Uw Microsoft Sentinel-gegevensconnector zoeken
Dit artikel bevat alle ondersteunde, out-of-the-box gegevensconnectors en koppelingen naar de implementatiestappen van elke connector.
Belangrijk
- Microsoft Sentinel-gegevensconnectors zijn momenteel beschikbaar als preview-versie. De Aanvullende voorwaarden voor Azure-previews omvatten aanvullende juridische voorwaarden die van toepassing zijn op Azure-functies die in bèta of preview zijn of die anders nog niet algemeen beschikbaar zijn.
- Voor connectors die gebruikmaken van de Log Analytics-agent, wordt de agent op 31 augustus 2024 buiten gebruik gesteld. Als u de Log Analytics-agent in uw Microsoft Sentinel-implementatie gebruikt, raden we u aan uw migratie naar de AMA te plannen. Zie AMA-migratie voor Microsoft Sentinel voor meer informatie.
- Microsoft Sentinel is beschikbaar als onderdeel van de openbare preview voor het geïntegreerde platform voor beveiligingsbewerkingen in de Microsoft Defender-portal. Zie Microsoft Sentinel in de Microsoft Defender-portal voor meer informatie.
Gegevensconnectors zijn beschikbaar als onderdeel van de volgende aanbiedingen:
Oplossingen: Veel gegevensconnectors worden geïmplementeerd als onderdeel van de Microsoft Sentinel-oplossing , samen met gerelateerde inhoud, zoals analyseregels, werkmappen en playbooks. Zie de catalogus met Microsoft Sentinel-oplossingen voor meer informatie.
Communityconnectors: Meer gegevensconnectors worden geleverd door de Microsoft Sentinel-community en zijn te vinden in Azure Marketplace. Documentatie voor connectoren voor communitygegevens is de verantwoordelijkheid van de organisatie die de connector heeft gemaakt.
Aangepaste connectors: als u een gegevensbron hebt die niet wordt vermeld of momenteel wordt ondersteund, kunt u ook uw eigen, aangepaste connector maken. Zie Bronnen voor het maken van aangepaste Microsoft Sentinel-connectors voor meer informatie.
Notitie
Zie de tabellen Microsoft Sentinel in de beschikbaarheid van functies voor amerikaanse overheidsklanten voor informatie over de beschikbaarheid van functies in cloudclouds.
Vereisten voor gegevensconnector
Elke gegevensconnector heeft een eigen set vereisten. Vereisten kunnen zijn dat u specifieke machtigingen moet hebben voor uw Azure-werkruimte, -abonnement of -beleid. Of u moet voldoen aan andere vereisten voor de partnergegevensbron waarmee u verbinding maakt.
Vereisten voor elke gegevensconnector worden weergegeven op de relevante pagina van de gegevensconnector in Microsoft Sentinel.
42Crunch
Abnormal Security Corporation
Akamai
- [Afgeschaft] Akamai-beveiligingsevenementen via verouderde agent
- [Aanbevolen] Akamai Security Events via AMA
AliCloud
Amazon Web Services
Apache
Apache Software Foundation
archTIS
ARGOS Cloud Security Pty Ltd
Arista Networks
Armorblox
Aruba
Atlassian
- Atlassian Confluence Audit (met behulp van Azure Functions)
- Atlassian Jira Audit (met behulp van Azure Functions)
Auth0
Better Mobile Security Inc.
Bitglass
Blackberry
Bosch Global Software Technologies Pvt Ltd
Vak
Broadcom
Cisco
- [Afgeschaft] Cisco Secure Email Gateway via verouderde agent
- [Aanbevolen] Cisco Secure Email Gateway via AMA
- Cisco Application Centric Infrastructure
- Cisco ASA
- Cisco ASA/FTD via AMA (preview)
- Cisco Duo Security (met behulp van Azure Functions)
- Cisco Identity Services Engine
- Cisco Meraki
- Cisco Secure Endpoint (AMP) (met behulp van Azure Functions)
- Cisco Stealthwatch
- Cisco UCS
- Cisco Umbrella (met behulp van Azure Functions)
- Cisco Web Security Appliance
Cisco Systems, Inc.
Citrix
Claroty
Cloudsoftwaregroep
Cloudflare
Cognni
CohesityDev
Contrastbeveiliging
Corelight Inc.
Crowdstrike
- Crowdstrike Falcon Data Replicator (met behulp van Azure Functions)
- Crowdstrike Falcon Data Replicator V2 (met behulp van Azure Functions) (preview)
- CrowdStrike Falcon Endpoint Protection
Cyber Defense Group B.V.
CyberArk
- Gebeurtenissen van CyberArk Enterprise Password Vault (EPV)
- CyberArkEPM (met behulp van Azure Functions)
CyberPion
Cybersixgill
Cyborg Security, Inc.
Cynerio
Darktrace
Dataminr, Inc.
Darktrace plc
Beperkte verdediging
Delinea Inc.
Derdack
Digital Guardian
Digitale schaduwen
Dynatrace
- Dynatrace-aanvallen
- Dynatrace-auditlogboeken
- Problemen met Dynatrace
- Dynatrace Runtime-beveiligingsproblemen
Flexibel
Exabeam
ExtraHop Networks, Inc.
F5, Inc.
Feedly, Inc.
Fireeye
- [Afgeschaft] FireEye Network Security (NX) via verouderde agent
- [Aanbevolen] FireEye Network Security (NX) via AMA
Flare Systems
Forescout
Fortinet
Gigamon, Inc
GitLab
- Google ApigeeX (met behulp van Azure Functions)
- Google Cloud Platform Cloud Monitoring (met behulp van Azure Functions)
- Google Cloud Platform DNS (met behulp van Azure Functions)
- Google Cloud Platform IAM (met behulp van Azure Functions)
- Google Workspace (G Suite) (met behulp van Azure Functions)
Greynoise Intelligence, Inc.
H.O.L.M. Security Sweden AB
iboss inc
Illumio
Illusive Networks
Imperva
Infoblox
Infoblox Inc.
Infosec Global
Inzicht-VM/Rapid7
ISC
Island Technology Inc.
- Island Enterprise Browser Beheer Audit (Polling CCP)
- Island Enterprise Browser User Activity (Polling CCP)
Ivanti
Jamf Software, LLC
Juniper
Kaspersky
- [Afgeschaft] Het Security Center van Security Center via verouderde agent
- [Aanbevolen] Het Security Center van Security Center via AMA
Linux
Lookout, Inc.
- Lookout (met behulp van Azure Functions)
- Lookout Cloud Security voor Microsoft Sentinel (met behulp van Azure Functions)
MailGuard Pty Limited
MarkLogic
Mcafee
Microsoft
- Geautomatiseerde logische webCTRL
- Azure-activiteit
- Azure Batch-account
- Azure Cognitive Search
- Azure Data Lake Storage Gen1
- Azure DDoS-beveiliging
- Azure Event Hub
- Azure Key Vault
- Azure Kubernetes Service (AKS)
- Azure Logic-apps
- Azure Service Bus
- Azure Storage-account
- Azure Stream Analytics
- Azure Web Application Firewall (WAF)
- Common Event Format (CEF)
- Common Event Format (CEF) via AMA
- DNS
- Fortinet FortiWeb Web Application Firewall
- Microsoft 365 (voorheen Office 365)
- Microsoft Defender XDR
- Microsoft 365 Insider Risk Management
- Microsoft Defender voor Cloud
- Microsoft Defender voor Cloud-apps
- Microsoft Defender voor Eindpunt
- Microsoft Defender for Identity
- Microsoft Defender voor IoT
- Microsoft Defender voor Office 365 (preview)
- Microsoft Defender-bedreigingsinformatie
- Microsoft Entra ID
- Microsoft Entra ID Protection
- Microsoft PowerBI (preview)
- Microsoft Project (preview)
- Microsoft Purview (preview)
- Microsoft Purview Informatiebeveiliging
- Netwerkbeveiligingsgroepen
- Beveiligingsevenementen via verouderde agent
- Syslog
- Bedreigingsinformatie - TAXII
- Platformen voor bedreigingsinformatie
- Api voor uploadindicatoren voor bedreigingsinformatie (preview)
- Windows DNS-gebeurtenissen via AMA
- Windows Firewall
- Door Windows doorgestuurde gebeurtenissen
- gebeurtenissen Windows-beveiliging via AMA
Microsoft Corporation
Microsoft Corporation - sentinel4github
Microsoft Sentinel Community, Microsoft Corporation
- [Afgeschaft] Forcepoint CASB via verouderde agent
- [Afgeschaft] Forcepoint CSG via verouderde agent
- [Afgeschaft] Forcepoint NGFW via verouderde agent
- [Aanbevolen] Forcepoint CASB via AMA
- [Aanbevolen] Forcepoint CSG via AMA
- [Aanbevolen] Forcepoint NGFW via AMA
- Barracuda CloudGen Firewall
- Exchange Security Insights Online Collector (met behulp van Azure Functions)
- Forcepoint DLP
- MISP2Sentinel
Mimecast-Noord-Amerika
- Mimecast-controle en -verificatie (met behulp van Azure Functions)
- Mimecast Intelligence voor Microsoft - Microsoft Sentinel (met behulp van Azure Functions)
- Mimecast Secure Email Gateway (met behulp van Azure Functions)
- Mimecast Targeted Threat Protection (met behulp van Azure Functions)
MongoDB
Morphisec
MuleSoft
Nasuni Corporation
NetClean Technologies AB
Netskope
Netwrix
Nginx
Noname Gate, Inc.
Nozomi Networks
NXLog Ltd.
Okta
OneLogin
OpenVPN
Oracle
- Oracle Cloud Infrastructure (met behulp van Azure Functions)
- Oracle Database Audit
- Oracle WebLogic Server
Orca Security, Inc.
OSSEC
Palo Alto Networks
- [Afgeschaft] Palo Alto Networks Cortex Data Lake (CDL) via Legacy Agent
- [Aanbevolen] Palo Alto Networks Cortex Data Lake (CDL) via AMA
- Palo Alto Networks (firewall)
- Palo Alto Prisma Cloud CSPM (met behulp van Azure Functions)
Perimeter 81
Ping Identity
PostgreSQL
Controlepunt
- Proofpoint On Demand-e-mailbeveiliging (met behulp van Azure Functions)
- Proofpoint TAP (met behulp van Azure Functions)
Pulse Secure
Qualys
- Qualys VM KnowledgeBase (met behulp van Azure Functions)
- Qualys Vulnerability Management (met behulp van Azure Functions)
RedHat
RSA
Rubrik, Inc.
SailPoint
Salesforce
Veilige praktijk
SecurityBridge
Senserva, LLC
SentinelOne
SERAPHIC ALGORITHMS LTD
Slack
Snowflake
SonicWall Inc
Sonrai Security
Sophos
Squid
Symantec
- Symantec Endpoint Protection
- Symantec Integrated Cyber Defense Exchange
- Symantec ProxySG
- Symantec VIP
TALON CYBER SECURITY LTD
Houdbaar
De Collectieve Consulting BV
TheHive
Theom, Inc.
Trend Micro
- Trend Micro Deep Security
- Trend Micro TippingPoint
- Trend Vision One (met behulp van Azure Functions)
Trendmicro
Ubiquiti
De Security Inc.
vArmour Networks
Vectra AI, Inc
VMware
WatchGuard Technologies
WireX-systemen
WithSecure
Wiz, Inc.
ZERO NETWORKS LTD
- Controle van nulnetwerkensegmenten
- Zero Networks Segment Audit (functie) (met behulp van Azure Functions)
Zimperium, Inc.
Zoom
Zscaler
Volgende stappen
Zie voor meer informatie: