يحتمل أن تكون ضارة. يمنع البرنامج معظم البرامج من الاتصال عبر جدار الحماية. يقوم المستخدمون ببساطة بإضافة برنامج إلى قائمة البرامج المسموح بها للسماح له بالاتصال من خلال جدار الحماية. عند استخدام شبكة عامة، يمكن لجدار حماية Windows أيضا تأمين النظام عن طريق حظر جميع المحاولات غير المرغوب فيها للاتصال بالكمبيوتر. لمزيد من المعلومات، راجع وثائق Microsoft Sentinel.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط

دعم قاعدة جمع البيانات: غير مدعوم حاليا

أحداث جدار حماية Windows عبر AMA

مدعوم من قبل:Microsoft Corporation

جدار حماية Windows هو تطبيق Microsoft Windows يقوم بتصفية المعلومات الواردة إلى نظامك من الإنترنت وحظر البرامج التي يحتمل أن تكون ضارة. يمنع برنامج جدار الحماية معظم البرامج من الاتصال عبر جدار الحماية. لدفق سجلات تطبيق جدار حماية Windows التي تم جمعها من أجهزتك، استخدم عامل Azure Monitor (AMA) لدفق هذه السجلات إلى مساحة عمل Microsoft Sentinel.

يلزم ربط نقطة نهاية تجميع البيانات المكونة (DCE) بقاعدة جمع البيانات (DCR) التي تم إنشاؤها ل AMA لجمع السجلات. بالنسبة لهذا الموصل، يتم إنشاء DCE تلقائيا في نفس منطقة مساحة العمل. إذا كنت تستخدم بالفعل DCE مخزنا في نفس المنطقة، فمن الممكن تغيير DCE الافتراضي الذي تم إنشاؤه واستخدام DCE الموجود لديك من خلال واجهة برمجة التطبيقات. يمكن أن تكون DCEs موجودة في مواردك باستخدام بادئة SentinelDCE في اسم المورد.

لمزيد من المعلومات، راجع المقالات التالية:

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط

دعم قاعدة جمع البيانات: غير مدعوم حاليا

أحداث Windows التي تمت إعادة توجيهها

مدعوم من قبل:Microsoft Corporation

يمكنك دفق جميع سجلات إعادة توجيه أحداث Windows (WEF) من خوادم Windows المتصلة بمساحة عمل Microsoft Sentinel باستخدام Azure Monitor Agent (AMA). يمكنك هذا الاتصال من عرض لوحات المعلومات وإنشاء تنبيهات مخصصة وتحسين التحقيق. يمنحك هذا المزيد من التفاصيل حول شبكة مؤسستك ويحسن قدرات عملية الأمان الخاصة بك. لمزيد من المعلومات، راجع وثائق Microsoft Sentinel.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
WindowsEvent نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

أمن Windows الأحداث عبر AMA

مدعوم من قبل:Microsoft Corporation

يمكنك دفق جميع أحداث الأمان من أجهزة Windows المتصلة بمساحة عمل Microsoft Sentinel باستخدام عامل Windows. يمكنك هذا الاتصال من عرض لوحات المعلومات وإنشاء تنبيهات مخصصة وتحسين التحقيق. يمنحك هذا المزيد من التفاصيل حول شبكة مؤسستك ويحسن قدرات عملية الأمان الخاصة بك. لمزيد من المعلومات، راجع وثائق Microsoft Sentinel.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
SecurityEvent نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

WithSecure Elements API (وظيفة Azure)

مدعوم من قبل:WithSecure

يعد WithSecure Elements النظام الأساسي الموحد للأمن السيبراني المستند إلى السحابة المصمم لتقليل المخاطر والتعقيد وعدم الكفاءة.

رفع مستوى الأمان من نقاط النهاية إلى تطبيقات السحابة الخاصة بك. تسليح نفسك ضد كل نوع من أنواع التهديدات الإلكترونية، من الهجمات المستهدفة إلى برامج الفدية الضارة في اليوم الصفري.

يجمع WithSecure Elements بين قدرات أمان تنبؤية ووقائية واستجابية قوية - تتم إدارتها ومراقبتها من خلال مركز أمان واحد. تمنحك بنيتنا المعيارية ونماذج التسعير المرنة حرية التطور. من خلال خبرتنا وبصيرتنا، سيتم تمكينك دائما - ولن تكون وحيدا أبدا.

مع تكامل Microsoft Sentinel، يمكنك ربط بيانات أحداث الأمان من حل WithSecure Elements بالبيانات من مصادر أخرى، ما يتيح نظرة عامة غنية على بيئتك بأكملها ورد فعل أسرع على التهديدات.

باستخدام هذا الحل، يتم نشر Azure Function إلى المستأجر الخاص بك، ويتم التحقق بشكل دوري من أحداث أمان WithSecure Elements.

لمزيد من المعلومات، تفضل بزيارة موقعنا على: https://www.withsecure.com.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
WsSecurityEvents_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • مع بيانات اعتماد عميل واجهة برمجة تطبيقات عناصر SSecure: بيانات اعتماد العميل مطلوبة. راجع الوثائق لمعرفة المزيد.

Wiz (باستخدام وظائف Azure)

مدعوم من قبل:Wiz

يسمح لك موصل Wiz بإرسال مشكلات Wiz ونتائج الثغرات الأمنية وسجلات التدقيق بسهولة إلى Microsoft Sentinel.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
union isfuzzy=true (WizIssues_CL),(WizIssuesV2_CL) لا لا
union isfuzzy=true (WizVulnerabilities_CL),(WizVulnerabilitiesV2_CL) لا لا
union isfuzzy=true (WizAuditLogs_CL),(WizAuditLogsV2_CL) لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • بيانات اعتماد حساب خدمة Wiz: تأكد من أن لديك معرف عميل حساب خدمة Wiz وسر العميل وعنوان URL لنقطة نهاية واجهة برمجة التطبيقات وعنوان URL للمصادقة. يمكن العثور على الإرشادات في وثائق Wiz.

نشاط مستخدم Workday

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات Workday User Activity القدرة على استيعاب سجلات نشاط المستخدم من واجهة برمجة تطبيقات Workday إلى Microsoft Sentinel.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
ASimAuditEventLogs نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • الوصول إلى واجهة برمجة تطبيقات نشاط مستخدم Workday: مطلوب الوصول إلى واجهة برمجة تطبيقات نشاط مستخدم Workday من خلال Oauth. يحتاج عميل واجهة برمجة التطبيقات إلى النطاق: النظام ويجب أن يتم تخويله من قبل حساب لديه أذونات تدقيق النظام.

مكان العمل من Facebook (باستخدام وظائف Azure)

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات Workplace القدرة على استيعاب أحداث Workplace الشائعة في Microsoft Sentinel من خلال Webhooks. تمكن خطافات الويب تطبيقات التكامل المخصصة من الاشتراك في الأحداث في Workplace وتلقي التحديثات في الوقت الفعلي. عند حدوث تغيير في Workplace، يتم إرسال طلب HTTPS POST مع معلومات الحدث إلى عنوان URL لموصل بيانات رد الاتصال. راجع وثائق Webhooks لمزيد من المعلومات. يمكن الموصل استرداد الحدث لتقييم المخاطر الأمنية المحتملة ومراقبة التعاون وتشخيص مشكلات التكوين واستكشاف الأخطاء وإصلاحها.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
Workplace_Facebook_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • بيانات اعتماد/أذونات خطافات الويب: WorkplaceAppSecret، WorkplaceVerifyToken، عنوان URL لرد الاتصال مطلوب لخطافات الويب العاملة. راجع الوثائق لمعرفة المزيد حول تكوين Webhooks وتكوين الأذونات.

XBOW Security Platform (عبر وظيفة Azure)

مدعوم من قبل:XBOW

يدمج موصل بيانات XBOW لقطات الأصول ونتائج الثغرات الأمنية ونشاط التقييم من XBOW Security Platform إلى Microsoft Sentinel. تقوم وظيفة Azure باستقصاء واجهة برمجة تطبيقات XBOW على مؤقت ودفع لقطات JSON للأصول إلى XbowAssets_CL، والنتائج التي تم إثراؤها (مع الأدلة ووصفات PoC والتأثير والتخفيف) في XbowFindings_CL، وتقييم أحداث دورة الحياة في XbowAssessments_CL، باستخدام Azure Monitor Ingestion API (DCE/DCR).

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
XbowAssets_CL لا لا
XbowFindings_CL لا لا
XbowAssessments_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • الرمز المميز لواجهة برمجة تطبيقات XBOW: مطلوب رمز مميز للوصول الشخصي XBOW. إنشاء واحد في وحدة تحكم XBOW ضمن الإعدادات > الرموز المميزة للوصول الشخصي. حدد نطاق الرمز المميز للمؤسسة التي تريد مراقبتها.
  • معرف مؤسسة XBOW: معرف المؤسسة من حساب XBOW الخاص بك. ابحث عنه في عنوان URL لوحدة تحكم XBOW أو عبر واجهة برمجة التطبيقات.
  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • المتطلبات الأساسية المخصصة إذا لزم الأمر، وإلا احذف علامة الجمارك هذه: وصف لأي متطلبات مسبقة مخصصة
  • Azure AD تسجيل التطبيق: مطلوب تسجيل تطبيق Azure AD (كيان الخدمة). يجب تعيين دور Monitoring Metrics Publisher يدويا في قاعدة جمع البيانات (DCR) إلى تسجيل التطبيق هذا بعد التوزيع.

مقطع الشبكات الصفرية (دفع)

مدعوم من قبل:Zero Networks

يسمح موصل دفع مقطع الشبكات الصفرية للشبكات الصفرية بإرسال عمليات التدقيق وأنشطة الشبكة وأنشطة الهوية وأنشطة RPC مباشرة إلى Microsoft Sentinel في الوقت الفعلي. انشر الموصل لإنشاء قاعدة تجميع البيانات (DCR) وتطبيق Microsoft Entra؛ ثم قم بتكوين تطبيق Zero Networks بتفاصيل الاتصال لدفع الأحداث.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
ZNAudit_CL نعم نعم
ZNNetworkActivity_CL نعم نعم
ZNIdentityActivity_CL نعم نعم
ZNRPCActivity_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • Microsoft Entra: إذن لإنشاء تسجيل تطبيق في Microsoft Entra ID. يتطلب عادة Entra دور مطور تطبيق معرف أو أعلى.
  • Microsoft Azure: إذن لتعيين دور ناشر مقاييس المراقبة على قاعدة جمع البيانات (DCR). يتطلب عادة Azure دور مالك RBAC أو مسؤول وصول المستخدم.

تدقيق مقطع الشبكات الصفرية

مدعوم من قبل:Zero Networks

يوفر موصل بيانات تدقيق مقطع الشبكات الصفرية القدرة على استيعاب أحداث تدقيق الشبكات الصفرية في Microsoft Sentinel من خلال واجهة برمجة تطبيقات REST. يستخدم موصل البيانات هذا Microsoft Sentinel إمكانية التحقق الأصلية.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
ZNSegmentAuditNativePoller_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • الرمز المميز لواجهة برمجة تطبيقات الشبكات الصفرية: ZeroNetworksAPIToken مطلوب لواجهة برمجة تطبيقات REST. راجع دليل واجهة برمجة التطبيقات واتبع الإرشادات للحصول على بيانات الاعتماد.

ZeroFox CTI

مدعوم من قبل:ZeroFox

توفر موصلات بيانات ZeroFox CTI القدرة على استيعاب تنبيهات التحليل الذكي للمخاطر الإلكترونية ل ZeroFox المختلفة في Microsoft Sentinel.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
ZeroFox_CTI_advanced_dark_web_CL لا لا
ZeroFox_CTI_botnet_CL لا لا
ZeroFox_CTI_breaches_CL لا لا
ZeroFox_CTI_C2_CL لا لا
ZeroFox_CTI_compromised_credentials_CL لا لا
ZeroFox_CTI_credit_cards_CL لا لا
ZeroFox_CTI_dark_web_CL لا لا
ZeroFox_CTI_discord_CL لا لا
ZeroFox_CTI_disruption_CL لا لا
ZeroFox_CTI_email_addresses_CL لا لا
ZeroFox_CTI_exploits_CL لا لا
ZeroFox_CTI_irc_CL لا لا
ZeroFox_CTI_malware_CL لا لا
ZeroFox_CTI_national_ids_CL لا لا
ZeroFox_CTI_phishing_CL لا لا
ZeroFox_CTI_phone_numbers_CL لا لا
ZeroFox_CTI_ransomware_CL لا لا
ZeroFox_CTI_telegram_CL لا لا
ZeroFox_CTI_threat_actors_CL لا لا
ZeroFox_CTI_vulnerabilities_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • بيانات اعتماد/أذونات واجهة برمجة تطبيقات ZeroFox: اسم المستخدم ZeroFox، الرمز المميز للوصول الشخصي ZeroFox مطلوب لواجهة برمجة تطبيقات ZeroFox CTI REST.

ZeroFox Enterprise - التنبيهات (استقصاء CCF)

مدعوم من قبل:ZeroFox

يجمع التنبيهات من ZeroFox API.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
ZeroFoxAlertPoller_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

Zimperium Mobile Threat Defense

مدعوم من قبل:Zimperium

يمنحك موصل Zimperium Mobile Threat Defense القدرة على توصيل سجل تهديدات Zimperium Microsoft Sentinel لعرض لوحات المعلومات وإنشاء تنبيهات مخصصة وتحسين التحقيق. يمنحك هذا مزيدا من التفاصيل حول مشهد التهديدات المتنقلة لمؤسستك ويعزز قدرات عملية الأمان الخاصة بك.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
ZimperiumThreatLog_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

تقارير التكبير/التصغير (باستخدام وظائف Azure)

مدعوم من قبل:Microsoft Corporation

يوفر موصل بيانات تقارير التكبير/التصغير القدرة على استيعاب أحداث تقارير التكبير/التصغير في Microsoft Sentinel من خلال واجهة برمجة تطبيقات REST. راجع وثائق واجهة برمجة التطبيقات لمزيد من المعلومات. يمكن الموصل استرداد الحدث لتقييم المخاطر الأمنية المحتملة ومراقبة التعاون وتشخيص مشكلات التكوين واستكشاف الأخطاء وإصلاحها.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
Zoom_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

موصل تقارير التكبير/التصغير (عبر إطار عمل موصل بدون تعليمات برمجية)

مدعوم من قبل:Microsoft Corporation

يمكنك موصل بيانات تقارير التكبير/التصغير من استيعاب بيانات تقارير التكبير/التصغير في Microsoft Sentinel من خلال واجهة برمجة تطبيقات تكبير/تصغير REST الإصدار 2، مما يسمح لك بمراقبة استخدام التكبير/التصغير وتدقيقه عبر مؤسستك. يستخدم هذا الموصل بيانات اعتماد حساب OAuth من خادم إلى خادم للمصادقة ويدعم استيعاب أنواع تقارير متعددة بما في ذلك تقارير الاستخدام اليومي لإحصائيات الاجتماعات ومقاييس الاستخدام، وتقارير المستخدم لمعلومات مضيف المستخدم النشطة/غير النشطة، وتقارير الاتصالات الهاتفية لإحصاءات استخدام الهاتف، وتقارير استخدام التسجيل السحابي للتخزين السحابي واستخدام التسجيل، وسجلات العمليات للعمليات الإدارية وسجل التدقيق، وسجلات النشاط لأنشطة تسجيل دخول/تسجيل الخروج للمستخدم. يتم جمع كل نوع تقرير في تكوين استقصاء منفصل مع دعم ترقيم الصفحات التلقائي باستخدام NextPageToken. تم إنشاء موصل البيانات على Microsoft Sentinel Codeless Connector Framework ويدعم تحويلات وقت الاستيعاب المستندة إلى DCR لأداء الاستعلام المحسن.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
ZoomV2_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • الوصول إلى واجهة برمجة تطبيقات التكبير/التصغير: الوصول إلى واجهة برمجة تطبيقات Rest v2 باستخدام بيانات اعتماد الحساب

موصلات بيانات Sentinel مهملة

ملاحظة

يسرد الجدول التالي موصلات البيانات القديمة والمهملة. لم تعد الموصلات المهملة مدعومة.

[مهمل] سجل تدقيق المؤسسة GitHub

مدعوم من قبل:Microsoft Corporation

يوفر موصل سجل تدقيق GitHub القدرة على استيعاب سجلات GitHub في Microsoft Sentinel. من خلال توصيل سجلات تدقيق GitHub في Microsoft Sentinel، يمكنك عرض هذه البيانات في المصنفات، واستخدامها لإنشاء تنبيهات مخصصة، وتحسين عملية التحقيق.

ملاحظه: إذا كنت تنوي استيعاب الأحداث المشتركة في GitHub في Microsoft Sentinel، فيرجى الرجوع إلى موصل GitHub (باستخدام Webhooks) من معرض "موصلات البيانات".

ملاحظة: تم إهمال موصل البيانات هذا، ضع في اعتبارك الانتقال إلى موصل بيانات CCF المتوفر في الحل الذي يحل محل الاستيعاب عبر واجهة برمجة تطبيقات جامع بيانات HTTP المهملة.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
GitHubAuditLogPolling_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • رمز الوصول الشخصي لواجهة برمجة تطبيقات GitHub: تحتاج إلى رمز مميز للوصول الشخصي GitHub لتمكين التحقق من سجل تدقيق المؤسسة. يمكنك استخدام إما رمز كلاسيكي مع نطاق "read:org" أو رمز مميز دقيق مع نطاق "الإدارة: للقراءة فقط".
  • نوع GitHub Enterprise: سيعمل هذا الموصل فقط مع GitHub Enterprise Cloud؛ لن يدعم GitHub Enterprise Server.

[مهمل] Infoblox SOC Insight Data Connector عبر Legacy Agent

مدعوم من قبل:Infoblox

يسمح لك Infoblox SOC Insight Data Connector بتوصيل بيانات Infoblox BloxOne SOC Insight بسهولة باستخدام Microsoft Sentinel. من خلال توصيل سجلاتك Microsoft Sentinel، يمكنك الاستفادة من البحث & الارتباط والتنبيه وإثراء التحليل الذكي للمخاطر لكل سجل.

يدمج موصل البيانات هذا سجلات Infoblox SOC Insight CDC في مساحة عمل Log Analytics باستخدام عامل Log Analytics القديم.

توصي Microsoft بتثبيت Infoblox SOC Insight Data Connector عبر موصل AMA. يستخدم الموصل القديم عامل Log Analytics الذي على وشك أن يتم إهماله بحلول 31 أغسطس 2024، ويجب تثبيته فقط حيث لا يتم دعم AMA.

يمكن أن يؤدي استخدام MMA و AMA على نفس الجهاز إلى تكرار السجل وتكلفة استيعاب إضافية. مزيد من التفاصيل.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
CommonSecurityLog نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

[مهمل] سجلات أمان IONIX (دفع)

مدعوم من قبل:IONIX

⚠️ تم إهمال هذا الموصل وسيتم إزالته في يونيو 2026. يرجى استخدام موصل "سجلات أمان IONIX" الجديد (عبر Codeless Connector Framework)بدلا من ذلك، والذي يوفر استقصاء يوميا تلقائيا دون الحاجة إلى تكوين يدوي في مدخل IONIX.

يدمج موصل بيانات IONIX Security Logs السجلات من نظام IONIX مباشرة إلى Sentinel. يسمح الموصل للمستخدمين بتصور بياناتهم وإنشاء التنبيهات والحوادث وتحسين تحقيقات الأمان.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
CyberpionActionItems_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

[مهمل] اطلاع

مدعوم من قبل:Lookout

يوفر موصل بيانات Lookout القدرة على استيعاب أحداث Lookout في Microsoft Sentinel من خلال واجهة برمجة تطبيقات مخاطر الأجهزة المحمولة. راجع وثائق واجهة برمجة التطبيقات لمزيد من المعلومات. يوفر موصل بيانات Lookout القدرة على الحصول على الأحداث التي تساعد على فحص المخاطر الأمنية المحتملة والمزيد.

ملاحظة: تم إهمال موصل البيانات هذا، ضع في اعتبارك الانتقال إلى موصل بيانات CCF المتوفر في الحل الذي يحل محل الاستيعاب عبر واجهة برمجة تطبيقات جامع بيانات HTTP المهملة.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
Lookout_CL لا لا

دعم قاعدة جمع البيانات: غير مدعوم حاليا

المتطلبات المسبقه:

  • أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء Function App. لمزيد من المعلومات، راجع Azure Functions.
  • بيانات اعتماد/أذونات واجهة برمجة تطبيقات مخاطر الأجهزة المحمولة: مطلوب EnterpriseName & ApiKey لواجهة برمجة تطبيقات مخاطر الأجهزة المحمولة. لمزيد من المعلومات، راجع واجهة برمجة التطبيقات. تحقق من جميع المتطلبات واتبع الإرشادات للحصول على بيانات الاعتماد.

[مهمل] سجلات وأحداث Microsoft Exchange

مدعوم من قبل:المجتمع

مهمل، استخدم موصلات البيانات "ESI-Opt". يمكنك دفق جميع أحداث تدقيق Exchange وسجلات IIS وسجلات وكيل HTTP وسجلات أحداث الأمان من أجهزة Windows المتصلة بمساحة عمل Microsoft Sentinel باستخدام عامل Windows. يمكنك هذا الاتصال من عرض لوحات المعلومات وإنشاء تنبيهات مخصصة وتحسين التحقيق. يتم استخدام هذا بواسطة Microsoft Exchange Security Workbooks لتوفير رؤى أمان لبيئة Exchange المحلية

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
Event نعم لا
SecurityEvent نعم نعم
W3CIISLog نعم لا
MessageTrackingLog_CL نعم نعم
ExchangeHttpProxy_CL نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

المتطلبات المسبقه:

  • Azure سيتم إهمال Log Analytics، لجمع البيانات من الأجهزة الظاهرية غير Azure، يوصى Azure Arc. معرفة المزيد
  • الوثائق التفصيلية: >ملاحظة: يمكن العثور على وثائق مفصلة حول إجراء التثبيت والاستخدام هنا

أحداث الأمان عبر العامل القديم

مدعوم من قبل:Microsoft Corporation

يمكنك دفق جميع أحداث الأمان من أجهزة Windows المتصلة بمساحة عمل Microsoft Sentinel باستخدام عامل Windows. يمكنك هذا الاتصال من عرض لوحات المعلومات وإنشاء تنبيهات مخصصة وتحسين التحقيق. يمنحك هذا المزيد من التفاصيل حول شبكة مؤسستك ويحسن قدرات عملية الأمان الخاصة بك. لمزيد من المعلومات، راجع وثائق Microsoft Sentinel.

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
SecurityEvent نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

Microsoft Defender المستندة إلى الاشتراك للسحابة (قديم)

مدعوم من قبل:Microsoft Corporation

Microsoft Defender للسحابة هي أداة إدارة أمان تسمح لك بالكشف عن التهديدات والاستجابة لها بسرعة عبر أحمال العمل Azure والمختلطة ومتعددة السحابات. يسمح لك هذا الموصل ببث تنبيهات الأمان من Microsoft Defender for Cloud إلى Microsoft Sentinel، حتى تتمكن من عرض بيانات Defender في المصنفات، والاستعلام عنها لإنتاج تنبيهات، والتحقيق في الحوادث والاستجابة لها.

لمزيد من المعلومات>

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
SecurityAlert نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

Syslog عبر Legacy Agent

مدعوم من قبل:Microsoft Corporation

Syslog هو بروتوكول تسجيل أحداث شائع Linux. سترسل التطبيقات رسائل قد يتم تخزينها على الجهاز المحلي أو تسليمها إلى جامع Syslog. عند تثبيت عامل Linux، يقوم بتكوين البرنامج الخفي Syslog المحلي لإعادة توجيه الرسائل إلى العامل. ثم يرسل العامل الرسالة إلى مساحة العمل.

التعرف على المزيد >

جدول (جداول) تحليلات السجل:

الجدول دعم DCR استيعاب البحيرة فقط
Syslog نعم نعم

دعم قاعدة جمع البيانات:تحويل مساحة العمل DCR

الخطوات التالية

لمزيد من المعلومات، اطلع على:

  • Last updated on