Rechercher votre connecteur de données Microsoft Sentinel

• S’applique à:

  Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal

Cet article répertorie tous les connecteurs de données prêts à l’emploi pris en charge et des liens vers les étapes de déploiement de chacun.

Important

• Notez que les connecteurs de données Microsoft Sentinel sont actuellement en préversion. Les Conditions d’utilisation supplémentaires des préversions Microsoft Azure incluent des conditions légales supplémentaires qui s’appliquent aux fonctionnalités Azure en version bêta, en préversion ou pas encore disponibles dans la version en disponibilité générale.
• Microsoft Sentinel est désormais en disponibilité générale dans la plateforme d’opérations de sécurité unifiée Microsoft du portail Microsoft Defender. Pour en savoir plus, consultez Microsoft Sentinel dans le portail Microsoft Defender.

Les connecteurs de données sont disponibles dans le cadre des offres suivantes :

• Solutions : de nombreux connecteurs de données sont déployés dans le cadre de la solution Microsoft Sentinel avec du contenu associé, comme les règles d’analyse, les classeurs et les playbooks. Pour plus d’informations, consultez le catalogue de solutions Microsoft Sentinel.

• Connecteurs de la communauté : D’autres connecteurs de données sont fournis par la communauté de Microsoft Sentinel et sont accessibles sur Place de marché Azure. La documentation relative aux connecteurs de données de la communauté relève de la responsabilité de l’organisation qui a créé le connecteur.

• Connecteurs personnalisés : Si vous avez une source de données qui n’est pas répertoriée ou n’est pas actuellement prise en charge, vous pouvez également créer votre propre connecteur personnalisé. Pour plus d’informations, consultez Ressources pour la création de connecteurs Microsoft Sentinel personnalisés.

Notes

Pour plus d’informations sur la disponibilité des fonctionnalités dans les clouds du secteur public américain, consultez les tableaux Microsoft Sentinel dans Disponibilité des fonctionnalités cloud pour les clients du secteur public américain.

Prérequis des connecteurs de données

Chaque connecteur de données a son propre ensemble de prérequis. Parmi les prérequis figure la nécessité de disposer d’autorisations spécifiques sur votre espace de travail, votre abonnement ou votre stratégie. Ou, de répondre à d’autres exigences liées à la source de données partenaire à laquelle vous vous connectez.

Les prérequis de chaque connecteur de données sont listés sur la page du connecteur de données approprié dans Microsoft Sentinel.

Connecteurs Syslog and Common Event Format (CEF)

La collecte de journaux à partir de nombreuses appliances de sécurité et appareils est prise en charge par les connecteurs de données Syslog via AMA ou CEF (Common Event Format) via AMA dans Microsoft Sentinel. Pour transférer des données à votre espace de travail Log Analytics pour Microsoft Sentinel, suivez les étapes de réception des messages syslog et CEF vers Microsoft Sentinel avec l’agent Azure Monitor. Ces étapes incluent l’installation de la solution Microsoft Sentinel pour une appliance de sécurité ou un appareil à partir du hub de contenu dans Microsoft Sentinel. Ensuite, configurez Syslog via AMA ou COMMON Event Format (CEF) via le connecteur de données AMA approprié pour la solution Microsoft Sentinel que vous avez installée. Terminez la configuration en configurant l’appareil de sécurité ou l’appliance. Recherchez des instructions pour configurer votre appareil de sécurité ou votre appliance dans l’un des articles suivants :

• CEF via le connecteur de données AMA – Configurer une appliance ou un appareil spécifique pour l’ingestion des données Microsoft Sentinel
• Syslog via le connecteur de données AMA – Configurer une appliance ou un appareil spécifique pour l’ingestion des données Microsoft Sentinel

Contactez le fournisseur de solutions pour plus d’informations ou pour savoir où les informations ne sont pas disponibles pour l’appliance ou l’appareil.

Journaux personnalisés via le connecteur AMA

Filtrer et ingérer des journaux au format de fichier texte à partir d’applications réseau ou de sécurité installées sur des machines Windows ou Linux à l’aide des journaux personnalisés via le connecteur AMA dans Microsoft Sentinel. Pour plus d’informations, consultez les articles suivants :

• Collecter des journaux à partir de fichiers texte avec l’agent Azure Monitor et ingérer dans Microsoft Sentinel
• Connecteur de données Journaux personnalisés via AMA – Configurer l’ingestion des données sur Microsoft Sentinel à partir d’applications spécifiques

Connecteurs de plateforme de connecteurs sans code

Les connecteurs suivants utilisent la plateforme actuelle de connecteur sans code, mais n’ont pas de page de documentation spécifique générée. Ils sont disponibles à partir du hub de contenu dans Microsoft Sentinel dans le cadre d’une solution. Pour obtenir des instructions sur la configuration de ces connecteurs de données, passez en revue les instructions disponibles avec chaque connecteur de données dans Microsoft Sentinel.

Nom du connecteur sans code	Solution de la Place de marché Azure
Atlassian Jira Audit (à l’aide de l’API REST) (préversion)	Atlassian Jira Audit
Cisco Meraki (à l’aide de l’API Rest)	Événements Cisco Meraki via l’API REST
Événements de sécurité ermes Browser	Sécurité du navigateur Ermes pour Microsoft Sentinel
Okta Single Sign-On (préversion)	Solution d’authentification unique Okta
Sophos Endpoint Protection (à l’aide de l’API REST) (préversion)	Solution Sophos Endpoint Protection
Activité utilisateur Workday (préversion)	Workday (préversion)

Pour plus d’informations sur la plateforme de connecteurs sans code, consultez Créer un connecteur sans code pour Microsoft Sentinel.

1Password

• 1Password (à l’aide d’Azure Functions)

42Crunch

• API Protection

Abnormal Security Corporation

• AbnormalSecurity (avec Azure Functions)

AliCloud

• AliCloud (avec Azure Functions)

Amazon Web Services

• Amazon Web Services
• Amazon Web Services S3

archTIS

• NC Protect

ARGOS Cloud Security Pty Ltd

• ARGOS Cloud Security

Armis, Inc.

• Activités Armis (à l’aide d’Azure Functions)
• Alertes Armis (à l’aide d’Azure Functions)
• Activités d’alertes Armis (à l’aide d’Azure Functions)
• Appareils Armis (à l’aide d’Azure Functions)

Armorblox

• Armorblox (avec de Azure Functions)

Atlassian

• Atlassian Confluence Audit (avec Azure Functions)
• Audit Atlassian Jira (avec Azure Functions)

Auth0

• Gestion des accès Auth0 (à l’aide d’Azure Function) (à l’aide d’Azure Functions)

Better Mobile Security Inc.

• BETTER Mobile Threat Defense (MTD)

Bitglass

• Bitglass (avec Azure Functions)

Bitsight Technologies, Inc.

• Connecteur de données Bitsight (à l’aide d’Azure Functions)

Bosch Global Software Technologies Pvt Ltd

• AIShield

Box

• Box (avec Azure Functions)

Cisco

• Cisco ASA/FTD via AMA (préversion)
• Cisco Duo Security (avec Azure Functions)
• Cisco Secure Endpoint (AMP) (avec Azure Functions)
• Cisco Umbrella (avec Azure Functions)

Cisco Systems, Inc.

• Réseau étendu défini par logiciel Cisco
• Cisco ETD (à l’aide d’Azure Functions)

Claroty

• Claroty xDome

Cloudflare

• Cloudflare (préversion) (avec Azure Functions)

Cognni

• Cognni

cognyte technologies israel ltd

• IOC de Luminar et informations d’identification divulguées (à l’aide d’Azure Functions)

CohesityDev

• Cohesity (avec Azure Functions)

Corelight Inc.

• Exportateur de connecteur Corelight

Lit d’enfant

• Lit d’enfant

CrowdStrike

• CrowdStrike Falcon Adversary Intelligence (à l’aide d’Azure Functions)
• Crowdstrike Falcon Data Replicator (avec Azure Functions)
• Crowdstrike Falcon Data Replicator V2 (à l’aide d’Azure Functions)

CyberArk

• CyberArkAudit (à l’aide d’Azure Functions)
• CyberArkEPM (avec Azure Functions)

CyberPion

• Journaux de sécurité IONIX

Cybersixgill

• Alertes actionnables Cybersixgill (avec Azure Functions)

Cyborg Security, Inc.

• Packages de chasse à cyborg Security HUNTER

Cynerio

• Événements de sécurité Cynerio

Darktrace plc

• Darktrace Connector pour l’API REST Microsoft Sentinel

Dataminr, Inc.

• Dataminr Pulse Alerts Data Connector (à l’aide d’Azure Functions)

Défendre Limité

• Cortex XDR - Incidents

DEFEND Limited

• Atlassian Beacon Alerts

Derdack

• Derdack SIGNL4

Digital Shadows

• Digital Shadows Searchlight (avec de Azure Functions)

Dynatrace

• Dynatrace Attacks
• Dynatrace Audit Logs
• Dynatrace Problems
• Dynatrace Runtime Vulnerabilities

Elastic

• Elastic Agent (autonome)

F5, Inc.

• F5 BIG-IP

Facebook

• Workplace from Facebook (avec Azure Functions)

Feedly, Inc.

• Feedly

Flare Systems

• Flare

Forescout

• Forescout
• Forescout Host Property Monitor

Fortinet

• Fortinet FortiNDR Cloud (à l’aide d’Azure Functions)

Gigamon, Inc

• Connecteur de données Gigamon AMX

Google

• Google Cloud Platform DNS (avec de Azure Functions)
• Google Cloud Platform IAM (avec de Azure Functions)
• Surveillance cloud Google Cloud Platform (avec Azure Functions)
• Google ApigeeX (avec de Azure Functions)
• Google Workspace (G Suite) (avec Azure Functions)

Greynoise Intelligence, Inc.

• GreyNoise Threat Intelligence (à l’aide d’Azure Functions)

HYAS Infosec Inc

• HYAS Protect (à l’aide d’Azure Functions)

Illumio, Inc.

• Illumio SaaS (à l’aide d’Azure Functions)

H.O.L.M. Security Sweden AB

• Holm Security Asset Data (avec Azure Functions)

Imperva

• Imperva Cloud WAF (avec Azure Functions)

Infoblox

• [Recommandé] Infoblox Cloud Data Connector via AMA
• [Recommandé] Infoblox SOC Insight Data Connector via AMA
• Infoblox Data Connector via l’API REST (à l’aide d’Azure Functions)
• Infoblox SOC Insight Data Connector via l’API REST

Infosec Global

• InfoSecGlobal Data Connector

Insight VM/Rapid7

• Rapid7 Insight Platform Vulnerability Management Reports (avec Azure Functions)

Island Technology Inc.

• Audit administrateur du navigateur Island Enterprise (CCP d’interrogation)
• Activité utilisateur du navigateur Island Enterprise (CCP d’interrogation)

Jamf Software, LLC

• Jamf Protect

Lookout, Inc.

• Lookout (avec fonction Azure)
• Lookout Cloud Security for Microsoft Sentinel (avec Azure Functions)

MailGuard Pty Limited

• MailGuard 365

Microsoft

• Automated Logic WebCTRL
• Microsoft Entra ID
• Microsoft Entra ID Protection
• Activité Azure
• Recherche cognitive Azure
• Azure DDoS Protection
• Azure Key Vault
• Azure Kubernetes Service (AKS)
• Microsoft Purview (préversion)
• Compte Stockage Azure
• Pare-feu d’applications web (WAF) Azure
• Azure Batch Account
• Format d’événement courant (CEF) via AMA
• Événements Windows DNS via AMA
• Azure Event Hubs
• Gestion des risques internes Microsoft 365
• Azure Logic Apps
• Microsoft Defender pour Identity
• Microsoft Defender XDR
• Microsoft Defender for Cloud Apps
• Microsoft Defender pour point de terminaison
• Microsoft Defender pour le cloud basée sur un abonnement (hérité)
• Microsoft Defender pour le cloud basée sur le locataire (préversion)
• Microsoft Defender pour Office 365 (préversion)
• Microsoft Power BI
• Microsoft Project
• Protection des informations Microsoft Purview
• Groupes de sécurité réseau
• Microsoft 365
• Événements de sécurité Windows via AMA
• Azure Service Bus
• Azure Stream Analytics
• Syslog par AMA
• Veille des menaces Microsoft Defender (préversion)
• Veille des menaces Microsoft Defender Premium (préversion)
• Threat intelligence - TAXII
• Threat Intelligence Platforms
• Threat Intelligence Upload Indicators API (préversion)
• Microsoft Defender pour IoT
• Pare-feu Windows
• Windows Firewall Events via AMA (préversion)
• Événements transférés par Windows

Microsoft Corporation

• Dynamics 365
• Pare-feu Azure
• Bases de données SQL Azure

Microsoft Corporation - sentinel4github

• GitHub (avec Webhooks) (avec Azure Functions)
• GitHub Enterprise Audit Log

Microsoft Sentinel Community, Microsoft Corporation

• Collecteur des aperçus de sécurité Exchange Online (avec Azure Functions)
• Collecteur local Exchange Security Insights
• Journaux et événements Microsoft Exchange
• Forcepoint DLP
• MISP2Sentinel

Mimecast Amérique du Nord

• Mimecast Audit &Authentication (à l’aide d’Azure Functions)
• Mimecast Secure Email Gateway (à l’aide d’Azure Functions)
• Mimecast Intelligence pour Microsoft - Microsoft Sentinel (à l’aide d’Azure Functions)
• Mimecast Targeted Threat Protection (à l’aide d’Azure Functions)

MuleSoft

• MuleSoft Cloudhub (avec Azure Functions)

NetClean Technologies AB

• Incidents liés à Netclean ProActive

Netskope

• Netskope (avec Azure Functions)
• Netskope Data Connector (à l’aide d’Azure Functions)
• Netskope Web Transactions Data Connector (à l’aide d’Azure Functions)

Noname Gate, Inc.

• Noname Security pour Microsoft Sentinel

NXLog Ltd.

• Audit NXLog AIX
• NXLog BSM macOS
• NXLog DNS Logs
• NXLog FIM
• NXLog LinuxAudit

Okta

• Okta Single Sign-On (avec Azure Functions)

OneLogin

• OneLogin IAM Platform(using Azure Functions)

Orca Security, Inc.

• Orca Security Alerts

Palo Alto Networks

• Palo Alto Prisma Cloud CSPM (avec Azure Functions)
• Azure CloudNGFW By Palo Alto Networks

Perimeter 81

• Perimeter 81 Activity Logs

Cybersécurité du phosphore

• Dispositifs de phosphore

Prancer Enterprise

• Connecteur de données prancer

Proofpoint

• Proofpoint TAP (avec Azure Functions)
• Proofpoint On Demand Email Security (avec Azure Functions)

Qualys

• Qualys Vulnerability Management (avec Azure Functions)
• Qualys VM KnowledgeBase (avec Azure Functions)

Radiflow

• Radiflow iSID via AMA

Rubrik, Inc.

• Connecteur de données Rubrik Security Cloud (avec Azure Functions)

SailPoint

• SailPoint IdentityNow (avec fonction Azure)

Salesforce

• Salesforce Service Cloud (avec Azure Functions)

Pratique sécurisée

• MailRisk by Secure Practice (avec Azure Functions)

Senserva, LLC

• SenservaPro (préversion)

SentinelOne

• SentinelOne (avec de Azure Functions)

SERAPHIC ALGORITHMS LTD

• Sécurité web seraphique

Silverfort Ltd.

• Console d’administration Silverfort

Slack

• Slack Audit (avec Azure Functions)

Snowflake

• Snowflake (avec Azure Functions)

Sonrai Security

• Sonrai Data Connector

Sophos

• Sophos Endpoint Protection (avec Azure Functions)
• Sophos Cloud Optix

Symantec

• Symantec Integrated Cyber Defense Exchange

TALON CYBER SECURITY LTD

• Aperçus Talon

Tenable

• Exposition d’identité tenable
• Gestion des vulnérabilités tenables (à l’aide d’Azure Functions)

The Collective Consulting BV

• LastPass Enterprise - Reporting (Polling CCP)

TheHive

• TheHive Project - TheHive (avec Azure Functions)

Theom, Inc.

• Theom

Transmettre la sécurité LTD

• Transmettre le connecteur de sécurité (à l’aide d’Azure Functions)

Trend Micro

• Trend Vision One (avec Azure Functions)

Valence Security Inc.

• Sécurité SaaS

Vectra AI, Inc

• Vectra XDR (utilisant Azure Functions)

VMware

• VMware Carbon Black Cloud (avec Azure Functions)

WithSecure

• API WithSecure Elements (Fonction Azure) (à l’aide d’Azure Functions)

Wiz, Inc.

• Wiz

ZERO NETWORKS LTD

• Zero Networks Segment Audit
• Audit du segment Zero Networks (fonction) (avec Azure Functions)

Zerofox, Inc.

• ZeroFox CTI (à l’aide d’Azure Functions)
• ZeroFox Enterprise - Alertes (CCP d’interrogation)

Zimperium, Inc.

• Zimperium Mobile Threat Defense

Zoom

• Rapports zoom (avec Azure Functions)

Étapes suivantes

Pour plus d'informations, consultez les pages suivantes :

• Catalogue de solutions Microsoft Sentinel
• Intégration du renseignement sur les menaces dans Microsoft Sentinel