Uw Microsoft Sentinel-gegevensconnector zoeken
Dit artikel bevat alle ondersteunde, out-of-the-box gegevensconnectors en koppelingen naar de implementatiestappen van elke connector.
Belangrijk
- Microsoft Sentinel-gegevensconnectors zijn momenteel beschikbaar als preview-versie. De Aanvullende voorwaarden voor Azure-previews omvatten aanvullende juridische voorwaarden die van toepassing zijn op Azure-functies die in bèta of preview zijn of die anders nog niet algemeen beschikbaar zijn.
- Voor connectors die gebruikmaken van de Log Analytics-agent, wordt de agent op 31 augustus 2024 buiten gebruik gesteld. Als u de Log Analytics-agent in uw Microsoft Sentinel-implementatie gebruikt, raden we u aan om te migreren naar de Azure Monitor-agent (AMA). Zie AMA-migratie voor Microsoft Sentinel voor meer informatie.
- Microsoft Sentinel is beschikbaar als onderdeel van het geïntegreerde platform voor beveiligingsbewerkingen in de Microsoft Defender-portal. Microsoft Sentinel in de Defender-portal wordt nu ondersteund voor productiegebruik. Zie Microsoft Sentinel in de Microsoft Defender-portal voor meer informatie.
Gegevensconnectors zijn beschikbaar als onderdeel van de volgende aanbiedingen:
Oplossingen: Veel gegevensconnectors worden geïmplementeerd als onderdeel van de Microsoft Sentinel-oplossing , samen met gerelateerde inhoud, zoals analyseregels, werkmappen en playbooks. Zie de catalogus met Microsoft Sentinel-oplossingen voor meer informatie.
Communityconnectors: Meer gegevensconnectors worden geleverd door de Microsoft Sentinel-community en zijn te vinden in Azure Marketplace. Documentatie voor connectoren voor communitygegevens is de verantwoordelijkheid van de organisatie die de connector heeft gemaakt.
Aangepaste connectors: als u een gegevensbron hebt die niet wordt vermeld of momenteel wordt ondersteund, kunt u ook uw eigen, aangepaste connector maken. Zie Bronnen voor het maken van aangepaste Microsoft Sentinel-connectors voor meer informatie.
Notitie
Zie de tabellen Microsoft Sentinel in de beschikbaarheid van functies voor amerikaanse overheidsklanten voor informatie over de beschikbaarheid van functies in cloudclouds.
Vereisten voor gegevensconnector
Elke gegevensconnector heeft een eigen set vereisten. Vereisten kunnen zijn dat u specifieke machtigingen moet hebben voor uw Azure-werkruimte, -abonnement of -beleid. Of u moet voldoen aan andere vereisten voor de partnergegevensbron waarmee u verbinding maakt.
Vereisten voor elke gegevensconnector worden weergegeven op de relevante pagina van de gegevensconnector in Microsoft Sentinel.
Cef-connectors (Syslog en Common Event Format)
Logboekverzameling van veel beveiligingsapparaten en apparaten wordt ondersteund door de gegevensconnectors Syslog via AMA of Cef (Common Event Format) via AMA in Microsoft Sentinel. Als u gegevens wilt doorsturen naar uw Log Analytics-werkruimte voor Microsoft Sentinel, voert u de stappen uit voor het opnemen van syslog- en CEF-berichten naar Microsoft Sentinel met de Azure Monitor-agent. Deze stappen omvatten het installeren van de Microsoft Sentinel-oplossing voor een beveiligingsapparaat of apparaat van de Content Hub in Microsoft Sentinel. Configureer vervolgens de Syslog via AMA of Common Event Format (CEF) via AMA-gegevensconnector die geschikt is voor de Microsoft Sentinel-oplossing die u hebt geïnstalleerd. Voltooi de installatie door het beveiligingsapparaat of apparaat te configureren. Zoek instructies voor het configureren van uw beveiligingsapparaat of apparaat in een van de volgende artikelen:
- CEF via AMA-gegevensconnector - Specifiek apparaat of apparaat configureren voor gegevensopname van Microsoft Sentinel
- Syslog via AMA-gegevensconnector - Specifiek apparaat of apparaat configureren voor gegevensopname van Microsoft Sentinel
Neem contact op met de oplossingsprovider voor meer informatie of waar informatie niet beschikbaar is voor het apparaat of apparaat.
42Crunch
Abnormal Security Corporation
Akamai
- [Afgeschaft] Akamai-beveiligingsevenementen via verouderde agent
- [Aanbevolen] Akamai Security Events via AMA
AliCloud
Amazon Web Services
Apache
Apache Software Foundation
archTIS
ARGOS Cloud Security Pty Ltd
Arista Networks
Armis, Inc.
- Armis-activiteiten (met behulp van Azure Functions)
- Armis-waarschuwingen (met behulp van Azure Functions)
- Armis-apparaten (met behulp van Azure Functions)
Armorblox
Aruba
Atlassian
- Atlassian Confluence Audit (met behulp van Azure Functions)
- Atlassian Jira Audit (met behulp van Azure Functions)
Auth0
Better Mobile Security Inc.
Bitglass
Bitsight Technologies, Inc.
Braam
Bosch Global Software Technologies Pvt Ltd
Vak
Broadcom
Cisco
- Cisco Application Centric Infrastructure
- Cisco ASA/FTD via AMA (preview)
- Cisco Duo Security (met behulp van Azure Functions)
- Cisco Identity Services Engine
- Cisco Meraki
- Cisco Secure Endpoint (AMP) (met behulp van Azure Functions)
- Cisco Secure Cloud Analytics
- Cisco UCS
- Cisco Umbrella (met behulp van Azure Functions)
- Cisco Web Security Appliance
Cisco Systems, Inc.
Citrix
Claroty
Cloudflare
Cognni
cognyte technologies israel ltd
CohesityDev
Corelight Inc.
Crowdstrike
- [Afgeschaft] CrowdStrike Falcon Endpoint Protection via verouderde agent
- CrowdStrike Falcon Adversary Intelligence (met behulp van Azure Functions)
- Crowdstrike Falcon Data Replicator (met behulp van Azure Functions)
- Crowdstrike Falcon Data Replicator V2 (met behulp van Azure Functions)
Cyber Defense Group B.V.
CyberArk
CyberPion
Cybersixgill
Cyborg Security, Inc.
Cynerio
Darktrace plc
Dataminr, Inc.
Beperkte verdediging
DEFEND Limited
Derdack
Digital Guardian
Digitale schaduwen
Dynatrace
- Dynatrace-aanvallen
- Dynatrace-auditlogboeken
- Problemen met Dynatrace
- Dynatrace Runtime-beveiligingsproblemen
Flexibel
Exabeam
F5, Inc.
Feedly, Inc.
Fireeye
- [Afgeschaft] FireEye Network Security (NX) via verouderde agent
- [Aanbevolen] FireEye Network Security (NX) via AMA
Flare Systems
Forescout
Fortinet
- [Afgeschaft] Fortinet via verouderde agent
- Fortinet FortiNDR Cloud (met behulp van Azure Functions)
- [Afgeschaft] Fortinet FortiWeb Web Application Firewall via verouderde agent
Gigamon, Inc
GitLab
- Google Cloud Platform DNS (met behulp van Azure Functions)
- Google Cloud Platform IAM (met behulp van Azure Functions)
- Google Cloud Platform Cloud Monitoring (met behulp van Azure Functions)
- Google ApigeeX (met behulp van Azure Functions)
- Google Workspace (G Suite) (met behulp van Azure Functions)
Greynoise Intelligence, Inc.
H.O.L.M. Security Sweden AB
Illumio
Imperva
Infoblox
Infosec Global
Inzicht-VM/Rapid7
ISC
Island Technology Inc.
- Audit van browserbeheerder island enterprise (polling CCP)
- Island Enterprise Browser User Activity (Polling CCP)
Ivanti
Jamf Software, LLC
Juniper
Kaspersky
- [Afgeschaft] Het Security Center van Security Center via verouderde agent
- [Aanbevolen] Het Security Center van Security Center via AMA
Linux
Lookout, Inc.
- Lookout (met behulp van Azure Function)
- Lookout Cloud Security voor Microsoft Sentinel (met behulp van Azure Functions)
MailGuard Pty Limited
MarkLogic
Mcafee
Microsoft
- Geautomatiseerde logische webCTRL
- Microsoft Entra ID
- Microsoft Entra ID Protection
- Azure-activiteit
- Azure Cognitive Search
- Azure DDoS-beveiliging
- Azure Key Vault
- Azure Kubernetes Service (AKS)
- Microsoft Purview (preview)
- Azure Storage-account
- Azure Web Application Firewall (WAF)
- Azure Batch-account
- Common Event Format (CEF)
- Common Event Format (CEF) via AMA
- Windows DNS-gebeurtenissen via AMA
- Azure Event Hubs
- Microsoft 365 Insider Risk Management
- Azure Logic-apps
- Microsoft Defender for Identity
- Microsoft Defender XDR
- Microsoft Defender voor Cloud-apps
- Microsoft Defender voor Eindpunt
- Abonnementsgebaseerde Microsoft Defender voor Cloud (verouderd)
- Tenantgebaseerde Microsoft Defender voor Cloud (preview)
- Microsoft Defender voor Office 365 (preview)
- Microsoft Power BI
- Microsoft Project
- Microsoft Purview Informatiebeveiliging
- Netwerkbeveiligingsgroepen
- Microsoft 365
- Beveiligingsevenementen via verouderde agent
- gebeurtenissen Windows-beveiliging via AMA
- Azure Service Bus
- Azure Stream Analytics
- Syslog
- Syslog via AMA
- Microsoft Defender-bedreigingsinformatie (preview)
- Bedreigingsinformatie - TAXII
- Platformen voor bedreigingsinformatie
- Api voor uploadindicatoren voor bedreigingsinformatie (preview)
- Microsoft Defender voor IoT
- Windows Firewall
- Windows Firewall-gebeurtenissen via AMA (preview)
- Door Windows doorgestuurde gebeurtenissen
Microsoft Corporation
Microsoft Corporation - sentinel4github
Microsoft Sentinel Community, Microsoft Corporation
- [Afgeschaft] Forcepoint CASB via verouderde agent
- [Afgeschaft] Forcepoint CSG via verouderde agent
- [Afgeschaft] Forcepoint NGFW via verouderde agent
- [Aanbevolen] Forcepoint CASB via AMA
- [Aanbevolen] Forcepoint CSG via AMA
- [Aanbevolen] Forcepoint NGFW via AMA
- Barracuda CloudGen Firewall
- Exchange Security Insights Online Collector (met behulp van Azure Functions)
- Exchange Security Insights On-Premises Collector
- Microsoft Exchange-logboeken en -gebeurtenissen
- Forcepoint DLP
- MISP2Sentinel
Mimecast-Noord-Amerika
- Mimecast-controle en -verificatie (met behulp van Azure Functions)
- Mimecast Secure Email Gateway (met behulp van Azure Functions)
- Mimecast Intelligence voor Microsoft - Microsoft Sentinel (met behulp van Azure Functions)
- Mimecast Targeted Threat Protection (met behulp van Azure Functions)
MongoDB
MuleSoft
Nasuni Corporation
NetClean Technologies AB
Netskope
- Netskope (met behulp van Azure Functions)
- Netskope-gegevensconnector (met behulp van Azure Functions)
- Netskope Web Transactions Data Connector (met behulp van Azure Functions)
Netwrix
Nginx
Noname Gate, Inc.
Nozomi Networks
NXLog Ltd.
Okta
OneLogin
OpenVPN
Oracle
- Oracle Cloud Infrastructure (met behulp van Azure Functions)
- Oracle Database Audit
- Oracle WebLogic Server (met behulp van Azure Functions)
Orca Security, Inc.
OSSEC
Palo Alto Networks
- [Afgeschaft] Palo Alto Networks Cortex Data Lake (CDL) via Legacy Agent
- [Aanbevolen] Palo Alto Networks Cortex Data Lake (CDL) via AMA
- Palo Alto Prisma Cloud CSPM (met behulp van Azure Functions)
Perimeter 81
Ping Identity
PostgreSQL
Prancer Enterprise
Controlepunt
- Proofpoint TAP (met behulp van Azure Functions)
- Proofpoint On Demand-e-mailbeveiliging (met behulp van Azure Functions)
Pulse Secure
Qualys
- Qualys Vulnerability Management (met behulp van Azure Functions)
- Qualys VM KnowledgeBase (met behulp van Azure Functions)
RedHat
Ridge Security Technology Inc.
RSA
Rubrik, Inc.
SailPoint
Salesforce
Veilige praktijk
SecurityBridge
Senserva, LLC
SentinelOne
SERAPHIC ALGORITHMS LTD
Slack
Snowflake
SonicWall Inc
Sonrai Security
Sophos
Inktvis
Symantec
- Symantec Endpoint Protection
- Symantec VIP
- Symantec ProxySG
- Symantec Integrated Cyber Defense Exchange
TALON CYBER SECURITY LTD
Houdbaar
De Collectieve Consulting BV
TheHive
Theom, Inc.
Trend Micro
- Trend Micro Deep Security
- Trend Micro TippingPoint
- Trend Vision One (met behulp van Azure Functions)
TrendMicroMicro
Ubiquiti
De Security Inc.
Vectra AI, Inc
VMware
WatchGuard Technologies
WithSecure
- WithSecure Elements API (Azure Function) (met behulp van Azure Functions)
- Met Onveilige elementen via connector
Wiz, Inc.
ZERO NETWORKS LTD
- Controle van nulnetwerkensegmenten
- Zero Networks Segment Audit (functie) (met behulp van Azure Functions)
Zimperium, Inc.
Zoom
Zscaler
Volgende stappen
Zie voor meer informatie:
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie:Feedback verzenden en weergeven voor