Suchen Ihres Microsoft Sentinel-Daten-Konnektors

• Gilt für::

  Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal

In diesem Artikel werden alle unterstützten, sofort einsatzbereiten Datenconnectors sowie Links zu den jeweiligen Bereitstellungsschritten aufgeführt.

Wichtig

• Notierte Microsoft Sentinel-Daten-Konnektors befinden sich derzeit in der Vorschauversion. In den zusätzlichen Nutzungsbestimmungen für Microsoft Azure-Vorschauen finden Sie weitere rechtliche Bedingungen, die für Azure-Features gelten, die sich in der Beta- oder Vorschauversion befinden oder anderweitig noch nicht zur allgemeinen Verfügbarkeit freigegeben sind.
• Für Connectors, die den Log Analytics-Agent verwenden, wird der Agent am 31. August 2024 eingestellt. Wenn Sie den Log Analytics-Agent in Ihrer Microsoft Sentinel-Bereitstellung verwenden, empfiehlt es sich, mit der Planung der Migration zum Azure Monitor-Agent zu beginnen. Weitere Informationen finden Sie unter AMA-Migration für Microsoft Sentinel.
• Microsoft Sentinel ist als Teil der öffentlichen Vorschau für die einheitliche Sicherheitsoperationsplattform im Microsoft Defender-Portal verfügbar. Weitere Informationen finden Sie unter Microsoft Sentinel im Microsoft Defender-Portal.

Datenconnectors sind im Rahmen der folgenden Angebote verfügbar:

• Lösungen: Viele Datenconnectors werden als Teil der Microsoft Sentinel-Lösung zusammen mit verwandten Inhalten wie Analyseregeln, Arbeitsmappen und Playbooks bereitgestellt. Weitere Informationen finden Sie im Microsoft Sentinel-Lösungskatalog.

• Communityconnectors: Weitere Datenconnectors werden von der Microsoft Sentinel-Community bereitgestellt und stehen im Azure Marketplace zur Verfügung. Die Dokumentation dieser Communitydatenconnectors ist Verantwortung der Organisation, die den Connector erstellt hat.

• Benutzerdefinierte Connectors: Wenn Ihre Datenquelle nicht aufgeführt ist oder derzeit nicht unterstützt wird, können Sie auch einen eigenen, benutzerdefinierten Connector erstellen. Weitere Informationen finden Sie unter Ressourcen zum Erstellen von benutzerdefinierten Microsoft Sentinel-Konnektors.

Hinweis

Informationen über die Verfügbarkeit von Funktionen in US-Regierungs-Clouds finden Sie in den Microsoft Sentinel-Tabellen in Cloud-Funktionsverfügbarkeit für US-Regierungskunden.

Voraussetzungen für Datenkonnektoren

Jeder Datenconnector verfügt über einen eigenen Satz von Voraussetzungen. Zu den Voraussetzungen kann gehören, dass Sie über bestimmte Berechtigungen für Ihren Azure-Arbeitsbereich, Ihr Abonnement oder Ihre Richtlinie verfügen müssen. Oder Sie müssen andere Anforderungen für die Partnerdatenquelle erfüllen, mit der Sie eine Verbindung herstellen.

Die Voraussetzungen für jeden Datenconnector werden auf der entsprechenden Datenconnectorseite in Microsoft Sentinel aufgeführt.

42Crunch

• API-Schutz

Abnormal Security Corporation

• AbnormalSecurity (mit Azure Functions)

Akamai

• [Veraltet] Akamai Security Events über Legacy-Agent
• [Empfohlen] Akamai Security Events über AMA

AliCloud

• AliCloud (mit Azure Functions)

Amazon Web Services

• Amazon Web Services
• Amazon Web Services S3

Apache

• Apache Tomcat

Apache Software Foundation

• Apache HTTP Server

archTIS

• NC Protect

ARGOS Cloud Security Pty Ltd

• ARGOS Cloud Security

Arista Networks

• Awake Security

Armorblox

• Armorblox (über Azure Functions)

Aruba

• [Veraltet] Aruba ClearPass über Legacy-Agent
• [Empfohlen] Aruba ClearPass über AMA

Atlassian

• Atlassian Confluence Audit (mit Azure Functions)
• Atlassian Jira Audit (mit Azure Functions)

Auth0

• Auth0 Access Management (über Azure Functions)

Better Mobile Security Inc.

• BETTER Mobile Threat Defense (MTD)

Bitglass

• Bitglass (mit Azure Functions)

BlackBerry

• Blackberry CylancePROTECT

Bosch Global Software Technologies Pvt Ltd

• AIShield

Feld

• Box (mit Azure Functions)

Broadcom

• [Veraltet] Broadcom Symantec DLP über Legacy-Agent
• [Empfohlen] Broadcom Symantec DLP über AMA

Cisco

• [Veraltet] Cisco Secure Email Gateway über Legacy-Agent
• [Empfohlen] Cisco Secure Email Gateway über AMA
• Cisco Application Centric Infrastructure
• Cisco ASA
• Cisco ASA/FTD über AMA (Vorschau)
• Cisco Duo Security (mit Azure Functions)
• Cisco Identity Services Engine
• Cisco Meraki
• Cisco Secure Endpoint (AMP) (mit Azure Functions)
• Cisco Stealthwatch
• Cisco UCS
• Cisco Umbrella (mit Azure Functions)
• Cisco Web Security Appliance

Cisco Systems, Inc.

• Cisco Firepower eStreamer
• Cisco Software Defined WAN

Citrix

• Citrix ADC (vormals NetScaler)

Claroty

• [Veraltet] Claroty über Legacy-Agent
• [Empfohlen] Claroty über AMA

Cloud Software Group

• Citrix WAF (Web App Firewall)
• CITRIX SECURITY ANALYTICS

Cloudflare

• Cloudflare (Vorschau) (über Azure Functions)

Cognni

• Cognni

CohesityDev

• Cohesity (mit Azure Functions)

Contrast Security

• Contrast Protect

Corelight Inc.

• Corelight

Crowdstrike

• Crowdstrike Falcon Data Replicator (mit Azure Functions)
• Crowdstrike Falcon Data Replicator V2 (mit Azure Functions) (Vorschau)
• CrowdStrike Falcon Endpoint Protection

Cyber Defense Group B.V.

• ESET PROTECT

CyberArk

• CyberArk EPV-Ereignisse (Enterprise Password Vault)
• CyberArkEPM (mit Azure Functions)

CyberPion

• IONIX Sicherheitsprotokolle

Cybersixgill

• Cybersixgill Actionable Alerts (mit Azure Functions)

Cyborg Security, Inc.

• Cyborg Security HUNTER Hunt Pakete

Cynerio

• Cynerio-Sicherheitsereignisse

Darktrace

• Darktrace-Connector für Microsoft Sentinel-REST-API

Dataminr, Inc.

• Dataminr Pulse Alerts Data Verbinden or (using Azure Functions)

Darktrace plc

• AI Analyst Darktrace

Defend Limited

• Atlassian Beacon Alerts
• Cortex XDR – Incidents

Delinea Inc.

• Delinea Secret Server

Derdack

• Derdack SIGNL4

Digital Guardian

• Digital Guardian Data Loss Prevention

Digital Shadows

• Digital Shadows Searchlight (über Azure Functions)

Dynatrace

• Dynatrace-Angriffe
• Dynatrace-Überwachungsprotokolle
• Dynatrace-Probleme
• Dynatrace-Runtimesicherheitsrisiken

Elastic

• Elastischer Agent (eigenständig)

Exabeam

• Exabeam Advanced Analytics

ExtraHop Networks, Inc.

• ExtraHop Reveal(x)

F5, Inc.

• F5 Networks
• F5 BIG-IP

Facebook

• Workplace aus Facebook (mit Azure Functions)

Feedly, Inc.

• Feedly

FireEye

• [Veraltet] FireEye Network Security (NX) über Legacy-Agent
• [Empfohlen] FireEye Network Security (NX) über AMA

Flare Systems

• Flare

Forescout

• Forescout
• Forescout Host Property Monitor

Fortinet

• Fortinet

Gigamon, Inc

• Gigamon AMX Data Verbinden or

GitLab

• GitLab

Google

• Google ApigeeX (über Azure Functions)
• Google Cloud Platform Cloud Monitoring (über Azure Functions)
• Google Cloud Platform DNS (über Azure Functions)
• Google Cloud Platform IAM (über Azure Functions)
• Google Workspace (G Suite) (mit Azure Functions)

Greynoise Intelligence, Inc.

• GreyNoise Threat Intelligence (mit Azure-Funktionen)

H.O.L.M. Security Sweden AB

• Holm Security Asset Data (mit Azure Functions)

iboss Inc

• iboss

Illumio

• [Veraltet] Illumio Core über Legacy-Agent
• [Empfohlen] Illumio Core über AMA

Illusive Networks

• Illusive Platform

Imperva

• Imperva Cloud WAF (mit Azure Functions)

Infoblox

• Infoblox NIOS

Infoblox Inc.

• Infoblox-Clouddatenconnector

Infosec Global

• InfoSecGlobal-Datenconnector

InsightVM/Rapid7

• Berichte der Rapid7 Insight-Plattform zur Verwaltung von Sicherheitsrisiken (mit Azure Functions)

ISC

• ISC Bind

Island Technology Inc.

• Island Enterprise Browser Admin Audit (Polling CCP)
• Island Enterprise Browser User Activity (Polling CCP)

Ivanti

• Ivanti Unified Endpoint Management

Jamf Software, LLC

• Jamf Protect

Juniper

• Juniper IDP
• Juniper SRX

Kaspersky

• [Veraltet] Kaspersky Security Center über Legacy-Agent
• [Empfohlen] Kaspersky Security Center über AMA

Linux

• Microsoft Sysmon für Linux

Lookout, Inc.

• Lookout (mit Azure Functions)
• Lookout Cloud Security für Microsoft Sentinel (mit Azure Functions)

MailGuard Pty Limited

• MailGuard 365

MarkLogic

• MarkLogic Audit

McAfee

• McAfee ePolicy Orchestrator (ePO)
• McAfee Network Security Platform

Microsoft

• Automated Logic WebCTRL
• Azure-Aktivität
• Azure Batch-Konto
• Azure Cognitive Search
• Azure Data Lake Storage Gen1
• Azure DDoS Protection
• Azure Event Hub
• Azure Key Vault
• Azure Kubernetes Service (AKS)
• Azure Logic Apps
• Azure Service Bus
• Azure Storage-Konto
• Azure Stream Analytics
• Azure Web Application Firewall (WAF)
• Common Event Format (CEF)
• CEF (Common Event Format) über AMA
• DNS
• Fortinet FortiWeb Web Application Firewall
• Microsoft 365 (früher Office 365)
• Microsoft Defender XDR
• Microsoft 365 Insider Risk Management
• Microsoft Defender für Cloud
• Microsoft Defender für Cloud-Apps
• Microsoft Defender für den Endpunkt
• Microsoft Defender for Identity
• Microsoft Defender für IoT
• Microsoft Defender für Office 365 (Vorschau)
• Microsoft Defender Threat Intelligence
• Microsoft Entra ID
• Microsoft Entra ID Protection
• Microsoft PowerBI (Vorschau)
• Microsoft Project (Vorschau)
• Microsoft Purview (Vorschau)
• Microsoft Purview Information Protection
• Netzwerksicherheitsgruppen
• Sicherheitsereignisse über Legacy-Agent
• Syslog
• Threat intelligence – TAXII
• Threat Intelligence-Plattformen
• Threat Intelligence – API zum Hochladen von Indikatoren (Vorschau)
• Windows DNS-Ereignisse über AMA
• Windows-Firewall
• Weitergeleitete Windows-Ereignisse
• Windows-Sicherheitsereignisse über AMA

Microsoft Corporation

• Azure Firewall
• Dynamics 365

Microsoft Corporation: sentinel4github

• GitHub (mit Webhooks) (mit Azure Functions)
• GitHub Enterprise Audit Log

Microsoft Sentinel-Community, Microsoft Corporation

• [Veraltet] Forcepoint CASB über Legacy-Agent
• [Veraltet] Forcepoint CSG über Legacy-Agent
• [Veraltet] Forcepoint NGFW über Legacy-Agent
• [Empfohlen] Forcepoint CASB über AMA
• [Empfohlen] Forcepoint CSG über AMA
• [Empfohlen] Forcepoint NGFW über AMA
• Barracuda CloudGen Firewall
• Exchange Security Insights Online Collector (mit Azure Functions)
• Forcepoint DLP
• MISP2Sentinel

Mimecast-Nordamerika

• Mimecast-Überwachung und -Authentifizierung (mit Azure-Funktionen)
• Mimecast Intelligence für Microsoft – Microsoft Sentinel (mit Azure-Funktionen)
• Mimecast Secure Email Gateway (mit Azure Functions)
• Mimecast Targeted Threat Protection (mit Azure-Funktionen)

MongoDB

• MongoDB Audit

Morphisec

• Morphisec UTPP

MuleSoft

• MuleSoft Cloudhub (mit Azure Functions)

Nasuni Corporation

• Nasuni Edge Appliance

NetClean Technologies AB

• Netclean ProActive Incidents

Netskope

• Netskope (mit Azure Functions)

Netwrix

• [Veraltet] Netwrix Auditor über Legacy-Agent
• [Empfohlen] Netwrix Auditor über AMA

Nginx

• NGINX-HTTP-Server

Noname Gate, Inc.

• Noname Security für Microsoft Sentinel

Nozomi Networks

• [Veraltet] Nozomi Networks N2OS über Legacy-Agent
• [Empfohlen] Nozomi Networks N2OS über AMA

NXLog Ltd.

• NXLog AIX Audit
• NXLog BSM macOS
• NXLog DNS Logs
• NXLog FIM
• NXLog LinuxAudit

Okta

• Okta Single Sign-On (mit Azure Functions)

OneLogin

• OneLogin IAM Platform (mit Azure Functions)

OpenVPN

• OpenVPN-Server

Oracle

• Oracle Cloud Infrastructure (mit Azure Functions)
• Oracle Database Audit
• Oracle WebLogic Server

Orca Security, Inc.

• Orca Security Alerts

OSSEC

• [Veraltet] OSSEC über Legacy-Agent
• [Empfohlen] OSSEC über AMA

Palo Alto Networks

• [Veraltet] Palo Alto Networks Cortex Data Lake (CDL) über Legacy-Agent
• [Empfohlen] Palo Alto Networks Cortex Data Lake (CDL) über AMA
• Palo Alto Networks (Firewall)
• Palo Alto Prisma Cloud CSPM (mit Azure Functions)

Perimeter 81

• Perimeter 81-Aktivitätsprotokolle

Ping Identity

• [Veraltet] PingFederate über Legacy-Agent
• [Empfohlen] PingFederate über AMA

PostgreSQL

• PostgreSQL-Ereignisse

Proofpoint

• Proofpoint On Demand Email Security (mit Azure Functions)
• Proofpoint TAP (mit Azure Functions)

Pulse Secure

• Pulse Connect Secure

Qualys

• Qualys VM KnowledgeBase (mit Azure Functions)
• Qualys Vulnerability Management (mit Azure Functions)

RedHat

• JBoss Enterprise Application Platform

RSA

• RSA® SecurID (Authentifizierungs-Manager)

Rubrik, Inc.

• Rubrik Security Cloud-Datenconnector (mit Azure Functions)

SailPoint

• SailPoint IdentityNow (mit Azure Functions)

Salesforce

• Salesforce Service Cloud (mit Azure Functions)

Sichere Vorgehensweise

• MailRisk von Secure Practice (mit Azure Functions)

SecurityBridge

• SecurityBridge-Bedrohungserkennung für SAP

Senserva, LLC

• SenservaPro (Vorschau)

SentinelOne

• SentinelOne (über Azure Functions)

SERAPHIC ALGORITHMEN LTD

• Seraphic Web Security

Slack

• Slack Audit (mit Azure Functions)

Snowflake

• Snowflake (mit Azure Functions)

SonicWall Inc

• SonicWall Firewall

Sonrai-Sicherheit

• Sonrai-Datenconnector

Sophos

• Sophos Cloud Optix
• Sophos Endpoint Protection (mit Azure Functions)
• Sophos XG Firewall

Squid

• Squid Proxy

Symantec

• Symantec Endpoint Protection
• Symantec Integrated Cyber Defense Exchange
• Symantec ProxySG
• Symantec VIP

TALON CYBER SECURITY LTD

• Talon Insights

Tenable

• Tenable.io Vulnerability Management (mit Azure Functions)

The Collective Consulting BV

• LastPass Enterprise – Reporting (Polling CCP)

TheHive

• TheHive Project – TheHive (mit Azure Functions)

Theom, Inc.

• Theom

Trend Micro

• Trend Micro Deep Security
• Trend Micro TippingPoint
• Trend Vision One (mit Azure Functions)

TrendMicro

• [Veraltet] Trend Micro Apex One über Legacy-Agent
• [Empfohlen] Trend Micro Apex One über AMA

Ubiquiti

• Ubiquiti UniFi (Vorschau)

Valence Security Inc.

• SaaS-Sicherheit

vArmour Networks

• vArmour Application Controller

Vectra AI, Inc

• AI Vectra Stream
• Vectra AI Detect
• Vectra XDR (mit Azure Functions)

VMware

• VMware Carbon Black Cloud (mit Azure Functions)
• VMware ESXi
• VMware vCenter

WatchGuard Technologies

• WatchGuard Firebox

WireX Systems

• WireX Network Forensics Platform

WithSecure

• WithSecure Elements via Connector

Wiz, Inc.

• Wiz

ZERO NETWORKS LTD

• Zero Networks Segment Audit
• Zero Networks Segment Audit (Function) (über Azure Functions)

Zimperium, Inc.

• Zimperium Mobile Threat Defense

Zoom

• Zoom-Berichte (mit Azure Functions)

Zscaler

• Zscaler
• Zscaler Private Access

Nächste Schritte

Weitere Informationen finden Sie unter

• Microsoft Sentinel-Lösungskatalog
• Integration von Bedrohungsdaten in Microsoft Sentinel