Menyambungkan Microsoft Azure Sentinel ke layanan Azure, Windows, Microsoft, dan Amazon

Microsoft Azure Sentinel menggunakan dasar Azure untuk menyediakan dukungan layanan-ke-layanan bawaan untuk penyerapan data dari banyak layanan Azure dan Microsoft 365, Amazon Web Services, dan berbagai layanan Windows Server. Ada beberapa metode berbeda di mana koneksi ini dibuat.

Catatan

Untuk informasi tentang ketersediaan fitur di cloud Pemerintah AS, lihat tabel Microsoft Azure Sentinel di ketersediaan fitur Cloud untuk pelanggan Pemerintah AS.

Jenis koneksi

Konektor data untuk Microsoft Azure Sentinel dikelompokkan ke dalam jenis konektor berikut:

• Koneksi berbasis API
• Beberapa koneksi pengaturan diagnostik dikelola oleh Azure Policy
• Koneksi berbasis agen Windows

Lihat referensi konektor data untuk menemukan konektor data yang tersedia dan halaman informasi terkait. Anda akan menemukan informasi yang unik untuk setiap konektor seperti tabel Log Analytics untuk penyimpanan data dan tautan ke instruksi penginstalan.

Artikel berikut menyajikan informasi yang umum untuk setiap grup konektor untuk layanan Microsoft.

• Koneksi data berbasis API
• Koneksi data berbasis pengaturan diagnostik
• Koneksi berbasis agen Windows

Integrasi berikut lebih unik dan populer, dan diperlakukan secara individual, dengan artikel mereka sendiri:

• Amazon Web Services (AWS) CloudTrail
• Microsoft Entra ID
• Azure Virtual Desktop
• Pertahanan Microsoft XDR
• Microsoft Defender untuk Cloud
• Perlindungan Informasi Microsoft Purview
• Windows DNS
• Peristiwa Keamanan Windows

Langkah berikutnya

• Pelajari tentang konektor data Microsoft Azure Sentinel secara umum.
• Temukan konektor data Microsoft Azure Sentinel Anda.
• Pelajari cara mendapatkan visibilitas ke data Anda dan potensi ancaman.
• Mulai mendeteksi ancaman dengan Microsoft Azure Sentinel.