Menemukan konektor data Microsoft Sentinel Anda

• Berlaku untuk:

  Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal

Artikel ini mencantumkan semua konektor data dan tautan yang didukung di luar kotak ke setiap langkah penyebaran konektor.

Penting

• Konektor data Microsoft Azure Sentinel yang tercatat saat ini sedang dalam Pratinjau. Ketentuan Tambahan Pratinjau Azure mencakup persyaratan hukum tambahan yang berlaku untuk fitur Azure yang masih dalam versi beta, pratinjau, atau belum dirilis ke ketersediaan umum.
• Untuk konektor yang menggunakan agen Log Analytics, agen akan dihentikan pada 31 Agustus 2024. Jika Anda menggunakan agen Analitik Log dalam penyebaran Microsoft Azure Sentinel, kami sarankan Anda bermigrasi ke Agen Azure Monitor (AMA). Untuk informasi selengkapnya, lihat Migrasi AMA untuk Microsoft Sentinel.
• Microsoft Sentinel sekarang tersedia secara umum dalam platform operasi keamanan terpadu Microsoft di portal Pertahanan Microsoft. Untuk informasi selengkapnya, lihat Microsoft Azure Sentinel di portal Pertahanan Microsoft.

Konektor data tersedia sebagai bagian dari penawaran berikut:

• Solusi: Banyak konektor data disebarkan sebagai bagian dari solusi Microsoft Azure Sentinel bersama dengan konten terkait seperti aturan analitik, buku kerja, dan playbook. Untuk informasi selengkapnya, lihat katalog solusi Microsoft Sentinel.

• Konektor komunitas: Lebih banyak konektor data disediakan oleh komunitas Microsoft Azure Sentinel dan dapat ditemukan di Marketplace Azure. Dokumentasi untuk konektor data komunitas adalah tanggung jawab organisasi yang membuat konektor.

• Konektor kustom: Jika Anda memiliki sumber data yang tidak tercantum atau saat ini didukung, Anda juga dapat membuat konektor kustom Anda sendiri. Untuk informasi selengkapnya, lihat Sumber daya untuk membuat konektor khusus Microsoft Azure Sentinel.

Catatan

Untuk informasi tentang ketersediaan fitur di cloud Pemerintah AS, lihat tabel Microsoft Azure Sentinel di ketersediaan fitur Cloud untuk pelanggan Pemerintah AS.

Prasyarat konektor data

Setiap konektor data memiliki serangkaian prasyaratnya sendiri. Prasyarat mungkin termasuk bahwa Anda harus memiliki izin khusus di ruang kerja, langganan, atau kebijakan Azure Anda. Atau, Anda harus memenuhi persyaratan lain untuk sumber data mitra yang Anda sambungkan.

Prasyarat untuk setiap konektor data tercantum di halaman konektor data yang relevan di Microsoft Azure Sentinel.

Konektor Syslog dan Common Event Format (CEF)

Pengumpulan log dari banyak appliance dan perangkat keamanan didukung oleh konektor data Syslog melalui AMA atau Common Event Format (CEF) melalui AMA di Microsoft Sentinel. Untuk meneruskan data ke ruang kerja Analitik Log untuk Microsoft Azure Sentinel, selesaikan langkah-langkah dalam Menyerap pesan syslog dan CEF ke Microsoft Azure Sentinel dengan Agen Azure Monitor. Langkah-langkah ini termasuk menginstal solusi Microsoft Sentinel untuk appliance keamanan atau perangkat dari hub Konten di Microsoft Azure Sentinel. Kemudian, konfigurasikan Syslog melalui AMA atau Common Event Format (CEF) melalui konektor data AMA yang sesuai untuk solusi Microsoft Sentinel yang Anda instal. Selesaikan penyiapan dengan mengonfigurasi perangkat keamanan atau appliance. Temukan instruksi untuk mengonfigurasi perangkat keamanan atau appliance Anda di salah satu artikel berikut:

• CEF melalui konektor data AMA - Mengonfigurasi appliance atau perangkat tertentu untuk penyerapan data Microsoft Azure Sentinel
• Syslog melalui konektor data AMA - Mengonfigurasi appliance atau perangkat tertentu untuk penyerapan data Microsoft Azure Sentinel

Hubungi penyedia solusi untuk informasi lebih lanjut atau jika informasi tidak tersedia untuk appliance atau perangkat.

Log Kustom melalui konektor AMA

Filter dan serap log dalam format file teks dari aplikasi jaringan atau keamanan yang diinstal pada komputer Windows atau Linux dengan menggunakan Log Kustom melalui konektor AMA di Microsoft Azure Sentinel. Untuk informasi lebih lanjut, baca artikel berikut:

• Mengumpulkan log dari file teks dengan Agen Azure Monitor dan menyerap ke Microsoft Azure Sentinel
• Log Kustom melalui konektor data AMA - Mengonfigurasi penyerapan data ke Microsoft Azure Sentinel dari aplikasi tertentu

Konektor platform konektor tanpa kode

Konektor berikut menggunakan platform konektor tanpa kode saat ini tetapi tidak memiliki halaman dokumentasi tertentu yang dihasilkan. Mereka tersedia dari hub konten di Microsoft Azure Sentinel sebagai bagian dari solusi. Untuk instruksi tentang cara mengonfigurasi konektor data ini, tinjau instruksi yang tersedia dengan setiap konektor data dalam Microsoft Azure Sentinel.

Nama konektor tanpa kode	solusi Marketplace Azure
Audit Jira Atlassian (menggunakan REST API) (Pratinjau)	Atlassian Jira Audit
Cisco Meraki (menggunakan Rest API)	Acara Cisco Meraki melalui REST API
Peristiwa Keamanan Browser Ermes	Keamanan Browser Ermes untuk Microsoft Azure Sentinel
Akses menyeluruh Okta (Pratinjau)	Solusi Akses Menyeluruh Okta
Sophos Endpoint Protection (menggunakan REST API) (Pratinjau)	Solusi Perlindungan Titik Akhir Sophos
Aktivitas Pengguna Workday (Pratinjau)	Workday (Pratinjau)

Untuk informasi selengkapnya tentang platform konektor tanpa kode, lihat Membuat konektor tanpa kode untuk Microsoft Azure Sentinel.

1Password

• 1Password (menggunakan Azure Functions)

42Kurup

• Perlindungan API

Perusahaan Keamanan Abnormal

• AbnormalSecurity (menggunakan Azure Functions)

AliCloud

• AliCloud (menggunakan Azure Functions)

Layanan Web Amazon

• Amazon Web Services
• Amazon Web Services S3

archTIS

• NC Protect

ARGOS Cloud Security Pty Ltd

• ARGOS Cloud Security

Armis, Inc.

• Aktivitas Armis (menggunakan Azure Functions)
• Peringatan Armis (menggunakan Azure Functions)
• Perangkat Armis (menggunakan Azure Functions)

Armorblox

• Armorblox (menggunakan Azure Functions)

Atlassian

• Audit Confluence Atlassian (menggunakan Azure Functions)
• Audit Atlassian Jira (menggunakan Azure Functions)

Auth0

• Auth0 Access Management(menggunakan Azure Function) (menggunakan Azure Functions)

Inc Keamanan Seluler yang Lebih Baik.

• Better Mobile Threat Defense (MTD)

Bitglass

• Bitglass (menggunakan Azure Functions)

Bitsight Technologies, Inc.

• Konektor data Bitsight (menggunakan Azure Functions)

Bosch Global Software Technologies Pvt Ltd

• AIShield

Box

• Box (menggunakan Azure Functions)

Cisco

• Cisco ASA/FTD melalui AMA (Pratinjau)
• Cisco Duo Security (menggunakan Azure Functions)
• Titik Akhir Aman Cisco (AMP) (menggunakan Azure Functions)
• Cisco Umbrella (menggunakan Azure Functions)

Cisco Systems, Inc.

• Cisco Software Defined WAN
• Cisco ETD (menggunakan Azure Functions)

Klausul

• Claroty xDome

Suar awan

• Cloudflare (Pratinjau) (menggunakan Azure Functions)

Cognni

• Cognni

teknologi cognyte israel ltd

• IOC Luminar dan Kredensial Bocor (menggunakan Azure Functions)

CohesityDev

• Kohesiitas (menggunakan Azure Functions)

Corelight Inc.

• Pengekspor Konektor Corelight

pemogokan massa

• CrowdStrike Falcon Adversary Intelligence (menggunakan Azure Functions)
• Crowdstrike Falcon Data Replicator (menggunakan Azure Functions)
• Crowdstrike Falcon Data Replicator V2 (menggunakan Azure Functions)

CyberArk

• CyberArkAudit (menggunakan Azure Functions)
• CyberArkEPM (menggunakan Azure Functions)

CyberPion

• Log Keamanan IONIX

Cybersixgill

• Peringatan Cybersixgill yang Dapat Ditindaklaksakan (menggunakan Azure Functions)

Keamanan Cyborg, Inc.

• Cyborg Security HUNTER Hunt Packages

Cynerio

• Peristiwa Keamanan Cynerio

Darktrace plc

• Darktrace Connector untuk MICROSOFT Sentinel REST API

Dataminr, Inc.

• Konektor Data Pemberitahuan Dataminr Pulse (menggunakan Azure Functions)

Pertahankan Terbatas

• Cortex XDR - Insiden

DEFEND Limited

• Pemberitahuan Suar Atlassian

Derdack

• Derdack SIGNL4

Bayangan Digital

• Digital Shadows Searchlight (menggunakan Azure Functions)

Dynatrace

• Serangan Dynatrace
• Log Audit Dynatrace
• Masalah Dynatrace
• Kerentanan Runtime Dynatrace

Elastis

• Agen Elastis (Mandiri)

F5, Inc.

• F5 BIG-IP

Facebook

• Tempat kerja dari Facebook (menggunakan Azure Functions)

Feedly, Inc.

• Feedly

Sistem Flare

• Suar

Forescout

• Forescout
• Pemantau Properti Host Forescout

Fortinet

• Fortinet FortiNDR Cloud (menggunakan Azure Functions)

Gigamon, Inc

• Konektor Data Gigamon AMX

Google

• Google Cloud Platform DNS (menggunakan Azure Functions)
• Google Cloud Platform IAM (menggunakan Azure Functions)
• Google Cloud Platform Cloud Monitoring (menggunakan Azure Functions)
• Google ApigeeX (menggunakan Azure Functions)
• Google Workspace (G Suite) (menggunakan Azure Functions)

Kecerdasan Greynoise, Inc.

• Inteligensi Ancaman GreyNoise (menggunakan Azure Functions)

H.O.L.M. Keamanan Swedia AB

• Data Aset Keamanan Holm (menggunakan Azure Functions)

Imperva

• Imperva Cloud WAF (menggunakan Azure Functions)

Infosec Global

• Konektor Data InfoSecglobal

Insight VM / Rapid7

• Laporan Manajemen Kerentanan Platform Wawasan Rapid7 (menggunakan Azure Functions)

Island Technology Inc.

• Audit Admin Browser Perusahaan Pulau (Polling CCP)
• Aktivitas Pengguna Browser Perusahaan Pulau (Polling CCP)

Perangkat Lunak Jamf, LLC

• Jamf Protect

Lookout, Inc.

• Lookout (menggunakan Azure Function)
• Lookout Cloud Security untuk Microsoft Azure Sentinel (menggunakan Azure Functions)

MailGuard Pty Limited

• MailGuard 365

Microsoft

• Logic WebCTRL Otomatis
• Microsoft Entra ID
• Perlindungan ID Microsoft Entra
• Aktivitas Azure
• Azure Cognitive Search
• Azure DDoS Protection
• Azure Key Vault
• Azure Kubernetes Service (AKS)
• Microsoft Purview (Pratinjau)
• Akun Azure Storage
• Azure Web Application Firewall (WAF)
• Akun Azure Batch
• Common Event Format (CEF) melalui AMA
• Kejadian DNS Windows melalui AMA
• Azure Event Hubs
• Manajemen Risiko Insider Microsoft 365
• Aplikasi Logika Azure
• Pertahanan Microsoft untuk Identitas
• Pertahanan Microsoft XDR
• Aplikasi Microsoft Defender untuk Cloud
• Microsoft Defender untuk Titik Akhir
• Microsoft Defender untuk Cloud berbasis langganan (Warisan)
• Microsoft Defender untuk Cloud berbasis penyewa (Pratinjau)
• Microsoft Defender untuk Office 365 (Pratinjau)
• Microsoft Power BI
• Microsoft Project
• Perlindungan Informasi Microsoft Purview
• Kelompok Keamanan Jaringan
• Microsoft 365
• Keamanan Windows Peristiwa melalui AMA
• Azure Service Bus
• Azure Stream Analytics
• Syslog melalui AMA
• Inteligensi Ancaman Microsoft Defender (Pratinjau)
• Inteligensi ancaman - TAXII
• Platform Inteligensi Ancaman
• API Indikator Pengunggahan Inteligensi Ancaman (Pratinjau)
• Pertahanan Microsoft untuk IoT
• Windows Firewall
• Peristiwa Firewall Windows melalui AMA (Pratinjau)
• Peristiwa Windows yang Diteruskan

Microsoft Corporation

• Dynamics 365
• Azure Firewall
• Azure SQL Database

Microsoft Corporation - sentinel4github

• GitHub (menggunakan Webhook) (menggunakan Azure Functions)
• Log Audit Perusahaan GitHub

Komunitas Microsoft Sentinel, Microsoft Corporation

• Pengumpul Online Exchange Security Insights (menggunakan Azure Functions)
• Pengumpul Lokal Wawasan Keamanan Exchange
• Log dan Peristiwa Microsoft Exchange
• Forcepoint DLP
• MISP2Sentinel

Amerika Utara Mimecast

• Audit & Autentikasi Mimecast (menggunakan Azure Functions)
• Gateway Email Aman Mimecast (menggunakan Azure Functions)
• Kecerdasan Mimecast untuk Microsoft - Microsoft Sentinel (menggunakan Azure Functions)
• Perlindungan Ancaman Bertarget Mimecast (menggunakan Azure Functions)

MuleSoft

• MuleSoft Cloudhub (menggunakan Azure Functions)

NetClean Technologies AB

• Insiden ProAktif Netclean

Netskope

• Netskope (menggunakan Azure Functions)
• Konektor Data Netskope (menggunakan Azure Functions)
• Konektor Data Transaksi Web Netskope (menggunakan Azure Functions)

Gerbang Tanpa nama, Inc.

• Keamanan Noname untuk Microsoft Azure Sentinel

NXLog Ltd.

• Audit NXLog AIX
• NXLog BSM macOS
• Log DNS NXLog
• NXLog FIM
• NXLog LinuxAudit

Okta

• Akses Menyeluruh Okta (menggunakan Azure Functions)

OneLogin

• OneLogin IAM Platform(menggunakan Azure Functions)

Keamanan Orca, Inc.

• Orca Security Alerts

Jaringan Palo Alto

• Palo Alto Prisma Cloud CSPM (menggunakan Azure Functions)

Perimeter 81

• Perimeter 81 Activity Logs

Prancer Enterprise

• Konektor Data Prancer

Proofpoint

• Proofpoint TAP (menggunakan Azure Functions)
• Proofpoint On Demand Email Security (menggunakan Azure Functions)

Qualys

• Manajemen Kerentanan Qualys (menggunakan Azure Functions)
• Qualys VM KnowledgeBase (menggunakan Azure Functions)

Rubrik, Inc.

• Konektor data Rubrik Security Cloud (menggunakan Azure Functions)

SailPoint

• SailPoint IdentityNow (menggunakan Fungsi Azure)

Salesforce

• Salesforce Service Cloud (menggunakan Azure Functions)

Praktik Aman

• MailRisk dengan Praktik Aman (menggunakan Azure Functions)

Senserva, LLC

• SenservaPro (Pratinjau)

SentinelOne

• SentinelOne (menggunakan Azure Functions)

SERAPHIC ALGORITHMS LTD

• Seraphic Web Security

Slack

• Audit Slack (menggunakan Azure Functions)

Snowflake

• Snowflake (menggunakan Azure Functions)

Keamanan Sonrai

• Konektor Data Sonrai

Sophos

• Sophos Endpoint Protection (menggunakan Azure Functions)
• Sophos Cloud Optix

Symantec

• Symantec Integrated Cyber Defense Exchange

TALON CYBER SECURITY LTD

• Wawasan Talon

Dapat dipertahankan

• Paparan Identitas yang Dapat Disewa
• Manajemen Kerentanan yang Dapat Disewa (menggunakan Azure Functions)

Kolektif Konsultasi BV

• LastPass Enterprise - Pelaporan (Polling CCP)

TheHive

• Proyek TheHive - TheHive (menggunakan Azure Functions)

Theom, Inc.

• Theom

Mengirimkan Security LTD

• Mengirimkan Konektor Keamanan (menggunakan Azure Functions)

Tren Mikro

• Trend Vision One (menggunakan Azure Functions)

Valence Security Inc.

• Keamanan SaaS

Vectra AI, Inc

• Vectra XDR (menggunakan Azure Functions)

VMware

• VMware Carbon Black Cloud (menggunakan Azure Functions)

WithSecure

• WithSecure Elements API (Azure Function) (menggunakan Azure Functions)

Wiz, Inc.

• Wiz

ZERO NETWORKS LTD

• Audit Segmen Jaringan Nol
• Audit Segmen Jaringan Nol (Fungsi) (menggunakan Azure Functions)

Zimperium, Inc.

• Zimperium Mobile Threat Defense

Zoom

• Zoom Reports (menggunakan Azure Functions)

Langkah berikutnya

Untuk informasi selengkapnya, lihat:

• Katalog solusi Microsoft Azure Sentinel
• Integrasi inteligensi ancaman di Microsoft Azure Sentinel