Uw Microsoft Sentinel-gegevensconnector zoeken

• Van toepassing op:

  Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal

Dit artikel bevat alle ondersteunde, out-of-the-box gegevensconnectors en koppelingen naar de implementatiestappen van elke connector.

Belangrijk

• Microsoft Sentinel-gegevensconnectors zijn momenteel beschikbaar als preview-versie. De Aanvullende voorwaarden voor Azure-previews omvatten aanvullende juridische voorwaarden die van toepassing zijn op Azure-functies die in bèta of preview zijn of die anders nog niet algemeen beschikbaar zijn.
• Voor connectors die gebruikmaken van de Log Analytics-agent, wordt de agent op 31 augustus 2024 buiten gebruik gesteld. Als u de Log Analytics-agent in uw Microsoft Sentinel-implementatie gebruikt, raden we u aan uw migratie naar de AMA te plannen. Zie AMA-migratie voor Microsoft Sentinel voor meer informatie.
• Microsoft Sentinel is beschikbaar als onderdeel van de openbare preview voor het geïntegreerde platform voor beveiligingsbewerkingen in de Microsoft Defender-portal. Zie Microsoft Sentinel in de Microsoft Defender-portal voor meer informatie.

Gegevensconnectors zijn beschikbaar als onderdeel van de volgende aanbiedingen:

• Oplossingen: Veel gegevensconnectors worden geïmplementeerd als onderdeel van de Microsoft Sentinel-oplossing , samen met gerelateerde inhoud, zoals analyseregels, werkmappen en playbooks. Zie de catalogus met Microsoft Sentinel-oplossingen voor meer informatie.

• Communityconnectors: Meer gegevensconnectors worden geleverd door de Microsoft Sentinel-community en zijn te vinden in Azure Marketplace. Documentatie voor connectoren voor communitygegevens is de verantwoordelijkheid van de organisatie die de connector heeft gemaakt.

• Aangepaste connectors: als u een gegevensbron hebt die niet wordt vermeld of momenteel wordt ondersteund, kunt u ook uw eigen, aangepaste connector maken. Zie Bronnen voor het maken van aangepaste Microsoft Sentinel-connectors voor meer informatie.

Notitie

Zie de tabellen Microsoft Sentinel in de beschikbaarheid van functies voor amerikaanse overheidsklanten voor informatie over de beschikbaarheid van functies in cloudclouds.

Vereisten voor gegevensconnector

Elke gegevensconnector heeft een eigen set vereisten. Vereisten kunnen zijn dat u specifieke machtigingen moet hebben voor uw Azure-werkruimte, -abonnement of -beleid. Of u moet voldoen aan andere vereisten voor de partnergegevensbron waarmee u verbinding maakt.

Vereisten voor elke gegevensconnector worden weergegeven op de relevante pagina van de gegevensconnector in Microsoft Sentinel.

42Crunch

• API-beveiliging

Abnormal Security Corporation

• AbnormalSecurity (met behulp van Azure Functions)

Akamai

• [Afgeschaft] Akamai-beveiligingsevenementen via verouderde agent
• [Aanbevolen] Akamai Security Events via AMA

AliCloud

• AliCloud (met behulp van Azure Functions)

Amazon Web Services

• Amazon Web Services
• Amazon Web Services S3

Apache

• Apache Tomcat

Apache Software Foundation

• Apache HTTP-server

archTIS

• NC Protect

ARGOS Cloud Security Pty Ltd

• ARGOS Cloud Security

Arista Networks

• Wakkere beveiliging

Armorblox

• Armorblox (met behulp van Azure Functions)

Aruba

• [Afgeschaft] Aruba ClearPass via Legacy Agent
• [Aanbevolen] Aruba ClearPass via AMA

Atlassian

• Atlassian Confluence Audit (met behulp van Azure Functions)
• Atlassian Jira Audit (met behulp van Azure Functions)

Auth0

• Auth0 Access Management (met behulp van Azure Functions)

Better Mobile Security Inc.

• BETTER Mobile Threat Defense (MTD)

Bitglass

• Bitglass (met behulp van Azure Functions)

Blackberry

• Blackberry CylancePROTECT

Bosch Global Software Technologies Pvt Ltd

• AIShield

Vak

• Box (met behulp van Azure Functions)

Broadcom

• [Afgeschaft] Broadcom Symantec DLP via verouderde agent
• [Aanbevolen] Broadcom Symantec DLP via AMA

Cisco

• [Afgeschaft] Cisco Secure Email Gateway via verouderde agent
• [Aanbevolen] Cisco Secure Email Gateway via AMA
• Cisco Application Centric Infrastructure
• Cisco ASA
• Cisco ASA/FTD via AMA (preview)
• Cisco Duo Security (met behulp van Azure Functions)
• Cisco Identity Services Engine
• Cisco Meraki
• Cisco Secure Endpoint (AMP) (met behulp van Azure Functions)
• Cisco Stealthwatch
• Cisco UCS
• Cisco Umbrella (met behulp van Azure Functions)
• Cisco Web Security Appliance

Cisco Systems, Inc.

• Cisco Firepower eStreamer
• Cisco Software Defined WAN

Citrix

• Citrix ADC (voormalig NetScaler)

Claroty

• [Afgeschaft] Claroty via Legacy Agent
• [Aanbevolen] Claroty via AMA

Cloudsoftwaregroep

• Citrix WAF (Web App Firewall)
• CITRIX SECURITY ANALYTICS

Cloudflare

• Cloudflare (preview) (met behulp van Azure Functions)

Cognni

• Cognni

CohesityDev

• Samenhang (met behulp van Azure Functions)

Contrastbeveiliging

• Contrast beveiligen

Corelight Inc.

• Corelight

Crowdstrike

• Crowdstrike Falcon Data Replicator (met behulp van Azure Functions)
• Crowdstrike Falcon Data Replicator V2 (met behulp van Azure Functions) (preview)
• CrowdStrike Falcon Endpoint Protection

Cyber Defense Group B.V.

• ESET PROTECT

CyberArk

• Gebeurtenissen van CyberArk Enterprise Password Vault (EPV)
• CyberArkEPM (met behulp van Azure Functions)

CyberPion

• IONIX-beveiligingslogboeken

Cybersixgill

• Cybersixgill Actionable Alerts (met behulp van Azure Functions)

Cyborg Security, Inc.

• Cyborg Security HUNTER Hunt Pakketten

Cynerio

• Cynerio Security Events

Darktrace

• Darktrace Verbinding maken or voor Microsoft Sentinel REST API

Dataminr, Inc.

• Dataminr Pulse Alerts Data Verbinding maken or (met behulp van Azure Functions)

Darktrace plc

• AI-analist Darktrace

Beperkte verdediging

• Waarschuwingen voor Atlassian Beacon
• Cortex XDR - Incidenten

Delinea Inc.

• Delinea Secret Server

Derdack

• Derdack SIGNL4

Digital Guardian

• Digital Guardian-preventie van gegevensverlies

Digitale schaduwen

• Digital Shadows Searchlight (met behulp van Azure Functions)

Dynatrace

• Dynatrace-aanvallen
• Dynatrace-auditlogboeken
• Problemen met Dynatrace
• Dynatrace Runtime-beveiligingsproblemen

Flexibel

• Elastische agent (zelfstandig)

Exabeam

• Exabeam Advanced Analytics

ExtraHop Networks, Inc.

• ExtraHop Reveal(x)

F5, Inc.

• F5-netwerken
• F5 BIG-IP

Facebook

• Workplace van Facebook (met behulp van Azure Functions)

Feedly, Inc.

• Feedly

Fireeye

• [Afgeschaft] FireEye Network Security (NX) via verouderde agent
• [Aanbevolen] FireEye Network Security (NX) via AMA

Flare Systems

• Flare

Forescout

• Forescout
• Forescout Host Property Monitor

Fortinet

• Fortinet

Gigamon, Inc

• Gigamon AMX Data Verbinding maken or

GitLab

• GitLab

Google

• Google ApigeeX (met behulp van Azure Functions)
• Google Cloud Platform Cloud Monitoring (met behulp van Azure Functions)
• Google Cloud Platform DNS (met behulp van Azure Functions)
• Google Cloud Platform IAM (met behulp van Azure Functions)
• Google Workspace (G Suite) (met behulp van Azure Functions)

Greynoise Intelligence, Inc.

• GreyNoise Threat Intelligence (met behulp van Azure Functions)

H.O.L.M. Security Sweden AB

• Holm Security Asset Data (met behulp van Azure Functions)

iboss inc

• iboss

Illumio

• [Afgeschaft] Illumio Core via Legacy Agent
• [Aanbevolen] Illumio Core via AMA

Illusive Networks

• Illusive Platform

Imperva

• Imperva Cloud WAF (met behulp van Azure Functions)

Infoblox

• Infoblox NIOS

Infoblox Inc.

• Infoblox Cloud Data Verbinding maken or

Infosec Global

• InfoSecGlobal Data Verbinding maken or

Inzicht-VM/Rapid7

• Rapporten over het beheer van beveiligingsproblemen van Rapid7 Insight Platform (met behulp van Azure Functions)

ISC

• ISC Bind

Island Technology Inc.

• Island Enterprise Browser Beheer Audit (Polling CCP)
• Island Enterprise Browser User Activity (Polling CCP)

Ivanti

• Ivanti Unified Endpoint Management

Jamf Software, LLC

• Jamf Protect

Juniper

• Juniper IDP
• Juniper SRX

Kaspersky

• [Afgeschaft] Het Security Center van Security Center via verouderde agent
• [Aanbevolen] Het Security Center van Security Center via AMA

Linux

• Microsoft Sysmon voor Linux

Lookout, Inc.

• Lookout (met behulp van Azure Functions)
• Lookout Cloud Security voor Microsoft Sentinel (met behulp van Azure Functions)

MailGuard Pty Limited

• MailGuard 365

MarkLogic

• MarkLogic-controle

Mcafee

• McAfee ePolicy Orchestrator (ePO)
• McAfee Network Security Platform

Microsoft

• Geautomatiseerde logische webCTRL
• Azure-activiteit
• Azure Batch-account
• Azure Cognitive Search
• Azure Data Lake Storage Gen1
• Azure DDoS-beveiliging
• Azure Event Hub
• Azure Key Vault
• Azure Kubernetes Service (AKS)
• Azure Logic-apps
• Azure Service Bus
• Azure Storage-account
• Azure Stream Analytics
• Azure Web Application Firewall (WAF)
• Common Event Format (CEF)
• Common Event Format (CEF) via AMA
• DNS
• Fortinet FortiWeb Web Application Firewall
• Microsoft 365 (voorheen Office 365)
• Microsoft Defender XDR
• Microsoft 365 Insider Risk Management
• Microsoft Defender voor Cloud
• Microsoft Defender voor Cloud-apps
• Microsoft Defender voor Eindpunt
• Microsoft Defender for Identity
• Microsoft Defender voor IoT
• Microsoft Defender voor Office 365 (preview)
• Microsoft Defender-bedreigingsinformatie
• Microsoft Entra ID
• Microsoft Entra ID Protection
• Microsoft PowerBI (preview)
• Microsoft Project (preview)
• Microsoft Purview (preview)
• Microsoft Purview Informatiebeveiliging
• Netwerkbeveiligingsgroepen
• Beveiligingsevenementen via verouderde agent
• Syslog
• Bedreigingsinformatie - TAXII
• Platformen voor bedreigingsinformatie
• Api voor uploadindicatoren voor bedreigingsinformatie (preview)
• Windows DNS-gebeurtenissen via AMA
• Windows Firewall
• Door Windows doorgestuurde gebeurtenissen
• gebeurtenissen Windows-beveiliging via AMA

Microsoft Corporation

• Azure Firewall
• Dynamics 365

Microsoft Corporation - sentinel4github

• GitHub (met behulp van Webhooks) (met behulp van Azure Functions)
• GitHub Enterprise-auditlogboek

Microsoft Sentinel Community, Microsoft Corporation

• [Afgeschaft] Forcepoint CASB via verouderde agent
• [Afgeschaft] Forcepoint CSG via verouderde agent
• [Afgeschaft] Forcepoint NGFW via verouderde agent
• [Aanbevolen] Forcepoint CASB via AMA
• [Aanbevolen] Forcepoint CSG via AMA
• [Aanbevolen] Forcepoint NGFW via AMA
• Barracuda CloudGen Firewall
• Exchange Security Insights Online Collector (met behulp van Azure Functions)
• Forcepoint DLP
• MISP2Sentinel

Mimecast-Noord-Amerika

• Mimecast-controle en -verificatie (met behulp van Azure Functions)
• Mimecast Intelligence voor Microsoft - Microsoft Sentinel (met behulp van Azure Functions)
• Mimecast Secure Email Gateway (met behulp van Azure Functions)
• Mimecast Targeted Threat Protection (met behulp van Azure Functions)

MongoDB

• MongoDB-controle

Morphisec

• Morphisec UTPP

MuleSoft

• MuleSoft Cloudhub (met behulp van Azure Functions)

Nasuni Corporation

• Nasuni Edge-apparaat

NetClean Technologies AB

• Netclean ProActive-incidenten

Netskope

• Netskope (met behulp van Azure Functions)

Netwrix

• [Afgeschaft] Netwrix Auditor via Legacy Agent
• [Aanbevolen] Netwrix Auditor via AMA

Nginx

• NGINX HTTP-server

Noname Gate, Inc.

• Noname Security for Microsoft Sentinel

Nozomi Networks

• [Afgeschaft] Nozomi Networks N2OS via Legacy Agent
• [Aanbevolen] Nozomi Networks N2OS via AMA

NXLog Ltd.

• NXLog AIX-controle
• NXLog BSM macOS
• NXLog DNS-logboeken
• NXLog FIM
• NXLog LinuxAudit

Okta

• Okta-eenmalige aanmelding (met behulp van Azure Functions)

OneLogin

• OneLogin IAM Platform (met behulp van Azure Functions)

OpenVPN

• OpenVPN-server

Oracle

• Oracle Cloud Infrastructure (met behulp van Azure Functions)
• Oracle Database Audit
• Oracle WebLogic Server

Orca Security, Inc.

• Orca-beveiligingswaarschuwingen

OSSEC

• [Afgeschaft] OSSEC via verouderde agent
• [Aanbevolen] OSSEC via AMA

Palo Alto Networks

• [Afgeschaft] Palo Alto Networks Cortex Data Lake (CDL) via Legacy Agent
• [Aanbevolen] Palo Alto Networks Cortex Data Lake (CDL) via AMA
• Palo Alto Networks (firewall)
• Palo Alto Prisma Cloud CSPM (met behulp van Azure Functions)

Perimeter 81

• Perimeter 81-activiteitenlogboeken

Ping Identity

• [Afgeschaft] PingFederate via verouderde agent
• [Aanbevolen] PingFederate via AMA

PostgreSQL

• PostgreSQL-gebeurtenissen

Controlepunt

• Proofpoint On Demand-e-mailbeveiliging (met behulp van Azure Functions)
• Proofpoint TAP (met behulp van Azure Functions)

Pulse Secure

• Pulse Verbinding maken Secure

Qualys

• Qualys VM KnowledgeBase (met behulp van Azure Functions)
• Qualys Vulnerability Management (met behulp van Azure Functions)

RedHat

• JBoss Enterprise Application Platform

RSA

• RSA® SecurID (Verificatiebeheer)

Rubrik, Inc.

• Rubrik Security Cloud-gegevensconnector (met behulp van Azure Functions)

SailPoint

• SailPoint IdentityNow (met behulp van Azure Functions)

Salesforce

• Salesforce Service Cloud (met behulp van Azure Functions)

Veilige praktijk

• MailRisk by Secure Practice (met behulp van Azure Functions)

SecurityBridge

• SecurityBridge Threat Detection voor SAP

Senserva, LLC

• SenservaPro (preview)

SentinelOne

• SentinelOne (met behulp van Azure Functions)

SERAPHIC ALGORITHMS LTD

• Serafic Web Security

Slack

• Slack Audit (met behulp van Azure Functions)

Snowflake

• Snowflake (met behulp van Azure Functions)

SonicWall Inc

• SonicWall Firewall

Sonrai Security

• Sonrai Data Verbinding maken or

Sophos

• Sophos Cloud Optix
• Sophos Endpoint Protection (met behulp van Azure Functions)
• Sophos XG Firewall

Squid

• Inktvisproxy

Symantec

• Symantec Endpoint Protection
• Symantec Integrated Cyber Defense Exchange
• Symantec ProxySG
• Symantec VIP

TALON CYBER SECURITY LTD

• Talon Insights

Houdbaar

• Tenable.io Beveiligingsproblemen beheren (met behulp van Azure Functions)

De Collectieve Consulting BV

• LastPass Enterprise - Rapportage (Polling CCP)

TheHive

• TheHive-project - TheHive (met behulp van Azure Functions)

Theom, Inc.

• Theom

Trend Micro

• Trend Micro Deep Security
• Trend Micro TippingPoint
• Trend Vision One (met behulp van Azure Functions)

Trendmicro

• [Afgeschaft] Trend Micro Apex One via verouderde agent
• [Aanbevolen] Trend Micro Apex One via AMA

Ubiquiti

• Ubiquiti UniFi (preview)

De Security Inc.

• SaaS-beveiliging

vArmour Networks

• vArmour-toepassingscontroller

Vectra AI, Inc

• AI Vectra Stream
• Vectra AI Detect
• Vectra XDR (met behulp van Azure Functions)

VMware

• VMware Carbon Black Cloud (met behulp van Azure Functions)
• VMware ESXi
• VMware vCenter

WatchGuard Technologies

• WatchGuard Firebox

WireX-systemen

• WireX Network Forensics Platform

WithSecure

• Met Onveilige elementen via Verbinding maken or

Wiz, Inc.

• Wiz

ZERO NETWORKS LTD

• Controle van nulnetwerkensegmenten
• Zero Networks Segment Audit (functie) (met behulp van Azure Functions)

Zimperium, Inc.

• Zimperium Mobile Threat Defense

Zoom

• Zoomrapporten (met behulp van Azure Functions)

Zscaler

• Zscaler
• Zscaler Private Access

Volgende stappen

Zie voor meer informatie:

• Catalogus met Microsoft Sentinel-oplossingen
• Integratie van bedreigingsinformatie in Microsoft Sentinel