Encontrar o seu conector de dados do Microsoft Sentinel
Este artigo lista todos os conectores de dados prontos para uso com suporte e links para as etapas de implantação de cada conector.
Importante
- Os conectores de dados do Microsoft Sentinel observados estão atualmente em visualização. Os Termos Suplementares do Azure Preview incluem termos legais adicionais que se aplicam a funcionalidades do Azure que estão em versão beta, pré-visualização ou ainda não disponibilizadas para disponibilidade geral.
- Para conectores que usam o agente do Log Analytics, o agente será desativado em 31 de agosto de 2024. Se você estiver usando o agente do Log Analytics em sua implantação do Microsoft Sentinel, recomendamos que comece a planejar sua migração para a AMA. Para obter mais informações, consulte Migração AMA para o Microsoft Sentinel.
- O Microsoft Sentinel está disponível como parte da visualização pública da plataforma unificada de operações de segurança no portal Microsoft Defender. Para obter mais informações, consulte Microsoft Sentinel no portal do Microsoft Defender.
Os conectores de dados estão disponíveis como parte das seguintes ofertas:
Soluções: Muitos conectores de dados são implantados como parte da solução Microsoft Sentinel juntamente com conteúdo relacionado, como regras de análise, pastas de trabalho e playbooks. Para obter mais informações, consulte o catálogo de soluções do Microsoft Sentinel.
Conectores da comunidade: mais conectores de dados são fornecidos pela comunidade do Microsoft Sentinel e podem ser encontrados no Azure Marketplace. A documentação para conectores de dados da comunidade é de responsabilidade da organização que criou o conector.
Conectores personalizados: se você tiver uma fonte de dados que não esteja listada ou não seja suportada no momento, também poderá criar seu próprio conector personalizado. Para obter mais informações, consulte Recursos para criar conectores personalizados do Microsoft Sentinel.
Nota
Para obter informações sobre a disponibilidade de recursos em nuvens do governo dos EUA, consulte as tabelas do Microsoft Sentinel em Disponibilidade de recursos de nuvem para clientes do governo dos EUA.
Pré-requisitos do conector de dados
Cada conector de dados tem seu próprio conjunto de pré-requisitos. Os pré-requisitos podem incluir que você deve ter permissões específicas em seu espaço de trabalho, assinatura ou política do Azure. Ou, você deve atender a outros requisitos para a fonte de dados do parceiro à qual está se conectando.
Os pré-requisitos para cada conector de dados estão listados na página do conector de dados relevante no Microsoft Sentinel.
42Crunch
Corporação de Segurança Anormal
Akamai
- [Preterido] Eventos de segurança da Akamai via Legacy Agent
- [Recomendado] Eventos de segurança da Akamai via AMA
AliCloud
Amazon Web Services
Apache
Fundação Apache Software
archTIS
ARGOS Cloud Security Pty Ltd
Arista Redes
Armorblox
Aruba
Atlassian
- Auditoria do Atlassian Confluence (usando o Azure Functions)
- Auditoria do Jira Atlassian (usando o Azure Functions)
Auth0
Melhor Segurança Móvel Inc.
Bitglass
Amorada
Bosch Tecnologias Globais de Software Pvt Ltd
Box
Broadcom
Cisco
- [Preterido] Cisco Secure Email Gateway via agente legado
- [Recomendado] Cisco Secure Email Gateway via AMA
- Infraestrutura Cisco Application Centric
- Cisco ASA
- Cisco ASA/FTD via AMA (Visualização)
- Cisco Duo Security (usando o Azure Functions)
- Mecanismo de serviços de identidade Cisco
- Cisco Meraki
- Cisco Secure Endpoint (AMP) (usando o Azure Functions)
- Cisco Stealthwatch
- Cisco UCS
- Cisco Umbrella (usando o Azure Functions)
- Dispositivo de Segurança Web Cisco
Cisco Systems, Inc.
Citrix
Claroty
Grupo de Software na Nuvem
Cloudflare
Cognni
CohesityDev
Segurança de contraste
Corelight Inc.
Greve de multidões
- Crowdstrike Falcon Data Replicator (usando o Azure Functions)
- Crowdstrike Falcon Data Replicator V2 (usando o Azure Functions) (Visualização)
- Proteção CrowdStrike Falcon Endpoint
Grupo de Defesa Cibernética B.V.
CyberArk
CyberPion
Cybersixgill
Cyborg Segurança, Inc.
Cynerio
Darktrace
Dataminr, Inc.
Darktrace plc |
Defenda Limitada
Delinea Inc.
Derdack
Digital Guardian
Sombras digitais
Dynatrace
- Ataques Dynatrace
- Logs de auditoria do Dynatrace
- Problemas com Dynatrace
- Vulnerabilidades do Dynatrace Runtime
Elástico
Exabeam
ExtraHop Networks, Inc.
F5, Inc.
Feedly, Inc.
Olho de fogo
- [Preterido] FireEye Network Security (NX) através do Legacy Agent
- [Recomendado] FireEye Network Security (NX) via AMA
Sistemas Flare
Forescout
Fortinet
Gigamon, Inc
GitLab
- Google ApigeeX (usando o Azure Functions)
- Monitoramento de nuvem do Google Cloud Platform (usando o Azure Functions)
- DNS do Google Cloud Platform (usando o Azure Functions)
- Google Cloud Platform IAM (usando o Azure Functions)
- Google Workspace (G Suite) (usando o Azure Functions)
Greynoise Inteligência, Inc.
H.O.L.M. Security Sweden AB
iboss inc
Illumio
Illusive Networks
Imperva
Infoblox
Infoblox Inc.
Infosec Global
Insight VM / Rapid7
ISC
Island Technology Inc.
- Island Enterprise Browser Admin Audit (CCP de sondagem)
- Atividade do usuário do Island Enterprise Browser (Polling CCP)
Ivanti
Jamf Software, LLC
Juniper
Kaspersky
- [Preterido] Kaspersky Security Center através do Legacy Agent
- [Recomendado] Kaspersky Security Center via AMA
Linux
Miradouro, Inc.
- Lookout (usando o Azure Functions)
- Lookout Cloud Security for Microsoft Sentinel (usando o Azure Functions)
MailGuard Pty Limitada
MarkLogic
Mafeei
Microsoft
- WebCTRL de lógica automatizada
- Atividade do Azure
- Conta de lote do Azure
- Azure Cognitive Search
- Armazenamento do Azure Data Lake Ger1
- Azure DDoS Protection
- Hub de Eventos do Azure
- Azure Key Vault
- Azure Kubernetes Service (AKS)
- Azure Logic Apps
- Azure Service Bus
- Conta de armazenamento do Azure
- Azure Stream Analytics
- Firewall de Aplicativo Web do Azure (WAF)
- Formato comum do evento (CEF)
- Formato comum de evento (CEF) via AMA
- DNS
- Fortinet FortiWeb Web Application Firewall
- Microsoft 365 (anteriormente, Office 365)
- Microsoft Defender XDR
- Gerenciamento de risco do Microsoft 365 Insider
- Microsoft Defender para Cloud
- Aplicativos do Microsoft Defender para Nuvem
- Microsoft Defender para Ponto de Extremidade
- Microsoft Defender para identidade
- Microsoft Defender para IoT
- Microsoft Defender para Office 365 (pré-visualização)
- Inteligência de ameaças do Microsoft Defender
- Microsoft Entra ID
- Proteção de ID do Microsoft Entra
- Microsoft PowerBI (visualização)
- Microsoft Project (visualização)
- Microsoft Purview (pré-visualização)
- Proteção de informações do Microsoft Purview
- Grupos de Segurança de Rede
- Eventos de segurança via Legacy Agent
- Syslog
- Informações sobre ameaças - TAXII
- Plataformas de Inteligência de Ameaças
- API de Indicadores de Carregamento de Informações sobre Ameaças (Pré-visualização)
- Eventos DNS do Windows via AMA
- Firewall do Windows
- Eventos encaminhados do Windows
- Eventos de segurança do Windows via AMA
Microsoft Corporation
Microsoft Corporation - sentinel4github
Comunidade Microsoft Sentinel, Microsoft Corporation
- [Preterido] Forcepoint CASB via Legacy Agent
- [Preterido] Forcepoint CSG via Legacy Agent
- [Preterido] Forcepoint NGFW via Legacy Agent
- [Recomendado] Forcepoint CASB via AMA
- [Recomendado] Forcepoint CSG via AMA
- [Recomendado] Forcepoint NGFW via AMA
- Barracuda CloudGen Firewall
- Coletor Online do Exchange Security Insights (usando o Azure Functions)
- Forcepoint DLP
- MISP2Sentinela
Mimecast América do Norte
- Mimecast Audit & Authentication (usando o Azure Functions)
- Mimecast Intelligence for Microsoft - Microsoft Sentinel (usando o Azure Functions)
- Mimecast Secure Email Gateway (usando o Azure Functions)
- Proteção contra ameaças direcionadas Mimecast (usando o Azure Functions)
MongoDB
Morfisec
MuleSoft
Nasuni Corporação
NetClean Tecnologias AB
Netskope
Netwrix
Nginx
Noname Gate, Inc.
Nozomi Redes
NXLog Ltd.
Okta
OneLogin
OpenVPN
Oracle
- Oracle Cloud Infrastructure (usando o Azure Functions)
- Auditoria de banco de dados Oracle
- Servidor Oracle WebLogic
Orca Segurança, Inc.
OSSEC
Palo Alto Networks
- [Preterido] Palo Alto Networks Cortex Data Lake (CDL) via Legacy Agent
- [Recomendado] Palo Alto Networks Cortex Data Lake (CDL) via AMA
- Palo Alto Redes (Firewall)
- Palo Alto Prisma Cloud CSPM (usando o Azure Functions)
Perimeter 81
Ping Identity
PostgreSQL
Ponto de prova
- Segurança de Email Proofpoint On Demand (usando o Azure Functions)
- Proofpoint TAP (usando o Azure Functions)
Pulse Secure
Qualys
- Qualys VM KnowledgeBase (usando o Azure Functions)
- Gerenciamento de vulnerabilidades do Qualys (usando o Azure Functions)
RedHat
RSA
Rubrik, Inc.
SailPoint
Salesforce
Prática segura
Ponte de segurança
Senserva, LLC
SentinelOne
ALGORITMOS SERÁFICOS LTD
Slack
Snowflake
SonicWall Inc
Sonrai Segurança
Sophos
Lulas
Symantec
- Proteção de ponto final da Symantec
- Intercâmbio integrado de defesa cibernética da Symantec
- Symantec ProxySG
- Symantec VIP
TALON CIBERSEGURANÇA LTD
Tenable
A Consultoria Coletiva BV
A Colmeia
Theom, Inc.
Trend Micro
- Segurança profunda da Trend Micro
- Ponto de Tombamento da Trend Micro
- Trend Vision One (usando o Azure Functions)
TrendMicro
Ubiquiti
Valence Segurança Inc.
vArmour Redes
Vectra AI, Inc
VMware
Tecnologias WatchGuard
Sistemas WireX
ComSecure
Wiz, Inc.
ZERO REDES LTD
- Auditoria do Segmento Zero Networks
- Auditoria de Segmento de Redes Zero (Função) (usando o Azure Functions)
Zimperium, Inc.
Zoom
Zscaler
Próximos passos
Para obter mais informações, consulte: