Uw Microsoft Sentinel-gegevensconnector zoeken
Dit artikel bevat alle ondersteunde, out-of-the-box gegevensconnectors en koppelingen naar de implementatiestappen van elke connector.
Belangrijk
- Microsoft Sentinel-gegevensconnectors zijn momenteel beschikbaar als preview-versie. De Aanvullende voorwaarden voor Azure-previews omvatten aanvullende juridische voorwaarden die van toepassing zijn op Azure-functies die in bèta of preview zijn of die anders nog niet algemeen beschikbaar zijn.
- Voor connectors die gebruikmaken van de Log Analytics-agent, wordt de agent op 31 augustus 2024 buiten gebruik gesteld. Als u de Log Analytics-agent in uw Microsoft Sentinel-implementatie gebruikt, raden we u aan uw migratie naar de AMA te plannen. Zie AMA-migratie voor Microsoft Sentinel voor meer informatie.
- Microsoft Sentinel is beschikbaar als onderdeel van de openbare preview voor het geïntegreerde platform voor beveiligingsbewerkingen in de Microsoft Defender-portal. Zie Microsoft Sentinel in de Microsoft Defender-portal voor meer informatie.
Gegevensconnectors zijn beschikbaar als onderdeel van de volgende aanbiedingen:
Oplossingen: Veel gegevensconnectors worden geïmplementeerd als onderdeel van de Microsoft Sentinel-oplossing , samen met gerelateerde inhoud, zoals analyseregels, werkmappen en playbooks. Zie de catalogus met Microsoft Sentinel-oplossingen voor meer informatie.
Communityconnectors: Meer gegevensconnectors worden geleverd door de Microsoft Sentinel-community en zijn te vinden in Azure Marketplace. Documentatie voor connectoren voor communitygegevens is de verantwoordelijkheid van de organisatie die de connector heeft gemaakt.
Aangepaste connectors: als u een gegevensbron hebt die niet wordt vermeld of momenteel wordt ondersteund, kunt u ook uw eigen, aangepaste connector maken. Zie Bronnen voor het maken van aangepaste Microsoft Sentinel-connectors voor meer informatie.
Notitie
Zie de tabellen Microsoft Sentinel in de beschikbaarheid van functies voor amerikaanse overheidsklanten voor informatie over de beschikbaarheid van functies in cloudclouds.
Vereisten voor gegevensconnector
Elke gegevensconnector heeft een eigen set vereisten. Vereisten kunnen zijn dat u specifieke machtigingen moet hebben voor uw Azure-werkruimte, -abonnement of -beleid. Of u moet voldoen aan andere vereisten voor de partnergegevensbron waarmee u verbinding maakt.
Vereisten voor elke gegevensconnector worden weergegeven op de relevante pagina van de gegevensconnector in Microsoft Sentinel.
42Crunch
Abnormal Security Corporation
Akamai
- [Afgeschaft] Akamai-beveiligingsevenementen via verouderde agent
- [Aanbevolen] Akamai Security Events via AMA
AliCloud
Amazon Web Services
Apache
Apache Software Foundation
archTIS
ARGOS Cloud Security Pty Ltd
Arista Networks
Armis, Inc.
- Armis-activiteiten (met behulp van Azure Functions)
- Armis-waarschuwingen (met behulp van Azure Functions)
- Armis-apparaten (met behulp van Azure Functions)
Armorblox
Aruba
Atlassian
- Atlassian Confluence Audit (met behulp van Azure Functions)
- Atlassian Jira Audit (met behulp van Azure Functions)
Auth0
Better Mobile Security Inc.
Bitglass
Blackberry
Bosch Global Software Technologies Pvt Ltd
Vak
Broadcom
Cisco
- Cisco Application Centric Infrastructure
- Cisco ASA/FTD via AMA (preview)
- Cisco Duo Security (met behulp van Azure Functions)
- Cisco Identity Services Engine
- Cisco Meraki
- Cisco Secure Endpoint (AMP) (met behulp van Azure Functions)
- Cisco Stealthwatch
- Cisco UCS
- Cisco Umbrella (met behulp van Azure Functions)
- Cisco Web Security Appliance
Cisco Systems, Inc.
Citrix
Claroty
Cloudflare
Cognni
cognyte technologies israel ltd
CohesityDev
Corelight Inc.
Crowdstrike
- Crowdstrike Falcon Data Replicator (met behulp van Azure Functions)
- Crowdstrike Falcon Data Replicator V2 (met behulp van Azure Functions) (preview)
Cyber Defense Group B.V.
CyberArk
CyberPion
Cybersixgill
Cyborg Security, Inc.
Cynerio
Darktrace plc
Dataminr, Inc.
Beperkte verdediging
DEFEND Limited
Derdack
Digital Guardian
Digitale schaduwen
Dynatrace
- Dynatrace-aanvallen
- Dynatrace-auditlogboeken
- Problemen met Dynatrace
- Dynatrace Runtime-beveiligingsproblemen
Flexibel
Exabeam
F5, Inc.
Feedly, Inc.
Fireeye
- [Afgeschaft] FireEye Network Security (NX) via verouderde agent
- [Aanbevolen] FireEye Network Security (NX) via AMA
Flare Systems
Forescout
Fortinet
Gigamon, Inc
GitLab
- Google Cloud Platform DNS (met behulp van Azure Functions)
- Google Cloud Platform IAM (met behulp van Azure Functions)
- Google Cloud Platform Cloud Monitoring (met behulp van Azure Functions)
- Google ApigeeX (met behulp van Azure Functions)
- Google Workspace (G Suite) (met behulp van Azure Functions)
Greynoise Intelligence, Inc.
H.O.L.M. Security Sweden AB
HYAS Infosec Inc
Illumio
Imperva
Infoblox
Infosec Global
Inzicht-VM/Rapid7
ISC
Island Technology Inc.
- Island Enterprise Browser Beheer Audit (Polling CCP)
- Island Enterprise Browser User Activity (Polling CCP)
Ivanti
Jamf Software, LLC
Juniper
Kaspersky
- [Afgeschaft] Het Security Center van Security Center via verouderde agent
- [Aanbevolen] Het Security Center van Security Center via AMA
Linux
Lookout, Inc.
- Lookout (met behulp van Azure Function)
- Lookout Cloud Security voor Microsoft Sentinel (met behulp van Azure Functions)
MailGuard Pty Limited
MarkLogic
Mcafee
Microsoft
- Geautomatiseerde logische webCTRL
- Microsoft Entra ID
- Microsoft Entra ID Protection
- Azure-activiteit
- Azure Cognitive Search
- Azure DDoS-beveiliging
- Azure Key Vault
- Azure Kubernetes Service (AKS)
- Microsoft Purview (preview)
- Azure Storage-account
- Azure Web Application Firewall (WAF)
- Azure Batch-account
- Common Event Format (CEF)
- Common Event Format (CEF) via AMA
- Windows DNS-gebeurtenissen via AMA
- Azure Event Hub
- Microsoft 365 Insider Risk Management
- Azure Logic-apps
- Microsoft Defender for Identity
- Microsoft Defender XDR
- Microsoft Defender voor Cloud-apps
- Microsoft Defender voor Eindpunt
- Abonnementsgebaseerde Microsoft Defender voor Cloud (verouderd)
- Tenantgebaseerde Microsoft Defender voor Cloud (preview)
- Microsoft Defender voor Office 365 (preview)
- Microsoft PowerBI
- Microsoft Project
- Microsoft Purview Informatiebeveiliging
- Netwerkbeveiligingsgroepen
- Microsoft 365
- Beveiligingsevenementen via verouderde agent
- gebeurtenissen Windows-beveiliging via AMA
- Azure Service Bus
- Azure Stream Analytics
- Syslog
- Syslog via AMA
- Microsoft Defender-bedreigingsinformatie (preview)
- Bedreigingsinformatie - TAXII
- Platformen voor bedreigingsinformatie
- Api voor uploadindicatoren voor bedreigingsinformatie (preview)
- Microsoft Defender voor IoT
- Windows Firewall
- Windows Firewall-gebeurtenissen via AMA (preview)
- Door Windows doorgestuurde gebeurtenissen
Microsoft Corporation
Microsoft Corporation - sentinel4github
Microsoft Sentinel Community, Microsoft Corporation
- [Afgeschaft] Forcepoint CASB via verouderde agent
- [Afgeschaft] Forcepoint CSG via verouderde agent
- [Afgeschaft] Forcepoint NGFW via verouderde agent
- [Aanbevolen] Forcepoint CASB via AMA
- [Aanbevolen] Forcepoint CSG via AMA
- [Aanbevolen] Forcepoint NGFW via AMA
- Barracuda CloudGen Firewall
- Exchange Security Insights Online Collector (met behulp van Azure Functions)
- Exchange Security Insights On-Premises Collector
- Microsoft Exchange-logboeken en -gebeurtenissen
- Forcepoint DLP
- MISP2Sentinel
Mimecast-Noord-Amerika
- Mimecast-controle en -verificatie (met behulp van Azure Functions)
- Mimecast Secure Email Gateway (met behulp van Azure Functions)
- Mimecast Intelligence voor Microsoft - Microsoft Sentinel (met behulp van Azure Functions)
- Mimecast Targeted Threat Protection (met behulp van Azure Functions)
MongoDB
MuleSoft
Nasuni Corporation
NetClean Technologies AB
Netskope
Netwrix
Nginx
Noname Gate, Inc.
Nozomi Networks
NXLog Ltd.
Okta
OneLogin
OpenVPN
Oracle
- Oracle Cloud Infrastructure (met behulp van Azure Functions)
- Oracle Database Audit
- Oracle WebLogic Server (met behulp van Azure Functions)
Orca Security, Inc.
OSSEC
Palo Alto Networks
- [Afgeschaft] Palo Alto Networks Cortex Data Lake (CDL) via Legacy Agent
- [Aanbevolen] Palo Alto Networks Cortex Data Lake (CDL) via AMA
- Palo Alto Prisma Cloud CSPM (met behulp van Azure Functions)
Perimeter 81
Ping Identity
PostgreSQL
Prancer Enterprise
Controlepunt
- Proofpoint TAP (met behulp van Azure Functions)
- Proofpoint On Demand-e-mailbeveiliging (met behulp van Azure Functions)
Pulse Secure
Qualys
- Qualys Vulnerability Management (met behulp van Azure Functions)
- Qualys VM KnowledgeBase (met behulp van Azure Functions)
RedHat
Ridge Security Technology Inc.
RSA
Rubrik, Inc.
SailPoint
Salesforce
Veilige praktijk
SecurityBridge
Senserva, LLC
SentinelOne
SERAPHIC ALGORITHMS LTD
Slack
Snowflake
SonicWall Inc
Sonrai Security
Sophos
Squid
Symantec
- Symantec Endpoint Protection
- Symantec VIP
- Symantec ProxySG
- Symantec Integrated Cyber Defense Exchange
TALON CYBER SECURITY LTD
Houdbaar
De Collectieve Consulting BV
TheHive
Theom, Inc.
Trend Micro
- Trend Micro Deep Security
- Trend Micro TippingPoint
- Trend Vision One (met behulp van Azure Functions)
Trendmicro
Ubiquiti
De Security Inc.
Vectra AI, Inc
VMware
WatchGuard Technologies
WithSecure
Wiz, Inc.
ZERO NETWORKS LTD
- Controle van nulnetwerkensegmenten
- Zero Networks Segment Audit (functie) (met behulp van Azure Functions)
Zimperium, Inc.
Zoom
Zscaler
Volgende stappen
Zie voor meer informatie: