Csatlakozás Microsoft Sentinelt az Azure-ba, a Windowsba, a Microsoftba és az Amazon-szolgáltatásokba
A Microsoft Sentinel az Azure foundation használatával nyújt beépített, szolgáltatásról szolgáltatásra irányuló támogatást számos Azure- és Microsoft 365-szolgáltatás, Amazon Web Services és különböző Windows Server-szolgáltatások adatbetöltéséhez. Ezek a kapcsolatok többféleképpen is létre lettek hozva.
Megjegyzés:
Az US Government-felhőkben elérhető funkciókról a Microsoft Sentinel-táblákban talál információt az USA kormányzati ügyfelei számára elérhető felhőfunkciókban.
Kapcsolatok típusai
A Microsoft Sentinel adatösszekötői az alábbi összekötőtípusokba vannak csoportosítva:
- API-alapú kapcsolatok
- Diagnosztikai beállítások kapcsolatai, amelyek némelyikét az Azure Policy felügyeli
- Windows-ügynökalapú kapcsolatok
Az elérhető adatösszekötők és a hozzájuk kapcsolódó információs oldal megkereséséhez tekintse meg az adatösszekötők hivatkozását . Az egyes összekötőkre jellemző információkat, például az adattárolási Log Analytics-táblákat és a telepítési utasításokra mutató hivatkozást talál.
Az alábbi cikkek a Microsoft-szolgáltatások összekötőinek minden csoportjára jellemző információkat ismertetik.
- API-alapú adatkapcsolatok
- Diagnosztikai beállításokon alapuló adatkapcsolatok
- Windows-ügynökalapú kapcsolatok
A következő integrációk mind egyedibbek, mind népszerűbbek, és külön-külön, saját cikkekkel kezelik őket:
- Amazon Web Services (AWS) CloudTrail
- Microsoft Entra ID
- Azure Virtual Desktop
- Microsoft Defender XDR
- Felhőhöz készült Microsoft Defender
- Microsoft Purview információvédelem
- Windows DNS
- Windows biztonság események
További lépések
- A Microsoft Sentinel adatösszekötőinek ismertetése általában.
- Keresse meg a Microsoft Sentinel adatösszekötőt.
- Megtudhatja, hogyan ismerheti meg az adatokat és a potenciális fenyegetéseket.
- Ismerkedés a fenyegetések észlelésével a Microsoft Sentinellel.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: