Připojení microsoft Sentinelu do služeb Azure, Windows, Microsoft a Amazon

Microsoft Sentinel používá základ Azure k poskytování integrované podpory služeb pro příjem dat z mnoha služeb Azure a Microsoft 365, Amazon Web Services a různých služeb Windows Serveru. Existuje několik různých metod, kterými jsou tato připojení provedena.

Poznámka:

Informace o dostupnosti funkcí v cloudech státní správy USA najdete v tabulkách Microsoft Sentinelu v dostupnosti funkcí cloudu pro zákazníky státní správy USA.

Typy připojení

Datové konektory pro Microsoft Sentinel jsou seskupené do následujících typů konektorů:

• Připojení založená na rozhraní API
• Připojení nastavení diagnostiky, z nichž některé jsou spravované službou Azure Policy
• Připojení založená na agentech Windows

Informace o dostupných datových konektorech a související stránce s informacemi najdete v referenčních informacích k datovému konektoru. Najdete informace, které jsou jedinečné pro jednotlivé konektory, jako jsou tabulky Log Analytics pro úložiště dat, a odkaz na pokyny k instalaci.

Následující články představují informace, které jsou společné pro každou skupinu konektorů pro služby Microsoft.

• Datová připojení založená na rozhraní API
• Datová připojení založená na nastavení diagnostiky
• Připojení založená na agentech Windows

Následující integrace jsou jedinečnější a oblíbenější a jsou zpracovávány jednotlivě s vlastními články:

• Amazon Web Services (AWS) CloudTrail
• Microsoft Entra ID
• Azure Virtual Desktop
• Microsoft Defender XDR
• Microsoft Defender for Cloud
• Microsoft Purview Information Protection
• Windows DNS
• události Zabezpečení Windows

Další kroky

• Seznamte se s datovými konektory Microsoft Sentinelu obecně.
• Vyhledejte datový konektor Microsoft Sentinelu.
• Zjistěte, jak získat přehled o datech a potenciálních hrozbách.
• Začněte zjišťovat hrozby pomocí Služby Microsoft Sentinel.