Menemukan konektor data Microsoft Sentinel Anda
Artikel ini mencantumkan semua konektor data dan tautan yang didukung di luar kotak ke setiap langkah penyebaran konektor.
Penting
- Konektor data Microsoft Azure Sentinel yang tercatat saat ini sedang dalam Pratinjau. Ketentuan Tambahan Pratinjau Azure mencakup persyaratan hukum tambahan yang berlaku untuk fitur Azure yang masih dalam versi beta, pratinjau, atau belum dirilis ke ketersediaan umum.
- Untuk konektor yang menggunakan agen Log Analytics, agen akan dihentikan pada 31 Agustus 2024. Jika Anda menggunakan agen Analitik Log dalam penyebaran Microsoft Azure Sentinel, kami sarankan Anda bermigrasi ke Agen Azure Monitor (AMA). Untuk informasi selengkapnya, lihat Migrasi AMA untuk Microsoft Sentinel.
- Microsoft Sentinel sekarang tersedia secara umum dalam platform operasi keamanan terpadu Microsoft di portal Pertahanan Microsoft. Untuk informasi selengkapnya, lihat Microsoft Azure Sentinel di portal Pertahanan Microsoft.
Konektor data tersedia sebagai bagian dari penawaran berikut:
Solusi: Banyak konektor data disebarkan sebagai bagian dari solusi Microsoft Azure Sentinel bersama dengan konten terkait seperti aturan analitik, buku kerja, dan playbook. Untuk informasi selengkapnya, lihat katalog solusi Microsoft Sentinel.
Konektor komunitas: Lebih banyak konektor data disediakan oleh komunitas Microsoft Azure Sentinel dan dapat ditemukan di Marketplace Azure. Dokumentasi untuk konektor data komunitas adalah tanggung jawab organisasi yang membuat konektor.
Konektor kustom: Jika Anda memiliki sumber data yang tidak tercantum atau saat ini didukung, Anda juga dapat membuat konektor kustom Anda sendiri. Untuk informasi selengkapnya, lihat Sumber daya untuk membuat konektor khusus Microsoft Azure Sentinel.
Catatan
Untuk informasi tentang ketersediaan fitur di cloud Pemerintah AS, lihat tabel Microsoft Azure Sentinel di ketersediaan fitur Cloud untuk pelanggan Pemerintah AS.
Prasyarat konektor data
Setiap konektor data memiliki serangkaian prasyaratnya sendiri. Prasyarat mungkin termasuk bahwa Anda harus memiliki izin khusus di ruang kerja, langganan, atau kebijakan Azure Anda. Atau, Anda harus memenuhi persyaratan lain untuk sumber data mitra yang Anda sambungkan.
Prasyarat untuk setiap konektor data tercantum di halaman konektor data yang relevan di Microsoft Azure Sentinel.
Konektor Syslog dan Common Event Format (CEF)
Pengumpulan log dari banyak appliance dan perangkat keamanan didukung oleh konektor data Syslog melalui AMA atau Common Event Format (CEF) melalui AMA di Microsoft Sentinel. Untuk meneruskan data ke ruang kerja Analitik Log untuk Microsoft Azure Sentinel, selesaikan langkah-langkah dalam Menyerap pesan syslog dan CEF ke Microsoft Azure Sentinel dengan Agen Azure Monitor. Langkah-langkah ini termasuk menginstal solusi Microsoft Sentinel untuk appliance keamanan atau perangkat dari hub Konten di Microsoft Azure Sentinel. Kemudian, konfigurasikan Syslog melalui AMA atau Common Event Format (CEF) melalui konektor data AMA yang sesuai untuk solusi Microsoft Sentinel yang Anda instal. Selesaikan penyiapan dengan mengonfigurasi perangkat keamanan atau appliance. Temukan instruksi untuk mengonfigurasi perangkat keamanan atau appliance Anda di salah satu artikel berikut:
- CEF melalui konektor data AMA - Mengonfigurasi appliance atau perangkat tertentu untuk penyerapan data Microsoft Azure Sentinel
- Syslog melalui konektor data AMA - Mengonfigurasi appliance atau perangkat tertentu untuk penyerapan data Microsoft Azure Sentinel
Hubungi penyedia solusi untuk informasi lebih lanjut atau jika informasi tidak tersedia untuk appliance atau perangkat.
Log Kustom melalui konektor AMA
Filter dan serap log dalam format file teks dari aplikasi jaringan atau keamanan yang diinstal pada komputer Windows atau Linux dengan menggunakan Log Kustom melalui konektor AMA di Microsoft Azure Sentinel. Untuk informasi lebih lanjut, baca artikel berikut:
- Mengumpulkan log dari file teks dengan Agen Azure Monitor dan menyerap ke Microsoft Azure Sentinel
- Log Kustom melalui konektor data AMA - Mengonfigurasi penyerapan data ke Microsoft Azure Sentinel dari aplikasi tertentu
Konektor platform konektor tanpa kode
Konektor berikut menggunakan platform konektor tanpa kode saat ini tetapi tidak memiliki halaman dokumentasi tertentu yang dihasilkan. Mereka tersedia dari hub konten di Microsoft Azure Sentinel sebagai bagian dari solusi. Untuk instruksi tentang cara mengonfigurasi konektor data ini, tinjau instruksi yang tersedia dengan setiap konektor data dalam Microsoft Azure Sentinel.
Nama konektor tanpa kode | solusi Marketplace Azure |
---|---|
Audit Jira Atlassian (menggunakan REST API) (Pratinjau) | Atlassian Jira Audit |
Cisco Meraki (menggunakan Rest API) | Acara Cisco Meraki melalui REST API |
Peristiwa Keamanan Browser Ermes | Keamanan Browser Ermes untuk Microsoft Azure Sentinel |
Akses menyeluruh Okta (Pratinjau) | Solusi Akses Menyeluruh Okta |
Sophos Endpoint Protection (menggunakan REST API) (Pratinjau) | Solusi Perlindungan Titik Akhir Sophos |
Aktivitas Pengguna Workday (Pratinjau) | Workday (Pratinjau) |
Untuk informasi selengkapnya tentang platform konektor tanpa kode, lihat Membuat konektor tanpa kode untuk Microsoft Azure Sentinel.
1Password
42Kurup
Perusahaan Keamanan Abnormal
AliCloud
Layanan Web Amazon
archTIS
ARGOS Cloud Security Pty Ltd
Armis, Inc.
- Aktivitas Armis (menggunakan Azure Functions)
- Peringatan Armis (menggunakan Azure Functions)
- Perangkat Armis (menggunakan Azure Functions)
Armorblox
Atlassian
- Audit Confluence Atlassian (menggunakan Azure Functions)
- Audit Atlassian Jira (menggunakan Azure Functions)
Auth0
Inc Keamanan Seluler yang Lebih Baik.
Bitglass
Bitsight Technologies, Inc.
Bosch Global Software Technologies Pvt Ltd
Box
Cisco
- Cisco ASA/FTD melalui AMA (Pratinjau)
- Cisco Duo Security (menggunakan Azure Functions)
- Titik Akhir Aman Cisco (AMP) (menggunakan Azure Functions)
- Cisco Umbrella (menggunakan Azure Functions)
Cisco Systems, Inc.
Klausul
Suar awan
Cognni
teknologi cognyte israel ltd
CohesityDev
Corelight Inc.
pemogokan massa
- CrowdStrike Falcon Adversary Intelligence (menggunakan Azure Functions)
- Crowdstrike Falcon Data Replicator (menggunakan Azure Functions)
- Crowdstrike Falcon Data Replicator V2 (menggunakan Azure Functions)
CyberArk
CyberPion
Cybersixgill
Keamanan Cyborg, Inc.
Cynerio
Darktrace plc
Dataminr, Inc.
Pertahankan Terbatas
DEFEND Limited
Derdack
Bayangan Digital
Dynatrace
Elastis
F5, Inc.
Feedly, Inc.
Sistem Flare
Forescout
Fortinet
Gigamon, Inc
- Google Cloud Platform DNS (menggunakan Azure Functions)
- Google Cloud Platform IAM (menggunakan Azure Functions)
- Google Cloud Platform Cloud Monitoring (menggunakan Azure Functions)
- Google ApigeeX (menggunakan Azure Functions)
- Google Workspace (G Suite) (menggunakan Azure Functions)
Kecerdasan Greynoise, Inc.
H.O.L.M. Keamanan Swedia AB
Imperva
Infosec Global
Insight VM / Rapid7
Island Technology Inc.
- Audit Admin Browser Perusahaan Pulau (Polling CCP)
- Aktivitas Pengguna Browser Perusahaan Pulau (Polling CCP)
Perangkat Lunak Jamf, LLC
Lookout, Inc.
- Lookout (menggunakan Azure Function)
- Lookout Cloud Security untuk Microsoft Azure Sentinel (menggunakan Azure Functions)
MailGuard Pty Limited
Microsoft
- Logic WebCTRL Otomatis
- Microsoft Entra ID
- Perlindungan ID Microsoft Entra
- Aktivitas Azure
- Azure Cognitive Search
- Azure DDoS Protection
- Azure Key Vault
- Azure Kubernetes Service (AKS)
- Microsoft Purview (Pratinjau)
- Akun Azure Storage
- Azure Web Application Firewall (WAF)
- Akun Azure Batch
- Common Event Format (CEF) melalui AMA
- Kejadian DNS Windows melalui AMA
- Azure Event Hubs
- Manajemen Risiko Insider Microsoft 365
- Aplikasi Logika Azure
- Pertahanan Microsoft untuk Identitas
- Pertahanan Microsoft XDR
- Aplikasi Microsoft Defender untuk Cloud
- Microsoft Defender untuk Titik Akhir
- Microsoft Defender untuk Cloud berbasis langganan (Warisan)
- Microsoft Defender untuk Cloud berbasis penyewa (Pratinjau)
- Microsoft Defender untuk Office 365 (Pratinjau)
- Microsoft Power BI
- Microsoft Project
- Perlindungan Informasi Microsoft Purview
- Kelompok Keamanan Jaringan
- Microsoft 365
- Keamanan Windows Peristiwa melalui AMA
- Azure Service Bus
- Azure Stream Analytics
- Syslog melalui AMA
- Inteligensi Ancaman Microsoft Defender (Pratinjau)
- Inteligensi ancaman - TAXII
- Platform Inteligensi Ancaman
- API Indikator Pengunggahan Inteligensi Ancaman (Pratinjau)
- Pertahanan Microsoft untuk IoT
- Windows Firewall
- Peristiwa Firewall Windows melalui AMA (Pratinjau)
- Peristiwa Windows yang Diteruskan
Microsoft Corporation
Microsoft Corporation - sentinel4github
Komunitas Microsoft Sentinel, Microsoft Corporation
- Pengumpul Online Exchange Security Insights (menggunakan Azure Functions)
- Pengumpul Lokal Wawasan Keamanan Exchange
- Log dan Peristiwa Microsoft Exchange
- Forcepoint DLP
- MISP2Sentinel
Amerika Utara Mimecast
- Audit & Autentikasi Mimecast (menggunakan Azure Functions)
- Gateway Email Aman Mimecast (menggunakan Azure Functions)
- Kecerdasan Mimecast untuk Microsoft - Microsoft Sentinel (menggunakan Azure Functions)
- Perlindungan Ancaman Bertarget Mimecast (menggunakan Azure Functions)
MuleSoft
NetClean Technologies AB
Netskope
- Netskope (menggunakan Azure Functions)
- Konektor Data Netskope (menggunakan Azure Functions)
- Konektor Data Transaksi Web Netskope (menggunakan Azure Functions)
Gerbang Tanpa nama, Inc.
NXLog Ltd.
Okta
OneLogin
Keamanan Orca, Inc.
Jaringan Palo Alto
Perimeter 81
Prancer Enterprise
Proofpoint
- Proofpoint TAP (menggunakan Azure Functions)
- Proofpoint On Demand Email Security (menggunakan Azure Functions)
Qualys
- Manajemen Kerentanan Qualys (menggunakan Azure Functions)
- Qualys VM KnowledgeBase (menggunakan Azure Functions)
Rubrik, Inc.
SailPoint
Salesforce
Praktik Aman
Senserva, LLC
SentinelOne
SERAPHIC ALGORITHMS LTD
Slack
Snowflake
Keamanan Sonrai
Sophos
Symantec
TALON CYBER SECURITY LTD
Dapat dipertahankan
- Paparan Identitas yang Dapat Disewa
- Manajemen Kerentanan yang Dapat Disewa (menggunakan Azure Functions)
Kolektif Konsultasi BV
TheHive
Theom, Inc.
Mengirimkan Security LTD
Tren Mikro
Valence Security Inc.
Vectra AI, Inc
VMware
WithSecure
Wiz, Inc.
ZERO NETWORKS LTD
Zimperium, Inc.
Zoom
Langkah berikutnya
Untuk informasi selengkapnya, lihat: