Trovare il connettore dati di Microsoft Sentinel

Questo articolo elenca tutti i connettori dati supportati e predefiniti e i collegamenti ai passaggi di distribuzione di ogni connettore.

Importante

• I connettori dati di Microsoft Sentinel indicati sono attualmente in anteprima. Le condizioni aggiuntive per l'anteprima di Azure includono termini legali aggiuntivi che si applicano a funzionalità di Azure in versione beta, anteprima o diversamente non ancora disponibili a livello generale.
• Per i connettori che usano l'agente di Log Analytics, l'agente verrà ritirato il 31 agosto 2024. Se si usa l'agente di Log Analytics nella distribuzione di Microsoft Sentinel, è consigliabile iniziare a pianificare la migrazione all'AMA. Per altre informazioni, vedere Migrazione di AMA per Microsoft Sentinel.

I connettori dati sono disponibili come parte delle offerte seguenti:

• Soluzioni: molti connettori dati vengono distribuiti come parte della soluzione Microsoft Sentinel insieme a contenuti correlati, ad esempio regole di analisi, cartelle di lavoro e playbook. Per altre informazioni vedere il catalogo delle soluzioni Microsoft Sentinel.

• Connettori della community: altri connettori dati sono forniti dalla community di Microsoft Sentinel e sono disponibili nella Azure Marketplace. La documentazione per i connettori dati della community è responsabilità dell'organizzazione che ha creato il connettore.

• Connettori personalizzati: se si dispone di un'origine dati non elencata o attualmente supportata, è anche possibile creare un connettore personalizzato. Per altre informazioni, vedere Risorse per la creazione di connettori personalizzati di Microsoft Sentinel.

Nota

Per informazioni sulla disponibilità delle funzionalità nei cloud us government, vedere le tabelle di Microsoft Sentinel nella disponibilità delle funzionalità cloud per i clienti del governo degli Stati Uniti.

Prerequisiti del connettore dati

Ogni connettore dati avrà un proprio set di prerequisiti, ad esempio le autorizzazioni necessarie per l'area di lavoro di Azure, la sottoscrizione o i criteri e così via, o altri requisiti per l'origine dati del partner a cui ci si connette.

I prerequisiti per ogni connettore dati sono elencati nella pagina del connettore dati pertinente in Microsoft Sentinel, nella scheda Istruzioni .

42Crunch

• Protezione API

Anormale Security Corporation

• AnomaloSecurity (uso della funzione di Azure)

Akamai

• Akamai Security Events

AliCloud

• AliCloud (usando la funzione di Azure)

Amazon Web Services

• Amazon Web Services
• Amazon Web Services S3

Apache

• Apache Tomcat

Apache Software Foundation

• Apache HTTP Server

archTIS

• Protezione NC

ARGOS Cloud Security Pty Ltd

• ARGOS Cloud Security

Arista Networks

• Sicurezza attiva

Armorblox

• Armorblox (con funzione di Azure)

Aruba

• Aruba ClearPass

Atlassian

• Controllo di Atlassian Confluence (usando la funzione di Azure)

Auth0

• Gestione degli accessi Auth0 (tramite la funzione di Azure)

Better Mobile Security Inc.

• BETTER Mobile Threat Defense (MTD)

BitGlass

• Bitglass (usando la funzione di Azure)

Blackberry

• Black CylancePROTECT

Bosch Global Software Technologies Pvt Ltd

• AIShield

Casella

• Box (uso della funzione di Azure)

Broadcom

• Broadcom Symantec DLP

Cisco

• Infrastruttura basata sulle applicazioni Cisco
• Cisco ASA
• Cisco ASA/FTD tramite AMA (anteprima)
• Cisco Duo Security (con la funzione di Azure)
• Cisco Meraki
• Cisco Secure Email Gateway
• Cisco Secure Endpoint (AMP) (uso della funzione di Azure)
• Cisco Stealthwatch
• Cisco UCS
• Cisco Umbrella (con la funzione di Azure)
• Cisco Web Security Appliance

Cisco Systems, Inc.

• Cisco Firepower eStreamer

Citrix

• Citrix ADC (ex NetScaler)

Claroty

• Claroty

Gruppo di software cloud

• CITRIX SECURITY ANALYTICS
• Citrix WAF (Web App Firewall)

Cloudflare

• Cloudflare (anteprima) (uso della funzione di Azure)

Cognni

• Cognni

CohesityDev

• Cohesity (uso della funzione di Azure)

Contrast Security

• Protezione a contrasto

Corelight Inc.

• Corelight

Crowdstrike

• Crowdstrike Falcon Data Replicator (usando la funzione di Azure)
• CrowdStrike Falcon Endpoint Protection

Cyber Defense Group B.V.

• ESET PROTECT

CyberArk

• Eventi Di CyberArk Enterprise Password Vault (EPV)
• CyberArkEPM

CyberPion

• Log di sicurezza cyberpion

Cybersixgill

• Avvisi actionable cybersixgill (usando la funzione di Azure)

Darktrace

• AI Analyst Darktrace
• Connettore Darktrace per l'API REST di Microsoft Sentinel

Delinea Inc.

• Delineare il server segreto

Derdack

• Derdack SIGNL4

Digital Guardian

• Prevenzione della perdita di dati di Digital Guardian

Ombreggiature digitali

• Luce di ricerca ombreggiatura digitale (usando la funzione di Azure)

Dynatrace

• Attacchi Dynatrace
• Log di controllo Dynatrace
• Problemi di Dynatrace
• Vulnerabilità del runtime Dynatrace

Elastic

• Agente elastico (autonomo)

Exabeam

• Exabeam Advanced Analytics

ExtraHop Networks, Inc.

• ExtraHop Reveal(x)

F5 Networks

• F5 BIG-IP
• F5 Networks

Facebook

• Workplace from Facebook (usando la funzione di Azure)

Fireeye

• FireEye Network Security (NX)

Sistemi Flare

• Flare

Forescout

• Forescout
• Monitoraggio delle proprietà host Forescout

Fortinet

• Fortinet

GitLab

• GitLab

Google

• Google ApigeeX (usando la funzione di Azure)
• Google Cloud Platform Cloud Monitoring (uso della funzione di Azure)
• DNS di Google Cloud Platform (usando la funzione di Azure)
• Google Cloud Platform IAM (usando la funzione di Azure)
• Google Workspace (G Suite) (usando la funzione di Azure)

H.O.L.M. Security Svezia AB

• Dati dell'asset di sicurezza di Holm (usando la funzione di Azure)

iboss inc

• iboss

Illumio

• Illumio Core

Illusive Networks

• Piattaforma illusiva

Imperva

• Imperva Cloud WAF (usando la funzione di Azure)

Infoblox Inc.

• Infoblox Cloud Data Connector

Infosec Global

• InfoSecGlobal Data Connector

Macchina virtuale di informazioni dettagliate/Rapid7

• Report di gestione delle vulnerabilità della piattaforma Rapid7 (usando la funzione di Azure)

ISC

• Associazione ISC

Ivanti

• Ivanti Unified Endpoint Management

Jamf Software, LLC

• Jamf Protect

Juniper

• IDP di ginepro
• Juniper SRX

Kaspersky

• Kaspersky Security Center

Linux

• Microsoft Sysmon per Linux

Lookout, Inc.

• Lookout (uso della funzione di Azure)
• Lookout Cloud Security per Microsoft Sentinel (usando la funzione di Azure)

MarkLogic

• MarkLogic Audit

McAfee

• McAfee ePolicy Orchestrator (ePO)
• McAfee Network Security Platform

Microsoft

• WebCTRL per la logica automatizzata
• Azure Active Directory
• Azure Active Directory Identity Protection
• Attività di Azure
• account Azure Batch
• Ricerca cognitiva di Azure
• Azure Data Lake Storage Gen1
• Protezione DDoS di Azure
• Hub eventi di Azure
• Azure Information Protection
• Azure Key Vault
• Servizio Azure Kubernetes
• App per la logica di Azure
• Bus di servizio di Azure
• Account di archiviazione di Azure
• Azure Stream Analytics
• Web application firewall (WAF) di Azure
• Common Event Format (CEF)
• Common Event Format (CEF) tramite AMA
• DNS
• Fortinet FortiWeb Web application firewall
• Microsoft 365 Defender
• Gestione dei rischi Insider di Microsoft 365
• Microsoft Defender for Cloud
• Microsoft Defender for Cloud Apps
• Microsoft Defender for Endpoint
• Microsoft Defender per identità
• Microsoft Defender per IoT
• Microsoft Defender per Office 365
• Microsoft Power BI
• Microsoft Project
• Microsoft Purview (anteprima)
• Protezione informazioni di Microsoft Purview
• Gruppi di sicurezza di rete
• Office 365
• Eventi di sicurezza tramite l'agente legacy
• SentinelOne (con la funzione di Azure)
• Syslog
• Intelligence sulle minacce - TAXII
• Piattaforme di intelligence sulle minacce
• API Degli indicatori di caricamento di Intelligence per le minacce (anteprima)
• Eventi DNS di Windows tramite AMA (anteprima)
• Windows Firewall
• Eventi di Windows Firewall tramite AMA (anteprima)
• Eventi inoltrati di Windows
• Eventi di Sicurezza di Windows tramite AMA

Microsoft Corporation

• Firewall di Azure
• Dynamics 365

Microsoft Corporation - sentinel4github

• GitHub (con webhook) (usando la funzione di Azure)
• Log di controllo di GitHub Enterprise

Microsoft Sentinel Community, Microsoft Corporation

• Forcepoint CASB
• Forcepoint CSG
• Forcepoint DLP
• Forcepoint NGFW

MongoDB

• Controllo MongoDB

Morphisec

• Morphisec UTPP

MuleSoft

• MuleSoft Cloudhub (usando la funzione di Azure)

Netskope

• Netskope (con funzione di Azure)

Netwix

• Netwrix Auditor (in precedenza Stealthbit Privileged Activity Manager)

Nginx

• NGINX HTTP Server

Noname Gate, Inc.

• Noname Security per Microsoft Sentinel

Nozomi Networks

• Nozomi Networks N2OS

NXLog Ltd.

• Controllo AIX di NXLog
• NXLog BSM macOS
• Log DNS di NXLog
• LinuxAudit NXLog

Okta

• Okta Single Sign-On (uso della funzione di Azure)

OneLogin

• Piattaforma IAM OneLogin (con la funzione di Azure)

OpenVPN

• OpenVPN Server

Oracle

• Oracle Cloud Infrastructure (con la funzione di Azure)
• Controllo del database Oracle
• Oracle WebLogic Server

Orca Security, Inc.

• Avvisi di sicurezza di Orca

OSSEC

• OSSEC

Palo Alto Networks

• Palo Alto Networks (Firewall)
• Palo Alto Networks Cortex Data Lake (CDL)
• Palo Alto Prisma Cloud CSPM (usando la funzione di Azure)

Perimeter 81

• Log attività di Perimeter 81

Ping Identity

• PingFederate

PostgreSQL

• Eventi PostgreSQL

Proofpoint

• Proofpoint On Demand Email Security (usando la funzione di Azure)
• Proofpoint TAP (usando la funzione di Azure)

Pulse Secure

• Pulse Connect Secure

Qualys

• Knowledge Base della macchina virtuale Qualys (usando la funzione di Azure)
• Qualys Vulnerability Management (uso della funzione di Azure)

RedHat

• JBoss Enterprise Application Platform

RSA

• RSA® SecurID (Authentication Manager)

Rubrik, Inc.

• Connettore dati Di Rubrik Security Cloud (usando la funzione di Azure)

SailPoint

• SailPoint IdentityNow (usando la funzione di Azure)

Salesforce

• Salesforce Service Cloud (usando la funzione di Azure)

SecurityBridge

• Rilevamento delle minacce di SecurityBridge per SAP

Senserva, LLC

• SenservaPro (anteprima)

Slack

• Slack Audit (uso della funzione di Azure)

Snowflake

• Snowflake (usando la funzione di Azure)

SonicWall Inc

• SonicWall Firewall

Sonrai Security

• Connettore dati Sonrai

Sophos

• Sophos Cloud Optix
• Sophos Endpoint Protection (usando la funzione di Azure)
• Sophos XG Firewall

Calamaro

• Squid Proxy

Symantec

• Symantec Endpoint Protection
• Symantec Integrated Cyber Defense Exchange
• Symantec ProxySG
• Symantec VIP

TALON CYBER SECURITY LTD

• Talon Insights

Sostenibile

• Tenable.io gestione delle vulnerabilità (usando la funzione di Azure)

L'Consulting collettiva BV

• LastPass Enterprise - Creazione di report (polling CCP)

TheHive

• Progetto TheHive - TheHive (usando la funzione di Azure)

Theom, Inc.

• Theom

Trend Micro

• Trend Micro Deep Security
• Trend Micro TippingPoint
• Trend Micro Vision One (usando la funzione di Azure)

Trendmicro

• Trend Micro Apex One

Ubiquiti

• Ubiquiti UniFi (anteprima)

Reti vArmour

• Controller applicazione vArmour

Vectra AI, Inc

• Flusso di intelligenza artificiale Vectra
• Rilevamento di intelligenza artificiale Vectra

VMware

• VMware Carbon Black Cloud (usando la funzione di Azure)
• VMware ESXi
• VMware vCenter

WatchGuard Technologies

• WatchGuard Firebox

Sistemi WireX

• Piattaforma WireX Network Forensics

WithSecure

• WithSecure Elements via Connector

ZERO NETWORKS LTD

• Controllo segmento zero reti
• Controllo segmento zero reti (funzione) (usando la funzione di Azure)

Zimperium, Inc.

• Zimperium Mobile Threat Defense

Zoom

• Report di zoom (usando la funzione di Azure)

Zscaler

• Zscaler
• Zscaler Private Access

Passaggi successivi

Per altre informazioni, vedere:

• Catalogo soluzioni Microsoft Sentinel
• Integrazione dell'intelligence sulle minacce in Microsoft Sentinel