البحث عن موصل بيانات Microsoft Azure Sentinel

• ينطبق على:

  Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal

تسرد هذه المقالة جميع موصلات البيانات المدعومة وغير الجاهزة والارتباطات إلى خطوات نشر كل موصل.

هام

• تمت الإشارة إلى أن موصلات بيانات Microsoft Sentinel موجودة حاليًا في الإصدار الأولي. تتضمن الشروط التكميلية لمعاينة Azure شروطا قانونية إضافية تنطبق على ميزات Azure الموجودة في الإصدار التجريبي أو المعاينة أو التي لم يتم إصدارها بعد في التوفر العام.
• يتوفر Microsoft Sentinel الآن بشكل عام داخل النظام الأساسي لعمليات الأمان الموحدة من Microsoft في مدخل Microsoft Defender. لمزيد من المعلومات، راجع Microsoft Sentinel في مدخل Microsoft Defender.

تتوفر موصلات البيانات كجزء من العروض التالية:

• الحلول: يتم نشر العديد من موصلات البيانات كجزء من حل Microsoft Sentinel مع المحتوى ذي الصلة مثل قواعد التحليلات والمصنفات ودلائل المبادئ. لمزيد من المعلومات، راجع كتالوج حلول Microsoft Sentinel.

• موصلات المجتمع: يتم توفير المزيد من موصلات البيانات من قبل مجتمع Microsoft Sentinel ويمكن العثور عليها في Azure Marketplace. وثائق موصلات بيانات المجتمع هي مسؤولية المؤسسة التي أنشأت الموصل.

• موصلات مخصصة: إذا كان لديك مصدر بيانات غير مدرج أو مدعوم حاليا، يمكنك أيضا إنشاء موصل مخصص خاص بك. لمزيد من المعلومات، راجع موارد لإنشاء موصلات Microsoft Azure Sentinel المخصصة .

إشعار

للحصول على معلومات حول توافر الميزات في سحابة حكومة الولايات المتحدة، راجع جداول Microsoft Azure Sentinel في توافر الميزات السحابية لعملاء حكومة الولايات المتحدة .

المتطلبات الأساسية لموصل البيانات

يحتوي كل موصل بيانات على مجموعة المتطلبات الأساسية الخاصة به. قد تتضمن المتطلبات الأساسية أنه يجب أن يكون لديك أذونات محددة على مساحة عمل Azure أو اشتراكك أو نهجك. أو، يجب أن تفي بمتطلبات أخرى لمصدر بيانات الشريك الذي تتصل به.

يتم سرد المتطلبات الأساسية لكل موصل بيانات في صفحة موصل البيانات ذات الصلة في Microsoft Sentinel.

موصلات Syslog و Common Event Format (CEF)

يتم دعم جمع السجل من العديد من أجهزة الأمان والأجهزة بواسطة موصلات البيانات Syslog عبر AMA أو Common Event Format (CEF) عبر AMA في Microsoft Sentinel. لإعادة توجيه البيانات إلى مساحة عمل Log Analytics ل Microsoft Sentinel، أكمل الخطوات الواردة في Ingest syslog ورسائل CEF إلى Microsoft Sentinel باستخدام عامل Azure Monitor. تتضمن هذه الخطوات تثبيت حل Microsoft Sentinel لجهاز أو جهاز أمان من مركز المحتوى في Microsoft Sentinel. بعد ذلك، قم بتكوين Syslog عبر AMA أو Common Event Format (CEF) عبر موصل بيانات AMA المناسب لحل Microsoft Sentinel الذي قمت بتثبيته. أكمل الإعداد عن طريق تكوين جهاز الأمان أو الجهاز. ابحث عن إرشادات لتكوين جهاز الأمان أو الجهاز في إحدى المقالات التالية:

• CEF عبر موصل بيانات AMA - تكوين جهاز أو جهاز معين لاستيعاب بيانات Microsoft Sentinel
• Syslog عبر موصل بيانات AMA - تكوين جهاز أو جهاز معين لاستيعاب بيانات Microsoft Sentinel

اتصل بموفر الحل للحصول على مزيد من المعلومات أو إذا كانت المعلومات غير متوفرة للجهاز أو الجهاز.

سجلات مخصصة عبر موصل AMA

تصفية السجلات واستيعابها بتنسيق ملف نصي من تطبيقات الشبكة أو الأمان المثبتة على أجهزة Windows أو Linux باستخدام السجلات المخصصة عبر موصل AMA في Microsoft Sentinel. لمزيد من المعلومات، راجع المقالات التالية:

• جمع السجلات من الملفات النصية باستخدام عامل Azure Monitor واستيعابها إلى Microsoft Sentinel
• سجلات مخصصة عبر موصل بيانات AMA - تكوين استيعاب البيانات إلى Microsoft Sentinel من تطبيقات معينة

موصلات النظام الأساسي للموصل بدون تعليمات برمجية

تستخدم الموصلات التالية النظام الأساسي الحالي للموصل بدون تعليمات برمجية ولكن ليس لديها صفحة وثائق محددة تم إنشاؤها. وهي متوفرة من مركز المحتوى في Microsoft Sentinel كجزء من الحل. للحصول على إرشادات حول كيفية تكوين موصلات البيانات هذه، راجع الإرشادات المتوفرة مع كل موصل بيانات داخل Microsoft Sentinel.

اسم الموصل بدون تعليمات برمجية	حل Azure Marketplace
Atlassian Jira Audit (باستخدام REST API) (معاينة)	Atlassian Jira Audit
Cisco Meraki (باستخدام Rest API)	أحداث Cisco Meraki عبر واجهة برمجة تطبيقات REST
أحداث أمان مستعرض Ermes	أمان مستعرض Ermes ل Microsoft Sentinel
Okta single Sign-On (إصدار أولي)	حل تسجيل الدخول الأحادي في Okta
Sophos Endpoint Protection (باستخدام REST API) (معاينة)	حل حماية نقاط النهاية في Sophos
نشاط مستخدم Workday (معاينة)	يوم العمل (معاينة)

لمزيد من المعلومات حول النظام الأساسي للموصل بدون تعليمات برمجية، راجع إنشاء موصل بدون تعليمات برمجية ل Microsoft Sentinel.

1Password

• 1Password (باستخدام Azure Functions)

42تشغيل

• حماية واجهة برمجة التطبيقات

شركة أمن غير طبيعية

• الأمان غير الطبيعي (باستخدام Azure Functions)

AliCloud

• AliCloud (باستخدام Azure Functions)

Amazon Web Services

• Amazon Web Services
• Amazon Web Services S3

archTIS

• حماية NC

ARGOS Cloud Security Pty Ltd

• ARGOS Cloud Security

Armis, Inc.

• أنشطة Armis (باستخدام Azure Functions)
• تنبيهات Armis (باستخدام Azure Functions)
• أنشطة تنبيهات Armis (باستخدام وظائف Azure)
• أجهزة Armis (باستخدام Azure Functions)

Armorblox

• Armorblox (باستخدام Azure Functions)

Atlassian

• Atlassian Confluence Audit (باستخدام Azure Functions)
• Atlassian Jira Audit (باستخدام Azure Functions)

Auth0

• Auth0 Access Management (باستخدام Azure Function) (باستخدام Azure Functions)

Better Mobile Security Inc.

• BETTER Mobile Threat Defense (MTD)

Bitglass

• Bitglass (باستخدام Azure Functions)

Bitsight Technologies, Inc.

• موصل بيانات Bitsight (باستخدام Azure Functions)

Bosch Global Software Technologies Pvt Ltd

• AIShield

Box

• Box (باستخدام Azure Functions)

Cisco

• Cisco ASA/FTD عبر AMA (معاينة)
• أمان Cisco Duo (باستخدام Azure Functions)
• نقطة النهاية الآمنة ل Cisco (AMP) (باستخدام Azure Functions)
• Cisco Umbrella (باستخدام Azure Functions)

Cisco Systems, Inc.

• Cisco Software Defined WAN
• Cisco ETD (باستخدام Azure Functions)

كلاروتي

• كلاروتي xDome

Cloudflare

• Cloudflare (معاينة) (باستخدام Azure Functions)

Cognni

• Cognni

cognyte التقنيات إسرائيل المحدودة

• Luminar IOCs وبيانات الاعتماد المسربة (باستخدام Azure Functions)

التماسكDev

• التماسك (باستخدام Azure Functions)

Corelight Inc.

• مصدر موصل Corelight

Cribl

• Cribl

Crowdstrike

• CrowdStrike Falcon Adversary Intelligence (باستخدام Azure Functions)
• Crowdstrike Falcon Data Replicator (باستخدام Azure Functions)
• Crowdstrike Falcon Data Replicator V2 (باستخدام Azure Functions)

CyberArk

• CyberArkAudit (باستخدام Azure Functions)
• CyberArkEPM (باستخدام Azure Functions)

CyberPion

• سجلات أمان IONIX

Cybersixgill

• Cybersixgill Actionable Alerts (باستخدام Azure Functions)

Cyborg Security, Inc.

• حزم Cyborg Security HUNTER Hunt

Cynerio

• أحداث أمان Cynerio

Darktrace plc

• Darktrace Connector ل Microsoft Sentinel REST API

Dataminr, Inc.

• Dataminr Pulse Alerts Data Connector (باستخدام Azure Functions)

الدفاع المحدود

• Cortex XDR - الحوادث

الدفاع المحدود

• تنبيهات Atlassian Beacon

ديدراك

• Derdack SIGNL4

الظلال الرقمية

• ضوء بحث الظلال الرقمية (باستخدام Azure Functions)

Dynatrace

• هجمات Dynatrace
• سجلات تدقيق Dynatrace
• مشاكل Dynatrace
• ثغرات وقت تشغيل Dynatrace

Elastic

• عامل مرن (مستقل)

F5, Inc.

• F5 BIG-IP

Facebook

• Workplace من Facebook (باستخدام Azure Functions)

Feedly, Inc.

• موجز

أنظمة التوهج

• مضيئه

Forescout

• Forescout
• مراقبة خصائص مضيف Forescout

Fortinet

• Fortinet FortiNDR Cloud (باستخدام Azure Functions)

Gigamon, Inc

• موصل بيانات Gigamon AMX

Google

• Google Cloud Platform DNS (باستخدام Azure Functions)
• Google Cloud Platform IAM (باستخدام Azure Functions)
• Google Cloud Platform Cloud Monitoring (باستخدام Azure Functions)
• Google ApigeeX (باستخدام Azure Functions)
• Google Workspace (G Suite) (باستخدام Azure Functions)

غراينويز للاستخبارات، شركة

• تحليل ذكي للمخاطر في GreyNoise (باستخدام Azure Functions)

HYAS Infosec Inc

• حماية HYAS (باستخدام Azure Functions)

Illumio, Inc.

• Illumio SaaS (باستخدام Azure Functions)

H.O.L.M. Security السويد AB

• بيانات أصول أمان Holm (باستخدام Azure Functions)

Imperva

• Imperva Cloud WAF (باستخدام Azure Functions)

Infoblox

• [مستحسن] Infoblox Cloud Data Connector عبر AMA
• [مستحسن] Infoblox SOC Insight Data Connector عبر AMA
• Infoblox Data Connector عبر REST API (باستخدام Azure Functions)
• Infoblox SOC Insight Data Connector عبر REST API

Infosec Global

• InfoSecGlobal Data Connector

Insight VM / Rapid7

• تقارير إدارة الثغرات الأمنية ل Rapid7 Insight Platform (باستخدام Azure Functions)

Island Technology Inc.

• تدقيق مسؤول مستعرض جزيرة Enterprise (استطلاع CCP)
• نشاط مستخدم مستعرض جزيرة Enterprise (استقصاء CCP)

Jamf Software, LLC

• Jamf Protect

Lookout, Inc.

• بحث (باستخدام Azure Function)
• بحث أمان السحابة ل Microsoft Sentinel (باستخدام Azure Functions)

MailGuard Pty Limited

• MailGuard 365

Microsoft

• Logic WebCTRL التلقائي
• معرِّف Microsoft Entra
• حماية معرف Microsoft Entra
• نشاط Azure
• Azure Cognitive Search
• حماية Azure DDos
• Azure Key Vault
• خدمة Azure Kubernetes (AKS)
• Microsoft Purview (معاينة)
• حساب تخزين Azure
• جدار حماية تطبيقات الويب (WAF) في Azure
• حساب Azure Batch
• تنسيق الحدث الشائع (CEF) عبر AMA
• أحداث Windows DNS عبر AMA
• مراكز أحداث Azure
• Microsoft 365 Insider Risk Management
• Azure Logic Apps
• Microsoft Defender for Identity
• Microsoft Defender XDR
• Microsoft Defender for Cloud Apps
• Microsoft Defender لنقطة النهاية
• Microsoft Defender for Cloud المستند إلى الاشتراك (قديم)
• Microsoft Defender for Cloud المستند إلى المستأجر (معاينة)
• Microsoft Defender لـ Office 365 (معاينة)
• Microsoft Power BI
• مشروع Microsoft
• حماية البيانات في Microsoft Purview
• مجموعات أمان الشبكة
• Microsoft 365
• أمن Windows الأحداث عبر AMA
• ناقل خدمة Azure
• Azure Stream Analytics
• Syslog عبر AMA
• تحليل ذكي للمخاطر في Microsoft Defender (معاينة)
• premium تحليل ذكي للمخاطر في Microsoft Defender (معاينة)
• التحليل الذكي للمخاطر - TAXII
• منصات التحليل الذكي للمخاطر
• واجهة برمجة تطبيقات مؤشرات تحميل التحليل الذكي للمخاطر (معاينة)
• Microsoft Defender for IoT
• جدار حماية Windows
• أحداث جدار حماية Windows عبر AMA (معاينة)
• أحداث Windows المُعاد توجيهها

Microsoft Corporation

• Dynamics 365
• Azure Firewall
• قواعد بيانات Azure SQL

Microsoft Corporation - sentinel4github

• GitHub (باستخدام Webhooks) (باستخدام Azure Functions)
• سجل تدقيق المؤسسة GitHub

مجتمع Microsoft Sentinel، Microsoft Corporation

• Exchange Security Insights Online Collector (باستخدام Azure Functions)
• Exchange Security Insights On-Premises Collector
• سجلات وأحداث Microsoft Exchange
• Forcepoint DLP
• MISP2Sentinel

Mimecast North America

• تدقيق Mimecast ومصادقة (باستخدام Azure Functions)
• بوابة البريد الإلكتروني الآمنة Mimecast (باستخدام Azure Functions)
• Mimecast Intelligence ل Microsoft - Microsoft Sentinel (باستخدام Azure Functions)
• Mimecast Targeted Threat Protection (باستخدام Azure Functions)

MuleSoft

• MuleSoft Cloudhub (باستخدام Azure Functions)

NetClean Technologies AB

• Netclean ProActive Incidents

Netskope

• Netskope (باستخدام Azure Functions)
• Netskope Data Connector (باستخدام Azure Functions)
• Netskope Web Transactions Data Connector (باستخدام Azure Functions)

Noname Gate, Inc.

• أمان Noname ل Microsoft Sentinel

NXLog Ltd.

• تدقيق NXLog AIX
• NXLog BSM لنظام التشغيل macOS
• سجلات NXLog DNS
• NXLog FIM
• NXLog LinuxAudit

Okta

• تسجيل الدخول الأحادي إلى Okta (باستخدام Azure Functions)

OneLogin

• OneLogin IAM Platform (باستخدام Azure Functions)

Orca Security, Inc.

• تنبيهات الأمان Orca

شبكات Palo Alto

• Palo Alto Prisma Cloud CSPM (باستخدام Azure Functions)
• Azure CloudNGFW By Palo Alto Networks

Perimeter 81

• محيط 81 سجلات النشاط

الأمن السيبراني الفوسفوري

• أجهزة الفوسفور

Prancer Enterprise

• موصل بيانات Prancer

Proofpoint

• Proofpoint TAP (باستخدام Azure Functions)
• Proofpoint On Demand Email Security (باستخدام Azure Functions)

Qualys

• Qualys Vulnerability Management (باستخدام Azure Functions)
• Qualys VM KnowledgeBase (باستخدام Azure Functions)

Radiflow

• Radiflow iSID عبر AMA

Rubrik, Inc.

• موصل بيانات Rubrik Security Cloud (باستخدام Azure Functions)

SailPoint

• SailPoint IdentityNow (باستخدام Azure Function)

Salesforce

• Salesforce Service Cloud (باستخدام Azure Functions)

التدريب الآمن

• MailRisk حسب الممارسة الآمنة (باستخدام Azure Functions)

Senserva, LLC

• SenservaPro (معاينة)

SentinelOne

• SentinelOne (باستخدام Azure Functions)

خوارزميات SERAPHIC LTD

• Seraphic Web Security

Silverfort Ltd.

• وحدة تحكم مسؤول Silverfort

فترة السماح

• Slack Audit (باستخدام Azure Functions)

Snowflake

• Snowflake (باستخدام Azure Functions)

أمان Sonrai

• موصل بيانات Sonrai

Sophos

• حماية نقطة نهاية Sophos (باستخدام Azure Functions)
• Sophos Cloud Optix

Symantec

• Symantec Integrated Cyber Defense Exchange

TALON CYBER SECURITY LTD

• Talon Insights

Tenable

• التعرض للهوية القابلة للإيجار
• إدارة الثغرات الأمنية القابلة للنقل (باستخدام Azure Functions)

الاستشارات الجماعية BV

• LastPass Enterprise - Reporting (Polling CCP)

TheHive

• TheHive Project - TheHive (باستخدام Azure Functions)

Theom, Inc.

• سوم

إرسال الأمان LTD

• إرسال موصل الأمان (باستخدام Azure Functions)

Trend Micro

• Trend Vision One (باستخدام Azure Functions)

Valence Security Inc.

• أمان SaaS

Vectra الذكاء الاصطناعي, Inc

• Vectra XDR (باستخدام Azure Functions)

VMware

• VMware Carbon Black Cloud (باستخدام Azure Functions)

WithSecure

• WithSecure Elements API (Azure Function) (باستخدام Azure Functions)

Wiz, Inc.

• الحذق

ZERO NETWORKS LTD

• تدقيق مقطع الشبكات الصفرية
• تدقيق مقطع الشبكات الصفرية (دالة) (باستخدام Azure Functions)

Zerofox, Inc.

• ZeroFox CTI (باستخدام Azure Functions)
• ZeroFox Enterprise - التنبيهات (الاستقصاء CCP)

Zimperium, Inc.

• Zimperium للدفاع ضد التهديدات المتنقلة

تكبير/تصغير

• تقارير التكبير/التصغير (باستخدام Azure Functions)

الخطوات التالية

لمزيد من المعلومات، راجع:

• كتالوج حلول Microsoft Azure Sentinel
• تكامل التحليل الذكي للمخاطر في Microsoft Sentinel