Microsoft Sentinel 데이터 커넥터 찾기
이 문서에서는 지원되는 모든 기본 제공 데이터 커넥터와 각 커넥터의 배포 단계에 대한 링크를 나열합니다.
Important
- 알려진 Microsoft Sentinel 데이터 커넥터는 현재 미리 보기 상태입니다. Azure Preview 추가 약관에는 베타, 미리 보기 또는 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 추가 법률 용어가 포함되어 있습니다.
- Log Analytics 에이전트를 사용하는 커넥터의 경우 에이전트는 2024년 8월 31일에 사용 중지됩니다. Microsoft Sentinel 배포에서 Log Analytics 에이전트를 사용하는 경우 AMA로의 마이그레이션 계획을 시작하는 것이 좋습니다. 자세한 내용은 Microsoft Sentinel용 AMA 마이그레이션을 참조하세요.
- Microsoft Sentinel은 Microsoft Defender 포털의 통합 보안 운영 플랫폼에 대한 공개 미리 보기의 일부로 사용할 수 있습니다. 자세한 내용은 Microsoft Defender 포털에서 Microsoft Sentinel을 참조 하세요.
데이터 커넥터는 다음 제품의 일부로 사용할 수 있습니다.
솔루션: 많은 데이터 커넥터가 분석 규칙, 통합 문서 및 플레이북과 같은 관련 콘텐츠와 함께 Microsoft Sentinel 솔루션의 일부로 배포됩니다. 자세한 내용은 Microsoft Sentinel 솔루션 카탈로그를 참조하세요.
커뮤니티 커넥터: Microsoft Sentinel 커뮤니티에서 더 많은 데이터 커넥터를 제공하며 Azure Marketplace에서 찾을 수 있습니다. 커뮤니티 데이터 커넥터에 대한 설명서는 커넥터를 만든 조직의 책임입니다.
사용자 지정 커넥터: 나열되지 않거나 현재 지원되지 않는 데이터 원본이 있는 경우 사용자 지정 커넥터를 직접 만들 수도 있습니다. 자세한 내용은 Microsoft Sentinel 사용자 지정 커넥터 만들기를 위한 리소스를 참조하세요.
참고 항목
US Government 클라우드의 기능 가용성에 대한 자세한 내용은 US Government 고객을 위한 클라우드 기능 가용성의 Microsoft Sentinel 표를 참조하세요.
데이터 커넥터 필수 조건
각 데이터 커넥터에는 고유한 필수 구성 요소 집합이 있습니다. 필수 구성 요소에는 Azure 작업 영역, 구독 또는 정책에 대한 특정 권한이 있어야 한다는 내용이 포함될 수 있습니다. 또는 연결하려는 파트너 데이터 원본에 대한 다른 요구 사항을 충족해야 합니다.
각 데이터 커넥터에 대한 필수 구성 요소는 Microsoft Sentinel의 관련 데이터 커넥터 페이지에 나열됩니다.
42Crunch
비정상적인 보안 회사
Akamai
AliCloud
Amazon Web Services
Apache
Apache Software Foundation
archTIS
ARGOS Cloud Security Pty Ltd
Arista Networks
Armorblox
아루바
Atlassian
Auth0
Better Mobile Security Inc.
비트 글라스
Blackberry
Bosch Global Software Technologies Pvt Ltd
Box
Broadcom
시스코
- [사용되지 않음] 레거시 에이전트를 통한 Cisco Secure Email Gateway
- [권장] AMA를 통한 Cisco Secure Email Gateway
- Cisco 애플리케이션 중심 인프라
- Cisco ASA
- AMA를 통한 Cisco ASA/FTD(미리 보기)
- Cisco Duo 보안(Azure Functions 사용)
- Cisco Identity Services 엔진
- Cisco Meraki
- Cisco AMP(Secure Endpoint)(Azure Functions 사용)
- 시스코 스텔스워치
- Cisco UCS
- Cisco Umbrella(Azure Functions 사용)
- Cisco Web Security Appliance
Cisco Systems, Inc.
Citrix
Claroty
클라우드 소프트웨어 그룹
Cloudflare
Cognni
CohesityDev
대비 보안
Corelight Inc.
Crowdstrike
- Crowdstrike Falcon 데이터 복제자(Azure Functions 사용)
- Crowdstrike Falcon Data Replicator V2(Azure Functions 사용)(미리 보기)
- CrowdStrike Falcon Endpoint Protection
사이버 방어 그룹 B.V.
CyberArk
CyberPion
Cybersixgill
사이보그 시큐리티
Cynerio
Darktrace
Dataminr, Inc.
Darktrace plc
제한된 방어
Delinea Inc.
Derdack
디지털 보호자
Digital Shadows
Dynatrace
Elastic
Exabeam
ExtraHop Networks, Inc.
F5, Inc.
Feedly, Inc.
Fireeye
플레어 시스템
Forescout
Fortinet
Gigamon, Inc.
GitLab
- Google ApigeeX(Azure Functions 사용)
- Google Cloud Platform Cloud Monitoring(Azure Functions 사용)
- Google Cloud Platform DNS(Azure Functions 사용)
- Google Cloud Platform IAM(Azure Functions 사용)
- Google Workspace(G Suite)(Azure Functions 사용)
그레이노이즈 인텔리전스
H.O.L.M. Security Sweden AB
iboss inc
Illumio
Illusive Networks
Imperva
Infoblox
Infoblox Inc.
Infosec Global
Insight VM/ Rapid7
ISC
Island Technology Inc.
이반티 주
Jamf Software, LLC
Juniper
Kaspersky
Linux
Lookout, Inc.
MailGuard Pty Limited
MarkLogic
McAfee
Microsoft
- 자동화된 논리 WebCTRL
- Azure 활동
- Azure Batch 계정
- Azure Cognitive Search
- Azure Data Lake Storage Gen1
- Azure DDoS 보호
- Azure 이벤트 허브
- Azure Key Vault
- AKS(Azure Kubernetes Service)
- Azure Logic Apps
- Azure Service Bus
- Azure Storage Account
- Azure Stream Analytics
- Azure WAF(Web Application Firewall)
- Common Event Format(CEF)
- AMA를 통한 CEF(Common Event Format)
- DNS
- Fortinet FortiWeb 웹 애플리케이션 방화벽
- Microsoft 365(이전의 Office 365)
- Microsoft Defender XDR
- Microsoft 365 참가자 위험 관리
- Microsoft Defender for Cloud
- Microsoft Defender for Cloud 앱
- 엔드포인트에 대한 Microsoft Defender
- Microsoft Defender for Identity
- Microsoft Defender for IoT
- Office 365용 Microsoft Defender(미리 보기)
- Microsoft Defender 위협 인텔리전스
- Microsoft Entra ID
- Microsoft Entra ID 보호
- Microsoft PowerBI(미리 보기)
- Microsoft Project(미리 보기)
- Microsoft Purview(미리 보기)
- Microsoft Purview Information Protection
- 네트워크 보안 그룹
- Security Events via Legacy Agent
- Syslog
- 위협 인텔리전스 - TAXII
- 위협 인텔리전스 플랫폼
- 위협 인텔리전스 업로드 표시기 API(미리 보기)
- AMA를 통한 Windows DNS 이벤트
- Windows 방화벽
- Windows 전달 이벤트
- AMA를 통한 Windows 보안 이벤트
Microsoft Corporation
Microsoft Corporation - sentinel4github
Microsoft Sentinel Community, Microsoft Corporation
- [사용되지 않음] 레거시 에이전트를 통한 Forcepoint CASB
- [사용되지 않음] 레거시 에이전트를 통한 Forcepoint CSG
- [사용되지 않음] 레거시 에이전트를 통한 Forcepoint NGFW
- [권장] AMA를 통한 Forcepoint CASB
- [권장] AMA를 통한 Forcepoint CSG
- [권장] AMA를 통한 Forcepoint NGFW
- Barracuda CloudGen 방화벽
- Exchange Security Insights 온라인 수집기(Azure Functions 사용)
- Forcepoint DLP
- MISP2Sentinel
Mimecast 북아메리카
- Mimecast 감사 및 인증(Azure Functions 사용)
- Mimecast Intelligence for Microsoft - Microsoft Sentinel(Azure Functions 사용)
- Mimecast Secure Email Gateway(Azure Functions 사용)
- Mimecast Targeted Threat Protection(Azure Functions 사용)
MongoDB
Morphisec
MuleSoft
Nasuni Corporation
NetClean Technologies AB
Netskope
Netwrix
Nginx
Noname Gate, Inc.
Nozomi Networks
NXLog Ltd.
Okta
OneLogin
OpenVPN
Oracle
Orca Security, Inc.
OSSEC
Palo Alto Networks
- [사용되지 않음] 레거시 에이전트를 통한 Palo Alto Networks Cortex Data Lake(CDL)
- [권장] AMA를 통한 Palo Alto Networks Cortex Data Lake(CDL)
- Palo Alto Networks (방화벽)
- Palo Alto Prisma Cloud CSPM(Azure Functions 사용)
Perimeter 81
Ping Identity
PostgreSQL
Proofpoint
Pulse Secure
Qualys
RedHat
RSA
Rubrik, Inc.
SailPoint
Salesforce
Secure Practice
SecurityBridge
Senserva, LLC
SentinelOne
SERAPHIC ALGORITHMS LTD
Slack
Snowflake
SonicWall Inc.
Sonrai Security
Sophos
Squid
Symantec
TALON CYBER SECURITY LTD
Tenable
집단 컨설팅 BV
TheHive
Theom, Inc.
Trend Micro
추세Micro
Ubiquiti
Valence Security Inc.
vArmour Networks
Vectra AI, Inc.
VMware
WatchGuard Technologies
WireX Systems
WithSecure
Wiz, Inc.
ZERO NETWORKS LTD
Zimperium, Inc.
확대/축소
Zscaler
다음 단계
자세한 내용은 다음을 참조하세요.