Trovare il connettore dati di Microsoft Sentinel
Questo articolo elenca tutti i connettori dati predefiniti e supportati e i collegamenti ai passaggi di distribuzione di ogni connettore.
Importante
- I connettori dati di Microsoft Sentinel sono attualmente disponibili in anteprima. Le condizioni aggiuntive per l'anteprima di Azure includono termini legali aggiuntivi che si applicano a funzionalità di Azure in versione beta, anteprima o diversamente non ancora disponibili a livello generale.
- Per i connettori che usano l'agente di Log Analytics, l'agente verrà ritirato il 31 agosto 2024. Se si usa l'agente di Log Analytics nella distribuzione di Microsoft Sentinel, è consigliabile iniziare a pianificare la migrazione all'ama. Per altre informazioni, vedere Migrazione ama per Microsoft Sentinel.
- Microsoft Sentinel è disponibile come parte dell'anteprima pubblica per la piattaforma unificata per le operazioni di sicurezza nel portale di Microsoft Defender. Per altre informazioni, vedere Microsoft Sentinel nel portale di Microsoft Defender.
I connettori dati sono disponibili come parte delle offerte seguenti:
Soluzioni: molti connettori dati vengono distribuiti come parte della soluzione Microsoft Sentinel insieme a contenuti correlati, ad esempio regole di analisi, cartelle di lavoro e playbook. Per altre informazioni vedere il catalogo delle soluzioni Microsoft Sentinel.
Connettori della community: altri connettori dati sono forniti dalla community di Microsoft Sentinel e sono disponibili in Azure Marketplace. La documentazione per i connettori dati della community è responsabilità dell'organizzazione che ha creato il connettore.
Connettori personalizzati: se si dispone di un'origine dati non elencata o attualmente supportata, è anche possibile creare un connettore personalizzato personalizzato. Per altre informazioni, vedere Risorse per la creazione di connettori personalizzati di Microsoft Sentinel.
Nota
Per informazioni sulla disponibilità delle funzionalità nei cloud degli Stati Uniti per enti pubblici, vedere le tabelle di Microsoft Sentinel nella disponibilità delle funzionalità cloud per i clienti del governo degli Stati Uniti.
Prerequisiti del connettore dati
Ogni connettore dati ha un proprio set di prerequisiti. I prerequisiti possono includere che siano necessarie autorizzazioni specifiche per l'area di lavoro, la sottoscrizione o i criteri di Azure. In alternativa, è necessario soddisfare altri requisiti per l'origine dati partner a cui ci si connette.
I prerequisiti per ogni connettore dati sono elencati nella pagina del connettore dati pertinente in Microsoft Sentinel.
42Crunch
Anomalo Security Corporation
Akamai
- [Deprecato] Eventi di sicurezza Akamai tramite l'agente legacy
- [Scelta consigliata] Eventi di sicurezza Akamai tramite AMA
AliCloud
Amazon Web Services
Apache
Apache Software Foundation
archTIS
ARGOS Cloud Security Pty Ltd
Arista Networks
Armis, Inc.
- Attività armis (utilizzando Funzioni di Azure)
- Avvisi armis (con Funzioni di Azure)
- Armis Devices (utilizzando Funzioni di Azure)
Armorblox
Aruba
- [Deprecato] Aruba ClearPass tramite l'agente legacy
- [Scelta consigliata] Aruba ClearPass tramite AMA
Atlassian
- Atlassian Confluence Audit (con Funzioni di Azure)
- Controllo di Atlassian Jira (con Funzioni di Azure)
Auth0
Better Mobile Security Inc.
Bitglass
Blackberry
Bosch Global Software Technologies Pvt Ltd
Casella
Broadcom
- [Deprecato] Broadcom Symantec DLP tramite l'agente legacy
- [Scelta consigliata] Broadcom Symantec DLP tramite AMA
Cisco
- Infrastruttura incentrata sulle applicazioni Cisco
- Cisco ASA/FTD tramite AMA (anteprima)
- Cisco Duo Security (uso di Funzioni di Azure)
- Cisco Identity Services Engine
- Cisco Meraki
- Cisco Secure Endpoint (AMP) (uso di Funzioni di Azure)
- Cisco Stealthwatch
- Cisco UCS
- Cisco Umbrella (con Funzioni di Azure)
- Cisco Web Security Appliance
Cisco Systems, Inc.
Citrix
Claroty
Cloudflare
Cognni
cognyte technologies israel ltd
CohesityDev
Corelight Inc.
Crowdstrike
- Crowdstrike Falcon Data Replicator (usando Funzioni di Azure)
- Crowdstrike Falcon Data Replicator V2 (uso di Funzioni di Azure) (anteprima)
Cyber Defense Group B.V.
CyberArk
CyberPion
Cybersixgill
Cyborg Security, Inc.
Cynerio
Darktrace plc
Dataminr, Inc.
Difesa limitata
DEFEND Limited
Derdack
Digital Guardian
Ombre digitali
Dynatrace
- Attacchi Dynatrace
- Log di controllo Dynatrace
- Problemi di Dynatrace
- Vulnerabilità del runtime Dynatrace
Elastic
Exabeam
F5, Inc.
Feedly, Inc.
Fireeye
- [Deprecato] FireEye Network Security (NX) tramite l'agente legacy
- [Scelta consigliata] FireEye Network Security (NX) tramite AMA
Sistemi Flare
Forescout
Fortinet
Gigamon, Inc
GitLab
- DNS di Google Cloud Platform (con Funzioni di Azure)
- Google Cloud Platform IAM (con Funzioni di Azure)
- Google Cloud Platform Cloud Monitoring (uso di Funzioni di Azure)
- Google ApigeeX (con Funzioni di Azure)
- Google Workspace (G Suite) (con Funzioni di Azure)
Greynoise Intelligence, Inc.
H.O.L.M. Security Svezia AB
HYAS Infosec Inc
Illumio
Imperva
Infoblox
Infosec Global
VM insight/Rapid7
ISC
Island Technology Inc.
- Island Enterprise Browser Amministrazione Audit (Polling CCP)
- Island Enterprise Browser User Activity (Polling CCP)
Ivanti
Jamf Software, LLC
Juniper
Kaspersky
- [Deprecato] Kaspersky Security Center tramite l'agente legacy
- [Scelta consigliata] Kaspersky Security Center tramite AMA
Linux
Lookout, Inc.
- Lookout (uso della funzione di Azure)
- Lookout Cloud Security per Microsoft Sentinel (con Funzioni di Azure)
MailGuard Pty Limited
MarkLogic
McAfee
Microsoft
- WebCTRL per la logica automatizzata
- Microsoft Entra ID
- Microsoft Entra ID Protection
- Attività di Azure
- Ricerca cognitiva di Azure
- Protezione di Azure dagli attacchi DDoS
- Azure Key Vault
- Servizio Azure Kubernetes (AKS)
- Microsoft Purview (anteprima)
- Account di archiviazione di Azure
- Web application firewall di Azure (WAF)
- Azure Batch Account
- Common Event Format (CEF)
- Common Event Format (CEF) tramite AMA
- Eventi DNS di Windows tramite AMA
- Hub eventi di Azure
- Gestione dei rischi Insider di Microsoft 365
- App per la logica di azure
- Microsoft Defender per identità
- Microsoft Defender XDR
- Microsoft Defender for Cloud Apps
- Microsoft Defender per endpoint
- Microsoft Defender per il cloud basate su sottoscrizione (legacy)
- Microsoft Defender per il cloud basata su tenant (anteprima)
- Microsoft Defender per Office 365 (anteprima)
- Microsoft Power BI
- Microsoft Project
- Microsoft Purview Information Protection
- Gruppi di sicurezza di rete
- Microsoft 365
- Eventi di sicurezza tramite agente legacy
- eventi Sicurezza di Windows tramite AMA
- Bus di servizio di Azure
- Analisi di flusso di Azure
- Syslog
- Syslog tramite AMA
- Microsoft Defender Threat Intelligence (anteprima)
- Intelligence sulle minacce - TAXII
- Piattaforme di intelligence sulle minacce
- API Degli indicatori di caricamento di Intelligence per le minacce (anteprima)
- Microsoft Defender per IoT
- Windows Firewall
- Eventi di Windows Firewall tramite AMA (anteprima)
- Eventi inoltrati di Windows
Microsoft Corporation
Microsoft Corporation - sentinel4github
Microsoft Sentinel Community, Microsoft Corporation
- [Deprecato] Forcepoint CASB tramite agente legacy
- [Deprecato] Forcepoint CSG tramite l'agente legacy
- [Deprecato] Forcepoint NGFW tramite agente legacy
- [Scelta consigliata] Forcepoint CASB tramite AMA
- [Scelta consigliata] Forcepoint CSG tramite AMA
- [Scelta consigliata] Forcepoint NGFW tramite AMA
- Barracuda CloudGen Firewall
- Agente di raccolta online di Exchange Security Insights (tramite Funzioni di Azure)
- Agente di raccolta locale di Exchange Security Insights
- Log ed eventi di Microsoft Exchange
- Forcepoint DLP
- MISP2Sentinel
Mimecast America del Nord
- Mimecast Audit & Authentication (con Funzioni di Azure)
- Mimecast Secure Email Gateway (tramite Funzioni di Azure)
- Mimecast Intelligence per Microsoft - Microsoft Sentinel (uso di Funzioni di Azure)
- Mimecast Targeted Threat Protection (uso di Funzioni di Azure)
MongoDB
MuleSoft
Nasuni Corporation
NetClean Technologies AB
Netskope
Netwrix
- [Deprecato] Netwrix Auditor tramite l'agente legacy
- [Scelta consigliata] Netwrix Auditor tramite AMA
Nginx
Noname Gate, Inc.
Reti Nozomi
- [Deprecato] Nozomi Networks N2OS tramite l'agente legacy
- [Scelta consigliata] Nozomi Networks N2OS tramite AMA
NXLog Ltd.
Okta
OneLogin
OpenVPN
Oracle
- Oracle Cloud Infrastructure (con Funzioni di Azure)
- Controllo database Oracle
- Oracle WebLogic Server (con Funzioni di Azure)
Orca Security, Inc.
Sistema operativo edizione Standard C
- [Deprecato] Sistema operativo edizione Standard C tramite agente legacy
- [Scelta consigliata] Sistema operativo edizione Standard C tramite AMA
Palo Alto Networks
- [Deprecato] Palo Alto Networks Cortex Data Lake (CDL) tramite agente legacy
- [Scelta consigliata] Palo Alto Networks Cortex Data Lake (CDL) tramite AMA
- Palo Alto Prisma Cloud CSPM (con Funzioni di Azure)
Perimeter 81
Ping Identity
PostgreSQL
Prancer Enterprise
Proofpoint
- Proofpoint TAP (uso di Funzioni di Azure)
- Proofpoint On Demand Email Security (uso di Funzioni di Azure)
Pulse Secure
Qualys
- Qualys Vulnerability Management (uso di Funzioni di Azure)
- Knowledge Base della macchina virtuale Qualys (con Funzioni di Azure)
RedHat
Ridge Security Technology Inc.
RSA
Rubrik, Inc.
SailPoint
Salesforce
Pratica sicura
SecurityBridge
Senserva, LLC
SentinelOne
EDIZIONE STANDARD RAPHIC ALGORITHMS LTD
Slack
Snowflake
Sonrai Security
Sophos
Calamaro
Symantec
- Symantec Endpoint Protection
- Symantec VIP
- Symantec ProxySG
- Symantec Integrated Cyber Defense Exchange
TALON CYBER edizione Standard CURITY LTD
Sostenibile
The Collective Consulting BV
TheHive
Theom, Inc.
Trend Micro
Trendmicro
- [Deprecato] Trend Micro Apex One tramite l'agente legacy
- [Scelta consigliata] Trend Micro Apex One tramite AMA
Ubiquiti
Valence Security Inc.
Vectra AI, Inc
VMware
WatchGuard Technologies
WithSecure
Wiz, Inc.
ZERO NETWORKS LTD
Zimperium, Inc.
Zoom
Zscaler
Passaggi successivi
Per altre informazioni, vedi: