Sdílet prostřednictvím


Vyhledání datového konektoru služby Microsoft Sentinel

Tento článek obsahuje seznam všech podporovaných, předefinovaných datových konektorů a odkazů na kroky nasazení jednotlivých konektorů.

Důležité

  • Zaznamenali jsme, že datové konektory Microsoft Sentinelu jsou aktuálně ve verzi Preview. Dodatkové podmínky Azure Preview zahrnují další právní podmínky, které se vztahují na funkce Azure, které jsou v beta verzi, preview nebo které ještě nejsou vydány v obecné dostupnosti.
  • Microsoft Sentinel je teď obecně dostupný na portálu Microsoft Defenderu na sjednocené platformě operací zabezpečení Microsoftu. Další informace najdete v tématu Microsoft Sentinel na portálu Microsoft Defender.

Datové konektory jsou k dispozici jako součást následujících nabídek:

  • Řešení: Mnoho datových konektorů se nasazuje jako součást řešení Microsoft Sentinel společně s souvisejícím obsahem, jako jsou analytická pravidla, sešity a playbooky. Další informace najdete v katalogu řešení Microsoft Sentinel.

  • Komunitní konektory: Další datové konektory poskytuje komunita Microsoft Sentinelu a najdete je na Azure Marketplace. Dokumentace k datovým konektorům komunity je odpovědností organizace, která konektor vytvořila.

  • Vlastní konektory: Pokud máte zdroj dat, který není uvedený nebo aktuálně podporovaný, můžete také vytvořit vlastní konektor. Další informace najdete v tématu Zdroje informací o vytváření vlastních konektorů Microsoft Sentinelu.

Poznámka:

Informace o dostupnosti funkcí v cloudech státní správy USA najdete v tabulkách Microsoft Sentinelu v dostupnosti funkcí cloudu pro zákazníky státní správy USA.

Požadavky datového konektoru

Každý datový konektor má vlastní sadu požadavků. Požadavky můžou zahrnovat, že musíte mít specifická oprávnění k pracovnímu prostoru Azure, předplatnému nebo zásadám. Nebo musíte splnit další požadavky na zdroj dat partnera, ke kterému se připojujete.

Požadavky pro každý datový konektor jsou uvedené na stránce příslušného datového konektoru v Microsoft Sentinelu.

Konektory syslogu a společného formátu událostí (CEF)

Shromažďování protokolů z mnoha bezpečnostních zařízení a zařízení jsou podporovány datovými konektory Syslog prostřednictvím AMA nebo COMMON Event Format (CEF) prostřednictvím AMA v Microsoft Sentinelu. Pokud chcete předávat data do pracovního prostoru služby Log Analytics pro Microsoft Sentinel, proveďte kroky v Ingestování zpráv syslogu a CEF do Služby Microsoft Sentinel pomocí agenta služby Azure Monitor. Mezi tyto kroky patří instalace řešení Microsoft Sentinel pro bezpečnostní zařízení nebo zařízení z centra obsahu v Microsoft Sentinelu. Potom nakonfigurujte Syslog přes AMA nebo COMMON Event Format (CEF) prostřednictvím datového konektoru AMA , který je vhodný pro řešení Microsoft Sentinel, které jste nainstalovali. Dokončete nastavení konfigurací zabezpečovacího zařízení nebo zařízení. Pokyny ke konfiguraci zabezpečovacího zařízení nebo zařízení najdete v jednom z následujících článků:

Obraťte se na poskytovatele řešení a požádejte o další informace nebo informace o nedostupnosti zařízení nebo zařízení.

Vlastní protokoly přes konektor AMA

Filtrování a ingestování protokolů ve formátu textového souboru ze síťových nebo bezpečnostních aplikací nainstalovaných na počítačích s Windows nebo Linuxem pomocí vlastních protokolů prostřednictvím konektoru AMA v Microsoft Sentinelu Další informace najdete v následujících článcích:

Konektory konektorů bez kódu

Následující konektory používají aktuální platformu konektoru bez kódu, ale nemají vygenerovanou konkrétní stránku dokumentace. Jsou dostupné z centra obsahu v Microsoft Sentinelu jako součást řešení. Pokyny ke konfiguraci těchto datových konektorů najdete v pokynech dostupných pro jednotlivé datové konektory v Microsoft Sentinelu.

Název konektoru bez kódu Řešení Azure Marketplace
Atlassian Jira Audit (pomocí rozhraní REST API) (Preview) Atlassian Jira Audit
Cisco Meraki (pomocí rozhraní REST API) Události Cisco Meraki prostřednictvím rozhraní REST API
Události zabezpečení prohlížeče Ermes Zabezpečení prohlížeče Ermes pro Microsoft Sentinel
Jednotné přihlašování Okta (Preview) Řešení jednotného přihlašování okta
Sophos Endpoint Protection (pomocí rozhraní REST API) (Preview) Sophos Endpoint Protection – řešení
Aktivita uživatele Workday (Preview) Workday (Preview)

Další informace o platformě bez kódu konektoru najdete v tématu Vytvoření bezkódového konektoru pro Microsoft Sentinel.

1Password

42Crunch

Neobvyklá společnost Security Corporation

AliCloud

Amazon Web Services

archTIS

ARGOS Cloud Security Pty Ltd

Armis, Inc.

Armorblox

Atlassian

Auth0

Better Mobile Security Inc.

Bitové brýle

Bitsight Technologies, Inc.

Bosch Global Software Technologies Pvt Ltd

Box

Cisco

Cisco Systems, Inc.

Claroty

Cloudflare

Cognni

cognyte technologies israel ltd

CohesityDev

Corelight Inc.

Dětská postýlka

Crowdstrike

CyberArk

CyberPion

Cybersixgill

Cyborg Security, Inc.

Cynerio

Darktrace plc

Dataminr, Inc.

Defend Limited

DEFEND Limited

Derdack

Digitální stíny

Dynatrace

Elastická

F5, Inc.

Facebook

Feedly, Inc.

Flare Systems

Forescout

Fortinet

Gigamon, Inc

Google

Greynoise Intelligence, Inc.

HYAS Infosec Inc

Illumio, Inc.

H.O.L.M. Security Sweden AB

Imperva

Infoblox

Infosec Global

Přehled virtuálního počítače / Rapid7

Island Technology Inc.

Jamf Software, LLC

Lookout, Inc.

MailGuard Pty Limited

Microsoft

Microsoft Corporation

Microsoft Corporation – sentinel4github

Microsoft Sentinel Community, Microsoft Corporation

Severní Amerika mimecastu

MuleSoft

NetClean Technologies AB

Netskope

Noname Gate, Inc.

NXLog Ltd.

Okta

OneLogin

Orca Security, Inc.

Palo Alto Networks

Perimeter 81

Kyberbezpečnost fosforu

Prancer Enterprise

Kontrola pravopisu

Qualys

Paprskový tok

Rubrik, Inc.

SailPoint

Salesforce

Zabezpečený postup

Senserva, LLC

SentinelOne

SERAPHIC ALGORITHMS LTD

Silverfort Ltd.

Slack

Snowflake

Sonrai Security

Sophos

Symantec

TALON CYBER SECURITY LTD

Udržitelný

Společná konzultace BV

TheHive

Theom, Inc.

Přenos zabezpečení LTD

Trend Micro

Valence Security Inc.

Vectra AI, Inc

VMware

S nezabezpečeným

Wiz, Inc.

ZERO NETWORKS LTD

Zerofox, Inc.

Zimperium, Inc.

Zoom

Další kroky

Další informace naleznete v tématu: