Microsoft Azure Sentinel データ コネクタを見つける
この記事では、サポートされている、すぐに使用できるすべてのデータ コネクタと、各コネクタのデプロイ手順へのリンクの一覧を示します。
重要
- Microsoft Sentinel データ コネクタは、現在プレビュー段階です。 Azure プレビューの追加使用条件には、ベータ版、プレビュー版、またはまだ一般提供されていない Azure 機能に適用される追加の法律条項が含まれています。
- Log Analytics エージェントを使用するコネクタの場合、エージェントは 2024 年 8 月 31 日に廃止されます。 Microsoft Sentinel のデプロイで Log Analytics エージェントを使用している場合は、AMA への移行の計画を開始することをお勧めします。 詳細については、「 Microsoft Sentinel の AMA 移行」を参照してください。
- Microsoft Sentinel は、Microsoft Defender ポータルの統合セキュリティ運用プラットフォームのパブリック プレビューの一部として利用できます。 詳細については、Microsoft Defender ポータルの Microsoft Sentinel を参照してください。
データ コネクタは、次のオファリングの一部として使用できます。
ソリューション: 多くのデータ コネクタは、Microsoft Sentinel ソリューションの一部として、分析ルール、ブック、プレイブックなどの関連コンテンツと共にデプロイされます。 詳細については、Microsoft Sentinel ソリューション カタログに関するページを参照してください。
コミュニティ コネクタ: その他のデータ コネクタは、Microsoft Sentinel コミュニティから提供され、Azure Marketplace で見つけることができます。 コミュニティ データ コネクタに関するドキュメントは、コネクタを作成した組織によって作成されます。
カスタム コネクタ: 一覧に表示されていない、または現在サポートされていないデータ ソースがある場合は、独自のカスタム コネクタを作成することもできます。 詳細については、「Microsoft Sentinel カスタム コネクタを作成するためのリソース」を参照してください。
注意
米国政府機関クラウドにおける機能使用可否の詳細については、「米国政府機関のお客様向けのクラウド機能の利用可能性」に記載されている Microsoft Sentinel テーブルを参照してください。
データ コネクタの前提条件
各データ コネクタには、独自の前提条件のセットがあります。 前提条件には、Azure ワークスペース、サブスクリプション、またはポリシーに対する特定のアクセス許可が必要である場合があります。 または、接続先のパートナー データ ソースの他の要件を満たす必要があります。
各データ コネクタの前提条件は、Microsoft Sentinel の関連するデータ コネクタ ページに一覧表示されます。
42Crunch
Abnormal Security Corporation
Akamai
AliCloud
アマゾン ウェブ サービス
Apache
Apache Software Foundation
archTIS
ARGOS Cloud Security Pty Ltd
Arista Networks
Armorblox
アルバ
Atlassian
Auth0
Better Mobile Security Inc.
Bitglass
Blackberry
Bosch Global Software Technologies Pvt Ltd
ボックス
Broadcom
Cisco
- [非推奨] レガシ エージェント経由 Cisco Secure Email ゲートウェイ
- [推奨] AMA 経由 Cisco Secure Email ゲートウェイ
- Cisco Application Centric Infrastructure
- Cisco ASA
- AMA 経由の Cisco ASA/FTD (プレビュー)
- Cisco Duo Security (Azure Functions を使用)
- Cisco Identity Services Engine
- Cisco Meraki
- Cisco Secure Endpoint (AMP) (Azure Functions を使用)
- Cisco Stealthwatch
- Cisco UCS
- Cisco Umbrella (Azure Functions を使用)
- Cisco Web Security Appliance
Cisco Systems, Inc.
Citrix
Claroty
Cloud Software Group
Cloudflare
Cognni
CohesityDev
Contrast Security
Corelight Inc.
Crowdstrike
- Crowdstrike Falcon Data Replicator (Azure Functions を使用)
- クラウドストライク ファルコン データ レプリケーター V2 (Azure Functions を使用) (プレビュー)
- CrowdStrike Falcon Endpoint Protection
Cyber Defense Group B.V.
CyberArk
CyberPion
Cybersixgill
サイボーグ セキュリティ株式会社
Cynerio
Darktrace
Dataminr, Inc.
Darktrace plc
防御制限
Delinea Inc.
Derdack
Digital Guardian
Digital Shadows
Dynatrace
Elastic
Exabeam
ExtraHop Networks, Inc.
F5, Inc.
Feedly, Inc.
Fireeye
Flare Systems
Forescout
Fortinet
株式会社ギガモン
GitLab
- Google ApigeeX (Azure Functions を使用)
- Google Cloud Platform Cloud Monitoring (Azure Functions を使用)
- Google Cloud Platform DNS (Azure Functions を使用)
- Google Cloud Platform IAM (Azure Functions を使用)
- Google Workspace (G Suite) (Azure Functions を使用)
Graynoise Intelligence, Inc.
H.O.L.M. Security Sweden AB
iboss inc
Illumio
Illusive Networks
Imperva
Infoblox
Infoblox Inc.
Infosec Global
Insight VM / Rapid7
ISC
Island Technology Inc.
- Island Enterprise Browser Admin Audit (ポーリング CCP)
- Island Enterprise Browser User Activity (ポーリング CCP)
Ivanti
Jamf Software, LLC
Juniper
Kaspersky
Linux
Lookout, Inc.
MailGuard Pty Limited
MarkLogic
McAfee
Microsoft
- Automated Logic WebCTRL
- Azure アクティビティ
- Azure Batch アカウント
- Azure Cognitive Search
- Azure Data Lake Storage Gen1
- Azure DDoS Protection
- Azure Event Hub
- Azure Key Vault
- Azure Kubernetes Service (AKS)
- Azure Logic Apps
- Azure Service Bus
- Azure Storage アカウント
- Azure Stream Analytics
- Azure Web アプリケーション ファイアウォール (WAF)
- Common Event Format (CEF)
- AMA 経由の Common Event Format (CEF)
- DNS
- Fortinet FortiWeb Web Application Firewall
- Microsoft 365 サービス (以前の Office 365)
- Microsoft Defender XDR
- Microsoft 365 のインサイダー リスク管理
- Microsoft Defender for Cloud
- Microsoft Defender for Cloud Apps
- Microsoft Defender for Endpoint
- Microsoft Defender for Identity
- Microsoft Defender for IoT
- Microsoft Defender for Office 365 (プレビュー)
- Microsoft Defender 脅威インテリジェンス
- Microsoft Entra ID
- Microsoft Entra ID Protection
- Microsoft PowerBI (プレビュー)
- Microsoft Project (プレビュー)
- Microsoft Purview (プレビュー)
- Microsoft Purview Information Protection
- ネットワーク セキュリティ グループ
- レガシ エージェントを使用したセキュリティ イベント
- Syslog
- Threat intelligence - TAXII
- 脅威インテリジェンス プラットフォーム
- Threat Intelligence Upload Indicators API (プレビュー)
- AMA 経由の Windows DNS イベント
- Windows ファイアウォール
- Windows の転送済みイベント
- AMA を使用した Windows セキュリティ イベント
Microsoft Corporation
Microsoft Corporation - sentinel4github
Microsoft Sentinel コミュニティ、Microsoft Corporation
- [非推奨] レガシ エージェント経由 Forcepoint CASB
- [非推奨] レガシ エージェント経由 Forcepoint CSG
- [非推奨] レガシ エージェント経由 Forcepoint NGFW
- [推奨] AMA 経由 Forcepoint CASB
- [推奨] AMA 経由 Forcepoint CSG
- [推奨] AMA 経由 Forcepoint NGFW
- Barracuda CloudGen Firewall
- Exchange Security Insights Online Collector (Azure Functions を使用)
- Forcepoint DLP
- MISP2Sentinel
Mimecast 北米
- Mimecast Audit & Authentication (Azure Functions を使用)
- Microsoft 用 Mimecast Intelligence - Microsoft Sentinel (Azure Functions を使用)
- Mimecast Secure Email Gateway (Azure Functions を使用)
- Mimecast Targeted Threat Protection (Azure Functions を使用)
MongoDB
Morphisec
MuleSoft
Nasuni Corporation
NetClean Technologies AB
Netskope
Netwrix
Nginx
Noname Gate, Inc.
Nozomi Networks
NXLog Ltd.
Okta
OneLogin
OpenVPN
Oracle
Orca Security, Inc.
OSSEC
Palo Alto Networks
- [非推奨] レガシ エージェント経由 Palo Alto Networks Cortex Data Lake (CDL)
- [推奨] AMA 経由 Palo Alto Networks Cortex Data Lake (CDL)
- Palo Alto Networks (Firewall)
- Palo Alto Prisma Cloud CSPM (Azure Functions を使用)
Perimeter 81
Ping Identity
PostgreSQL
Proofpoint
Pulse Secure
Qualys
RedHat
RSA
Rubrik, Inc.
SailPoint
Salesforce
Secure Practice
SecurityBridge
Senserva, LLC
SentinelOne
Standard Edition RAPHIC ALGORITHMS LTD
Slack
Snowflake
SonicWall Inc
Sonrai Security
Sophos
Squid
Symantec
- Symantec Endpoint Protection
- Symantec Integrated Cyber Defense Exchange
- Symantec ProxySG
- Symantec VIP
タロン サイバーセキュリティ株式会社
Tenable
The Collective Consulting BV
TheHive
Theom, Inc.
Trend Micro
TrendMicro
Ubiquiti
Valence Security Inc.
vArmour Networks
Vectra AI, Inc
VMware
WatchGuard Technologies
WireX Systems
WithSecure
Wiz, Inc.
ZERO NETWORKS LTD
Zimperium, Inc.
Zoom
Zscaler
次のステップ
詳細については、次を参照してください。