Vyhledání datového konektoru služby Microsoft Sentinel
Tento článek obsahuje seznam všech podporovaných, předefinovaných datových konektorů a odkazů na kroky nasazení jednotlivých konektorů.
Důležité
- Zaznamenali jsme, že datové konektory Microsoft Sentinelu jsou aktuálně ve verzi Preview. Dodatkové podmínky Azure Preview zahrnují další právní podmínky, které se vztahují na funkce Azure, které jsou v beta verzi, preview nebo které ještě nejsou vydány v obecné dostupnosti.
- U konektorů, které používají agenta Log Analytics, bude agent vyřazen 31. srpna 2024. Pokud ve svém nasazení Služby Microsoft Sentinel používáte agenta Log Analytics, doporučujeme migrovat na agenta služby Azure Monitor (AMA). Další informace najdete v tématu Migrace AMA pro Microsoft Sentinel.
- Microsoft Sentinel je k dispozici jako součást sjednocené provozní platformy zabezpečení na portálu Microsoft Defender. Microsoft Sentinel na portálu Defender je teď podporovaný pro produkční použití. Další informace najdete v tématu Microsoft Sentinel na portálu Microsoft Defender.
Datové konektory jsou k dispozici jako součást následujících nabídek:
Řešení: Mnoho datových konektorů se nasazuje jako součást řešení Microsoft Sentinel společně s souvisejícím obsahem, jako jsou analytická pravidla, sešity a playbooky. Další informace najdete v katalogu řešení Microsoft Sentinel.
Komunitní konektory: Další datové konektory poskytuje komunita Microsoft Sentinelu a najdete je na Azure Marketplace. Dokumentace k datovým konektorům komunity je odpovědností organizace, která konektor vytvořila.
Vlastní konektory: Pokud máte zdroj dat, který není uvedený nebo aktuálně podporovaný, můžete také vytvořit vlastní konektor. Další informace najdete v tématu Zdroje informací o vytváření vlastních konektorů Microsoft Sentinelu.
Poznámka:
Informace o dostupnosti funkcí v cloudech státní správy USA najdete v tabulkách Microsoft Sentinelu v dostupnosti funkcí cloudu pro zákazníky státní správy USA.
Požadavky datového konektoru
Každý datový konektor má vlastní sadu požadavků. Požadavky můžou zahrnovat, že musíte mít specifická oprávnění k pracovnímu prostoru Azure, předplatnému nebo zásadám. Nebo musíte splnit další požadavky na zdroj dat partnera, ke kterému se připojujete.
Požadavky pro každý datový konektor jsou uvedené na stránce příslušného datového konektoru v Microsoft Sentinelu.
Konektory syslogu a společného formátu událostí (CEF)
Shromažďování protokolů z mnoha bezpečnostních zařízení a zařízení jsou podporovány datovými konektory Syslog prostřednictvím AMA nebo COMMON Event Format (CEF) prostřednictvím AMA v Microsoft Sentinelu. Pokud chcete předávat data do pracovního prostoru služby Log Analytics pro Microsoft Sentinel, proveďte kroky v Ingestování zpráv syslogu a CEF do Služby Microsoft Sentinel pomocí agenta služby Azure Monitor. Mezi tyto kroky patří instalace řešení Microsoft Sentinel pro bezpečnostní zařízení nebo zařízení z centra obsahu v Microsoft Sentinelu. Potom nakonfigurujte Syslog přes AMA nebo COMMON Event Format (CEF) prostřednictvím datového konektoru AMA , který je vhodný pro řešení Microsoft Sentinel, které jste nainstalovali. Dokončete nastavení konfigurací zabezpečovacího zařízení nebo zařízení. Pokyny ke konfiguraci zabezpečovacího zařízení nebo zařízení najdete v jednom z následujících článků:
- CEF prostřednictvím datového konektoru AMA – Konfigurace konkrétního zařízení nebo zařízení pro příjem dat z Microsoft Sentinelu
- Syslog prostřednictvím datového konektoru AMA – Konfigurace konkrétního zařízení nebo zařízení pro příjem dat v Microsoft Sentinelu
Obraťte se na poskytovatele řešení a požádejte o další informace nebo informace o nedostupnosti zařízení nebo zařízení.
42Crunch
Neobvyklá společnost Security Corporation
Akamai
- [Zastaralé] Události zabezpečení Akamai prostřednictvím starší verze agenta
- [Doporučeno] Události zabezpečení Akamai přes AMA
AliCloud
Amazon Web Services
Apache
Apache Software Foundation
archTIS
ARGOS Cloud Security Pty Ltd
Arista Networks
Armis, Inc.
- Aktivity Armis (pomocí Azure Functions)
- Upozornění Armis (pomocí Azure Functions)
- Zařízení Armis (pomocí Azure Functions)
Armorblox
Aruba
- [Zastaralé] Aruba ClearPass prostřednictvím starší verze agenta
- [Doporučeno] Aruba ClearPass přes AMA
Atlassian
Auth0
Better Mobile Security Inc.
Bitové brýle
Bitsight Technologies, Inc.
Ostružina
Bosch Global Software Technologies Pvt Ltd
Box
Broadcom
- [Zastaralé] Broadcom Symantec DLP prostřednictvím starší verze agenta
- [Doporučeno] Broadcom Symantec DLP prostřednictvím AMA
Cisco
- Infrastruktura zaměřená na aplikace Cisco
- Cisco ASA/FTD přes AMA (Preview)
- Cisco Duo Security (s využitím Azure Functions)
- Cisco Identity Services Engine
- Cisco Meraki
- Cisco Secure Endpoint (AMP) (s využitím Azure Functions)
- Cisco Secure Cloud Analytics
- Cisco UCS
- Cisco Umbrella (s využitím Azure Functions)
- Cisco Web Security Appliance
Cisco Systems, Inc.
Citrix
Claroty
Cloudflare
Cognni
cognyte technologies israel ltd
CohesityDev
Corelight Inc.
Crowdstrike
- [Zastaralé] CrowdStrike Falcon Endpoint Protection prostřednictvím starší verze agenta
- CrowdStrike Falcon Adversary Intelligence (pomocí Azure Functions)
- Crowdstrike Falcon Data Replicator (pomocí Azure Functions)
- Crowdstrike Falcon Data Replicator V2 (pomocí Azure Functions)
Cyber Defense Group B.V.
CyberArk
CyberPion
Cybersixgill
Cyborg Security, Inc.
Cynerio
Darktrace plc
Dataminr, Inc.
Defend Limited
DEFEND Limited
Derdack
Digital Guardian
Digitální stíny
Dynatrace
- Dynatrace Attacks
- Protokoly auditu Dynatrace
- Problémy s dynatrace
- Ohrožení zabezpečení modulu runtime Dynatrace
Elastická
Exabeam
F5, Inc.
Feedly, Inc.
Fireeye
- [Zastaralé] FireEye Network Security (NX) prostřednictvím starší verze agenta
- [Doporučeno] FireEye Network Security (NX) přes AMA
Flare Systems
Forescout
Fortinet
- [Zastaralé] Fortinet prostřednictvím starší verze agenta
- Fortinet FortiNDR Cloud (pomocí Azure Functions)
- [Zastaralé] Fortinet FortiWeb Web Application Firewall prostřednictvím starší verze agenta
Gigamon, Inc
GitLab
- GOOGLE Cloud Platform DNS (pomocí Azure Functions)
- Google Cloud Platform IAM (pomocí Azure Functions)
- Monitorování cloudu Google Cloud Platform (pomocí Azure Functions)
- Google ApigeeX (pomocí Azure Functions)
- Google Workspace (G Suite) (pomocí Azure Functions)
Greynoise Intelligence, Inc.
H.O.L.M. Security Sweden AB
Illumio
Imperva
Infoblox
Infosec Global
Přehled virtuálního počítače / Rapid7
ISC
Island Technology Inc.
- Island Enterprise Browser Admin Audit (Polling CCP)
- Aktivita uživatele prohlížeče Island Enterprise (dotazování ústřední protistrany)
Ivanti
Jamf Software, LLC
Juniper
Kaspersky
- [Zastaralé] Aplikace Kaspersky Security Center prostřednictvím starší verze agenta
- [Doporučeno] Společnosti Kaspersky Security Center přes AMA
Linux
Lookout, Inc.
- Lookout (pomocí funkce Azure)
- Lookout Cloud Security for Microsoft Sentinel (pomocí Azure Functions)
MailGuard Pty Limited
MarkLogic
Mcafee
Microsoft
- Automatizovaná logika WebCTRL
- Microsoft Entra ID
- Microsoft Entra ID Protection
- Aktivita Azure
- Azure Cognitive Search
- Ochrana Azure DDoS
- Azure Key Vault
- Azure Kubernetes Service (AKS)
- Microsoft Purview (Preview)
- Účet služby Azure Storage
- Firewall webových aplikací Azure (WAF)
- Účet Azure Batch
- Common Event Format (CEF)
- Common Event Format (CEF) přes AMA
- Události DNS systému Windows prostřednictvím AMA
- Azure Event Hubs
- Microsoft 365 Insider Risk Management
- Azure Logic Apps
- Microsoft Defender for Identity
- Microsoft Defender XDR
- Microsoft Defender for Cloud Apps
- Microsoft Defender for Endpoint
- Microsoft Defender pro cloud založený na předplatném (starší verze)
- Microsoft Defender pro cloud založený na tenantech (Preview)
- Microsoft Defender pro Office 365 (Preview)
- Microsoft Power BI
- Microsoft Project
- Microsoft Purview Information Protection
- Network Security Groups (Skupiny zabezpečení sítě)
- Microsoft 365
- Události zabezpečení prostřednictvím starší verze agenta
- Zabezpečení Windows události prostřednictvím AMA
- Azure Service Bus
- Azure Stream Analytics
- Syslog
- Syslog přes AMA
- Analýza hrozeb v programu Microsoft Defender (Preview)
- Analýza hrozeb – TAXII
- Platformy analýzy hrozeb
- Rozhraní API pro indikátory nahrávání analýzy hrozeb (Preview)
- Microsoft Defender pro IoT
- Brána Windows Firewall
- Události brány Windows Firewall přes AMA (Preview)
- Události přeposlané systémem Windows
Microsoft Corporation
Microsoft Corporation – sentinel4github
Microsoft Sentinel Community, Microsoft Corporation
- [Zastaralé] Forcepoint CASB prostřednictvím starší verze agenta
- [Zastaralé] Vynucení csG prostřednictvím starší verze agenta
- [Zastaralé] Vynucení NGFW přes starší verzi agenta
- [Doporučeno] Vynucení CASB přes AMA
- [Doporučeno] Forcepoint CSG přes AMA
- [Doporučeno] Vynucení NGFW přes AMA
- Barracuda CloudGen Firewall
- Exchange Security Insights Online Collector (pomocí Azure Functions)
- Místní kolektor Exchange Security Insights
- Protokoly a události serveru Microsoft Exchange
- Vynucení ochrany před únikem informací
- MISP2Sentinel
Severní Amerika mimecastu
- Audit a ověřování mimecastu (pomocí Azure Functions)
- Zabezpečená e-mailová brána Mimecast (s využitím Azure Functions)
- Mimecast Intelligence pro Microsoft – Microsoft Sentinel (pomocí Azure Functions)
- Cílová ochrana před internetovými útoky Mimecast (pomocí Azure Functions)
MongoDB
MuleSoft
Nasuni Corporation
NetClean Technologies AB
Netskope
- Netskope (pomocí Azure Functions)
- Datový konektor Netskope (pomocí Azure Functions)
- Netskope Web Transactions Data Connector (pomocí Azure Functions)
Netwrix
- [Zastaralé] Netwrix Auditor prostřednictvím starší verze agenta
- [Doporučeno] Netwrix Auditor přes AMA
Nginx
Noname Gate, Inc.
Nozomi Networks
- [Zastaralé] Nozomi Networks N2OS prostřednictvím starší verze agenta
- [Doporučeno] Nozomi Networks N2OS přes AMA
NXLog Ltd.
Okta
OneLogin
OpenVPN
Oracle
- Oracle Cloud Infrastructure (pomocí Azure Functions)
- Oracle Database Audit
- Oracle WebLogic Server (pomocí Azure Functions)
Orca Security, Inc.
OSSEC
Palo Alto Networks
- [Zastaralé] Palo Alto Networks Cortex Data Lake (CDL) prostřednictvím starší verze agenta
- [Doporučeno] Palo Alto Networks Cortex Data Lake (CDL) přes AMA
- Palo Alto Prisma Cloud CSPM (pomocí Azure Functions)
Perimeter 81
Ping Identity
PostgreSQL
Prancer Enterprise
Kontrola pravopisu
- Proofpoint TAP (pomocí Azure Functions)
- Kontrola pravopisu e-mailu na vyžádání (s využitím Azure Functions)
Pulse Secure
Qualys
- Správa ohrožení zabezpečení Qualys (s využitím Azure Functions)
- Znalostní báze virtuálních počítačů Qualys (pomocí Azure Functions)
RedHat
Ridge Security Technology Inc.
RSA
Rubrik, Inc.
SailPoint
Salesforce
Zabezpečený postup
SecurityBridge
Senserva, LLC
SentinelOne
SERAPHIC ALGORITHMS LTD
Slack
Snowflake
SonicWall Inc
Sonrai Security
Sophos
Chobotnice
Symantec
- Symantec Endpoint Protection
- Symantec VIP
- Symantec ProxySG
- Symantec Integrated Cyber Defense Exchange
TALON CYBER SECURITY LTD
Udržitelný
Společná konzultace BV
TheHive
Theom, Inc.
Trend Micro
TrendMicro
- [Zastaralé] Trend Micro Apex One prostřednictvím starší verze agenta
- [Doporučeno] Trend Micro Apex One přes AMA
Ubiquiti
Valence Security Inc.
Vectra AI, Inc
VMware
WatchGuard Technologies
S nezabezpečeným
- S využitím rozhraní API pro nezabezpečené elementy (Funkce Azure) (pomocí Azure Functions)
- S využitím prvkůSecure prostřednictvím konektoru
Wiz, Inc.
ZERO NETWORKS LTD
Zimperium, Inc.
Zoom
Zscaler
Další kroky
Další informace naleznete v tématu:
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro