Encontrar o seu conector de dados do Microsoft Sentinel
Este artigo lista todos os conectores de dados prontos para uso com suporte e links para as etapas de implantação de cada conector.
Importante
- Os conectores de dados do Microsoft Sentinel observados estão atualmente em visualização. Os Termos Suplementares do Azure Preview incluem termos legais adicionais que se aplicam a funcionalidades do Azure que estão em versão beta, pré-visualização ou ainda não disponibilizadas para disponibilidade geral.
- Para conectores que usam o agente do Log Analytics, o agente será desativado em 31 de agosto de 2024. Se você estiver usando o agente do Log Analytics em sua implantação do Microsoft Sentinel, recomendamos migrar para o Azure Monitor Agent (AMA). Para obter mais informações, consulte Migração AMA para o Microsoft Sentinel.
- O Microsoft Sentinel agora está disponível em geral na plataforma de operações de segurança unificada da Microsoft no portal Microsoft Defender. Para obter mais informações, consulte Microsoft Sentinel no portal do Microsoft Defender.
Os conectores de dados estão disponíveis como parte das seguintes ofertas:
Soluções: Muitos conectores de dados são implantados como parte da solução Microsoft Sentinel juntamente com conteúdo relacionado, como regras de análise, pastas de trabalho e playbooks. Para obter mais informações, consulte o catálogo de soluções do Microsoft Sentinel.
Conectores da comunidade: mais conectores de dados são fornecidos pela comunidade do Microsoft Sentinel e podem ser encontrados no Azure Marketplace. A documentação para conectores de dados da comunidade é de responsabilidade da organização que criou o conector.
Conectores personalizados: se você tiver uma fonte de dados que não esteja listada ou não seja suportada no momento, também poderá criar seu próprio conector personalizado. Para obter mais informações, consulte Recursos para criar conectores personalizados do Microsoft Sentinel.
Nota
Para obter informações sobre a disponibilidade de recursos em nuvens do governo dos EUA, consulte as tabelas do Microsoft Sentinel em Disponibilidade de recursos de nuvem para clientes do governo dos EUA.
Pré-requisitos do conector de dados
Cada conector de dados tem seu próprio conjunto de pré-requisitos. Os pré-requisitos podem incluir que você deve ter permissões específicas em seu espaço de trabalho, assinatura ou política do Azure. Ou, você deve atender a outros requisitos para a fonte de dados do parceiro à qual está se conectando.
Os pré-requisitos para cada conector de dados estão listados na página do conector de dados relevante no Microsoft Sentinel.
Conectores Syslog e CEF (Common Event Format)
A coleta de logs de muitos dispositivos e dispositivos de segurança é suportada pelos conectores de dados Syslog via AMA ou CEF (Common Event Format) via AMA no Microsoft Sentinel. Para encaminhar dados para seu espaço de trabalho do Log Analytics para o Microsoft Sentinel, conclua as etapas em Ingest syslog e mensagens CEF para o Microsoft Sentinel com o Azure Monitor Agent. Essas etapas incluem a instalação da solução Microsoft Sentinel para um dispositivo ou dispositivo de segurança a partir do hub de conteúdo no Microsoft Sentinel. Em seguida, configure o Syslog via AMA ou o Common Event Format (CEF) via conector de dados AMA apropriado para a solução Microsoft Sentinel instalada. Conclua a configuração configurando o dispositivo ou dispositivo de segurança. Encontre instruções para configurar o seu dispositivo ou dispositivo de segurança num dos seguintes artigos:
- CEF via conector de dados AMA - Configurar dispositivo ou dispositivo específico para ingestão de dados do Microsoft Sentinel
- Syslog via conector de dados AMA - Configure um dispositivo ou dispositivo específico para a ingestão de dados do Microsoft Sentinel
Entre em contato com o provedor de soluções para obter mais informações ou quando as informações não estiverem disponíveis para o aparelho ou dispositivo.
Conectores de plataforma de conector sem código
Os conectores a seguir usam a plataforma de conector sem código atual, mas não têm uma página de documentação específica gerada. Eles estão disponíveis no hub de conteúdo no Microsoft Sentinel como parte de uma solução. Para obter instruções sobre como configurar esses conectores de dados, consulte as instruções disponíveis com cada conector de dados no Microsoft Sentinel.
Nome do conector sem código | Solução Azure Marketplace |
---|---|
Auditoria do Jira Atlassian (usando a API REST) (Visualização) | Auditoria Jira da Atlassian |
Cisco Meraki (usando Rest API) | Eventos Cisco Meraki via API REST |
Eventos de segurança do navegador Ermes | Ermes Browser Security para Microsoft Sentinel |
Okta Single Sign-On (Visualização) | Solução de logon único Okta |
Sophos Endpoint Protection (usando a API REST) (Visualização) | Solução Sophos Endpoint Protection |
Atividade do usuário do dia útil (visualização) | Dia útil (Pré-visualização) |
Para obter mais informações sobre a plataforma de conector sem código, consulte Criar um conector sem código para o Microsoft Sentinel.
1Password
42Crunch
Corporação de Segurança Anormal
Akamai
- [Preterido] Eventos de segurança da Akamai via Legacy Agent
- [Recomendado] Eventos de segurança da Akamai via AMA
AliCloud
Amazon Web Services
Apache
Fundação Apache Software
archTIS
ARGOS Cloud Security Pty Ltd
Arista Redes
Armis, Inc.
- Atividades do Armis (usando o Azure Functions)
- Alertas do Armis (usando o Azure Functions)
- Dispositivos Armis (usando o Azure Functions)
Armorblox
Aruba
Atlassian
- Auditoria do Atlassian Confluence (usando o Azure Functions)
- Auditoria do Jira Atlassian (usando o Azure Functions)
Auth0
Melhor Segurança Móvel Inc.
Bitglass
Bitsight Technologies, Inc.
Amorada
Bosch Tecnologias Globais de Software Pvt Ltd
Box
Broadcom
Cisco
- Infraestrutura Cisco Application Centric
- Cisco ASA/FTD via AMA (Visualização)
- Cisco Duo Security (usando o Azure Functions)
- Mecanismo de serviços de identidade Cisco
- Cisco Meraki
- Cisco Secure Endpoint (AMP) (usando o Azure Functions)
- Análise de nuvem segura da Cisco
- Cisco UCS
- Cisco Umbrella (usando o Azure Functions)
- Dispositivo de Segurança Web Cisco
Cisco Systems, Inc.
Citrix
Claroty
Cloudflare
Cognni
Cognyte Tecnologias Israel Ltd
CohesityDev
Corelight Inc.
Greve de multidões
- [Preterido] CrowdStrike Falcon Endpoint Protection via Legacy Agent
- CrowdStrike Falcon Adversary Intelligence (usando o Azure Functions)
- Crowdstrike Falcon Data Replicator (usando o Azure Functions)
- Crowdstrike Falcon Data Replicator V2 (usando o Azure Functions)
Grupo de Defesa Cibernética B.V.
CyberArk
CyberPion
Cybersixgill
Cyborg Segurança, Inc.
Cynerio
Darktrace plc |
Dataminr, Inc.
Defenda Limitada
DEFEND Limitada
Derdack
Digital Guardian
Sombras digitais
Dynatrace
- Ataques Dynatrace
- Logs de auditoria do Dynatrace
- Problemas com Dynatrace
- Vulnerabilidades do Dynatrace Runtime
Elástico
Exabeam
F5, Inc.
Feedly, Inc.
Olho de fogo
- [Preterido] FireEye Network Security (NX) através do Legacy Agent
- [Recomendado] FireEye Network Security (NX) via AMA
Sistemas Flare
Forescout
Fortinet
- [Preterido] Fortinet via Legacy Agent
- Fortinet FortiNDR Cloud (usando o Azure Functions)
- [Preterido] Fortinet FortiWeb Web Application Firewall via Legacy Agent
Gigamon, Inc
GitLab
- DNS do Google Cloud Platform (usando o Azure Functions)
- Google Cloud Platform IAM (usando o Azure Functions)
- Monitoramento de nuvem do Google Cloud Platform (usando o Azure Functions)
- Google ApigeeX (usando o Azure Functions)
- Google Workspace (G Suite) (usando o Azure Functions)
Greynoise Inteligência, Inc.
H.O.L.M. Security Sweden AB
Illumio
Imperva
Infoblox
Infosec Global
Insight VM / Rapid7
ISC
Island Technology Inc.
- Island Enterprise Browser Admin Audit (CCP de sondagem)
- Atividade do usuário do Island Enterprise Browser (Polling CCP)
Ivanti
Jamf Software, LLC
Juniper
Kaspersky
- [Preterido] Kaspersky Security Center através do Legacy Agent
- [Recomendado] Kaspersky Security Center via AMA
Linux
Miradouro, Inc.
- Lookout (usando o Azure Function)
- Lookout Cloud Security for Microsoft Sentinel (usando o Azure Functions)
MailGuard Pty Limitada
MarkLogic
Mafeei
Microsoft
- WebCTRL de lógica automatizada
- Microsoft Entra ID
- Proteção de ID do Microsoft Entra
- Atividade do Azure
- Azure Cognitive Search
- Azure DDoS Protection
- Azure Key Vault
- Azure Kubernetes Service (AKS)
- Microsoft Purview (Pré-visualização)
- Conta de armazenamento do Azure
- Firewall de Aplicativo Web do Azure (WAF)
- Conta de lote do Azure
- Formato comum do evento (CEF)
- Formato comum de evento (CEF) via AMA
- Eventos DNS do Windows via AMA
- Hubs de Eventos do Azure
- Gerenciamento de risco do Microsoft 365 Insider
- Azure Logic Apps
- Microsoft Defender para identidade
- Microsoft Defender XDR
- Aplicativos do Microsoft Defender para Nuvem
- Microsoft Defender para Ponto de Extremidade
- Microsoft Defender for Cloud baseado em assinatura (Legado)
- Microsoft Defender for Cloud baseado em locatário (visualização)
- Microsoft Defender para Office 365 (Pré-visualização)
- Microsoft Power BI
- Projeto Microsoft
- Proteção de informações do Microsoft Purview
- Grupos de Segurança de Rede
- O Microsoft 365
- Eventos de segurança via Legacy Agent
- Eventos de segurança do Windows via AMA
- Azure Service Bus
- Azure Stream Analytics
- Syslog
- Syslog via AMA
- Inteligência de ameaças do Microsoft Defender (visualização)
- Informações sobre ameaças - TAXII
- Plataformas de Inteligência de Ameaças
- API de Indicadores de Carregamento de Informações sobre Ameaças (Pré-visualização)
- Microsoft Defender para IoT
- Firewall do Windows
- Eventos do Firewall do Windows via AMA (Visualização)
- Eventos encaminhados do Windows
Microsoft Corporation
Microsoft Corporation - sentinel4github
Comunidade Microsoft Sentinel, Microsoft Corporation
- [Preterido] Forcepoint CASB via Legacy Agent
- [Preterido] Forcepoint CSG via Legacy Agent
- [Preterido] Forcepoint NGFW via Legacy Agent
- [Recomendado] Forcepoint CASB via AMA
- [Recomendado] Forcepoint CSG via AMA
- [Recomendado] Forcepoint NGFW via AMA
- Barracuda CloudGen Firewall
- Coletor Online do Exchange Security Insights (usando o Azure Functions)
- Coletor local do Exchange Security Insights
- Logs e eventos do Microsoft Exchange
- Forcepoint DLP
- MISP2Sentinela
Mimecast América do Norte
- Mimecast Audit & Authentication (usando o Azure Functions)
- Mimecast Secure Email Gateway (usando o Azure Functions)
- Mimecast Intelligence for Microsoft - Microsoft Sentinel (usando o Azure Functions)
- Proteção contra ameaças direcionadas Mimecast (usando o Azure Functions)
MongoDB
MuleSoft
Nasuni Corporação
NetClean Tecnologias AB
Netskope
- Netskope (usando o Azure Functions)
- Netskope Data Connector (usando o Azure Functions)
- Netskope Web Transactions Data Connector (usando o Azure Functions)
Netwrix
Nginx
Noname Gate, Inc.
Nozomi Redes
NXLog Ltd.
Okta
OneLogin
OpenVPN
Oracle
- Oracle Cloud Infrastructure (usando o Azure Functions)
- Auditoria de banco de dados Oracle
- Oracle WebLogic Server (usando o Azure Functions)
Orca Segurança, Inc.
OSSEC
Palo Alto Networks
- [Preterido] Palo Alto Networks Cortex Data Lake (CDL) via Legacy Agent
- [Recomendado] Palo Alto Networks Cortex Data Lake (CDL) via AMA
- Palo Alto Prisma Cloud CSPM (usando o Azure Functions)
Perimeter 81
Ping Identity
PostgreSQL
Prancer Empresa
Ponto de prova
- Proofpoint TAP (usando o Azure Functions)
- Segurança de Email Proofpoint On Demand (usando o Azure Functions)
Pulse Secure
Qualys
- Gerenciamento de vulnerabilidades do Qualys (usando o Azure Functions)
- Qualys VM KnowledgeBase (usando o Azure Functions)
RedHat
Ridge Security Technology Inc.
RSA
Rubrik, Inc.
SailPoint
Salesforce
Prática segura
Ponte de segurança
Senserva, LLC
SentinelOne
ALGORITMOS SERÁFICOS LTD
Slack
Snowflake
SonicWall Inc
Sonrai Segurança
Sophos
Lulas
Symantec
- Proteção de ponto final da Symantec
- Symantec VIP
- Symantec ProxySG
- Intercâmbio integrado de defesa cibernética da Symantec
TALON CIBERSEGURANÇA LTD
Tenable
A Consultoria Coletiva BV
A Colmeia
Theom, Inc.
Transmitir Segurança LTD
Trend Micro
- Segurança profunda da Trend Micro
- Ponto de Tombamento da Trend Micro
- Trend Vision One (usando o Azure Functions)
TrendMicro
Ubiquiti
Valence Segurança Inc.
Vectra AI, Inc
VMware
Tecnologias WatchGuard
ComSecure
- API WithSecure Elements (Azure Function) (usando o Azure Functions)
- WithSecure Elements via conector
Wiz, Inc.
ZERO REDES LTD
- Auditoria do Segmento Zero Networks
- Auditoria de Segmento de Redes Zero (Função) (usando o Azure Functions)
Zimperium, Inc.
Zoom
Zscaler
Próximos passos
Para obter mais informações, consulte: