Verbinden von Microsoft Sentinel mit Azure-, Windows-, Microsoft- und Amazon-Diensten

  • Artikel

Microsoft Sentinel verwendet Azure als Grundlage, um integrierte Dienst-zu-Dienst-Unterstützung für die Datenerfassung aus zahlreichen Azure- und Microsoft 365-Diensten, Amazon Web Services und verschiedenen Windows Server-Diensten bereitzustellen. Es gibt einige unterschiedliche Methoden, mit denen diese Verbindungen hergestellt werden.

Hinweis

Informationen über die Verfügbarkeit von Funktionen in US-Regierungs-Clouds finden Sie in den Microsoft Sentinel-Tabellen in Cloud-Funktionsverfügbarkeit für US-Regierungskunden.

Arten von Verbindungen

Datenconnectors für Microsoft Sentinel sind in folgende Arten von Connectors eingeteilt:

  • API-basierte Verbindungen
  • Verbindungen mit Diagnoseeinstellungen, von denen einige von Azure Policy verwaltet werden
  • Auf Windows-Agents basierende Verbindungen

In der Datenconnectorreferenz finden Sie verfügbare Datenconnectors und die zugehörigen Informationsseiten. Dort sind spezifische Informationen zum jeweiligen Connector aufgeführt, z. B. Log Analytics-Tabellen für die Datenspeicherung und ein Link zu den Installationsanweisungen.

Die folgenden Artikel enthalten Informationen, die für die jeweilige Gruppe von Connectors für Microsoft-Dienste gelten.

Die folgenden Integrationen sind spezifischer und weiter verbreitet. Sie werden jeweils in einem eigenen Artikeln behandelt:

Nächste Schritte