Rechercher votre connecteur de données Microsoft Sentinel

Cet article répertorie tous les connecteurs de données prêts à l’emploi pris en charge et des liens vers les étapes de déploiement de chacun.

Important

• Notez que les connecteurs de données Microsoft Sentinel sont actuellement en préversion. Les Conditions d’utilisation supplémentaires des préversions Microsoft Azure incluent des conditions légales supplémentaires qui s’appliquent aux fonctionnalités Azure en version bêta, en préversion ou pas encore disponibles dans la version en disponibilité générale.
• Pour les connecteurs qui utilisent l’agent Log Analytics, l’agent sera mis hors service le 31 août 2024. Si vous utilisez l’agent Log Analytics dans votre déploiement Microsoft Sentinel, nous vous recommandons de commencer à planifier votre migration vers l’agent Azure Monitor (AMA). Pour plus d’informations, consultez Migration AMA pour Microsoft Sentinel.

Les connecteurs de données sont disponibles dans le cadre des offres suivantes :

• Solutions : De nombreux connecteurs de données peuvent également être déployés dans le cadre d’une solution Microsoft Sentinel, avec le contenu, comme les règles d’analyse, les classeurs et les playbooks associés. Pour plus d’informations, consultez le catalogue de solutions Microsoft Sentinel.

• Connecteurs de la communauté : D’autres connecteurs de données sont fournis par la communauté de Microsoft Sentinel et sont accessibles sur Place de marché Azure. La documentation relative aux connecteurs de données de la communauté relève de la responsabilité de l’organisation qui a créé le connecteur.

• Connecteurs personnalisés : Si vous avez une source de données qui n’est pas répertoriée ou n’est pas actuellement prise en charge, vous pouvez également créer votre propre connecteur personnalisé. Pour plus d’informations, consultez Ressources pour la création de connecteurs Microsoft Sentinel personnalisés.

Notes

Pour plus d’informations sur la disponibilité des fonctionnalités dans les clouds du secteur public américain, consultez les tableaux Microsoft Sentinel dans Disponibilité des fonctionnalités cloud pour les clients du secteur public américain.

Prérequis des connecteurs de données

Chaque connecteur de données a son propre ensemble de prérequis, comme les autorisations obligatoires sur votre espace de travail Azure, votre abonnement ou votre stratégie, etc., ou d’autres exigences pour la source de données partenaire à laquelle vous vous connectez.

Les composants requis pour chaque connecteur de données sont répertoriés dans la page connecteur de données approprié de Microsoft Sentinel, sous l’onglet Instructions.

42Crunch

• API Protection

Abnormal Security Corporation

• AbnormalSecurity (avec fonction Azure)

Akamai

• Akamai Security Events

AliCloud

• AliCloud (avec fonction Azure)

Amazon Web Services

• Amazon Web Services
• Amazon Web Services S3

Apache

• Apache Tomcat

Apache Software Foundation

• Apache HTTP Server

archTIS

• NC Protect

ARGOS Cloud Security Pty Ltd

• ARGOS Cloud Security

Arista Networks

• Awake Security

Armorblox

• Armorblox (avec fonction Azure)

Aruba

• Aruba ClearPass

Atlassian

• Atlassian Confluence Audit (avec fonction Azure)

Auth0

• Auth0 Access Management (avec fonction Azure)

Better Mobile Security Inc.

• BETTER Mobile Threat Defense (MTD)

Bitglass

• Bitglass (avec fonction Azure)

Blackberry

• Blackberry CylancePROTECT

Bosch Global Software Technologies Pvt Ltd

• AIShield

Box

• Box (avec fonction Azure)

Broadcom

• Broadcom Symantec DLP

Cisco

• Cisco Application Centric Infrastructure
• Cisco ASA
• Cisco ASA/FTD via AMA (préversion)
• Cisco Duo Security (avec fonction Azure)
• Cisco Meraki
• Cisco Secure Email Gateway
• Cisco Secure Endpoint (AMP) (avec fonction Azure)
• Cisco Stealthwatch
• Cisco UCS
• Cisco Umbrella (avec fonction Azure)
• Cisco Web Security Appliance

Cisco Systems, Inc.

• Cisco Firepower eStreamer

Citrix

• Citrix ADC (anciennement NetScaler)
• CITRIX SECURITY ANALYTICS

Claroty

• Claroty

Cloud Software Group

• Citrix WAF (pare-feu d’applications web)

Cloudflare

• Cloudflare (préversion) (avec fonction Azure)

Cognni

• Cognni

CohesityDev

• Cohesity (avec fonction Azure)

Contrast Security

• Contrast Protect

Corelight Inc.

• Corelight

CrowdStrike

• Crowdstrike Falcon Data Replicator (avec fonction Azure)
• CrowdStrike Falcon Endpoint Protection

Cyber Defense Group B.V.

• ESET PROTECT

CyberArk

• CyberArk Enterprise Password Vault (EPV) Events
• CyberArkEPM

CyberPion

• Journaux de sécurité Cyberpion

Darktrace

• AI Analyst Darktrace
• Darktrace Connector pour l’API REST Microsoft Sentinel

Delinea Inc.

• Delinea Secret Server

Derdack

• Derdack SIGNL4

Digital Guardian

• Digital Guardian Data Loss Prevention

Digital Shadows

• Digital Shadows Searchlight (avec fonction Azure)

Dynatrace

• Dynatrace Attacks
• Dynatrace Audit Logs
• Dynatrace Problems
• Dynatrace Runtime Vulnerabilities

Elastic

• Elastic Agent (autonome)

Exabeam

• Exabeam Advanced Analytics

ExtraHop Networks, Inc.

• ExtraHop Reveal(x)

F5 Networks

• F5 BIG-IP
• F5 Networks

Facebook

• Workplace from Facebook (avec fonction Azure)

Fireeye

• FireEye Network Security (NX)

Flare Systems

• Flare

Forescout

• Forescout
• Forescout Host Property Monitor

Fortinet

• Fortinet

GitLab

• GitLab

Google

• Google ApigeeX (avec fonction Azure)
• Google Cloud Platform Cloud Monitoring (avec fonction Azure)
• Google Cloud Platform DNS (avec fonction Azure)
• Google Cloud Platform IAM (avec fonction Azure)
• Google Workspace (G Suite) (avec fonction Azure)

H.O.L.M. Security Sweden AB

• Holm Security Asset Data (avec fonction Azure)

iboss inc

• iboss

Illumio

• Illumio Core

Illusive Networks

• Illusive Platform

Imperva

• Imperva Cloud WAF (avec fonction Azure)

Infoblox Inc.

• Infoblox Cloud Data Connector

Infosec Global

• InfoSecGlobal Data Connector

Insight VM/Rapid7

• Rapid7 Insight Platform Vulnerability Management Reports (avec fonction Azure)

ISC

• ISC Bind

Ivanti

• Ivanti Unified Endpoint Management

Jamf Software, LLC

• Jamf Protect

Juniper

• Juniper IDP
• Juniper SRX

Kaspersky

• Kaspersky Security Center

Linux

• Microsoft Sysmon pour Linux

Lookout, Inc.

• Lookout (avec fonction Azure)
• Lookout Cloud Security pour Microsoft Sentinel (avec fonction Azure)

MarkLogic

• MarkLogic Audit

McAfee

• McAfee ePolicy Orchestrator (ePO)
• McAfee Network Security Platform

Microsoft

• Automated Logic WebCTRL
• Azure Active Directory
• Azure Active Directory Identity Protection
• Activité Azure
• Azure Batch Account
• Recherche cognitive Azure
• Azure Data Lake Storage Gen1
• Azure DDoS Protection
• Azure Event Hub
• Azure Information Protection
• Azure Key Vault
• Azure Kubernetes Service (AKS)
• Azure Logic Apps
• Azure Service Bus
• Compte Stockage Azure
• Azure Stream Analytics
• Pare-feu d’applications web (WAF) Azure
• CEF (Common Event Format)
• Format d’événement courant (CEF) via AMA
• DNS
• Fortinet FortiWeb Web Application Firewall
• Microsoft 365 Defender
• Gestion des risques internes Microsoft 365
• Microsoft Defender pour le cloud
• Microsoft Defender for Cloud Apps
• Microsoft Defender for Endpoint
• Microsoft Defender pour Identity
• Microsoft Defender pour IoT
• Microsoft Defender pour Office 365
• Microsoft PowerBI
• Microsoft Project
• Microsoft Purview (préversion)
• Protection des informations Microsoft Purview
• Groupes de sécurité réseau
• Office 365
• Événements de sécurité via l’ancien agent
• SentinelOne (avec fonction Azure)
• Syslog
• Threat intelligence - TAXII
• Threat Intelligence Platforms
• Threat Intelligence Upload Indicators API (préversion)
• Événements Windows DNS via AMA (préversion)
• Pare-feu Windows
• Windows Firewall Events via AMA (préversion)
• Événements transférés par Windows
• Événements de sécurité Windows via AMA

Microsoft Corporation

• Pare-feu Azure
• Dynamics 365

Microsoft Corporation - sentinel4github

• GitHub (avec webhooks) (avec fonction Azure)
• GitHub Enterprise Audit Log

Microsoft Sentinel Community, Microsoft Corporation

• Forcepoint CASB
• Forcepoint CSG
• Forcepoint DLP
• Forcepoint NGFW

MongoDB

• MongoDB Audit

Morphisec

• Morphisec UTPP

MuleSoft

• MuleSoft Cloudhub (avec fonction Azure)

Netskope

• Netskope (avec fonction Azure)

Netwrix

• Netwrix Auditor (anciennement Stealthbits Privileged Activity Manager)

Nginx

• NGINX HTTP Server

Noname Gate, Inc.

• Noname Security pour Microsoft Sentinel

Nozomi Networks

• Nozomi Networks N2OS

NXLog Ltd.

• Audit NXLog AIX
• NXLog BSM macOS
• NXLog DNS Logs
• NXLog LinuxAudit

Okta

• Okta Single Sign-On (avec fonction Azure)

OneLogin

• OneLogin IAM Platform (avec fonction Azure)

OpenVPN

• OpenVPN Server

Oracle

• Oracle Cloud Infrastructure (avec fonction Azure)
• Audit Oracle Database
• Oracle WebLogic Server

Orca Security, Inc.

• Orca Security Alerts

OSSEC

• OSSEC

Palo Alto Networks

• Palo Alto Networks (Pare-feu)
• Palo Alto Networks Cortex Data Lake (CDL)
• Palo Alto Prisma Cloud CSPM (avec fonction Azure)

Perimeter 81

• Perimeter 81 Activity Logs

Identité Ping

• PingFederate

PostgreSQL

• PostgreSQL Events

Proofpoint

• Proofpoint On Demand Email Security (avec fonction Azure)
• Proofpoint TAP (avec fonction Azure)

Pulse Secure

• Pulse Connect Secure

Qualys

• Qualys VM KnowledgeBase (avec fonction Azure)
• Qualys Vulnerability Management (avec fonction Azure)

Red Hat

• JBoss Enterprise Application Platform

RSA

• RSA® SecurID (Authentication Manager)

Rubrik, Inc.

• Rubrik Security Cloud, connecteur de données (avec fonction Azure)

SailPoint

• SailPoint IdentityNow (avec fonction Azure)

Salesforce

• Salesforce Service Cloud (avec fonction Azure)

SecurityBridge

• SecurityBridge Threat Detection pour SAP

Senserva, LLC

• SenservaPro (préversion)

Slack

• Slack Audit (avec fonction Azure)

Snowflake

• Snowflake (avec fonction Azure)

SonicWall Inc

• SonicWall Firewall

Sonrai Security

• Sonrai Data Connector

Sophos

• Sophos Cloud Optix
• Sophos Endpoint Protection (avec fonction Azure)
• Sophos XG Firewall

Squid

• Squid Proxy

Symantec

• Symantec Endpoint Protection
• Symantec Integrated Cyber Defense Exchange
• Symantec ProxySG
• Symantec VIP

Tenable

• Tenable.io Vulnerability Management (avec fonction Azure)

The Collective Consulting BV

• LastPass Enterprise - Reporting (Polling CCP)

TheHive

• TheHive Project - TheHive (avec fonction Azure)

Theom, Inc.

• Theom

Trend Micro

• Trend Micro Deep Security
• Trend Micro TippingPoint
• Trend Micro Vision One (avec fonction Azure)

TrendMicro

• Trend Micro Apex One

Ubiquiti

• Ubiquiti UniFi (préversion)

Réseaux vArmour

• vArmour Application Controller

Vectra AI, Inc

• AI Vectra Stream
• Vectra AI Detect

VMware

• VMware Carbon Black Cloud (avec fonction Azure)
• VMware ESXi
• VMware vCenter

WatchGuard Technologies

• WatchGuard Firebox

WireX Systems

• WireX Network Forensics Platform

WithSecure

• WithSecure Elements via Connector

ZERO NETWORKS LTD

• Zero Networks Segment Audit
• Zero Networks Segment Audit (fonction) (avec fonction Azure)

Zimperium, Inc.

• Zimperium Mobile Threat Defense

Zoom

• Zoom Reports (avec fonction Azure)

Zscaler

• Zscaler
• Zscaler Private Access

Étapes suivantes

Pour plus d'informations, consultez les pages suivantes :

• Catalogue de solutions Microsoft Sentinel
• Intégration du renseignement sur les menaces dans Microsoft Sentinel