Microsoft Sentinel 데이터 커넥터 찾기
이 문서에서는 지원되는 모든 기본 제공 데이터 커넥터와 각 커넥터의 배포 단계에 대한 링크를 나열합니다.
Important
- 알려진 Microsoft Sentinel 데이터 커넥터는 현재 미리 보기 상태입니다. Azure Preview 추가 약관에는 베타, 미리 보기 또는 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 추가 법률 용어가 포함되어 있습니다.
- Log Analytics 에이전트를 사용하는 커넥터의 경우 에이전트는 2024년 8월 31일에 사용 중지됩니다. Microsoft Sentinel 배포에서 Log Analytics 에이전트를 사용하는 경우 AMA로의 마이그레이션 계획을 시작하는 것이 좋습니다. 자세한 내용은 Microsoft Sentinel용 AMA 마이그레이션을 참조하세요.
- Microsoft Sentinel은 Microsoft Defender 포털에서 통합 보안 운영 플랫폼의 공개 미리 보기의 일부로 사용할 수 있습니다. 자세한 내용은 Microsoft Defender 포털의 Microsoft Sentinel을 참조하세요.
데이터 커넥터는 다음 제품의 일부로 사용할 수 있습니다.
솔루션: 많은 데이터 커넥터가 분석 규칙, 통합 문서 및 플레이북과 같은 관련 콘텐츠와 함께 Microsoft Sentinel 솔루션의 일부로 배포됩니다. 자세한 내용은 Microsoft Sentinel 솔루션 카탈로그를 참조하세요.
커뮤니티 커넥터: Microsoft Sentinel 커뮤니티에서 더 많은 데이터 커넥터를 제공하며 Azure Marketplace에서 찾을 수 있습니다. 커뮤니티 데이터 커넥터에 대한 설명서는 커넥터를 만든 조직의 책임입니다.
사용자 지정 커넥터: 나열되지 않거나 현재 지원되지 않는 데이터 원본이 있는 경우 사용자 지정 커넥터를 직접 만들 수도 있습니다. 자세한 내용은 Microsoft Sentinel 사용자 지정 커넥터 만들기를 위한 리소스를 참조하세요.
참고 항목
US Government 클라우드의 기능 가용성에 대한 자세한 내용은 US Government 고객을 위한 클라우드 기능 가용성의 Microsoft Sentinel 표를 참조하세요.
데이터 커넥터 필수 조건
각 데이터 커넥터에는 고유한 필수 구성 요소 집합이 있습니다. 필수 구성 요소에는 Azure 작업 영역, 구독 또는 정책에 대한 특정 권한이 있어야 한다는 내용이 포함될 수 있습니다. 또는 연결하려는 파트너 데이터 원본에 대한 다른 요구 사항을 충족해야 합니다.
각 데이터 커넥터에 대한 필수 조건은 Microsoft Sentinel의 관련 데이터 커넥터 페이지에 나와 있습니다.
42Crunch
비정상적인 보안 회사
Akamai
AliCloud
Amazon Web Services
Apache
Apache Software Foundation
archTIS
ARGOS Cloud Security Pty Ltd
Arista Networks
Armis, Inc.
Armorblox
아루바
Atlassian
Auth0
Better Mobile Security Inc.
비트 글라스
Blackberry
Bosch Global Software Technologies Pvt Ltd
Box
Broadcom
시스코
- Cisco 애플리케이션 중심 인프라
- AMA를 통한 Cisco ASA/FTD(미리 보기)
- Cisco Duo 보안(Azure Functions 사용)
- Cisco Identity Services 엔진
- Cisco Meraki
- Cisco AMP(Secure Endpoint)(Azure Functions 사용)
- 시스코 스텔스워치
- Cisco UCS
- Cisco Umbrella(Azure Functions 사용)
- Cisco Web Security Appliance
Cisco Systems, Inc.
Citrix
Claroty
Cloudflare
Cognni
cognyte 기술 이스라엘 주식 회사
CohesityDev
Corelight Inc.
Crowdstrike
- Crowdstrike Falcon 데이터 복제자(Azure Functions 사용)
- Crowdstrike Falcon Data Replicator V2(Azure Functions 사용)(미리 보기)
사이버 방어 그룹 B.V.
CyberArk
CyberPion
Cybersixgill
사이보그 시큐리티
Cynerio
Darktrace plc
Dataminr, Inc.
제한된 방어
DEFEND Limited
Derdack
디지털 보호자
Digital Shadows
Dynatrace
Elastic
Exabeam
F5, Inc.
Feedly, Inc.
Fireeye
플레어 시스템
Forescout
Fortinet
Gigamon, Inc.
GitLab
- Google Cloud Platform DNS(Azure Functions 사용)
- Google Cloud Platform IAM(Azure Functions 사용)
- Google Cloud Platform Cloud Monitoring(Azure Functions 사용)
- Google ApigeeX(Azure Functions 사용)
- Google Workspace(G Suite)(Azure Functions 사용)
그레이노이즈 인텔리전스
H.O.L.M. Security Sweden AB
HYAS Infosec Inc
Illumio
Imperva
Infoblox
Infosec Global
Insight VM/ Rapid7
ISC
Island Technology Inc.
이반티 주
Jamf Software, LLC
Juniper
Kaspersky
Linux
Lookout, Inc.
MailGuard Pty Limited
MarkLogic
McAfee
Microsoft
- 자동화된 논리 WebCTRL
- Microsoft Entra ID
- Microsoft Entra ID 보호
- Azure 활동
- Azure Cognitive Search
- Azure DDoS 보호
- Azure Key Vault
- AKS(Azure Kubernetes Service)
- Microsoft Purview (미리 보기)
- Azure Storage Account
- Azure WAF(Web Application Firewall)
- Azure Batch 계정
- Common Event Format(CEF)
- AMA를 통한 CEF(Common Event Format)
- AMA를 통한 Windows DNS 이벤트
- Azure 이벤트 허브
- Microsoft 365 참가자 위험 관리
- Azure Logic Apps
- Microsoft Defender for Identity
- Microsoft Defender XDR
- Microsoft Defender for Cloud 앱
- 엔드포인트에 대한 Microsoft Defender
- 구독 기반 클라우드용 Microsoft Defender(레거시)
- 테넌트 기반 클라우드용 Microsoft Defender(미리 보기)
- Office 365용 Microsoft Defender(미리 보기)
- Microsoft PowerBI
- Microsoft Project
- Microsoft Purview Information Protection
- 네트워크 보안 그룹
- Microsoft 365
- Security Events via Legacy Agent
- AMA를 통한 Windows 보안 이벤트
- Azure Service Bus
- Azure Stream Analytics
- Syslog
- AMA를 통한 Syslog
- Microsoft Defender 위협 인텔리전스(미리 보기)
- 위협 인텔리전스 - TAXII
- 위협 인텔리전스 플랫폼
- 위협 인텔리전스 업로드 표시기 API(미리 보기)
- Microsoft Defender for IoT
- Windows 방화벽
- AMA를 통한 Windows 방화벽 이벤트(미리 보기)
- Windows 전달 이벤트
Microsoft Corporation
Microsoft Corporation - sentinel4github
Microsoft Sentinel Community, Microsoft Corporation
- [사용되지 않음] 레거시 에이전트를 통한 Forcepoint CASB
- [사용되지 않음] 레거시 에이전트를 통한 Forcepoint CSG
- [사용되지 않음] 레거시 에이전트를 통한 Forcepoint NGFW
- [권장] AMA를 통한 Forcepoint CASB
- [권장] AMA를 통한 Forcepoint CSG
- [권장] AMA를 통한 Forcepoint NGFW
- Barracuda CloudGen 방화벽
- Exchange Security Insights 온라인 수집기(Azure Functions 사용)
- Exchange Security Insights 온-프레미스 수집기
- Microsoft Exchange 로그 및 이벤트
- Forcepoint DLP
- MISP2Sentinel
Mimecast 북아메리카
- Mimecast 감사 및 인증(Azure Functions 사용)
- Mimecast Secure Email Gateway(Azure Functions 사용)
- Mimecast Intelligence for Microsoft - Microsoft Sentinel(Azure Functions 사용)
- Mimecast Targeted Threat Protection(Azure Functions 사용)
MongoDB
MuleSoft
Nasuni Corporation
NetClean Technologies AB
Netskope
Netwrix
Nginx
Noname Gate, Inc.
Nozomi Networks
NXLog Ltd.
Okta
OneLogin
OpenVPN
Oracle
- Oracle 클라우드 인프라(Azure Functions 사용)
- Oracle Database Audit
- Oracle WebLogic Server(Azure Functions 사용)
Orca Security, Inc.
OSSEC
Palo Alto Networks
- [사용되지 않음] 레거시 에이전트를 통한 Palo Alto Networks Cortex Data Lake(CDL)
- [권장] AMA를 통한 Palo Alto Networks Cortex Data Lake(CDL)
- Palo Alto Prisma Cloud CSPM(Azure Functions 사용)
Perimeter 81
Ping Identity
PostgreSQL
Prancer Enterprise
Proofpoint
Pulse Secure
Qualys
RedHat
Ridge Security Technology Inc.
RSA
Rubrik, Inc.
SailPoint
Salesforce
Secure Practice
SecurityBridge
Senserva, LLC
SentinelOne
SERAPHIC ALGORITHMS LTD
Slack
Snowflake
Sonrai Security
Sophos
Squid
Symantec
TALON CYBER SECURITY LTD
Tenable
집단 컨설팅 BV
TheHive
Theom, Inc.
Trend Micro
추세Micro
Ubiquiti
Valence Security Inc.
Vectra AI, Inc.
VMware
WatchGuard Technologies
WithSecure
Wiz, Inc.
ZERO NETWORKS LTD
Zimperium, Inc.
확대/축소
Zscaler
다음 단계
자세한 내용은 다음을 참조하세요.