Поделиться через


Найдите нужный соединитель данных Microsoft Sentinel

В этой статье перечислены все поддерживаемые встроенные соединители данных и ссылки на шаги развертывания каждого соединителя.

Внимание

  • Отмеченные соединители данных Microsoft Sentinel сейчас доступны в виде предварительной версии. Предварительная версия дополнительных условий использования Azure включают дополнительные юридические условия, применимые к функциям Azure, которые находятся в бета-версии, предварительной версии или еще не общедоступны по другим причинам.
  • Для соединителей, использующих агент Log Analytics, агент будет прекращен 31 августа 2024 года. Если вы используете агент Log Analytics в развертывании Microsoft Sentinel, рекомендуется перенести агент Azure Monitor (AMA). Дополнительные сведения см. в статье Переход на AMA для Microsoft Sentinel.
  • Microsoft Sentinel доступен в составе единой платформы операций безопасности на портале Microsoft Defender. Microsoft Sentinel на портале Defender теперь поддерживается для использования в рабочей среде. Дополнительные сведения см . на портале Microsoft Defender в Microsoft Sentinel.

Соединители данных доступны в рамках следующих предложений:

  • Решения. Многие соединители данных развертываются как часть решения Microsoft Sentinel вместе со связанным содержимым, такими как правила аналитики, книги и сборники схем. Дополнительные сведения см. в статье Каталог решений Microsoft Sentinel.

  • Соединители сообщества: дополнительные соединители данных предоставляются сообществом Microsoft Sentinel и находятся в Azure Marketplace. Ответственность за документацию по соединителям данных, разработанным сообществом, несет организацию, которая создала соединитель.

  • Пользовательские соединители: если у вас есть источник данных, который не указан или поддерживается в данный момент, можно также создать собственный настраиваемый соединитель. Дополнительные сведения см. в статье Ресурсы для создания пользовательских соединителей Microsoft Sentinel.

Примечание.

Сведения о доступности функций в облаках для государственных организаций США см. в таблицах Microsoft Sentinel в статье Доступность функций для клиентов облаков для государственных организаций США.

Предварительные требования для соединителя данных

Каждый соединитель данных имеет собственный набор необходимых компонентов. Предварительные требования могут включать в себя наличие определенных разрешений в рабочей области Azure, подписке или политике. Кроме того, необходимо выполнить другие требования к источнику данных партнера, к которому вы подключаетесь.

Предварительные требования для каждого соединителя данных перечислены на соответствующей странице соединителя данных в Microsoft Sentinel.

Соединители системного журнала и общего формата событий (CEF)

Сбор журналов из многих устройств безопасности и устройств поддерживается соединителями данных Syslog через AMA или Common Event Format (CEF) через AMA в Microsoft Sentinel. Чтобы перенаправить данные в рабочую область Log Analytics для Microsoft Sentinel, выполните действия, описанные в разделе "Прием сообщений системного журнала и CEF" в Microsoft Sentinel с помощью агента Azure Monitor. Эти действия включают установку решения Microsoft Sentinel для устройства безопасности или устройства из центра содержимого в Microsoft Sentinel. Затем настройте системный журнал через AMA или общий формат событий (CEF) с помощью соединителя данных AMA , подходящего для установленного решения Microsoft Sentinel. Выполните настройку, настроив устройство безопасности или устройство. Инструкции по настройке устройства безопасности или устройства см. в одной из следующих статей:

Обратитесь к поставщику решений, чтобы получить дополнительные сведения или где информация недоступна для устройства или устройства.

42Crunch

Аномальная корпорация безопасности

Akamai

AliCloud

Amazon Web Services

Apache

Apache Software Foundation

archTIS

ARGOS Cloud Security Pty Ltd

Arista Networks

Armis, Inc.

Armorblox

Аруба

Atlassian

Auth0

Better Mobile Security Inc.

Битовые очки

Bitsight Technologies, Inc.

Blackberry

Bosch Global Software Technologies Pvt Ltd

Box

Broadcom

Cisco

Cisco Systems, Inc.

Citrix

Клароти

Cloudflare

Cognni

cognyte technologies israel ltd

СплоченностьDev

Corelight Inc.

Crowdstrike

Киберзащитная группа B.V.

CyberArk

CyberPion

Киберсиксгилл

Cyborg Security, Inc.

Cynerio

Darktrace plc

Dataminr, Inc.

Защита ограниченных

Защита ограничена

Derdack

Digital Guardian

Цифровые тени

Dynatrace

Elastic

Exabeam

F5, Inc.

Facebook

Feedly, Inc.

Fireeye

Системы вспышки

Forescout

Fortinet

Gigamon, Inc

GitLab

Google

Greynoise Intelligence, Inc.

H.O.L.M. Security Швеция AB

Illumio

Imperva

Infoblox

Infosec Global

Виртуальная машина Аналитики / Rapid7

ISC

Island Technology Inc.

Ivanti

Jamf Software, LLC

Juniper

Kaspersky

Linux

Lookout, Inc.

MailGuard Pty Limited

MarkLogic

McAfee

Microsoft

Microsoft Corporation

Корпорация Майкрософт — sentinel4github

Microsoft Sentinel Community, Корпорация Майкрософт

Mimecast Северная Америка

MongoDB

MuleSoft

Nasuni Corporation

NetClean Technologies AB

Netskope

Netwrix

Nginx

Noname Gate, Inc.

Nozomi Networks

NXLog Ltd.

Okta

OneLogin

OpenVPN

Oracle

Orca Security, Inc.

OSSEC

Palo Alto Networks

Perimeter 81

Ping Identity

PostgreSQL

Prancer Enterprise

Proofpoint

Pulse Secure

Qualys

RedHat

Ridge Security Technology Inc.

RSA

Rubrik, Inc.

SailPoint

Salesforce

Безопасная практика

SecurityBridge

Senserva, LLC

SentinelOne

SERAPHIC ALGORITHMS LTD

Slack

Снежинка

SonicWall Inc

Sonrai Security

Sophos

Squid

Symantec

TALON CYBER SECURITY LTD

Tenable

Коллективный консультант BV

TheHive

Теом, Inc.

Trend Micro

TrendMicro

Ubiquiti

Valence Security Inc.

Vectra AI, Inc

VMware

WatchGuard Technologies

WithSecure

Wiz, Inc.

ZERO NETWORKS LTD

Zimperium, Inc.

Масштабирование

Zscaler

Дальнейшие действия

Дополнительные сведения см. в разделе: