A Microsoft Sentinel-adatösszekötő megkeresése
Ez a cikk felsorolja az összes támogatott, beépített adatösszekötőt, valamint az egyes összekötők üzembe helyezési lépéseire mutató hivatkozásokat.
Fontos
- A Microsoft Sentinel adatösszekötői jelenleg előzetes verzióban érhetők el. Az Azure Előzetes verzió kiegészítő feltételei további jogi feltételeket tartalmaznak, amelyek a bétaverzióban, előzetes verzióban vagy más módon még nem általánosan elérhető Azure-funkciókra vonatkoznak.
- A Log Analytics-ügynököt használó összekötők esetében az ügynök 2024. augusztus 31-én megszűnik. Ha a Log Analytics-ügynököt használja a Microsoft Sentinel üzemelő példányában, javasoljuk, hogy migráljon az Azure Monitor-ügynökbe (AMA). További információ: AMA migrálása a Microsoft Sentinelhez.
- A Microsoft Sentinel az egyesített biztonsági üzemeltetési platform részeként érhető el a Microsoft Defender portálon. A Microsoft Sentinel a Defender portálon mostantól éles környezetben is támogatott. További információ: Microsoft Sentinel a Microsoft Defender portálon.
Az adatösszekötők az alábbi ajánlatok részeként érhetők el:
Megoldások: A Microsoft Sentinel-megoldás részeként számos adatösszekötő van üzembe helyezve a kapcsolódó tartalommal, például elemzési szabályokkal, munkafüzetekkel és forgatókönyvekkel együtt. További információt a Microsoft Sentinel megoldáskatalógusában talál.
Közösségi összekötők: További adatösszekötőket a Microsoft Sentinel-közösség biztosít, és megtalálható az Azure Marketplace-en. A közösségi adatösszekötők dokumentációja az összekötőt létrehozó szervezet feladata.
Egyéni összekötők: Ha olyan adatforrással rendelkezik, amely nem szerepel a listán, vagy jelenleg nem támogatott, létrehozhat saját, egyéni összekötőt is. További információ: Erőforrások a Microsoft Sentinel egyéni összekötőinek létrehozásához.
Feljegyzés
Az US Government-felhőkben elérhető funkciókról a Microsoft Sentinel-táblákban talál információt az USA kormányzati ügyfelei számára elérhető felhőfunkciókban.
Az adatösszekötő előfeltételei
Minden adatösszekötő saját előfeltételekkel rendelkezik. Az előfeltételek közé tartozhat, hogy adott engedélyekkel kell rendelkeznie az Azure-munkaterületen, az előfizetésben vagy a szabályzatban. Vagy meg kell felelnie annak a partneradatforrásnak az egyéb követelményeinek is, amelyhez csatlakozik.
Az egyes adatösszekötők előfeltételei a Microsoft Sentinel megfelelő adatösszekötő oldalán találhatók.
Syslog és Common Event Format (CEF) összekötők
Számos biztonsági berendezés és eszköz naplógyűjtését a Syslog adatösszekötők támogatják az AMA-n vagy a Common Event Formaton (CEF) keresztül a Microsoft Sentinel AMA-n keresztül. Ha adatokat szeretne továbbítani a Log Analytics-munkaterületre a Microsoft Sentinelhez, végezze el az Ingest syslog és CEF üzenetek lépéseit a Microsoft Sentinelnek az Azure Monitor-ügynökkel. Ezek a lépések magukban foglalják a Microsoft Sentinel megoldás telepítését egy biztonsági berendezéshez vagy eszközhöz a Microsoft Sentinel content hubjáról . Ezután konfigurálja a Syslogot az AMA vagy a Common Event Format (CEF) használatával a telepített Microsoft Sentinel-megoldásnak megfelelő AMA-adatösszekötőn keresztül. Végezze el a telepítést a biztonsági eszköz vagy berendezés konfigurálásával. A biztonsági eszköz vagy berendezés konfigurálására vonatkozó utasításokat az alábbi cikkek egyikében találja:
- CEF az AMA-adatösszekötőn keresztül – Adott berendezés vagy eszköz konfigurálása a Microsoft Sentinel-adatbetöltéshez
- Syslog az AMA-adatösszekötőn keresztül – Adott berendezés vagy eszköz konfigurálása a Microsoft Sentinel-adatok betöltéséhez
További információért forduljon a megoldásszolgáltatóhoz, vagy ha az információ nem érhető el a berendezéshez vagy az eszközhöz.
42Crunch
Abnormális Biztonsági Vállalat
Akamai
- [Elavult] Akamai biztonsági események örökölt ügynökkel
- [Ajánlott] Akamai biztonsági események az AMA-val
AliCloud
Amazon webszolgáltatások
Apache
Apache Software Foundation
archTIS
ARGOS Cloud Security Pty Ltd
Arista Networks
Armis, Inc.
- Armis-tevékenységek (az Azure Functions használatával)
- Armis-riasztások (az Azure Functions használatával)
- Armis-eszközök (az Azure Functions használatával)
Armorblox
Aruba
Atlassian
- Atlassian Confluence Audit (az Azure Functions használatával)
- Atlassian Jira Audit (az Azure Functions használatával)
Auth0
Better Mobile Security Inc.
Bitüveg
Bitsight Technologies, Inc.
Szeder
Bosch Global Software Technologies Pvt Ltd
Box
Broadcom
- [Elavult] Broadcom Symantec DLP örökölt ügynökkel
- [Ajánlott] Broadcom Symantec DLP az AMA-n keresztül
Cisco
- Cisco alkalmazásközpontú infrastruktúra
- Cisco ASA/FTD az AMA-n keresztül (előzetes verzió)
- Cisco Duo Security (az Azure Functions használatával)
- Cisco Identity Services-motor
- Cisco Meraki
- Cisco Secure Endpoint (AMP) (az Azure Functions használatával)
- Cisco Secure Cloud Analytics
- Cisco UCS
- Cisco Umbrella (az Azure Functions használatával)
- Cisco webbiztonsági berendezés
Cisco Systems, Inc.
Citrix
Klarinét
Cloudflare
Cognni
cognyte technologies israel ltd
CohesityDev
Corelight Inc.
Crowdstrike
- [Elavult] CrowdStrike Falcon Endpoint Protection örökölt ügynökkel
- CrowdStrike Falcon támadóintelligencia (az Azure Functions használatával)
- Crowdstrike Falcon Data Replicator (az Azure Functions használatával)
- Crowdstrike Falcon Data Replicator V2 (az Azure Functions használatával)
Cyber Defense Group B.V.
CyberArk
CyberPion
Cybersixgill
Cyborg Security, Inc.
Cynerio
Darktrace plc
Dataminr, Inc.
Korlátozott védelem
DEFEND Limited
Derdack
Digital Guardian
Digitális árnyékok
Dynatrace
- Dynatrace-támadások
- Dynatrace auditnaplók
- Dynatrace-problémák
- A Dynatrace futtatókörnyezet biztonsági rései
Rugalmas
Exabeam
F5, Inc.
Feedly, Inc.
Tűzszem
- [Elavult] FireEye Network Security (NX) örökölt ügynökkel
- [Ajánlott] FireEye Network Security (NX) az AMA-n keresztül
Fáklyarendszerek
Forescout
Fortinet
- [Elavult] Fortinet az örökölt ügynökkel
- Fortinet FortiNDR Cloud (az Azure Functions használatával)
- [Elavult] Fortinet FortiWeb webalkalmazás tűzfala örökölt ügynökkel
Gigamon, Inc
GitLab
- Google Cloud Platform DNS (az Azure Functions használatával)
- Google Cloud Platform IAM (az Azure Functions használatával)
- Google Cloud Platform felhőmonitorozása (az Azure Functions használatával)
- Google ApigeeX (az Azure Functions használatával)
- Google Workspace (G Suite) (az Azure Functions használatával)
Greynoise Intelligence, Inc.
H.O.L.M. Security Svédország AB
Illumio
Imperva
Infoblox
Infosec Global
Insight virtuális gép / Rapid7
ISC
Island Technology Inc.
- Island Enterprise Browser Admin Audit (Polling CCP)
- Island Enterprise Browser User Activity (Polling CCP)
Ivánti
Jamf Software, LLC
Juniper
Kaspersky
- [Elavult] Kaspersky Security Center örökölt ügynökkel
- [Ajánlott] Kaspersky Security Center az AMA-on keresztül
Linux
Lookout, Inc.
- Lookout (az Azure-függvény használatával)
- Lookout Cloud Security for Microsoft Sentinel (az Azure Functions használatával)
MailGuard Pty Limited
MarkLogic
Mcafee
Microsoft
- Automatizált Logic WebCTRL
- Microsoft Entra ID
- Microsoft Entra ID-védelem
- Azure-tevékenység
- Azure Cognitive Search
- Azure DDoS Protection
- Azure Key Vault
- Azure Kubernetes Service (AKS)
- Microsoft Purview (előzetes verzió)
- Azure Storage-tárfiók
- Azure Web Application Firewall (WAF)
- Azure Batch-fiók
- Common Event Format (CEF)
- Common Event Format (CEF) az AMA-n keresztül
- Windows DNS-események az AMA-on keresztül
- Azure-eseményközpontok
- Microsoft 365 Insider Risk Management
- Azure Logic Apps
- Microsoft Defender identitáshoz
- Microsoft Defender XDR
- Felhőhöz készült Microsoft Defender-alkalmazások
- Végponthoz készült Microsoft Defender
- Előfizetés-alapú Felhőhöz készült Microsoft Defender (örökölt)
- Bérlőalapú Felhőhöz készült Microsoft Defender (előzetes verzió)
- Office 365-höz készült Microsoft Defender (előzetes verzió)
- Microsoft Power BI
- Microsoft Project
- Microsoft Purview információvédelem
- Network Security Groups (Hálózati biztonsági csoportok)
- Microsoft 365
- Biztonsági események örökölt ügynökkel
- Windows biztonság események az AMA-on keresztül
- Azure Service Bus
- Azure Stream Analytics
- Syslog
- Syslog az AMA-on keresztül
- Microsoft Defender Intelligens veszélyforrás-felderítés (előzetes verzió)
- Fenyegetésfelderítés – TAXII
- Fenyegetésfelderítési platformok
- Threat Intelligence Upload Indicators API (előzetes verzió)
- Microsoft Defender for IoT
- Windows tűzfal
- Windows tűzfalesemények az AMA-n keresztül (előzetes verzió)
- Windows által továbbított események
Microsoft Corporation
Microsoft Corporation – sentinel4github
Microsoft Sentinel Community, Microsoft Corporation
- [Elavult] CASB kényszerítés örökölt ügynökkel
- [Elavult] Forcepoint CSG örökölt ügynökkel
- [Elavult] Forcepoint NGFW örökölt ügynökkel
- [Ajánlott] CASB kényszerítés az AMA-on keresztül
- [Ajánlott] Forcepoint CSG az AMA-on keresztül
- [Ajánlott] Forcepoint NGFW az AMA-n keresztül
- Barracuda CloudGen tűzfal
- Exchange Security Insights Online Collector (az Azure Functions használatával)
- Helyszíni Exchange Security Insights-gyűjtő
- Microsoft Exchange-naplók és események
- Forcepoint DLP
- MISP2Sentinel
Mimecast Észak-Amerika
- Mimecast Audit & Authentication (az Azure Functions használatával)
- Mimecast Secure Email Gateway (az Azure Functions használatával)
- Mimecast Intelligence for Microsoft – Microsoft Sentinel (az Azure Functions használatával)
- Mimecast Targeted Threat Protection (az Azure Functions használatával)
MongoDB
MuleSoft
Nasuni Corporation
NetClean Technologies AB
Netskope
- Netskope (az Azure Functions használatával)
- Netskope Data Connector (az Azure Functions használatával)
- Netskope Web Transactions Data Connector (az Azure Functions használatával)
Netwrix
Nginx
Noname Gate, Inc.
Nozomi Networks
NXLog Kft.
Okta
OneLogin
OpenVPN
Oracle
- Oracle Felhőinfrastruktúra (az Azure Functions használatával)
- Oracle-adatbázis naplózása
- Oracle WebLogic Server (az Azure Functions használatával)
Orca Security, Inc.
OSSEC
Palo Alto Hálózatok
- [Elavult] Palo Alto Networks Cortex Data Lake (CDL) örökölt ügynökkel
- [Ajánlott] Palo Alto Networks Cortex Data Lake (CDL) az AMA-n keresztül
- Palo Alto Prisma Cloud CSPM (az Azure Functions használatával)
Perimeter 81
Identitás pingelése
PostgreSQL
Prancer Enterprise
Ellenőrzőpont
- Proofpoint TAP (az Azure Functions használatával)
- Igény szerinti proofpoint e-mail-biztonság (az Azure Functions használatával)
Pulse Secure
Qualys
- Qualys biztonságirés-kezelés (az Azure Functions használatával)
- Qualys VM KnowledgeBase (az Azure Functions használatával)
RedHat
Ridge Security Technology Inc.
RSA
Rubrik, Inc.
SailPoint
Salesforce
Biztonságos gyakorlat
SecurityBridge
Senserva, LLC
SentinelOne
SERAPHIC ALGORITHMS LTD
Slack
Snowflake
SonicWall Inc
Sonrai Security
Sophos
Tintahal
Symantec
- Symantec Endpoint Protection
- Symantec VIP
- Symantec ProxySG
- Symantec Integrált Cyber Defense Exchange
TALON CYBER SECURITY LTD
Tartható
A Kollektív Tanácsadó BV
TheHive
Theom, Inc.
Trend Micro
- Trend Micro Deep Security
- Trend Micro TippingPoint
- Trend Vision One (az Azure Functions használatával)
TrendMicro
- [Elavult] Trend Micro Apex One örökölt ügynökkel
- [Ajánlott] Trend Micro Apex One az AMA-on keresztül
Ubiquiti
Valence Security Inc.
Vectra AI, Inc
VMware
WatchGuard-technológiák
WithSecure
- WithSecure Elements API (Azure-függvény) (az Azure Functions használatával)
- WithSecure Elements via Connector
Wiz, Inc.
ZERO NETWORKS LTD
- Nulla hálózatok szegmensének naplózása
- Zero Networks Segment Audit (Function) (az Azure Functions használatával)
Zimperium, Inc.
Nagyítás
Zscaler
Következő lépések
További információk:
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: