Suchen Ihres Microsoft Sentinel-Daten-Konnektors
In diesem Artikel werden alle unterstützten, sofort einsatzbereiten Datenconnectors sowie Links zu den jeweiligen Bereitstellungsschritten aufgeführt.
Wichtig
- Notierte Microsoft Sentinel-Daten-Konnektors befinden sich derzeit in der Vorschauversion. In den zusätzlichen Nutzungsbestimmungen für Microsoft Azure-Vorschauen finden Sie weitere rechtliche Bedingungen, die für Azure-Features gelten, die sich in der Beta- oder Vorschauversion befinden oder anderweitig noch nicht zur allgemeinen Verfügbarkeit freigegeben sind.
- Für Connectors, die den Log Analytics-Agent verwenden, wird der Agent am 31. August 2024 eingestellt. Wenn Sie den Log Analytics-Agent in Ihrer Microsoft Sentinel-Bereitstellung verwenden, empfiehlt es sich, mit der Planung der Migration zum Azure Monitor-Agent zu beginnen. Weitere Informationen finden Sie unter AMA-Migration für Microsoft Sentinel.
- Microsoft Sentinel ist als Teil der öffentlichen Vorschau für die einheitliche Sicherheitsoperationsplattform im Microsoft Defender-Portal verfügbar. Weitere Informationen finden Sie unter Microsoft Sentinel im Microsoft Defender-Portal.
Datenconnectors sind im Rahmen der folgenden Angebote verfügbar:
Lösungen: Viele Datenconnectors werden als Teil der Microsoft Sentinel-Lösung zusammen mit verwandten Inhalten wie Analyseregeln, Arbeitsmappen und Playbooks bereitgestellt. Weitere Informationen finden Sie im Microsoft Sentinel-Lösungskatalog.
Communityconnectors: Weitere Datenconnectors werden von der Microsoft Sentinel-Community bereitgestellt und stehen im Azure Marketplace zur Verfügung. Die Dokumentation dieser Communitydatenconnectors ist Verantwortung der Organisation, die den Connector erstellt hat.
Benutzerdefinierte Connectors: Wenn Ihre Datenquelle nicht aufgeführt ist oder derzeit nicht unterstützt wird, können Sie auch einen eigenen, benutzerdefinierten Connector erstellen. Weitere Informationen finden Sie unter Ressourcen zum Erstellen von benutzerdefinierten Microsoft Sentinel-Konnektors.
Hinweis
Informationen über die Verfügbarkeit von Funktionen in US-Regierungs-Clouds finden Sie in den Microsoft Sentinel-Tabellen in Cloud-Funktionsverfügbarkeit für US-Regierungskunden.
Voraussetzungen für Datenkonnektoren
Jeder Datenconnector verfügt über einen eigenen Satz von Voraussetzungen. Zu den Voraussetzungen kann gehören, dass Sie über bestimmte Berechtigungen für Ihren Azure-Arbeitsbereich, Ihr Abonnement oder Ihre Richtlinie verfügen müssen. Oder Sie müssen andere Anforderungen für die Partnerdatenquelle erfüllen, mit der Sie eine Verbindung herstellen.
Die Voraussetzungen für jeden Datenconnector werden auf der entsprechenden Datenconnectorseite in Microsoft Sentinel aufgeführt.
42Crunch
Abnormal Security Corporation
Akamai
AliCloud
Amazon Web Services
Apache
Apache Software Foundation
archTIS
ARGOS Cloud Security Pty Ltd
Arista Networks
Armorblox
Aruba
Atlassian
Auth0
Better Mobile Security Inc.
Bitglass
BlackBerry
Bosch Global Software Technologies Pvt Ltd
Feld
Broadcom
Cisco
- [Veraltet] Cisco Secure Email Gateway über Legacy-Agent
- [Empfohlen] Cisco Secure Email Gateway über AMA
- Cisco Application Centric Infrastructure
- Cisco ASA
- Cisco ASA/FTD über AMA (Vorschau)
- Cisco Duo Security (mit Azure Functions)
- Cisco Identity Services Engine
- Cisco Meraki
- Cisco Secure Endpoint (AMP) (mit Azure Functions)
- Cisco Stealthwatch
- Cisco UCS
- Cisco Umbrella (mit Azure Functions)
- Cisco Web Security Appliance
Cisco Systems, Inc.
Citrix
Claroty
Cloud Software Group
Cloudflare
Cognni
CohesityDev
Contrast Security
Corelight Inc.
Crowdstrike
- Crowdstrike Falcon Data Replicator (mit Azure Functions)
- Crowdstrike Falcon Data Replicator V2 (mit Azure Functions) (Vorschau)
- CrowdStrike Falcon Endpoint Protection
Cyber Defense Group B.V.
CyberArk
CyberPion
Cybersixgill
Cyborg Security, Inc.
Cynerio
Darktrace
Dataminr, Inc.
Darktrace plc
Defend Limited
Delinea Inc.
Derdack
Digital Guardian
Digital Shadows
Dynatrace
- Dynatrace-Angriffe
- Dynatrace-Überwachungsprotokolle
- Dynatrace-Probleme
- Dynatrace-Runtimesicherheitsrisiken
Elastic
Exabeam
ExtraHop Networks, Inc.
F5, Inc.
Feedly, Inc.
FireEye
- [Veraltet] FireEye Network Security (NX) über Legacy-Agent
- [Empfohlen] FireEye Network Security (NX) über AMA
Flare Systems
Forescout
Fortinet
Gigamon, Inc
GitLab
- Google ApigeeX (über Azure Functions)
- Google Cloud Platform Cloud Monitoring (über Azure Functions)
- Google Cloud Platform DNS (über Azure Functions)
- Google Cloud Platform IAM (über Azure Functions)
- Google Workspace (G Suite) (mit Azure Functions)
Greynoise Intelligence, Inc.
H.O.L.M. Security Sweden AB
iboss Inc
Illumio
Illusive Networks
Imperva
Infoblox
Infoblox Inc.
Infosec Global
InsightVM/Rapid7
ISC
Island Technology Inc.
- Island Enterprise Browser Admin Audit (Polling CCP)
- Island Enterprise Browser User Activity (Polling CCP)
Ivanti
Jamf Software, LLC
Juniper
Kaspersky
- [Veraltet] Kaspersky Security Center über Legacy-Agent
- [Empfohlen] Kaspersky Security Center über AMA
Linux
Lookout, Inc.
MailGuard Pty Limited
MarkLogic
McAfee
Microsoft
- Automated Logic WebCTRL
- Azure-Aktivität
- Azure Batch-Konto
- Azure Cognitive Search
- Azure Data Lake Storage Gen1
- Azure DDoS Protection
- Azure Event Hub
- Azure Key Vault
- Azure Kubernetes Service (AKS)
- Azure Logic Apps
- Azure Service Bus
- Azure Storage-Konto
- Azure Stream Analytics
- Azure Web Application Firewall (WAF)
- Common Event Format (CEF)
- CEF (Common Event Format) über AMA
- DNS
- Fortinet FortiWeb Web Application Firewall
- Microsoft 365 (früher Office 365)
- Microsoft Defender XDR
- Microsoft 365 Insider Risk Management
- Microsoft Defender für Cloud
- Microsoft Defender für Cloud-Apps
- Microsoft Defender für den Endpunkt
- Microsoft Defender for Identity
- Microsoft Defender für IoT
- Microsoft Defender für Office 365 (Vorschau)
- Microsoft Defender Threat Intelligence
- Microsoft Entra ID
- Microsoft Entra ID Protection
- Microsoft PowerBI (Vorschau)
- Microsoft Project (Vorschau)
- Microsoft Purview (Vorschau)
- Microsoft Purview Information Protection
- Netzwerksicherheitsgruppen
- Sicherheitsereignisse über Legacy-Agent
- Syslog
- Threat intelligence – TAXII
- Threat Intelligence-Plattformen
- Threat Intelligence – API zum Hochladen von Indikatoren (Vorschau)
- Windows DNS-Ereignisse über AMA
- Windows-Firewall
- Weitergeleitete Windows-Ereignisse
- Windows-Sicherheitsereignisse über AMA
Microsoft Corporation
Microsoft Corporation: sentinel4github
Microsoft Sentinel-Community, Microsoft Corporation
- [Veraltet] Forcepoint CASB über Legacy-Agent
- [Veraltet] Forcepoint CSG über Legacy-Agent
- [Veraltet] Forcepoint NGFW über Legacy-Agent
- [Empfohlen] Forcepoint CASB über AMA
- [Empfohlen] Forcepoint CSG über AMA
- [Empfohlen] Forcepoint NGFW über AMA
- Barracuda CloudGen Firewall
- Exchange Security Insights Online Collector (mit Azure Functions)
- Forcepoint DLP
- MISP2Sentinel
Mimecast-Nordamerika
- Mimecast-Überwachung und -Authentifizierung (mit Azure-Funktionen)
- Mimecast Intelligence für Microsoft – Microsoft Sentinel (mit Azure-Funktionen)
- Mimecast Secure Email Gateway (mit Azure Functions)
- Mimecast Targeted Threat Protection (mit Azure-Funktionen)
MongoDB
Morphisec
MuleSoft
Nasuni Corporation
NetClean Technologies AB
Netskope
Netwrix
Nginx
Noname Gate, Inc.
Nozomi Networks
NXLog Ltd.
Okta
OneLogin
OpenVPN
Oracle
Orca Security, Inc.
OSSEC
Palo Alto Networks
- [Veraltet] Palo Alto Networks Cortex Data Lake (CDL) über Legacy-Agent
- [Empfohlen] Palo Alto Networks Cortex Data Lake (CDL) über AMA
- Palo Alto Networks (Firewall)
- Palo Alto Prisma Cloud CSPM (mit Azure Functions)
Perimeter 81
Ping Identity
PostgreSQL
Proofpoint
Pulse Secure
Qualys
RedHat
RSA
Rubrik, Inc.
SailPoint
Salesforce
Sichere Vorgehensweise
SecurityBridge
Senserva, LLC
SentinelOne
SERAPHIC ALGORITHMEN LTD
Slack
Snowflake
SonicWall Inc
Sonrai-Sicherheit
Sophos
Squid
Symantec
- Symantec Endpoint Protection
- Symantec Integrated Cyber Defense Exchange
- Symantec ProxySG
- Symantec VIP
TALON CYBER SECURITY LTD
Tenable
The Collective Consulting BV
TheHive
Theom, Inc.
Trend Micro
TrendMicro
Ubiquiti
Valence Security Inc.
vArmour Networks
Vectra AI, Inc
VMware
WatchGuard Technologies
WireX Systems
WithSecure
Wiz, Inc.
ZERO NETWORKS LTD
Zimperium, Inc.
Zoom
Zscaler
Nächste Schritte
Weitere Informationen finden Sie unter