Trovare il connettore dati di Microsoft Sentinel
Questo articolo elenca tutti i connettori dati predefiniti e supportati e i collegamenti ai passaggi di distribuzione di ogni connettore.
Importante
- I connettori dati di Microsoft Sentinel sono attualmente disponibili in anteprima. Le condizioni aggiuntive per l'anteprima di Azure includono termini legali aggiuntivi che si applicano a funzionalità di Azure in versione beta, anteprima o diversamente non ancora disponibili a livello generale.
- Per i connettori che usano l'agente di Log Analytics, l'agente verrà ritirato il 31 agosto 2024. Se si usa l'agente di Log Analytics nella distribuzione di Microsoft Sentinel, è consigliabile iniziare a pianificare la migrazione all'ama. Per altre informazioni, vedere Migrazione ama per Microsoft Sentinel.
- Microsoft Sentinel è disponibile come parte dell'anteprima pubblica per la piattaforma unificata per le operazioni di sicurezza nel portale di Microsoft Defender. Per altre informazioni, vedere Microsoft Sentinel nel portale di Microsoft Defender.
I connettori dati sono disponibili come parte delle offerte seguenti:
Soluzioni: molti connettori dati vengono distribuiti come parte della soluzione Microsoft Sentinel insieme a contenuti correlati, ad esempio regole di analisi, cartelle di lavoro e playbook. Per altre informazioni vedere il catalogo delle soluzioni Microsoft Sentinel.
Connettori della community: altri connettori dati sono forniti dalla community di Microsoft Sentinel e sono disponibili in Azure Marketplace. La documentazione per i connettori dati della community è responsabilità dell'organizzazione che ha creato il connettore.
Connettori personalizzati: se si dispone di un'origine dati non elencata o attualmente supportata, è anche possibile creare un connettore personalizzato personalizzato. Per altre informazioni, vedere Risorse per la creazione di connettori personalizzati di Microsoft Sentinel.
Nota
Per informazioni sulla disponibilità delle funzionalità nei cloud degli Stati Uniti per enti pubblici, vedere le tabelle di Microsoft Sentinel nella disponibilità delle funzionalità cloud per i clienti del governo degli Stati Uniti.
Prerequisiti del connettore dati
Ogni connettore dati ha un proprio set di prerequisiti. I prerequisiti possono includere che siano necessarie autorizzazioni specifiche per l'area di lavoro, la sottoscrizione o i criteri di Azure. In alternativa, è necessario soddisfare altri requisiti per l'origine dati partner a cui ci si connette.
I prerequisiti per ogni connettore dati sono elencati nella pagina del connettore dati pertinente in Microsoft Sentinel.
42Crunch
Anomalo Security Corporation
Akamai
- [Deprecato] Eventi di sicurezza Akamai tramite l'agente legacy
- [Scelta consigliata] Eventi di sicurezza Akamai tramite AMA
AliCloud
Amazon Web Services
Apache
Apache Software Foundation
archTIS
ARGOS Cloud Security Pty Ltd
Arista Networks
Armorblox
Aruba
- [Deprecato] Aruba ClearPass tramite l'agente legacy
- [Scelta consigliata] Aruba ClearPass tramite AMA
Atlassian
- Atlassian Confluence Audit (con Funzioni di Azure)
- Controllo di Atlassian Jira (con Funzioni di Azure)
Auth0
Better Mobile Security Inc.
Bitglass
Blackberry
Bosch Global Software Technologies Pvt Ltd
Casella
Broadcom
- [Deprecato] Broadcom Symantec DLP tramite l'agente legacy
- [Scelta consigliata] Broadcom Symantec DLP tramite AMA
Cisco
- [Deprecato] Cisco Secure Email Gateway tramite l'agente legacy
- [Scelta consigliata] Cisco Secure Email Gateway tramite AMA
- Infrastruttura incentrata sulle applicazioni Cisco
- Cisco ASA
- Cisco ASA/FTD tramite AMA (anteprima)
- Cisco Duo Security (uso di Funzioni di Azure)
- Cisco Identity Services Engine
- Cisco Meraki
- Cisco Secure Endpoint (AMP) (uso di Funzioni di Azure)
- Cisco Stealthwatch
- Cisco UCS
- Cisco Umbrella (con Funzioni di Azure)
- Cisco Web Security Appliance
Cisco Systems, Inc.
Citrix
Claroty
Gruppo di software cloud
Cloudflare
Cognni
CohesityDev
Contrast Security
Corelight Inc.
Crowdstrike
- Crowdstrike Falcon Data Replicator (usando Funzioni di Azure)
- Crowdstrike Falcon Data Replicator V2 (uso di Funzioni di Azure) (anteprima)
- CrowdStrike Falcon Endpoint Protection
Cyber Defense Group B.V.
CyberArk
CyberPion
Cybersixgill
Cyborg Security, Inc.
Cynerio
Darktrace
Dataminr, Inc.
Darktrace plc
Difesa limitata
Delinea Inc.
Derdack
Digital Guardian
Ombre digitali
Dynatrace
- Attacchi Dynatrace
- Log di controllo Dynatrace
- Problemi di Dynatrace
- Vulnerabilità del runtime Dynatrace
Elastic
Exabeam
ExtraHop Networks, Inc.
F5, Inc.
Feedly, Inc.
Fireeye
- [Deprecato] FireEye Network Security (NX) tramite l'agente legacy
- [Scelta consigliata] FireEye Network Security (NX) tramite AMA
Sistemi Flare
Forescout
Fortinet
Gigamon, Inc
GitLab
- Google ApigeeX (con Funzioni di Azure)
- Google Cloud Platform Cloud Monitoring (uso di Funzioni di Azure)
- DNS di Google Cloud Platform (con Funzioni di Azure)
- Google Cloud Platform IAM (con Funzioni di Azure)
- Google Workspace (G Suite) (con Funzioni di Azure)
Greynoise Intelligence, Inc.
H.O.L.M. Security Svezia AB
iboss inc
Illumio
Illusive Networks
Imperva
Infoblox
Infoblox Inc.
Infosec Global
VM insight/Rapid7
ISC
Island Technology Inc.
- Island Enterprise Browser Amministrazione Audit (Polling CCP)
- Island Enterprise Browser User Activity (Polling CCP)
Ivanti
Jamf Software, LLC
Juniper
Kaspersky
- [Deprecato] Kaspersky Security Center tramite l'agente legacy
- [Scelta consigliata] Kaspersky Security Center tramite AMA
Linux
Lookout, Inc.
- Lookout (con Funzioni di Azure)
- Lookout Cloud Security per Microsoft Sentinel (con Funzioni di Azure)
MailGuard Pty Limited
MarkLogic
McAfee
Microsoft
- WebCTRL per la logica automatizzata
- Attività di Azure
- Azure Batch Account
- Ricerca cognitiva di Azure
- Azure Data Lake Storage Gen1
- Protezione di Azure dagli attacchi DDoS
- Hub eventi di Azure
- Azure Key Vault
- Servizio Azure Kubernetes (AKS)
- App per la logica di azure
- Bus di servizio di Azure
- Account di archiviazione di Azure
- Analisi di flusso di Azure
- Web application firewall di Azure (WAF)
- Common Event Format (CEF)
- Common Event Format (CEF) tramite AMA
- DNS
- Fortinet FortiWeb Web Application Firewall
- Microsoft 365 (in precedenza Office 365)
- Microsoft Defender XDR
- Gestione dei rischi Insider di Microsoft 365
- Microsoft Defender per il cloud
- Microsoft Defender for Cloud Apps
- Microsoft Defender per endpoint
- Microsoft Defender per identità
- Microsoft Defender per IoT
- Microsoft Defender per Office 365 (anteprima)
- Microsoft Defender Threat Intelligence
- Microsoft Entra ID
- Microsoft Entra ID Protection
- Microsoft PowerBI (anteprima)
- Microsoft Project (anteprima)
- Microsoft Purview (anteprima)
- Microsoft Purview Information Protection
- Gruppi di sicurezza di rete
- Eventi di sicurezza tramite agente legacy
- Syslog
- Intelligence sulle minacce - TAXII
- Piattaforme di intelligence sulle minacce
- API Degli indicatori di caricamento di Intelligence per le minacce (anteprima)
- Eventi DNS di Windows tramite AMA
- Windows Firewall
- Eventi inoltrati di Windows
- eventi Sicurezza di Windows tramite AMA
Microsoft Corporation
Microsoft Corporation - sentinel4github
Microsoft Sentinel Community, Microsoft Corporation
- [Deprecato] Forcepoint CASB tramite agente legacy
- [Deprecato] Forcepoint CSG tramite l'agente legacy
- [Deprecato] Forcepoint NGFW tramite agente legacy
- [Scelta consigliata] Forcepoint CASB tramite AMA
- [Scelta consigliata] Forcepoint CSG tramite AMA
- [Scelta consigliata] Forcepoint NGFW tramite AMA
- Barracuda CloudGen Firewall
- Agente di raccolta online di Exchange Security Insights (tramite Funzioni di Azure)
- Forcepoint DLP
- MISP2Sentinel
Mimecast America del Nord
- Mimecast Audit & Authentication (con Funzioni di Azure)
- Mimecast Intelligence per Microsoft - Microsoft Sentinel (uso di Funzioni di Azure)
- Mimecast Secure Email Gateway (tramite Funzioni di Azure)
- Mimecast Targeted Threat Protection (uso di Funzioni di Azure)
MongoDB
Morphisec
MuleSoft
Nasuni Corporation
NetClean Technologies AB
Netskope
Netwrix
- [Deprecato] Netwrix Auditor tramite l'agente legacy
- [Scelta consigliata] Netwrix Auditor tramite AMA
Nginx
Noname Gate, Inc.
Reti Nozomi
- [Deprecato] Nozomi Networks N2OS tramite l'agente legacy
- [Scelta consigliata] Nozomi Networks N2OS tramite AMA
NXLog Ltd.
Okta
OneLogin
OpenVPN
Oracle
- Oracle Cloud Infrastructure (con Funzioni di Azure)
- Controllo database Oracle
- Oracle WebLogic Server
Orca Security, Inc.
Sistema operativo edizione Standard C
- [Deprecato] Sistema operativo edizione Standard C tramite agente legacy
- [Scelta consigliata] Sistema operativo edizione Standard C tramite AMA
Palo Alto Networks
- [Deprecato] Palo Alto Networks Cortex Data Lake (CDL) tramite agente legacy
- [Scelta consigliata] Palo Alto Networks Cortex Data Lake (CDL) tramite AMA
- Palo Alto Networks (Firewall)
- Palo Alto Prisma Cloud CSPM (con Funzioni di Azure)
Perimeter 81
Ping Identity
PostgreSQL
Proofpoint
- Proofpoint On Demand Email Security (uso di Funzioni di Azure)
- Proofpoint TAP (uso di Funzioni di Azure)
Pulse Secure
Qualys
- Knowledge Base della macchina virtuale Qualys (con Funzioni di Azure)
- Qualys Vulnerability Management (uso di Funzioni di Azure)
RedHat
RSA
Rubrik, Inc.
SailPoint
Salesforce
Pratica sicura
SecurityBridge
Senserva, LLC
SentinelOne
EDIZIONE STANDARD RAPHIC ALGORITHMS LTD
Slack
Snowflake
SonicWall Inc
Sonrai Security
Sophos
Calamaro
Symantec
- Symantec Endpoint Protection
- Symantec Integrated Cyber Defense Exchange
- Symantec ProxySG
- Symantec VIP
TALON CYBER edizione Standard CURITY LTD
Sostenibile
The Collective Consulting BV
TheHive
Theom, Inc.
Trend Micro
Trendmicro
- [Deprecato] Trend Micro Apex One tramite l'agente legacy
- [Scelta consigliata] Trend Micro Apex One tramite AMA
Ubiquiti
Valence Security Inc.
Reti vArmour
Vectra AI, Inc
- Flusso di intelligenza artificiale Vectra
- Rilevamento di intelligenza artificiale Vectra
- Vectra XDR (uso di Funzioni di Azure)
VMware
WatchGuard Technologies
Sistemi WireX
WithSecure
Wiz, Inc.
ZERO NETWORKS LTD
Zimperium, Inc.
Zoom
Zscaler
Passaggi successivi
Per altre informazioni, vedi: