Conectar o Microsoft Sentinel aos serviços do Azure, Windows, Microsoft e Amazon
O Microsoft Sentinel usa a base do Azure para fornecer suporte interno de serviço a serviço para ingestão de dados de muitos serviços do Azure e do Microsoft 365, Amazon Web Services e vários serviços do Windows Server. Existem alguns métodos diferentes através dos quais essas conexões são feitas.
Nota
Para obter informações sobre a disponibilidade de recursos em nuvens do governo dos EUA, consulte as tabelas do Microsoft Sentinel em Disponibilidade de recursos de nuvem para clientes do governo dos EUA.
Tipos de conexões
Os conectores de dados para o Microsoft Sentinel são agrupados nos seguintes tipos de conectores:
- Conexões baseadas em API
- Conexões de configurações de diagnóstico, algumas das quais são gerenciadas pela Política do Azure
- Conexões baseadas em agente do Windows
Consulte a referência do conector de dados para localizar os conectores de dados disponíveis e sua página de informações relacionadas. Você encontrará informações exclusivas para cada conector, como tabelas do Log Analytics para armazenamento de dados e um link para as instruções de instalação.
Os artigos a seguir apresentam informações comuns a cada grupo de conectores para serviços da Microsoft.
- Conexões de dados baseadas em API
- Conexões de dados baseadas em configurações de diagnóstico
- Conexões baseadas em agente do Windows
As seguintes integrações são mais exclusivas e populares, e são tratadas individualmente, com seus próprios artigos:
- Amazon Web Services (AWS) CloudTrail
- Microsoft Entra ID
- Área de Trabalho Virtual do Azure
- Microsoft Defender XDR
- Microsoft Defender para Cloud
- Proteção de informações do Microsoft Purview
- Windows DNS
- Eventos de Segurança do Windows
Próximos passos
- Saiba mais sobre os conectores de dados do Microsoft Sentinel em geral.
- Encontre o conector de dados do Microsoft Sentinel.
- Saiba como obter visibilidade dos seus dados e potenciais ameaças.
- Comece a detetar ameaças com o Microsoft Sentinel.