Suchen Ihres Microsoft Sentinel-Daten-Konnektors
In diesem Artikel werden alle unterstützten, sofort einsatzbereiten Datenconnectors sowie Links zu den jeweiligen Bereitstellungsschritten aufgeführt.
Wichtig
- Notierte Microsoft Sentinel-Daten-Konnektors befinden sich derzeit in der Vorschauversion. In den zusätzlichen Nutzungsbestimmungen für Microsoft Azure-Vorschauen finden Sie weitere rechtliche Bedingungen, die für Azure-Features gelten, die sich in der Beta- oder Vorschauversion befinden oder anderweitig noch nicht zur allgemeinen Verfügbarkeit freigegeben sind.
- Für Connectors, die den Log Analytics-Agent verwenden, wird der Agent am 31. August 2024 eingestellt. Wenn Sie den Log Analytics-Agent in Ihrer Microsoft Sentinel-Bereitstellung verwenden, empfiehlt es sich, mit der Planung der Migration zum Azure Monitor-Agent zu beginnen. Weitere Informationen finden Sie unter AMA-Migration für Microsoft Sentinel.
Datenconnectors sind im Rahmen der folgenden Angebote verfügbar:
Lösungen: Viele Datenconnectors können im Rahmen einer Microsoft Sentinel-Lösung bereitgestellt werden – zusammen mit zugehörigen Inhalten wie Analyseregeln, Arbeitsmappen und Playbooks. Weitere Informationen finden Sie im Microsoft Sentinel-Lösungskatalog.
Communityconnectors: Weitere Datenconnectors werden von der Microsoft Sentinel-Community bereitgestellt und stehen im Azure Marketplace zur Verfügung. Die Dokumentation dieser Communitydatenconnectors ist Verantwortung der Organisation, die den Connector erstellt hat.
Benutzerdefinierte Connectors: Wenn Ihre Datenquelle nicht aufgeführt ist oder derzeit nicht unterstützt wird, können Sie auch einen eigenen, benutzerdefinierten Connector erstellen. Weitere Informationen finden Sie unter Ressourcen zum Erstellen von benutzerdefinierten Microsoft Sentinel-Konnektors.
Hinweis
Informationen über die Verfügbarkeit von Funktionen in US-Regierungs-Clouds finden Sie in den Microsoft Sentinel-Tabellen in Cloud-Funktionsverfügbarkeit für US-Regierungskunden.
Voraussetzungen für Datenkonnektoren
Jeder Datenconnector hat seine eigenen Voraussetzungen, z. B. erforderliche Berechtigungen für Ihren Azure-Arbeitsbereich, Ihr Abonnement oder Ihre Richtlinie usw., oder andere Anforderungen für die Partnerdatenquelle, mit der Sie eine Verbindung herstellen.
Die Voraussetzungen für jeden Datenconnector werden auf der entsprechenden Datenconnectorseite in Microsoft Sentinel auf der Registerkarte Anweisungen aufgelistet.
42Crunch
Abnormal Security Corporation
Akamai
AliCloud
Amazon Web Services
Apache
Apache Software Foundation
archTIS
ARGOS Cloud Security Pty Ltd
Arista Networks
Armorblox
Aruba
Atlassian
Auth0
Better Mobile Security Inc.
Bitglass
BlackBerry
Bosch Global Software Technologies Pvt Ltd
Feld
Broadcom
Cisco
- Cisco Application Centric Infrastructure
- Cisco ASA
- Cisco ASA/FTD über AMA (Vorschau)
- Cisco Duo Security (über Azure-Funktion)
- Cisco Meraki
- Cisco Secure Email Gateway
- Cisco Secure Endpoint (AMP) (über Azure-Funktion)
- Cisco Stealthwatch
- Cisco UCS
- Cisco Umbrella (über Azure-Funktion)
- Cisco Web Security Appliance
Cisco Systems, Inc.
Citrix
Claroty
Cloud Software Group
Cloudflare
Cognni
CohesityDev
Contrast Security
Corelight Inc.
Crowdstrike
Cyber Defense Group B.V.
CyberArk
CyberPion
Darktrace
Delinea Inc.
Derdack
Digital Guardian
Digital Shadows
Dynatrace
- Dynatrace-Angriffe
- Dynatrace-Überwachungsprotokolle
- Dynatrace-Probleme
- Dynatrace-Runtimesicherheitsrisiken
Elastic
Exabeam
ExtraHop Networks, Inc.
F5 Networks
FireEye
Flare Systems
Forescout
Fortinet
GitLab
- Google ApigeeX (über Azure-Funktion)
- Google Cloud Platform Cloud Monitoring (über Azure-Funktion)
- Google Cloud Platform DNS (über Azure-Funktion)
- Google Cloud Platform IAM (über Azure-Funktion)
- Google Workspace (G Suite) (über Azure-Funktion)
H.O.L.M. Security Sweden AB
iboss Inc
Illumio
Illusive Networks
Imperva
Infoblox Inc.
Infosec Global
InsightVM/Rapid7
ISC
Ivanti
Jamf Software, LLC
Juniper
Kaspersky
Linux
Lookout, Inc.
MarkLogic
McAfee
Microsoft
- Automated Logic WebCTRL
- Azure Active Directory
- Azure Active Directory Identity Protection
- Azure-Aktivität
- Azure Batch-Konto
- Azure Cognitive Search
- Azure Data Lake Storage Gen1
- Azure DDoS Protection
- Azure Event Hub
- Azure Information Protection
- Azure Key Vault
- Azure Kubernetes Service (AKS)
- Azure Logic Apps
- Azure Service Bus
- Azure Storage-Konto
- Azure Stream Analytics
- Azure Web Application Firewall (WAF)
- CEF (Common Event Format) über AMA
- DNS
- Fortinet FortiWeb Web Application Firewall
- Microsoft 365 Defender
- Microsoft 365 Insider Risk Management
- Microsoft Defender für Cloud
- Microsoft Defender für Cloud-Apps
- Microsoft Defender für den Endpunkt
- Microsoft Defender for Identity
- Microsoft Defender für IoT
- Microsoft Defender für Office 365
- Microsoft PowerBI
- Microsoft Project
- Microsoft Purview (Vorschau)
- Microsoft Purview Information Protection
- Netzwerksicherheitsgruppen
- Office 365
- Sicherheitsereignisse über Legacy-Agent
- SentinelOne (über Azure-Funktion)
- Syslog
- Threat intelligence – TAXII
- Threat Intelligence-Plattformen
- Threat Intelligence – API zum Hochladen von Indikatoren (Vorschau)
- Windows DNS-Ereignisse über AMA (Vorschau)
- Windows-Firewall
- Windows-Firewallereignisse über AMA (Vorschau)
- Weitergeleitete Windows-Ereignisse
- Windows-Sicherheitsereignisse über AMA
Microsoft Corporation
Microsoft Corporation: sentinel4github
Microsoft Sentinel-Community, Microsoft Corporation
MongoDB
Morphisec
MuleSoft
Netskope
Netwrix
Nginx
Noname Gate, Inc.
Nozomi Networks
NXLog Ltd.
Okta
OneLogin
OpenVPN
Oracle
Orca Security, Inc.
OSSEC
Palo Alto Networks
- Palo Alto Networks (Firewall)
- Palo Alto Networks Cortex Data Lake (CDL)
- Palo Alto Prisma Cloud CSPM (über Azure-Funktion)
Perimeter 81
Ping Identity
PostgreSQL
Proofpoint
Pulse Secure
Qualys
RedHat
RSA
Rubrik, Inc.
SailPoint
Salesforce
SecurityBridge
Senserva, LLC
Slack
Snowflake
SonicWall Inc
Sonrai-Sicherheit
Sophos
Squid
Symantec
- Symantec Endpoint Protection
- Symantec Integrated Cyber Defense Exchange
- Symantec ProxySG
- Symantec VIP
Tenable
The Collective Consulting BV
TheHive
Theom, Inc.
Trend Micro
TrendMicro
Ubiquiti
vArmour Networks
Vectra AI, Inc
VMware
WatchGuard Technologies
WireX Systems
WithSecure
ZERO NETWORKS LTD
Zimperium, Inc.
Zoom
Zscaler
Nächste Schritte
Weitere Informationen finden Sie unter