Suchen Ihres Microsoft Sentinel-Daten-Konnektors

In diesem Artikel werden alle unterstützten, sofort einsatzbereiten Datenconnectors sowie Links zu den jeweiligen Bereitstellungsschritten aufgeführt.

Wichtig

• Notierte Microsoft Sentinel-Daten-Konnektors befinden sich derzeit in der Vorschauversion. In den zusätzlichen Nutzungsbestimmungen für Microsoft Azure-Vorschauen finden Sie weitere rechtliche Bedingungen, die für Azure-Features gelten, die sich in der Beta- oder Vorschauversion befinden oder anderweitig noch nicht zur allgemeinen Verfügbarkeit freigegeben sind.
• Microsoft Sentinel ist in der Unified Security Operations Platform von Microsoft im Microsoft Defender-Portal allgemein verfügbar. Für die Vorschau ist Microsoft Sentinel im Defender-Portal ohne Microsoft Defender XDR oder eine E5-Lizenz verfügbar. Weitere Informationen finden Sie unter Microsoft Sentinel im Microsoft Defender-Portal.

Datenconnectors sind im Rahmen der folgenden Angebote verfügbar:

• Lösungen: Viele Datenconnectors werden als Teil der Microsoft Sentinel-Lösung zusammen mit verwandten Inhalten wie Analyseregeln, Arbeitsmappen und Playbooks bereitgestellt. Weitere Informationen finden Sie im Microsoft Sentinel-Lösungskatalog.

• Communityconnectors: Weitere Datenconnectors werden von der Microsoft Sentinel-Community bereitgestellt und stehen im Azure Marketplace zur Verfügung. Die Dokumentation dieser Communitydatenconnectors ist Verantwortung der Organisation, die den Connector erstellt hat.

• Benutzerdefinierte Connectors: Wenn Ihre Datenquelle nicht aufgeführt ist oder derzeit nicht unterstützt wird, können Sie auch einen eigenen, benutzerdefinierten Connector erstellen. Weitere Informationen finden Sie unter Ressourcen zum Erstellen von benutzerdefinierten Microsoft Sentinel-Konnektors.

Hinweis

Informationen über die Verfügbarkeit von Funktionen in US-Regierungs-Clouds finden Sie in den Microsoft Sentinel-Tabellen in Cloud-Funktionsverfügbarkeit für US-Regierungskunden.

Voraussetzungen für Datenkonnektoren

Jeder Datenconnector verfügt über eigene Voraussetzungen. Zu den Voraussetzungen kann gehören, dass Sie über bestimmte Berechtigungen für Ihren Azure-Arbeitsbereich, Ihr Abonnement oder Ihre Richtlinie verfügen müssen. Oder Sie müssen andere Anforderungen für die Partnerdatenquelle erfüllen, mit der Sie eine Verbindung herstellen.

Die Voraussetzungen für die einzelnen Datenconnectors werden auf der jeweiligen Datenconnectorseite in Microsoft Sentinel aufgelistet.

Azure Monitor-Agent (AMA)-basierte Datenconnectors erfordern eine Internetverbindung vom System, in dem der Agent installiert ist. Aktivieren Sie Port 443 ausgehend, um eine Verbindung zwischen dem System zu ermöglichen, in dem der Agent installiert ist, und Microsoft Sentinel.

Syslog- und Common Event Format-Connectors (CEF)

Die Protokollsammlung von vielen Sicherheitsgeräten und Geräten wird von den Datenconnectors Syslog über AMA oder Common Event Format (CEF) über AMA in Microsoft Sentinel unterstützt. Führen Sie die Schritte zum Aufnehmen von Syslog- und CEF-Nachrichten an Microsoft Sentinel mit dem Azure Monitor-Agent aus, um Daten an Ihren Log Analytics-Arbeitsbereich für Microsoft Sentinel weiterzuleiten. Diese Schritte umfassen die Installation der Microsoft Sentinel-Lösung für eine Sicherheits-Appliance oder ein Gerät über den Content Hub in Microsoft Sentinel. Konfigurieren Sie dann syslog über AMA oder Common Event Format (CEF) über AMA-Datenconnector , der für die installierte Microsoft Sentinel-Lösung geeignet ist. Schließen Sie das Setup ab, indem Sie das Sicherheitsgerät oder die Appliance konfigurieren. Anweisungen zum Konfigurieren Ihres Sicherheitsgeräts oder Ihrer Appliance finden Sie in einem der folgenden Artikel:

• CEF über AMA-Datenconnector – Konfigurieren spezieller Appliances oder Geräte für die Microsoft Sentinel-Datenerfassung
• Syslog über AMA-Datenconnector – Konfigurieren spezieller Appliances oder Geräte für die Microsoft Sentinel-Datenerfassung

Wenden Sie sich an den Lösungsanbieter, wenn Sie weitere Informationen erhalten möchten oder wenn keine Informationen für die Appliance oder das Gerät verfügbar sind.

Benutzerdefinierte Protokolle über AMA-Connector

Filtern und Aufnehmen von Protokollen im Textdateiformat von Netzwerk- oder Sicherheitsanwendungen, die auf Windows- oder Linux-Computern installiert sind, mithilfe der benutzerdefinierten Protokolle über den AMA-Connector in Microsoft Sentinel. Weitere Informationen finden Sie in den folgenden Artikeln:

• Sammeln von Protokollen aus Textdateien mit dem Azure Monitor-Agent und Aufnahme an Microsoft Sentinel
• Benutzerdefinierte Protokolle über AMA-Datenconnector – Konfigurieren der Datenerfassung in Microsoft Sentinel aus speziellen Anwendungen

Codeless Connector Platform Connectors

Die folgenden Connectors verwenden die aktuelle codelose Connectorplattform, verfügen jedoch nicht über eine bestimmte Dokumentationsseite. Sie sind im Inhaltshub in Microsoft Sentinel als Teil einer Lösung verfügbar. Anweisungen zum Konfigurieren dieser Datenconnectors finden Sie in den Anweisungen, die für jeden Datenconnector in Microsoft Sentinel verfügbar sind.

Codeloser Connectorname	Azure Marketplace
Atlassian Jira Audit (using REST API) (Preview)	Atlassian Jira Audit
Cisco Meraki (mit Rest-API)	Cisco Meraki-Ereignisse über REST-API
Ermes Browser-Sicherheitsereignisse	Ermes Browser Security für Microsoft Sentinel
Okta Single Sign-On (Vorschau)	Okta Single Sign-On-Lösung
Sophos Endpoint Protection (mit REST-API) (Vorschau)	Sophos Endpoint Protection-Lösung
Workday-Benutzeraktivität (Vorschau)	Arbeitstag (Vorschau)

Weitere Informationen zur codelosen Connectorplattform finden Sie unter Erstellen eines codelosen Connectors für Microsoft Sentinel.

1Password

• 1Password (mit Azure-Funktionen)

42Crunch

• API-Schutz

Abnormal Security Corporation

• AbnormalSecurity (mit Azure Functions)

AliCloud

• AliCloud (mit Azure Functions)

Amazon Web Services

• Amazon Web Services
• Amazon Web Services S3

archTIS

• NC Protect

ARGOS Cloud Security Pty Ltd

• ARGOS Cloud Security

Armis, Inc.

• Armis-Aktivitäten (mit Azure-Funktionen)
• Armis Alerts (using Azure Functions)
• Armis Alerts Activities (using Azure Functions)
• Armis-Geräte (mit Azure-Funktionen)

Armorblox

• Armorblox (über Azure Functions)

Atlassian

• Atlassian Confluence Audit (mit Azure Functions)
• Atlassian Jira Audit (mit Azure Functions)

Auth0

• Auth0 Access Management(using Azure Function) (using Azure Functions)

Better Mobile Security Inc.

• BETTER Mobile Threat Defense (MTD)

Bitglass

• Bitglass (mit Azure Functions)

Bitsight Technologies, Inc.

• Bitsight-Datenconnector (mit Azure Functions)

Bosch Global Software Technologies Pvt Ltd

• AIShield

Feld

• Box (mit Azure Functions)

Cisco

• Cisco ASA/FTD über AMA (Vorschau)
• Cisco Duo Security (mit Azure Functions)
• Cisco Secure Endpoint (AMP) (mit Azure Functions)
• Cisco Umbrella (mit Azure Functions)

Cisco Systems, Inc.

• Cisco Software Defined WAN
• Cisco ETD (mit Azure Functions)

Claroty

• Claroty xDome

Cloudflare

• Cloudflare (Vorschau) (über Azure Functions)

Cognni

• Cognni

cognyte technologies israel ltd

• Luminar-IOCs und durchleckte Anmeldeinformationen (mit Azure-Funktionen)

CohesityDev

• Cohesity (mit Azure Functions)

Commvault

• CommvaultSecurityIQ (mit Azure Functions)

Corelight Inc.

• Corelight Connector Exporter

Cribl

• Cribl

CTERA Networks Ltd

• CTERA Syslog

Crowdstrike

• CrowdStrike Falcon Adversary Intelligence (mit Azure-Funktionen)
• Crowdstrike Falcon Data Replicator (mit Azure Functions)
• Crowdstrike Falcon Data Replicator V2 (mit Azure-Funktionen)

CyberArk

• CyberArkAudit (mit Azure-Funktionen)
• CyberArkEPM (mit Azure Functions)

CyberPion

• IONIX Sicherheitsprotokolle

Cybersixgill

• Cybersixgill Actionable Alerts (mit Azure Functions)

Cyborg Security, Inc.

• Cyborg Security HUNTER Hunt Pakete

Cynerio

• Cynerio-Sicherheitsereignisse

Darktrace plc

• Darktrace-Connector für Microsoft Sentinel-REST-API

Dataminr, Inc.

• Dataminr Pulse Alerts Data Connector (mit Azure-Funktionen)

Defend Limited

• Cortex XDR – Incidents

DEFEND Limited

• Atlassian Beacon Alerts

Derdack

• Derdack SIGNL4

Digital Shadows

• Digital Shadows Searchlight (über Azure Functions)

Dynatrace

• Dynatrace-Angriffe
• Dynatrace-Überwachungsprotokolle
• Dynatrace-Probleme
• Dynatrace-Runtimesicherheitsrisiken

ESET

• ESET Protect Platform (mit Azure Functions)

Elastic

• Elastischer Agent (eigenständig)

F5, Inc.

• F5 BIG-IP

Facebook

• Workplace aus Facebook (mit Azure Functions)

Feedly, Inc.

• Feedly

Flare Systems

• Flare

Forescout

• Forescout
• Forescout Host Property Monitor

Fortinet

• Fortinet FortiNDR Cloud (mit Azure-Funktionen)

Gigamon, Inc

• Gigamon AMX Data Connector

Google

• Google Cloud Platform DNS (über Azure Functions)
• Google Cloud Platform IAM (über Azure Functions)
• Google Cloud Platform Cloud Monitoring (über Azure Functions)
• Google ApigeeX (über Azure Functions)
• Google Workspace (G Suite) (mit Azure Functions)

Greynoise Intelligence, Inc.

• GreyNoise Threat Intelligence (mit Azure-Funktionen)

HYAS Infosec Inc

• HYAS Protect (mit Azure-Funktionen)

Illumio, Inc.

• Illumio SaaS (mit Azure Functions)

H.O.L.M. Security Sweden AB

• Holm Security Asset Data (mit Azure Functions)

Imperva

• Imperva Cloud WAF (mit Azure Functions)

Infoblox

• [Empfohlen] Infoblox Cloud Data Connector über AMA
• [Empfohlen] Infoblox SOC Insight Data Connector über AMA
• Infoblox Data Connector über REST-API (mit Azure Functions)
• Infoblox SOC Insight Data Connector über REST-API

Infosec Global

• InfoSecGlobal-Datenconnector

InsightVM/Rapid7

• Berichte der Rapid7 Insight-Plattform zur Verwaltung von Sicherheitsrisiken (mit Azure Functions)

Island Technology Inc.

• Island Enterprise Browser Admin Audit (Polling CCP)
• Island Enterprise Browser User Activity (Polling CCP)

Jamf Software, LLC

• Jamf Protect

Lookout, Inc.

• Lookout (über Azure-Funktion)
• Lookout Cloud Security für Microsoft Sentinel (mit Azure Functions)

MailGuard Pty Limited

• MailGuard 365

Microsoft

• Automated Logic WebCTRL
• Microsoft Entra ID
• Microsoft Entra ID Protection
• Azure-Aktivität
• Azure Cognitive Search
• Azure DDoS Protection
• Azure Key Vault
• Azure Kubernetes Service (AKS)
• Microsoft Purview (Vorschau)
• Azure Storage-Konto
• Azure Web Application Firewall (WAF)
• Azure Batch-Konto
• CEF (Common Event Format) über AMA
• Windows DNS-Ereignisse über AMA
• Azure Event Hubs
• Microsoft 365 Insider Risk Management
• Azure Logic Apps
• Microsoft Defender for Identity
• Microsoft Defender XDR
• Microsoft Defender für Cloud-Apps
• Microsoft Defender für den Endpunkt
• Abonnementbasiertes Microsoft Defender für Cloud (Legacy)
• Mandantenbasiertes Microsoft Defender für Cloud (Vorschau)
• Microsoft Defender für Office 365 (Vorschau)
• Microsoft Power BI
• Microsoft Project
• Microsoft Purview Information Protection
• Netzwerksicherheitsgruppen
• Microsoft 365
• Windows-Sicherheitsereignisse über AMA
• Azure Service Bus
• Azure Stream Analytics
• Syslog via AMA
• Microsoft Defender Threat Intelligence (Vorschau)
• Premium Microsoft Defender Threat Intelligence (Vorschau)
• Threat intelligence – TAXII
• Threat Intelligence-Plattformen
• Threat Intelligence – API zum Hochladen von Indikatoren (Vorschau)
• Microsoft Defender für IoT
• Windows-Firewall
• Windows-Firewallereignisse über AMA (Vorschau)
• Weitergeleitete Windows-Ereignisse

Microsoft Corporation

• Dynamics 365
• Azure Firewall
• Azure SQL-Datenbanken

Microsoft Corporation: sentinel4github

• GitHub (mit Webhooks) (mit Azure Functions)
• GitHub Enterprise Audit Log

Microsoft Sentinel-Community, Microsoft Corporation

• Exchange Security Insights Online Collector (mit Azure Functions)
• Exchange Security Insights On-Premises Collector
• IIS-Protokolle von Microsoft Exchange-Servern
• Sicherheitsereignisprotokolle für Microsoft Active Directory-Domänencontroller
• Microsoft Exchange-Administratorüberwachungsprotokolle nach Ereignisprotokollen
• Microsoft Exchange-HTTP-Proxyprotokolle
• Microsoft Exchange-Protokolle und -Ereignisse
• Microsoft Exchange-Nachrichtenverfolgungsprotokolle
• Forcepoint DLP
• MISP2Sentinel

Mimecast-Nordamerika

• Mimecast-Überwachung (mit Azure-Funktionen)
• Mimecast Awareness-Schulung (mit Azure-Funktionen)
• Mimecast Cloud Integrated (using Azure Functions)
• Mimecast-Überwachung und -Authentifizierung (mit Azure-Funktionen)
• Mimecast Secure Email Gateway (mit Azure Functions)
• Mimecast Intelligence für Microsoft – Microsoft Sentinel (mit Azure-Funktionen)
• Mimecast Targeted Threat Protection (mit Azure-Funktionen)

MuleSoft

• MuleSoft Cloudhub (mit Azure Functions)

NetClean Technologies AB

• Netclean ProActive Incidents

Netskope

• Netskope (mit Azure Functions)
• Netskope Data Connector (mit Azure Functions)
• Netskope Web Transactions Data Connector (mit Azure Functions)

Noname Gate, Inc.

• Noname Security für Microsoft Sentinel

NXLog Ltd.

• NXLog AIX Audit
• NXLog BSM macOS
• NXLog DNS Logs
• NXLog FIM
• NXLog LinuxAudit

Okta

• Okta Single Sign-On (mit Azure Functions)

OneLogin

• OneLogin IAM Platform(using Azure Functions)

Orca Security, Inc.

• Orca Security Alerts

Palo Alto Networks

• Palo Alto Prisma Cloud CSPM (mit Azure Functions)
• Azure CloudNGFW von Palo Alto Networks

Perimeter 81

• Perimeter 81-Aktivitätsprotokolle

Phosphor-Cybersicherheit

• Phosphorgeräte

Prancer Enterprise

• Prancer Data Connector

Proofpoint

• Proofpoint TAP (mit Azure Functions)
• Proofpoint On Demand Email Security (mit Azure Functions)

Qualys

• Qualys Vulnerability Management (mit Azure Functions)
• Qualys VM KnowledgeBase (mit Azure Functions)

Radiflow

• Radiflow iSID via AMA

Rubrik, Inc.

• Rubrik Security Cloud-Datenconnector (mit Azure Functions)

SailPoint

• SailPoint IdentityNow (über Azure-Funktion)

Salesforce

• Salesforce Service Cloud (mit Azure Functions)

Sichere Vorgehensweise

• MailRisk von Secure Practice (mit Azure Functions)

Senserva, LLC

• SenservaPro (Vorschau)

SentinelOne

• SentinelOne (über Azure Functions)

SERAPHIC ALGORITHMEN LTD

• Seraphic Web Security

Siemens DI Software

• SINEC Security Guard

Silverfort Ltd.

• Silverfort Admin Console

Slack

• Slack Audit (mit Azure Functions)

Snowflake

• Snowflake (mit Azure Functions)

Sonrai-Sicherheit

• Sonrai-Datenconnector

Sophos

• Sophos Endpoint Protection (mit Azure Functions)
• Sophos Cloud Optix

Symantec

• Symantec Integrated Cyber Defense Exchange

TALON CYBER SECURITY LTD

• Talon Insights

Tenable

• Tenable Identity Exposure
• Tenable Vulnerability Management (mithilfe von Azure-Funktionen)

The Collective Consulting BV

• LastPass Enterprise – Reporting (Polling CCP)

TheHive

• TheHive Project – TheHive (mit Azure Functions)

Theom, Inc.

• Theom

Übertragungssicherheit LTD

• Übertragungssicherheitsconnector (mit Azure-Funktionen)

Trend Micro

• Trend Vision One (mit Azure Functions)

Valence Security Inc.

• SaaS-Sicherheit

Varonis

• Varonis SaaS

Vectra AI, Inc

• Vectra XDR (mit Azure Functions)

VMware

• VMware Carbon Black Cloud (mit Azure Functions)

WithSecure

• WithSecure Elements API (Azure Function) (using Azure Functions)

Wiz, Inc.

• Wiz

ZERO NETWORKS LTD

• Zero Networks Segment Audit
• Zero Networks Segment Audit (Function) (über Azure Functions)

Zerofox, Inc.

• ZeroFox CTI (mit Azure Functions)
• ZeroFox Enterprise – Warnungen (Polling CCP)

Zimperium, Inc.

• Zimperium Mobile Threat Defense

Zoom

• Zoom-Berichte (mit Azure Functions)

Nächste Schritte

Weitere Informationen finden Sie unter

• Microsoft Sentinel-Lösungskatalog
• Integration von Bedrohungsdaten in Microsoft Sentinel