Hitta din Microsoft Sentinel-dataanslutningsapp
Den här artikeln innehåller alla dataanslutningar som stöds och länkar till distributionsstegen för varje anslutningsapp.
Viktigt!
- Antecknade Microsoft Sentinel-dataanslutningar finns för närvarande i förhandsversion. Tilläggsvillkoren för Azure Preview innehåller ytterligare juridiska villkor som gäller för Azure-funktioner som är i betaversion, förhandsversion eller på annat sätt ännu inte har släppts i allmän tillgänglighet.
- För anslutningsappar som använder Log Analytics-agenten dras agenten tillbaka den 31 augusti 2024. Om du använder Log Analytics-agenten i din Microsoft Sentinel-distribution rekommenderar vi att du migrerar till Azure Monitor Agent (AMA). Mer information finns i AMA-migrering för Microsoft Sentinel.
- Microsoft Sentinel är nu allmänt tillgängligt på Microsofts plattform för enhetliga säkerhetsåtgärder i Microsoft Defender-portalen. Mer information finns i Microsoft Sentinel i Microsoft Defender-portalen.
Dataanslutningar är tillgängliga som en del av följande erbjudanden:
Lösningar: Många dataanslutningar distribueras som en del av Microsoft Sentinel-lösningen tillsammans med relaterat innehåll som analysregler, arbetsböcker och spelböcker. Mer information finns i Microsoft Sentinel-lösningskatalogen.
Community-anslutningsappar: Fler dataanslutningar tillhandahålls av Microsoft Sentinel-communityn och finns på Azure Marketplace. Dokumentation för community-dataanslutningar ansvarar för den organisation som skapade anslutningsappen.
Anpassade anslutningsappar: Om du har en datakälla som inte visas eller stöds för närvarande kan du också skapa en egen anpassad anslutningsapp. Mer information finns i Resurser för att skapa anpassade Microsoft Sentinel-anslutningsappar.
Kommentar
Information om funktionstillgänglighet i amerikanska myndighetsmoln finns i Microsoft Sentinel-tabellerna i Molnfunktionstillgänglighet för amerikanska myndighetskunder.
Krav för dataanslutning
Varje dataanslutning har en egen uppsättning krav. Krav kan vara att du måste ha specifika behörigheter för din Azure-arbetsyta, prenumeration eller princip. Eller så måste du uppfylla andra krav för den partnerdatakälla som du ansluter till.
Krav för varje dataanslutningsapp visas på relevant dataanslutningssida i Microsoft Sentinel.
Anslutningsprogram för Syslog och Common Event Format (CEF)
Logginsamling från många säkerhetsenheter och enheter stöds av dataanslutningarna Syslog via AMA eller Common Event Format (CEF) via AMA i Microsoft Sentinel. Om du vill vidarebefordra data till Log Analytics-arbetsytan för Microsoft Sentinel slutför du stegen i Mata in syslog- och CEF-meddelanden till Microsoft Sentinel med Azure Monitor-agenten. De här stegen omfattar installation av Microsoft Sentinel-lösningen för en säkerhetsinstallation eller enhet från innehållshubben i Microsoft Sentinel. Konfigurera sedan Syslog via AMA eller Common Event Format (CEF) via AMA-dataanslutningen som är lämplig för den Microsoft Sentinel-lösning som du har installerat. Slutför installationen genom att konfigurera säkerhetsenheten eller enheten. Hitta instruktioner för att konfigurera din säkerhetsenhet eller -installation i någon av följande artiklar:
- CEF via AMA-dataanslutning – Konfigurera specifik installation eller enhet för Datainmatning i Microsoft Sentinel
- Syslog via AMA-dataanslutning – Konfigurera specifik installation eller enhet för Microsoft Sentinel-datainmatning
Kontakta lösningsleverantören om du vill ha mer information eller om informationen inte är tillgänglig för enheten eller enheten.
Anpassade loggar via AMA-anslutningsprogram
Filtrera och mata in loggar i textfilformat från nätverk eller säkerhetsprogram som är installerade på Windows- eller Linux-datorer med hjälp av anpassade loggar via AMA-anslutningsprogrammet i Microsoft Sentinel. Mer information finns i följande artiklar:
- Samla in loggar från textfiler med Azure Monitor-agenten och mata in till Microsoft Sentinel
- Anpassade loggar via AMA-dataanslutning – Konfigurera datainmatning till Microsoft Sentinel från specifika program
Plattformsanslutningar utan kod
Följande anslutningsappar använder den aktuella kodlösa anslutningsplattformen men har ingen specifik dokumentationssida genererad. De är tillgängliga från innehållshubben i Microsoft Sentinel som en del av en lösning. Anvisningar om hur du konfigurerar dessa dataanslutningar finns i anvisningarna som är tillgängliga för varje dataanslutning i Microsoft Sentinel.
| Namn på kodlös anslutningsapp | Azure Marketplace-lösning |
|---|---|
| Atlassian Jira-granskning (med REST API) (förhandsversion) | Atlassian Jira-granskning |
| Cisco Meraki (med rest-API) | Cisco Meraki-händelser via REST API |
| Säkerhetshändelser för Ermes-webbläsare | Ermes Browser Security för Microsoft Sentinel |
| Okta enkel inloggning (förhandsversion) | Okta-lösning för enkel inloggning |
| Sophos Endpoint Protection (med REST API) (förhandsversion) | Lösning för Sophos Endpoint Protection |
| Användaraktivitet för workday (förhandsversion) | Workday (förhandsversion) |
Mer information om den kodlösa anslutningsplattformen finns i Skapa en kodlös anslutningsapp för Microsoft Sentinel.
1Password
42Crunch
Onormalt Security Corporation
AliCloud
Amazon Web Services
archTIS
ARGOS Cloud Security Pty Ltd
Armis, Inc.
- Armis-aktiviteter (med Hjälp av Azure Functions)
- Armis-aviseringar (med Azure Functions)
- Armis-enheter (med Azure Functions)
Armorblox
Atlassian
Auth0
Better Mobile Security Inc.
Bitglas
Bitsight Technologies, Inc.
Bosch Global Software Technologies Pvt Ltd
Box
Cisco
- Cisco ASA/FTD via AMA (förhandsversion)
- Cisco Duo Security (med Azure Functions)
- Cisco Secure Endpoint (AMP) (med Azure Functions)
- Cisco Umbrella (med Azure Functions)
Cisco Systems, Inc.
Claroty
Cloudflare
Cognni
cognyte technologies israel ltd
CohesityDev
Corelight Inc.
Crowdstrike
- CrowdStrike Falcon Adversary Intelligence (med Azure Functions)
- Crowdstrike Falcon Data Replicator (med Azure Functions)
- Crowdstrike Falcon Data Replicator V2 (med Azure Functions)
CyberArk
CyberPion
Cybersixgill
Cyborg Security, Inc.
Cynerio
Darktrace plc
Dataminr, Inc.
Försvara begränsat
DEFEND Limited
Derdack
Digitala skuggor
Dynatrace
- Dynatrace-attacker
- Dynatrace-granskningsloggar
- Problem med Dynatrace
- Sårbarheter i Dynatrace Runtime
Flexibilitet
F5, Inc.
Feedly, Inc.
Flare-system
Forescout
Fortinet
Gigamon, Inc
- Google Cloud Platform DNS (med Hjälp av Azure Functions)
- Google Cloud Platform IAM (med Azure Functions)
- Molnövervakning av Google Cloud Platform (med Hjälp av Azure Functions)
- Google ApigeeX (med Azure Functions)
- Google Workspace (G Suite) (med Azure Functions)
Greynoise Intelligence, Inc.
H.O.L.M. Security Sweden AB
Imperva
Infosec Global
Virtuell Insight-dator/Rapid7
Island Technology Inc.
- Administrationsgranskning av Island Enterprise-webbläsare (avsöknings-CCP)
- Användaraktivitet för Island Enterprise-webbläsare (avsöknings-CCP)
Jamf Software, LLC
Lookout, Inc.
- Lookout (med Hjälp av Azure Function)
- Lookout Cloud Security för Microsoft Sentinel (med Azure Functions)
MailGuard Pty Limited
Microsoft
- Automated Logic WebCTRL
- Microsoft Entra ID
- Microsoft Entra ID Protection
- Azure-aktivitet
- Azure Cognitive Search
- Azure DDoS-skydd
- Azure Key Vault
- Azure Kubernetes Service (AKS)
- Microsoft Purview (förhandsversion)
- Azure Storage-konto
- Azure Web Application Firewall (WAF)
- Azure Batch-konto
- Common Event Format (CEF) via AMA
- Windows DNS-händelser via AMA
- Azure Event Hubs
- Microsoft 365 Insider Riskhantering
- Azure Logic App-appar
- Microsoft Defender for Identity
- Microsoft Defender XDR
- Microsoft Defender for Cloud Apps
- Microsoft Defender för Endpoint
- Prenumerationsbaserad Microsoft Defender för molnet (äldre)
- Klientbaserad Microsoft Defender för molnet (förhandsversion)
- Microsoft Defender för Office 365 (förhandsversion)
- Microsoft Power BI
- Microsoft Project
- Microsoft Purview Information Protection
- Nätverkssäkerhetsgrupper
- Microsoft 365
- Windows-säkerhet händelser via AMA
- Azure Service Bus
- Azure Stream Analytics
- Syslog via AMA
- Microsoft Defender Hotinformation (förhandsversion)
- Hotinformation – TAXII
- Plattformar för hotinformation
- API för uppladdning av hotinformationsindikatorer (förhandsversion)
- Microsoft Defender för IoT
- Windows-brandvägg
- Windows-brandväggshändelser via AMA (förhandsversion)
- Vidarebefordrade händelser i Windows
Microsoft Corporation
Microsoft Corporation – sentinel4github
Microsoft Sentinel Community, Microsoft Corporation
- Exchange Security Insights Online Collector (med Azure Functions)
- Lokal Exchange Security Insights-insamlare
- Microsoft Exchange-loggar och -händelser
- Forcepoint DLP
- MISP2Sentinel
Mimecast Nordamerika
- Mimecast-granskning och autentisering (med Hjälp av Azure Functions)
- Mimecast Secure Email Gateway (med Azure Functions)
- Mimecast Intelligence för Microsoft – Microsoft Sentinel (med Azure Functions)
- Mimecast Targeted Threat Protection (med Azure Functions)
MuleSoft
NetClean Technologies AB
Netskope
- Netskope (med Azure Functions)
- Netskope Data Connector (med Azure Functions)
- Netskope Web Transactions Data Connector (med Azure Functions)
Noname Gate, Inc.
NXLog Ltd.
Okta
OneLogin
Orca Security, Inc.
Palo Alto Networks
Perimeter 81
Prancer Enterprise
Proofpoint
- Proofpoint TAP (med Azure Functions)
- Proofpoint On Demand Email Security (med Hjälp av Azure Functions)
Qualys
- Qualys Vulnerability Management (med Hjälp av Azure Functions)
- Qualys VM KnowledgeBase (med Azure Functions)
Rubrik, Inc.
SailPoint
Salesforce
Säker praxis
Senserva, LLC
SentinelOne
SERAPHIC ALGORITHMS LTD
Slack
Snowflake
Sonrai Security
Sophos
Symantec
TALON CYBER SECURITY LTD
Hållbar
The Collective Consulting BV
TheHive
Theom, Inc.
Överför Security LTD
Trend Micro
Valence Security Inc.
Vectra AI, Inc
VMware
WithSecure
Wiz, Inc.
ZERO NETWORKS LTD
- Granskning av nollnätverkssegment
- Granskning av nollnätverkssegment (funktion) (med Hjälp av Azure Functions)
Zimperium, Inc.
Zooma
Nästa steg
Mer information finns i: