Bagikan melalui


Menemukan konektor data Microsoft Sentinel Anda

Artikel ini mencantumkan semua konektor data dan tautan yang didukung di luar kotak ke setiap langkah penyebaran konektor.

Penting

  • Konektor data Microsoft Azure Sentinel yang tercatat saat ini sedang dalam Pratinjau. Ketentuan Tambahan Pratinjau Azure mencakup persyaratan hukum tambahan yang berlaku untuk fitur Azure yang masih dalam versi beta, pratinjau, atau belum dirilis ke ketersediaan umum.
  • Untuk konektor yang menggunakan agen Log Analytics, agen akan dihentikan pada 31 Agustus 2024. Jika Anda menggunakan agen Analitik Log dalam penyebaran Microsoft Azure Sentinel, kami sarankan Anda bermigrasi ke Agen Azure Monitor (AMA). Untuk informasi selengkapnya, lihat Migrasi AMA untuk Microsoft Sentinel.
  • Microsoft Sentinel sekarang tersedia secara umum dalam platform operasi keamanan terpadu Microsoft di portal Pertahanan Microsoft. Untuk informasi selengkapnya, lihat Microsoft Azure Sentinel di portal Pertahanan Microsoft.

Konektor data tersedia sebagai bagian dari penawaran berikut:

  • Solusi: Banyak konektor data disebarkan sebagai bagian dari solusi Microsoft Azure Sentinel bersama dengan konten terkait seperti aturan analitik, buku kerja, dan playbook. Untuk informasi selengkapnya, lihat katalog solusi Microsoft Sentinel.

  • Konektor komunitas: Lebih banyak konektor data disediakan oleh komunitas Microsoft Azure Sentinel dan dapat ditemukan di Marketplace Azure. Dokumentasi untuk konektor data komunitas adalah tanggung jawab organisasi yang membuat konektor.

  • Konektor kustom: Jika Anda memiliki sumber data yang tidak tercantum atau saat ini didukung, Anda juga dapat membuat konektor kustom Anda sendiri. Untuk informasi selengkapnya, lihat Sumber daya untuk membuat konektor khusus Microsoft Azure Sentinel.

Catatan

Untuk informasi tentang ketersediaan fitur di cloud Pemerintah AS, lihat tabel Microsoft Azure Sentinel di ketersediaan fitur Cloud untuk pelanggan Pemerintah AS.

Prasyarat konektor data

Setiap konektor data memiliki serangkaian prasyaratnya sendiri. Prasyarat mungkin termasuk bahwa Anda harus memiliki izin khusus di ruang kerja, langganan, atau kebijakan Azure Anda. Atau, Anda harus memenuhi persyaratan lain untuk sumber data mitra yang Anda sambungkan.

Prasyarat untuk setiap konektor data tercantum di halaman konektor data yang relevan di Microsoft Azure Sentinel.

Konektor Syslog dan Common Event Format (CEF)

Pengumpulan log dari banyak appliance dan perangkat keamanan didukung oleh konektor data Syslog melalui AMA atau Common Event Format (CEF) melalui AMA di Microsoft Sentinel. Untuk meneruskan data ke ruang kerja Analitik Log untuk Microsoft Azure Sentinel, selesaikan langkah-langkah dalam Menyerap pesan syslog dan CEF ke Microsoft Azure Sentinel dengan Agen Azure Monitor. Langkah-langkah ini termasuk menginstal solusi Microsoft Sentinel untuk appliance keamanan atau perangkat dari hub Konten di Microsoft Azure Sentinel. Kemudian, konfigurasikan Syslog melalui AMA atau Common Event Format (CEF) melalui konektor data AMA yang sesuai untuk solusi Microsoft Sentinel yang Anda instal. Selesaikan penyiapan dengan mengonfigurasi perangkat keamanan atau appliance. Temukan instruksi untuk mengonfigurasi perangkat keamanan atau appliance Anda di salah satu artikel berikut:

Hubungi penyedia solusi untuk informasi lebih lanjut atau jika informasi tidak tersedia untuk appliance atau perangkat.

Log Kustom melalui konektor AMA

Filter dan serap log dalam format file teks dari aplikasi jaringan atau keamanan yang diinstal pada komputer Windows atau Linux dengan menggunakan Log Kustom melalui konektor AMA di Microsoft Azure Sentinel. Untuk informasi lebih lanjut, baca artikel berikut:

Konektor platform konektor tanpa kode

Konektor berikut menggunakan platform konektor tanpa kode saat ini tetapi tidak memiliki halaman dokumentasi tertentu yang dihasilkan. Mereka tersedia dari hub konten di Microsoft Azure Sentinel sebagai bagian dari solusi. Untuk instruksi tentang cara mengonfigurasi konektor data ini, tinjau instruksi yang tersedia dengan setiap konektor data dalam Microsoft Azure Sentinel.

Nama konektor tanpa kode solusi Marketplace Azure
Audit Jira Atlassian (menggunakan REST API) (Pratinjau) Atlassian Jira Audit
Cisco Meraki (menggunakan Rest API) Acara Cisco Meraki melalui REST API
Peristiwa Keamanan Browser Ermes Keamanan Browser Ermes untuk Microsoft Azure Sentinel
Akses menyeluruh Okta (Pratinjau) Solusi Akses Menyeluruh Okta
Sophos Endpoint Protection (menggunakan REST API) (Pratinjau) Solusi Perlindungan Titik Akhir Sophos
Aktivitas Pengguna Workday (Pratinjau) Workday (Pratinjau)

Untuk informasi selengkapnya tentang platform konektor tanpa kode, lihat Membuat konektor tanpa kode untuk Microsoft Azure Sentinel.

1Password

42Kurup

Perusahaan Keamanan Abnormal

AliCloud

Layanan Web Amazon

archTIS

ARGOS Cloud Security Pty Ltd

Armis, Inc.

Armorblox

Atlassian

Auth0

Inc Keamanan Seluler yang Lebih Baik.

Bitglass

Bitsight Technologies, Inc.

Bosch Global Software Technologies Pvt Ltd

Box

Cisco

Cisco Systems, Inc.

Klausul

Suar awan

Cognni

teknologi cognyte israel ltd

CohesityDev

Corelight Inc.

pemogokan massa

CyberArk

CyberPion

Cybersixgill

Keamanan Cyborg, Inc.

Cynerio

Darktrace plc

Dataminr, Inc.

Pertahankan Terbatas

DEFEND Limited

Derdack

Bayangan Digital

Dynatrace

Elastis

F5, Inc.

Facebook

Feedly, Inc.

Sistem Flare

Forescout

Fortinet

Gigamon, Inc

Google

Kecerdasan Greynoise, Inc.

H.O.L.M. Keamanan Swedia AB

Imperva

Infosec Global

Insight VM / Rapid7

Island Technology Inc.

Perangkat Lunak Jamf, LLC

Lookout, Inc.

MailGuard Pty Limited

Microsoft

Microsoft Corporation

Microsoft Corporation - sentinel4github

Komunitas Microsoft Sentinel, Microsoft Corporation

Amerika Utara Mimecast

MuleSoft

NetClean Technologies AB

Netskope

Gerbang Tanpa nama, Inc.

NXLog Ltd.

Okta

OneLogin

Keamanan Orca, Inc.

Jaringan Palo Alto

Perimeter 81

Prancer Enterprise

Proofpoint

Qualys

Rubrik, Inc.

SailPoint

Salesforce

Praktik Aman

Senserva, LLC

SentinelOne

SERAPHIC ALGORITHMS LTD

Slack

Snowflake

Keamanan Sonrai

Sophos

Symantec

TALON CYBER SECURITY LTD

Dapat dipertahankan

Kolektif Konsultasi BV

TheHive

Theom, Inc.

Mengirimkan Security LTD

Tren Mikro

Valence Security Inc.

Vectra AI, Inc

VMware

WithSecure

Wiz, Inc.

ZERO NETWORKS LTD

Zimperium, Inc.

Zoom

Langkah berikutnya

Untuk informasi selengkapnya, lihat: