Trovare il connettore dati di Microsoft Sentinel

• Si applica a:

  Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal

Questo articolo elenca tutti i connettori dati predefiniti e supportati e i collegamenti ai passaggi di distribuzione di ogni connettore.

Importante

• I connettori dati di Microsoft Sentinel sono attualmente disponibili in anteprima. Le condizioni aggiuntive per l'anteprima di Azure includono termini legali aggiuntivi che si applicano a funzionalità di Azure in versione beta, anteprima o diversamente non ancora disponibili a livello generale.
• Per i connettori che usano l'agente di Log Analytics, l'agente verrà ritirato il 31 agosto 2024. Se si usa l'agente di Log Analytics nella distribuzione di Microsoft Sentinel, è consigliabile iniziare a pianificare la migrazione all'ama. Per altre informazioni, vedere Migrazione ama per Microsoft Sentinel.
• Microsoft Sentinel è disponibile come parte dell'anteprima pubblica per la piattaforma unificata per le operazioni di sicurezza nel portale di Microsoft Defender. Per altre informazioni, vedere Microsoft Sentinel nel portale di Microsoft Defender.

I connettori dati sono disponibili come parte delle offerte seguenti:

• Soluzioni: molti connettori dati vengono distribuiti come parte della soluzione Microsoft Sentinel insieme a contenuti correlati, ad esempio regole di analisi, cartelle di lavoro e playbook. Per altre informazioni vedere il catalogo delle soluzioni Microsoft Sentinel.

• Connettori della community: altri connettori dati sono forniti dalla community di Microsoft Sentinel e sono disponibili in Azure Marketplace. La documentazione per i connettori dati della community è responsabilità dell'organizzazione che ha creato il connettore.

• Connettori personalizzati: se si dispone di un'origine dati non elencata o attualmente supportata, è anche possibile creare un connettore personalizzato personalizzato. Per altre informazioni, vedere Risorse per la creazione di connettori personalizzati di Microsoft Sentinel.

Nota

Per informazioni sulla disponibilità delle funzionalità nei cloud degli Stati Uniti per enti pubblici, vedere le tabelle di Microsoft Sentinel nella disponibilità delle funzionalità cloud per i clienti del governo degli Stati Uniti.

Prerequisiti del connettore dati

Ogni connettore dati ha un proprio set di prerequisiti. I prerequisiti possono includere che siano necessarie autorizzazioni specifiche per l'area di lavoro, la sottoscrizione o i criteri di Azure. In alternativa, è necessario soddisfare altri requisiti per l'origine dati partner a cui ci si connette.

I prerequisiti per ogni connettore dati sono elencati nella pagina del connettore dati pertinente in Microsoft Sentinel.

42Crunch

• Protezione API

Anomalo Security Corporation

• AnomaloSecurity (uso di Funzioni di Azure)

Akamai

• [Deprecato] Eventi di sicurezza Akamai tramite l'agente legacy
• [Scelta consigliata] Eventi di sicurezza Akamai tramite AMA

AliCloud

• AliCloud (con Funzioni di Azure)

Amazon Web Services

• Amazon Web Services
• Amazon Web Services S3

Apache

• Apache Tomcat

Apache Software Foundation

• Server HTTP Apache

archTIS

• Protezione NC

ARGOS Cloud Security Pty Ltd

• ARGOS Cloud Security

Arista Networks

• Sicurezza attiva

Armorblox

• Armorblox (con Funzioni di Azure)

Aruba

• [Deprecato] Aruba ClearPass tramite l'agente legacy
• [Scelta consigliata] Aruba ClearPass tramite AMA

Atlassian

• Atlassian Confluence Audit (con Funzioni di Azure)
• Controllo di Atlassian Jira (con Funzioni di Azure)

Auth0

• Gestione degli accessi Auth0 (con Funzioni di Azure)

Better Mobile Security Inc.

• BETTER Mobile Threat Defense (MTD)

Bitglass

• Bitglass (uso di Funzioni di Azure)

Blackberry

• Black CylancePROTECT

Bosch Global Software Technologies Pvt Ltd

• AIShield

Casella

• Box (con Funzioni di Azure)

Broadcom

• [Deprecato] Broadcom Symantec DLP tramite l'agente legacy
• [Scelta consigliata] Broadcom Symantec DLP tramite AMA

Cisco

• [Deprecato] Cisco Secure Email Gateway tramite l'agente legacy
• [Scelta consigliata] Cisco Secure Email Gateway tramite AMA
• Infrastruttura incentrata sulle applicazioni Cisco
• Cisco ASA
• Cisco ASA/FTD tramite AMA (anteprima)
• Cisco Duo Security (uso di Funzioni di Azure)
• Cisco Identity Services Engine
• Cisco Meraki
• Cisco Secure Endpoint (AMP) (uso di Funzioni di Azure)
• Cisco Stealthwatch
• Cisco UCS
• Cisco Umbrella (con Funzioni di Azure)
• Cisco Web Security Appliance

Cisco Systems, Inc.

• Cisco Firepower eStreamer
• Cisco Software Defined WAN

Citrix

• Citrix ADC (ex NetScaler)

Claroty

• [Deprecato] Claroty tramite l'agente legacy
• [Scelta consigliata] Claroty tramite AMA

Gruppo di software cloud

• Citrix WAF (Web App Firewall)
• CITRIX edizione Standard CURITY ANALYTICS

Cloudflare

• Cloudflare (anteprima) (uso di Funzioni di Azure)

Cognni

• Cognni

CohesityDev

• Cohesity (uso di Funzioni di Azure)

Contrast Security

• Protezione a contrasto

Corelight Inc.

• Corelight

Crowdstrike

• Crowdstrike Falcon Data Replicator (usando Funzioni di Azure)
• Crowdstrike Falcon Data Replicator V2 (uso di Funzioni di Azure) (anteprima)
• CrowdStrike Falcon Endpoint Protection

Cyber Defense Group B.V.

• E edizione Standard T PROTECT

CyberArk

• Eventi EPV (CyberArk Enterprise Password Vault)
• CyberArkEPM (con Funzioni di Azure)

CyberPion

• Log di sicurezza IONIX

Cybersixgill

• Avvisi interattivi di Cybersixgill (tramite Funzioni di Azure)

Cyborg Security, Inc.

• Pacchetti di caccia di Cyborg Security HUNTER

Cynerio

• Eventi di sicurezza Cynerio

Darktrace

• Darktrace Connessione or per l'API REST di Microsoft Sentinel

Dataminr, Inc.

• Dataminr Pulse Alerts Data Connessione or (tramite Funzioni di Azure)

Darktrace plc

• Darktrace analista di intelligenza artificiale

Difesa limitata

• Avvisi di Atlassian Beacon
• Cortex XDR - Eventi imprevisti

Delinea Inc.

• Delineare il server segreto

Derdack

• Derdack SIGNL4

Digital Guardian

• Prevenzione della perdita dei dati del Guardiano digitale

Ombre digitali

• Luce di ricerca ombreggiatura digitale (con Funzioni di Azure)

Dynatrace

• Attacchi Dynatrace
• Log di controllo Dynatrace
• Problemi di Dynatrace
• Vulnerabilità del runtime Dynatrace

Elastic

• Agente elastico (autonomo)

Exabeam

• Analisi avanzata exabeam

ExtraHop Networks, Inc.

• ExtraHop Reveal(x)

F5, Inc.

• F5 Networks
• F5 BIG-IP

Facebook

• Workplace from Facebook (uso di Funzioni di Azure)

Feedly, Inc.

• Feedly

Fireeye

• [Deprecato] FireEye Network Security (NX) tramite l'agente legacy
• [Scelta consigliata] FireEye Network Security (NX) tramite AMA

Sistemi Flare

• Flare

Forescout

• Forescout
• Monitoraggio proprietà host Forescout

Fortinet

• Fortinet

Gigamon, Inc

• Gigamon AMX Data Connessione or

GitLab

• GitLab

Google

• Google ApigeeX (con Funzioni di Azure)
• Google Cloud Platform Cloud Monitoring (uso di Funzioni di Azure)
• DNS di Google Cloud Platform (con Funzioni di Azure)
• Google Cloud Platform IAM (con Funzioni di Azure)
• Google Workspace (G Suite) (con Funzioni di Azure)

Greynoise Intelligence, Inc.

• GreyNoise Threat Intelligence (uso di Funzioni di Azure)

H.O.L.M. Security Svezia AB

• Holm Security Asset Data (uso di Funzioni di Azure)

iboss inc

• iboss

Illumio

• [Deprecato] Illumio Core tramite l'agente legacy
• [Scelta consigliata] Illumio Core tramite AMA

Illusive Networks

• Piattaforma illusiva

Imperva

• Imperva Cloud WAF (usando Funzioni di Azure)

Infoblox

• Infoblox NIOS

Infoblox Inc.

• Infoblox Cloud Data Connessione or

Infosec Global

• InfoSecGlobal Data Connessione or

VM insight/Rapid7

• Report di gestione delle vulnerabilità di Rapid7 Insight Platform (tramite Funzioni di Azure)

ISC

• Associazione ISC

Island Technology Inc.

• Island Enterprise Browser Amministrazione Audit (Polling CCP)
• Island Enterprise Browser User Activity (Polling CCP)

Ivanti

• Ivanti Unified Endpoint Management

Jamf Software, LLC

• Jamf Protect

Juniper

• Ginepro IDP
• Juniper SRX

Kaspersky

• [Deprecato] Kaspersky Security Center tramite l'agente legacy
• [Scelta consigliata] Kaspersky Security Center tramite AMA

Linux

• Microsoft Sysmon per Linux

Lookout, Inc.

• Lookout (con Funzioni di Azure)
• Lookout Cloud Security per Microsoft Sentinel (con Funzioni di Azure)

MailGuard Pty Limited

• MailGuard 365

MarkLogic

• MarkLogic Audit

McAfee

• McAfee ePolicy Orchestrator (ePO)
• McAfee Network Security Platform

Microsoft

• WebCTRL per la logica automatizzata
• Attività di Azure
• Azure Batch Account
• Ricerca cognitiva di Azure
• Azure Data Lake Storage Gen1
• Protezione di Azure dagli attacchi DDoS
• Hub eventi di Azure
• Azure Key Vault
• Servizio Azure Kubernetes (AKS)
• App per la logica di azure
• Bus di servizio di Azure
• Account di archiviazione di Azure
• Analisi di flusso di Azure
• Web application firewall di Azure (WAF)
• Common Event Format (CEF)
• Common Event Format (CEF) tramite AMA
• DNS
• Fortinet FortiWeb Web Application Firewall
• Microsoft 365 (in precedenza Office 365)
• Microsoft Defender XDR
• Gestione dei rischi Insider di Microsoft 365
• Microsoft Defender per il cloud
• Microsoft Defender for Cloud Apps
• Microsoft Defender per endpoint
• Microsoft Defender per identità
• Microsoft Defender per IoT
• Microsoft Defender per Office 365 (anteprima)
• Microsoft Defender Threat Intelligence
• Microsoft Entra ID
• Microsoft Entra ID Protection
• Microsoft PowerBI (anteprima)
• Microsoft Project (anteprima)
• Microsoft Purview (anteprima)
• Microsoft Purview Information Protection
• Gruppi di sicurezza di rete
• Eventi di sicurezza tramite agente legacy
• Syslog
• Intelligence sulle minacce - TAXII
• Piattaforme di intelligence sulle minacce
• API Degli indicatori di caricamento di Intelligence per le minacce (anteprima)
• Eventi DNS di Windows tramite AMA
• Windows Firewall
• Eventi inoltrati di Windows
• eventi Sicurezza di Windows tramite AMA

Microsoft Corporation

• Firewall di Azure
• Dynamics 365

Microsoft Corporation - sentinel4github

• GitHub (uso di webhook) (uso di Funzioni di Azure)
• Log di controllo di GitHub Enterprise

Microsoft Sentinel Community, Microsoft Corporation

• [Deprecato] Forcepoint CASB tramite agente legacy
• [Deprecato] Forcepoint CSG tramite l'agente legacy
• [Deprecato] Forcepoint NGFW tramite agente legacy
• [Scelta consigliata] Forcepoint CASB tramite AMA
• [Scelta consigliata] Forcepoint CSG tramite AMA
• [Scelta consigliata] Forcepoint NGFW tramite AMA
• Barracuda CloudGen Firewall
• Agente di raccolta online di Exchange Security Insights (tramite Funzioni di Azure)
• Forcepoint DLP
• MISP2Sentinel

Mimecast America del Nord

• Mimecast Audit & Authentication (con Funzioni di Azure)
• Mimecast Intelligence per Microsoft - Microsoft Sentinel (uso di Funzioni di Azure)
• Mimecast Secure Email Gateway (tramite Funzioni di Azure)
• Mimecast Targeted Threat Protection (uso di Funzioni di Azure)

MongoDB

• Controllo MongoDB

Morphisec

• Morphisec UTPP

MuleSoft

• MuleSoft Cloudhub (uso di Funzioni di Azure)

Nasuni Corporation

• Nasuni Edge Appliance

NetClean Technologies AB

• Eventi imprevisti Netclean ProActive

Netskope

• Netskope (utilizzando Funzioni di Azure)

Netwrix

• [Deprecato] Netwrix Auditor tramite l'agente legacy
• [Scelta consigliata] Netwrix Auditor tramite AMA

Nginx

• NGINX HTTP Server

Noname Gate, Inc.

• Sicurezza noname per Microsoft Sentinel

Reti Nozomi

• [Deprecato] Nozomi Networks N2OS tramite l'agente legacy
• [Scelta consigliata] Nozomi Networks N2OS tramite AMA

NXLog Ltd.

• Controllo AIX di NXLog
• NXLog BSM macOS
• Log DNS di NXLog
• NXLog FIM
• NXLog LinuxAudit

Okta

• Okta Single Sign-On (uso di Funzioni di Azure)

OneLogin

• OneLogin IAM Platform (usando Funzioni di Azure)

OpenVPN

• OpenVPN Server

Oracle

• Oracle Cloud Infrastructure (con Funzioni di Azure)
• Controllo database Oracle
• Oracle WebLogic Server

Orca Security, Inc.

• Avvisi di sicurezza di Orca

Sistema operativo edizione Standard C

• [Deprecato] Sistema operativo edizione Standard C tramite agente legacy
• [Scelta consigliata] Sistema operativo edizione Standard C tramite AMA

Palo Alto Networks

• [Deprecato] Palo Alto Networks Cortex Data Lake (CDL) tramite agente legacy
• [Scelta consigliata] Palo Alto Networks Cortex Data Lake (CDL) tramite AMA
• Palo Alto Networks (Firewall)
• Palo Alto Prisma Cloud CSPM (con Funzioni di Azure)

Perimeter 81

• Log attività di Perimeter 81

Ping Identity

• [Deprecato] PingFederate tramite l'agente legacy
• [Scelta consigliata] PingFederate tramite AMA

PostgreSQL

• Eventi PostgreSQL

Proofpoint

• Proofpoint On Demand Email Security (uso di Funzioni di Azure)
• Proofpoint TAP (uso di Funzioni di Azure)

Pulse Secure

• Pulse Connessione Secure

Qualys

• Knowledge Base della macchina virtuale Qualys (con Funzioni di Azure)
• Qualys Vulnerability Management (uso di Funzioni di Azure)

RedHat

• JBoss Enterprise Application Platform

RSA

• RSA® SecurID (Authentication Manager)

Rubrik, Inc.

• Connettore dati di Rubrik Security Cloud (tramite Funzioni di Azure)

SailPoint

• SailPoint IdentityNow (uso di Funzioni di Azure)

Salesforce

• Salesforce Service Cloud (con Funzioni di Azure)

Pratica sicura

• MailRisk by Secure Practice (uso di Funzioni di Azure)

SecurityBridge

• Rilevamento delle minacce di SecurityBridge per SAP

Senserva, LLC

• SenservaPro (anteprima)

SentinelOne

• SentinelOne (con Funzioni di Azure)

EDIZIONE STANDARD RAPHIC ALGORITHMS LTD

• Sicurezza Web serafica

Slack

• Slack Audit (uso di Funzioni di Azure)

Snowflake

• Snowflake (con Funzioni di Azure)

SonicWall Inc

• SonicWall Firewall

Sonrai Security

• Sonrai Data Connessione or

Sophos

• Sophos Cloud Optix
• Sophos Endpoint Protection (con Funzioni di Azure)
• Sophos XG Firewall

Calamaro

• Squid Proxy

Symantec

• Symantec Endpoint Protection
• Symantec Integrated Cyber Defense Exchange
• Symantec ProxySG
• Symantec VIP

TALON CYBER edizione Standard CURITY LTD

• Talon Insights

Sostenibile

• Tenable.io gestione delle vulnerabilità (tramite Funzioni di Azure)

The Collective Consulting BV

• LastPass Enterprise - Reporting (Polling CCP)

TheHive

• ProgettoHive - TheHive (usando Funzioni di Azure)

Theom, Inc.

• Theom

Trend Micro

• Trend Micro Deep Security
• Trend Micro TippingPoint
• Trend Vision One (uso di Funzioni di Azure)

Trendmicro

• [Deprecato] Trend Micro Apex One tramite l'agente legacy
• [Scelta consigliata] Trend Micro Apex One tramite AMA

Ubiquiti

• Ubiquiti UniFi (anteprima)

Valence Security Inc.

• Sicurezza SaaS

Reti vArmour

• Controller applicazione vArmour

Vectra AI, Inc

• Flusso di intelligenza artificiale Vectra
• Rilevamento di intelligenza artificiale Vectra
• Vectra XDR (uso di Funzioni di Azure)

VMware

• VMware Carbon Black Cloud (con Funzioni di Azure)
• VMware ESXi
• VMware vCenter

WatchGuard Technologies

• WatchGuard Firebox

Sistemi WireX

• WireX Network Forensics Platform

WithSecure

• WithSecure Elements via Connessione or

Wiz, Inc.

• Wiz

ZERO NETWORKS LTD

• Controllo segmento zero reti
• Controllo segmento zero reti (funzione) (usando Funzioni di Azure)

Zimperium, Inc.

• Zimperium Mobile Threat Defense

Zoom

• Report zoom (con Funzioni di Azure)

Zscaler

• Zscaler
• Zscaler Private Access

Passaggi successivi

Per altre informazioni, vedi:

• Catalogo delle soluzioni di Microsoft Sentinel
• Integrazione dell'intelligence sulle minacce in Microsoft Sentinel