A Microsoft Sentinel-adatösszekötő megkeresése

Cikk
10/03/2024
A következőre érvényes::

Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal

Ez a cikk felsorolja az összes támogatott, beépített adatösszekötőt, valamint az egyes összekötők üzembe helyezési lépéseire mutató hivatkozásokat.

Fontos

A Microsoft Sentinel adatösszekötői jelenleg előzetes verzióban érhetők el. Az Azure Előzetes verzió kiegészítő feltételei további jogi feltételeket tartalmaznak, amelyek a bétaverzióban, előzetes verzióban vagy más módon még nem általánosan elérhető Azure-funkciókra vonatkoznak.
A Microsoft Sentinel mostantól általánosan elérhető a Microsoft egyesített biztonsági üzemeltetési platformján a Microsoft Defender portálon. További információ: Microsoft Sentinel a Microsoft Defender portálon.

Az adatösszekötők az alábbi ajánlatok részeként érhetők el:

Megoldások: A Microsoft Sentinel-megoldás részeként számos adatösszekötő van üzembe helyezve a kapcsolódó tartalommal, például elemzési szabályokkal, munkafüzetekkel és forgatókönyvekkel együtt. További információt a Microsoft Sentinel megoldáskatalógusában talál.
Közösségi összekötők: További adatösszekötőket a Microsoft Sentinel-közösség biztosít, és megtalálható az Azure Marketplace-en. A közösségi adatösszekötők dokumentációja az összekötőt létrehozó szervezet feladata.
Egyéni összekötők: Ha olyan adatforrással rendelkezik, amely nem szerepel a listán, vagy jelenleg nem támogatott, létrehozhat saját, egyéni összekötőt is. További információ: Erőforrások a Microsoft Sentinel egyéni összekötőinek létrehozásához.

Feljegyzés

Az US Government-felhőkben elérhető funkciókról a Microsoft Sentinel-táblákban talál információt az USA kormányzati ügyfelei számára elérhető felhőfunkciókban.

Az adatösszekötő előfeltételei

Minden adatösszekötő saját előfeltételekkel rendelkezik. Az előfeltételek közé tartozhat, hogy adott engedélyekkel kell rendelkeznie az Azure-munkaterületen, az előfizetésben vagy a szabályzatban. Vagy meg kell felelnie annak a partneradatforrásnak az egyéb követelményeinek is, amelyhez csatlakozik.

Az egyes adatösszekötők előfeltételei a Microsoft Sentinel megfelelő adatösszekötő oldalán találhatók.

Syslog és Common Event Format (CEF) összekötők

Számos biztonsági berendezés és eszköz naplógyűjtését a Syslog adatösszekötők támogatják az AMA-n vagy a Common Event Formaton (CEF) keresztül a Microsoft Sentinel AMA-n keresztül. Ha adatokat szeretne továbbítani a Log Analytics-munkaterületre a Microsoft Sentinelhez, végezze el az Ingest syslog és CEF üzenetek lépéseit a Microsoft Sentinelnek az Azure Monitor-ügynökkel. Ezek a lépések magukban foglalják a Microsoft Sentinel megoldás telepítését egy biztonsági berendezéshez vagy eszközhöz a Microsoft Sentinel content hubjáról . Ezután konfigurálja a Syslogot az AMA vagy a Common Event Format (CEF) használatával a telepített Microsoft Sentinel-megoldásnak megfelelő AMA-adatösszekötőn keresztül. Végezze el a telepítést a biztonsági eszköz vagy berendezés konfigurálásával. A biztonsági eszköz vagy berendezés konfigurálására vonatkozó utasításokat az alábbi cikkek egyikében találja:

További információért forduljon a megoldásszolgáltatóhoz, vagy ha az információ nem érhető el a berendezéshez vagy az eszközhöz.

Egyéni naplók az AMA-összekötőn keresztül

A Naplók szűrése és betöltése szöveges fájlformátumban a Windows vagy Linux rendszerű gépekre telepített hálózati vagy biztonsági alkalmazásokból a Microsoft Sentinel AMA-összekötőjén keresztüli egyéni naplók használatával. További információért tekintse át az alábbi cikkeket:

Kód nélküli összekötőplatform-összekötők

Az alábbi összekötők az aktuális kód nélküli összekötőplatformot használják, de nincs létrehozva egy adott dokumentációs oldal. Ezek a Microsoft Sentinel tartalomközpontjában érhetők el egy megoldás részeként. Az adatösszekötők konfigurálására vonatkozó utasításokért tekintse át az egyes adatösszekötőkhöz elérhető utasításokat a Microsoft Sentinelben.

Kód nélküli összekötő neve	Azure Marketplace-megoldás
Atlassian Jira Audit (REST API használatával) (előzetes verzió)	Atlassian Jira Audit
Cisco Meraki (Rest API használatával)	Cisco Meraki-események REST API-val
Az Ermes böngésző biztonsági eseményei	Ermes Browser Security for Microsoft Sentinel
Okta egyszeri bejelentkezés (előzetes verzió)	Okta egyszeri bejelentkezési megoldás
Sophos Endpoint Protection (REST API használatával) (előzetes verzió)	Sophos Endpoint Protection-megoldás
Workday felhasználói tevékenység (előzetes verzió)	Workday (előzetes verzió)