Encontrar seu conector de dados do Microsoft Sentinel
Este artigo lista todos os conectores de dados prontos para uso com suporte e os links para as etapas de implantação de cada conector.
Importante
- Os conectores de dados do Microsoft Sentinel mencionados estão atualmente em Versão prévia. Os termos suplementares de versão prévia do Azure incluem termos legais adicionais que se aplicam aos recursos do Azure que estão em versão beta, versão prévia ou que, de outra forma, ainda não foram lançados em disponibilidade geral.
- Para conectores que usam o agente do Log Analytics, o agente será desativado em 31 de agosto de 2024. Se você estiver usando o agente do Log Analytics em sua implantação do Microsoft Sentinel, recomendamos migrar para o AMA (Azure Monitor Agent). Para obter mais informações, consulte Migração para o AMA para Microsoft Sentinel.
- O Microsoft Sentinel está disponível como parte da plataforma de operações de segurança unificada no portal do Microsoft Defender. O Microsoft Sentinel no portal do Defender agora tem suporte para uso em produção. Para saber mais, confira Microsoft Sentinel no portal do Microsoft Defender.
Os conectores de dados estão disponíveis com as seguintes ofertas:
Soluções: muitos conectores de dados são implantados como parte da solução Microsoft Sentinel juntamente com conteúdo relacionado, como regras de análise, pastas de trabalho e playbooks. Para obter mais informações, confira o catálogo de soluções do Microsoft Sentinel.
Conectores conectados: há mais conectores de dados sendo fornecidos pela comunidade do Microsoft Sentinel, que se encontram no Azure Marketplace. A documentação de conectores de dados da comunidade é responsabilidade da organização que criou o conector.
Conectores personalizados: caso tenha uma fonte de dados que não esteja listada ou que não tenha suporte no momento, você também poderá criar um conector personalizado. Para obter mais informações, confira Recursos para criar conectores personalizados do Microsoft Sentinel.
Observação
Para obter informações sobre a disponibilidade de recursos nas nuvens do governo dos EUA, consulte as tabelas do Microsoft Sentinel em disponibilidade de recursos de nuvem para clientes do governo dos EUA.
Pré-requisitos do conector de dados
Cada conector de dados tem seu próprio conjunto de pré-requisitos. Os pré-requisitos podem incluir que você deve ter permissões específicas em seu workspace, assinatura ou política do Azure. Ou você deve atender a outros requisitos para a fonte de dados do parceiro à qual está se conectando.
Os pré-requisitos para cada conector de dados estão listados na página do conector de dados relevante no Microsoft Sentinel.
Conectores Syslog e CEF (Common Event Format)
A coleta de logs de muitos dispositivos e dispositivos de segurança é suportada pelos conectores de dados Syslog via AMA ou CEF (Common Event Format) via AMA no Microsoft Sentinel. Para encaminhar dados para seu espaço de trabalho do Log Analytics para o Microsoft Sentinel, conclua as etapas em Ingest syslog e mensagens CEF para o Microsoft Sentinel com o Azure Monitor Agent. Essas etapas incluem a instalação da solução Microsoft Sentinel para um dispositivo ou dispositivo de segurança a partir do hub de conteúdo no Microsoft Sentinel. Em seguida, configure o Syslog via AMA ou CEF (Common Event Format) via conector de dados AMA apropriado para a solução Microsoft Sentinel instalada. Conclua a configuração configurando o dispositivo ou dispositivo de segurança. Encontre instruções para configurar seu dispositivo ou dispositivo de segurança em um dos seguintes artigos:
- CEF via conector de dados AMA - Configurar dispositivo ou dispositivo específico para ingestão de dados do Microsoft Sentinel
- Syslog via conector de dados AMA - Configurar dispositivo ou dispositivo específico para ingestão de dados do Microsoft Sentinel
Entre em contato com o provedor de soluções para obter mais informações ou quando as informações não estiverem disponíveis para o dispositivo ou dispositivo.
42Crunch
Abnormal Security Corporation
Akamai
- [Preterido] Akamai Security Events por meio do Agente Herdado
- [Recomendado] Akamai Security Events por meio do AMA
AliCloud
Amazon Web Services
Apache
Apache Software Foundation
archTIS
ARGOS Cloud Security Pty Ltd
Arista Networks
Armis, Inc.
- Atividades do Armis (usando o Azure Functions)
- Alertas Armis (usando o Azure Functions)
- Dispositivos Armis (usando o Azure Functions)
Armorblox
Aruba
- [Preterido] Aruba ClearPass por meio do Agente Herdado
- [Recomendado] Aruba ClearPass por meio do AMA
Atlassian
- Confluence Audit da Atlassian (usando o Azure Functions)
- Jira Audit da Atlassian (usando o Azure Functions)
Auth0
Better Mobile Security Inc.
Bitglass
Bitsight Technologies, Inc.
BlackBerry
Bosch Global Software Technologies Pvt Ltd
Box
Broadcom
- [Preterido] Broadcom Symantec DLP por meio do Agente Herdado
- [Recomendado] Broadcom Symantec DLP por meio do AMA
Cisco
- Cisco Application Centric Infrastructure
- Cisco ASA/FTD via AMA (Versão prévia)
- Duo Security da Cisco (usando o Azure Functions)
- Mecanismo dos Serviços de Identidade do Cisco
- Cisco Meraki
- Secure Endpoint da Cisco (AMP) (usando o Azure Functions)
- Análise de nuvem segura da Cisco
- Cisco UCS
- Cisco Umbrella (usando o Azure Functions)
- Cisco Web Security Appliance
Cisco Systems, Inc.
Citrix
Claroty
- [Preterido] Claroty por meio do Agente Herdado
- [Recomendado] Claroty por meio do AMA
- Claroty xDome |
Cloudflare
Cognni
Cognyte Technologies Israel Ltd
CohesityDev
Corelight Inc.
Crowdstrike
- [Preterido] CrowdStrike Falcon Endpoint Protection via Agente Legado
- CrowdStrike Falcon Adversary Intelligence (usando o Azure Functions)
- Replicador de Dados Crowdstrike Falcon (usando o Azure Functions)
- Crowdstrike Falcon Data Replicator V2 (usando o Azure Functions)
Cyber Defense Group B.V.
CyberArk
CyberPion
Cybersixgill
Cyborg Segurança, Inc.
Cynerio
Darktrace plc
Dataminr, Inc.
Defender Limitado
DEFENDER Limitada
Derdack
Digital Guardian
Digital Shadows
Dynatrace
Elástico
Exabeam
F5, Inc.
Feedly, Inc.
Fireeye
- [Preterido] FireEye Network Security (NX) por meio do Agente Herdado
- [Recomendado] FireEye Network Security (NX) por meio do AMA
Flare Systems
Forescout
Fortinet
- [Preterido] Fortinet via Agente Legado
- Fortinet FortiNDR Cloud (usando o Azure Functions)
- [Preterido] Fortinet FortiWeb Web Application Firewall via Agente Legado
Gigamon, Inc
GitLab
- DNS do Google Cloud Platform (usando o Azure Functions)
- IAM do Google Cloud Platform (usando o Azure Functions)
- Monitoramento de Nuvem do Google Cloud Platform (usando o Azure Functions)
- Google ApigeeX (usando o Azure Functions)
- Google Workspace (G Suite) (usando o Azure Functions)
Greynoise Inteligência, Inc.
H.O.L.M. Security Sweden AB
Illumio
Imperva
Infoblox
Infosec Global
Insight VM/Rapid7
ISC
Island Technology Inc.
- Auditoria de Administração do Island Enterprise Browser (CCP de sondagem)
- Atividade do usuário do Island Enterprise Browser (CCP de sondagem)
Ivanti
Jamf Software, LLC
Juniper
Kaspersky
- [Preterido] Kaspersky Security Center por meio do Agente Herdado
- [Recomendado] Kaspersky Security Center por meio do AMA
Linux
Lookout, Inc.
- Lookout (usando o Azure Function)
- Lookout Cloud Security para Microsoft Sentinel (usando o Azure Functions)
MailGuard Pty Limited
MarkLogic
McAfee
Microsoft
- Automated Logic WebCTRL
- Microsoft Entra ID
- Proteção do Microsoft Entra ID
- Atividades do Azure
- Azure Cognitive Search
- Proteção contra DDoS do Azure
- Azure Key Vault
- AKS (Serviço de Kubernetes do Azure)
- Microsoft Purview (Versão prévia)
- Conta de Armazenamento do Azure
- WAF (Firewall do Aplicativo Web) do Azure
- Azure Batch Account
- CEF (Formato Comum de Evento)
- CEF (Formato Comum de Evento) via AMA
- Eventos de DNS do Windows por meio do AMA
- Hubs de eventos do Azure
- Gerenciamento de Risco Interno do Microsoft 365
- Aplicativo Lógico do Azure
- Microsoft Defender para Identidade
- Microsoft Defender XDR
- Microsoft Defender for Cloud Apps
- Microsoft Defender para ponto de extremidade
- Microsoft Defender for Cloud baseado em assinatura (legado)
- Microsoft Defender for Cloud baseado em locatário (visualização)
- Microsoft Defender para Office 365 (Pré-visualização)
- Microsoft Power BI
- Microsoft Project
- Proteção de Informações do Microsoft Purview
- Grupos de segurança de rede
- Microsoft 365
- Eventos de Segurança por meio do Agente Herdado
- Eventos de Segurança do Windows via AMA
- Barramento de Serviço do Azure
- Azure Stream Analytics
- syslog
- Syslog via AMA
- Inteligência de ameaças do Microsoft Defender (visualização)
- Threat intelligence – TAXII
- Plataformas de Inteligência contra Ameaças
- Threat Intelligence Upload Indicators API (Versão prévia)
- Microsoft Defender para IoT
- Firewall do Windows
- Windows Firewall Events via AMA (Versão prévia)
- Eventos Encaminhados do Windows
Microsoft Corporation
Microsoft Corporation – sentinel4github
Comunidade do Microsoft Sentinel, Microsoft Corporation
- [Preterido] Forcepoint CASB por meio do Agente Herdado
- [Preterido] Forcepoint CSG por meio do Agente Herdado
- [Preterido] Forcepoint NGFW por meio do Agente Herdado
- [Recomendado] Forcepoint CASB por meio do AMA
- [Recomendado] Forcepoint CSG por meio do AMA
- [Recomendado] Forcepoint NGFW por meio do AMA
- Firewall do Barracuda CloudGen
- Coletor Online do Exchange Security Insights (usando o Azure Functions)
- Coletor local do Exchange Security Insights
- Logs e eventos do Microsoft Exchange
- Forcepoint DLP
- MISP2Sentinel
Mimecast América do Norte
- Mimecast Audit & Authentication (usando o Azure Functions)
- Mimecast Secure Email Gateway (usando o Azure Functions)
- Mimecast Intelligence para Microsoft - Microsoft Sentinel (usando o Azure Functions)
- Proteção contra ameaças direcionada Mimecast (usando o Azure Functions)
MongoDB
MuleSoft
Nasuni Corporation
NetClean Technologies AB
Netskope
- Netskope (usando o Azure Functions)
- Netskope Data Connector (usando o Azure Functions)
- Netskope Web Transactions Data Connector (usando o Azure Functions)
Netwrix
- [Preterido] Netwrix Auditor por meio do Agente Herdado
- [Recomendado] Netwrix Auditor por meio do AMA
Nginx
Noname Gate, Inc.
Nozomi Networks
- [Preterido] Nozomi Networks N2OS por meio do Agente Herdado
- [Recomendado] Nozomi Networks N2OS por meio do AMA
NXLog Ltd.
Okta
OneLogin
OpenVPN
Oracle
- Infraestrutura da Nuvem da Oracle (usando o Azure Functions)
- Oracle Database Audit
- Oracle WebLogic Server (usando o Azure Functions)
Orca Security, Inc.
OSSEC
Redes Palo Alto
- [Preterido] Palo Alto Networks Cortex Data Lake (CDL) por meio do Agente Herdado
- [Recomendado] Palo Alto Networks Cortex Data Lake (CDL) por meio do AMA
- Prisma Cloud CSPM da Palo Alto (usando o Azure Functions)
Perimeter 81
Ping Identity
PostgreSQL
Prancer Empresa
Proofpoint
- Proofpoint TAP (usando o Azure Functions)
- Proofpoint On Demand Email Security (usando o Azure Functions)
Pulse Secure
Qualys
- Gerenciamento de Vulnerabilidades da Qualys (usando o Azure Functions)
- Base de Conhecimento da Qualys VM (usando o Azure Functions)
RedHat
Ridge Tecnologia de Segurança Inc.
RSA
Rubrik, Inc.
SailPoint
Salesforce
Secure Practice
SecurityBridge
Senserva, LLC
SentinelOne
ALGORITMOS SERÁFICOS LTDA
Slack
Snowflake
SonicWall Inc
Sonrai Security
Sophos
Squid
Symantec
- Symantec Endpoint Protection
- Symantec VIP
- Symantec ProxySG
- Symantec Integrated Cyber Defense Exchange
TALON CYBER SECURITY LTD
Tenable
The Collective Consulting BV
TheHive
Theom, Inc.
Trend Micro
TrendMicro
- [Preterido] Trend Micro Apex One por meio do Agente Herdado
- [Recomendado] Trend Micro Apex One por meio do AMA
Ubiquiti
Valence Segurança Inc.
Vectra AI, Inc
VMware
Tecnologias WatchGuard
WithSecure
- API WithSecure Elements (Função do Azure) (usando o Azure Functions)
- WithSecure Elements via Connector
Wiz, Inc.
ZERO NETWORKS LTD
Zimperium, Inc.
Zoom
Zscaler
Próximas etapas
Para obter mais informações, consulte:
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de