Muistiinpano
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Microsoft Sentinel käyttää Azure-säätiötä tarjotakseen sisäistä, palvelun sisäistä tukea tietojen käsittelylle monista Azure ja Microsoft 365 -palveluista, Amazon Web Servicesistä ja erilaisista Windows Server-palveluista. Nämä yhteydet muodostetaan muutamilla eri tavoilla.
Huomautus
Lisätietoja ominaisuuksien saatavuudesta Yhdysvaltain valtionhallinnon pilvipalveluissa on kohdassa Microsoft Sentinel taulukot Pilvipalvelun ominaisuuksien käytettävyydestä Yhdysvaltain valtionhallinnon asiakkaille.
Yhteyksien tyypit
Microsoft Sentinel tietoliittimet on ryhmitelty seuraavantyyppisiin liittimiä:
- Ohjelmointirajapintaan perustuvat yhteydet
- Diagnostiikka-asetusten yhteydet, joista osaa hallitaan Azure käytännöllä
- Windows-agenttipohjaiset yhteydet
Katso tietoyhdistimen viittauksesta käytettävissä olevat tietoliittimet ja niihin liittyvät tietosivut. Löydät tietoja, jotka ovat yksilöllisiä kullekin liittimelle, kuten Log Analytics -taulukot tietojen tallennusta varten ja linkin asennusohjeisiin.
Seuraavissa artikkeleissa on tietoja, jotka ovat yhteisiä kullekin Microsoft-palveluiden liitinryhmälle.
- Ohjelmointirajapintaan perustuvat tietoyhteydet
- Diagnostiikka-asetuksiin perustuvat tietoyhteydet
- Windows-agenttipohjaiset yhteydet
Seuraavat integroinnit ovat yksilöllisempiä ja suositumpia, ja niitä käsitellään yksitellen omilla artikkeleillaan:
- Amazon Web Services (AWS) CloudTrail
- Microsoft Entra ID
- Azure-virtuaalityöpöytä
- Microsoft Defender XDR
- Microsoft Defender for Cloud
- Microsoft Purview Information Protection
- Windows DNS
- Windowsin suojaus tapahtumat
Seuraavat vaiheet
- Lue lisätietoja tietoyhdistimien Microsoft Sentinel yleensä.
- Etsi Microsoft Sentinel-tietoyhdistin.
- Lue, miten saat näkyvyyttä tietoihisi ja mahdollisiin uhkiin.
- Aloita uhkien tunnistaminen Microsoft Sentinel avulla.