Suchen Ihres Microsoft Sentinel-Daten-Konnektors

In diesem Artikel werden alle unterstützten, sofort einsatzbereiten Datenconnectors sowie Links zu den jeweiligen Bereitstellungsschritten aufgeführt.

Wichtig

• Notierte Microsoft Sentinel-Daten-Konnektors befinden sich derzeit in der Vorschauversion. In den zusätzlichen Nutzungsbestimmungen für Microsoft Azure-Vorschauen finden Sie weitere rechtliche Bedingungen, die für Azure-Features gelten, die sich in der Beta- oder Vorschauversion befinden oder anderweitig noch nicht zur allgemeinen Verfügbarkeit freigegeben sind.
• Für Connectors, die den Log Analytics-Agent verwenden, wird der Agent am 31. August 2024 eingestellt. Wenn Sie den Log Analytics-Agent in Ihrer Microsoft Sentinel-Bereitstellung verwenden, empfiehlt es sich, mit der Planung der Migration zum Azure Monitor-Agent zu beginnen. Weitere Informationen finden Sie unter AMA-Migration für Microsoft Sentinel.

Datenconnectors sind im Rahmen der folgenden Angebote verfügbar:

• Lösungen: Viele Datenconnectors können im Rahmen einer Microsoft Sentinel-Lösung bereitgestellt werden – zusammen mit zugehörigen Inhalten wie Analyseregeln, Arbeitsmappen und Playbooks. Weitere Informationen finden Sie im Microsoft Sentinel-Lösungskatalog.

• Communityconnectors: Weitere Datenconnectors werden von der Microsoft Sentinel-Community bereitgestellt und stehen im Azure Marketplace zur Verfügung. Die Dokumentation dieser Communitydatenconnectors ist Verantwortung der Organisation, die den Connector erstellt hat.

• Benutzerdefinierte Connectors: Wenn Ihre Datenquelle nicht aufgeführt ist oder derzeit nicht unterstützt wird, können Sie auch einen eigenen, benutzerdefinierten Connector erstellen. Weitere Informationen finden Sie unter Ressourcen zum Erstellen von benutzerdefinierten Microsoft Sentinel-Konnektors.

Hinweis

Informationen über die Verfügbarkeit von Funktionen in US-Regierungs-Clouds finden Sie in den Microsoft Sentinel-Tabellen in Cloud-Funktionsverfügbarkeit für US-Regierungskunden.

Voraussetzungen für Datenkonnektoren

Jeder Datenconnector hat seine eigenen Voraussetzungen, z. B. erforderliche Berechtigungen für Ihren Azure-Arbeitsbereich, Ihr Abonnement oder Ihre Richtlinie usw., oder andere Anforderungen für die Partnerdatenquelle, mit der Sie eine Verbindung herstellen.

Die Voraussetzungen für jeden Datenconnector werden auf der entsprechenden Datenconnectorseite in Microsoft Sentinel auf der Registerkarte Anweisungen aufgelistet.

42Crunch

• API-Schutz

Abnormal Security Corporation

• AbnormalSecurity (über Azure-Funktion)

Akamai

• Sicherheitsrelevante Akamai-Ereignisse

AliCloud

• AliCloud (über Azure-Funktion)

Amazon Web Services

• Amazon Web Services
• Amazon Web Services S3

Apache

• Apache Tomcat

Apache Software Foundation

• Apache HTTP Server

archTIS

• NC Protect

ARGOS Cloud Security Pty Ltd

• ARGOS Cloud Security

Arista Networks

• Awake Security

Armorblox

• Armorblox (über Azure-Funktion)

Aruba

• Aruba ClearPass

Atlassian

• Atlassian Confluence Audit (über Azure-Funktion)

Auth0

• Auth0 Access Management (über Azure-Funktion)

Better Mobile Security Inc.

• BETTER Mobile Threat Defense (MTD)

Bitglass

• Bitglass (über Azure-Funktion)

BlackBerry

• Blackberry CylancePROTECT

Bosch Global Software Technologies Pvt Ltd

• AIShield

Feld

• Box (über Azure-Funktion)

Broadcom

• Broadcom Symantec DLP

Cisco

• Cisco Application Centric Infrastructure
• Cisco ASA
• Cisco ASA/FTD über AMA (Vorschau)
• Cisco Duo Security (über Azure-Funktion)
• Cisco Meraki
• Cisco Secure Email Gateway
• Cisco Secure Endpoint (AMP) (über Azure-Funktion)
• Cisco Stealthwatch
• Cisco UCS
• Cisco Umbrella (über Azure-Funktion)
• Cisco Web Security Appliance

Cisco Systems, Inc.

• Cisco Firepower eStreamer

Citrix

• Citrix ADC (vormals NetScaler)
• CITRIX SECURITY ANALYTICS

Claroty

• Claroty

Cloud Software Group

• Citrix WAF (Web App Firewall)

Cloudflare

• Cloudflare (Vorschau) (über Azure-Funktion)

Cognni

• Cognni

CohesityDev

• Cohesity (über Azure-Funktion)

Contrast Security

• Contrast Protect

Corelight Inc.

• Corelight

Crowdstrike

• Crowdstrike Falcon Data Replicator (über Azure-Funktion)
• CrowdStrike Falcon Endpoint Protection

Cyber Defense Group B.V.

• ESET PROTECT

CyberArk

• CyberArk EPV-Ereignisse (Enterprise Password Vault)
• CyberArkEPM

CyberPion

• Cyberpion-Sicherheitsprotokolle

Darktrace

• AI Analyst Darktrace
• Darktrace-Connector für Microsoft Sentinel-REST-API

Delinea Inc.

• Delinea Secret Server

Derdack

• Derdack SIGNL4

Digital Guardian

• Digital Guardian Data Loss Prevention

Digital Shadows

• Digital Shadows Searchlight (über Azure-Funktion)

Dynatrace

• Dynatrace-Angriffe
• Dynatrace-Überwachungsprotokolle
• Dynatrace-Probleme
• Dynatrace-Runtimesicherheitsrisiken

Elastic

• Elastischer Agent (eigenständig)

Exabeam

• Exabeam Advanced Analytics

ExtraHop Networks, Inc.

• ExtraHop Reveal(x)

F5 Networks

• F5 BIG-IP
• F5 Networks

Facebook

• Workplace aus Facebook (über Azure-Funktion)

FireEye

• FireEye Network Security (NX)

Flare Systems

• Flare

Forescout

• Forescout
• Forescout Host Property Monitor

Fortinet

• Fortinet

GitLab

• GitLab

Google

• Google ApigeeX (über Azure-Funktion)
• Google Cloud Platform Cloud Monitoring (über Azure-Funktion)
• Google Cloud Platform DNS (über Azure-Funktion)
• Google Cloud Platform IAM (über Azure-Funktion)
• Google Workspace (G Suite) (über Azure-Funktion)

H.O.L.M. Security Sweden AB

• Holm Security Asset Data (über Azure-Funktion)

iboss Inc

• iboss

Illumio

• Illumio Core

Illusive Networks

• Illusive Platform

Imperva

• Imperva Cloud WAF (über Azure-Funktion)

Infoblox Inc.

• Infoblox-Clouddatenconnector

Infosec Global

• InfoSecGlobal-Datenconnector

InsightVM/Rapid7

• Berichte der Rapid7 Insight-Plattform zur Verwaltung von Sicherheitsrisiken (über Azure-Funktion)

ISC

• ISC Bind

Ivanti

• Ivanti Unified Endpoint Management

Jamf Software, LLC

• Jamf Protect

Juniper

• Juniper IDP
• Juniper SRX

Kaspersky

• Kaspersky Security Center

Linux

• Microsoft Sysmon für Linux

Lookout, Inc.

• Lookout (über Azure-Funktion)
• Lookout Cloud Security für Microsoft Sentinel (über Azure-Funktion)

MarkLogic

• MarkLogic Audit

McAfee

• McAfee ePolicy Orchestrator (ePO)
• McAfee Network Security Platform

Microsoft

• Automated Logic WebCTRL
• Azure Active Directory
• Azure Active Directory Identity Protection
• Azure-Aktivität
• Azure Batch-Konto
• Azure Cognitive Search
• Azure Data Lake Storage Gen1
• Azure DDoS Protection
• Azure Event Hub
• Azure Information Protection
• Azure Key Vault
• Azure Kubernetes Service (AKS)
• Azure Logic Apps
• Azure Service Bus
• Azure Storage-Konto
• Azure Stream Analytics
• Azure Web Application Firewall (WAF)
• CEF (Common Event Format) über AMA
• DNS
• Fortinet FortiWeb Web Application Firewall
• Microsoft 365 Defender
• Microsoft 365 Insider Risk Management
• Microsoft Defender für Cloud
• Microsoft Defender für Cloud-Apps
• Microsoft Defender für den Endpunkt
• Microsoft Defender for Identity
• Microsoft Defender für IoT
• Microsoft Defender für Office 365
• Microsoft PowerBI
• Microsoft Project
• Microsoft Purview (Vorschau)
• Microsoft Purview Information Protection
• Netzwerksicherheitsgruppen
• Office 365
• Sicherheitsereignisse über Legacy-Agent
• SentinelOne (über Azure-Funktion)
• Syslog
• Threat intelligence – TAXII
• Threat Intelligence-Plattformen
• Threat Intelligence – API zum Hochladen von Indikatoren (Vorschau)
• Windows DNS-Ereignisse über AMA (Vorschau)
• Windows-Firewall
• Windows-Firewallereignisse über AMA (Vorschau)
• Weitergeleitete Windows-Ereignisse
• Windows-Sicherheitsereignisse über AMA

Microsoft Corporation

• Azure Firewall
• Dynamics 365

Microsoft Corporation: sentinel4github

• GitHub (über Webhooks) (über Azure-Funktion)
• GitHub Enterprise Audit Log

Microsoft Sentinel-Community, Microsoft Corporation

• Forcepoint CASB
• Forcepoint CSG
• Forcepoint DLP
• Forcepoint NGFW

MongoDB

• MongoDB Audit

Morphisec

• Morphisec UTPP

MuleSoft

• MuleSoft Cloudhub (über Azure-Funktion)

Netskope

• Netskope (über Azure-Funktion)

Netwrix

• Netwrix Auditor (vormals Stealthbits Privileged Activity Manager)

Nginx

• NGINX-HTTP-Server

Noname Gate, Inc.

• Noname Security für Microsoft Sentinel

Nozomi Networks

• Nozomi Networks N2OS

NXLog Ltd.

• NXLog AIX Audit
• NXLog BSM macOS
• NXLog DNS Logs
• NXLog LinuxAudit

Okta

• Okta Single Sign-On (über Azure-Funktion)

OneLogin

• OneLogin IAM Platform (über Azure-Funktion)

OpenVPN

• OpenVPN-Server

Oracle

• Oracle Cloud Infrastructure (über Azure-Funktion)
• Oracle Database Audit
• Oracle WebLogic Server

Orca Security, Inc.

• Orca Security Alerts

OSSEC

• OSSEC

Palo Alto Networks

• Palo Alto Networks (Firewall)
• Palo Alto Networks Cortex Data Lake (CDL)
• Palo Alto Prisma Cloud CSPM (über Azure-Funktion)

Perimeter 81

• Perimeter 81-Aktivitätsprotokolle

Ping Identity

• PingFederate

PostgreSQL

• PostgreSQL-Ereignisse

Proofpoint

• Proofpoint On Demand Email Security (über Azure-Funktion)
• Proofpoint TAP (über Azure-Funktion)

Pulse Secure

• Pulse Connect Secure

Qualys

• Qualys VM KnowledgeBase (über Azure-Funktion)
• Qualys Vulnerability Management (über Azure-Funktion)

RedHat

• JBoss Enterprise Application Platform

RSA

• RSA® SecurID (Authentifizierungs-Manager)

Rubrik, Inc.

• Rubrik Security Cloud-Datenconnector (über Azure-Funktion)

SailPoint

• SailPoint IdentityNow (über Azure-Funktion)

Salesforce

• Salesforce Service Cloud (über Azure-Funktion)

SecurityBridge

• SecurityBridge-Bedrohungserkennung für SAP

Senserva, LLC

• SenservaPro (Vorschau)

Slack

• Slack Audit (über Azure-Funktion)

Snowflake

• Snowflake (über Azure-Funktion)

SonicWall Inc

• SonicWall Firewall

Sonrai-Sicherheit

• Sonrai-Datenconnector

Sophos

• Sophos Cloud Optix
• Sophos Endpoint Protection (über Azure-Funktion)
• Sophos XG Firewall

Squid

• Squid Proxy

Symantec

• Symantec Endpoint Protection
• Symantec Integrated Cyber Defense Exchange
• Symantec ProxySG
• Symantec VIP

Tenable

• Tenable.io Vulnerability Management (über Azure-Funktion)

The Collective Consulting BV

• LastPass Enterprise – Reporting (Polling CCP)

TheHive

• TheHive Project – TheHive (über Azure-Funktion)

Theom, Inc.

• Theom

Trend Micro

• Trend Micro Deep Security
• Trend Micro TippingPoint
• Trend Micro Vision One (über Azure-Funktion)

TrendMicro

• Trend Micro Apex One

Ubiquiti

• Ubiquiti UniFi (Vorschau)

vArmour Networks

• vArmour Application Controller

Vectra AI, Inc

• AI Vectra Stream
• Vectra AI Detect

VMware

• VMware Carbon Black Cloud (über Azure-Funktion)
• VMware ESXi
• VMware vCenter

WatchGuard Technologies

• WatchGuard Firebox

WireX Systems

• WireX Network Forensics Platform

WithSecure

• WithSecure Elements via Connector

ZERO NETWORKS LTD

• Zero Networks Segment Audit
• Zero Networks Segment Audit (Funktion) (über Azure-Funktion)

Zimperium, Inc.

• Zimperium Mobile Threat Defense

Zoom

• Zoom-Berichte (über Azure-Funktion)

Zscaler

• Zscaler
• Zscaler Private Access

Nächste Schritte

Weitere Informationen finden Sie unter

• Microsoft Sentinel-Lösungskatalog
• Integration von Bedrohungsdaten in Microsoft Sentinel