Hitta din Microsoft Sentinel-dataanslutningsapp
Den här artikeln innehåller alla dataanslutningar som stöds och länkar till distributionsstegen för varje anslutningsapp.
Viktigt!
- Antecknade Microsoft Sentinel-dataanslutningar finns för närvarande i förhandsversion. Tilläggsvillkoren för Azure Preview innehåller ytterligare juridiska villkor som gäller för Azure-funktioner som är i betaversion, förhandsversion eller på annat sätt ännu inte har släppts i allmän tillgänglighet.
- För anslutningsappar som använder Log Analytics-agenten dras agenten tillbaka den 31 augusti 2024. Om du använder Log Analytics-agenten i din Microsoft Sentinel-distribution rekommenderar vi att du migrerar till Azure Monitor Agent (AMA). Mer information finns i AMA-migrering för Microsoft Sentinel.
- Microsoft Sentinel är tillgängligt som en del av den enhetliga säkerhetsåtgärdsplattformen i Microsoft Defender-portalen. Microsoft Sentinel i Defender-portalen stöds nu för produktionsanvändning. Mer information finns i Microsoft Sentinel i Microsoft Defender-portalen.
Dataanslutningar är tillgängliga som en del av följande erbjudanden:
Lösningar: Många dataanslutningar distribueras som en del av Microsoft Sentinel-lösningen tillsammans med relaterat innehåll som analysregler, arbetsböcker och spelböcker. Mer information finns i Microsoft Sentinel-lösningskatalogen.
Community-anslutningsappar: Fler dataanslutningar tillhandahålls av Microsoft Sentinel-communityn och finns på Azure Marketplace. Dokumentation för community-dataanslutningar ansvarar för den organisation som skapade anslutningsappen.
Anpassade anslutningsappar: Om du har en datakälla som inte visas eller stöds för närvarande kan du också skapa en egen anpassad anslutningsapp. Mer information finns i Resurser för att skapa anpassade Microsoft Sentinel-anslutningsappar.
Kommentar
Information om funktionstillgänglighet i amerikanska myndighetsmoln finns i Microsoft Sentinel-tabellerna i Molnfunktionstillgänglighet för amerikanska myndighetskunder.
Krav för dataanslutning
Varje dataanslutning har en egen uppsättning krav. Krav kan vara att du måste ha specifika behörigheter för din Azure-arbetsyta, prenumeration eller princip. Eller så måste du uppfylla andra krav för den partnerdatakälla som du ansluter till.
Krav för varje dataanslutningsapp visas på relevant dataanslutningssida i Microsoft Sentinel.
Anslutningsprogram för Syslog och Common Event Format (CEF)
Logginsamling från många säkerhetsenheter och enheter stöds av dataanslutningarna Syslog via AMA eller Common Event Format (CEF) via AMA i Microsoft Sentinel. Om du vill vidarebefordra data till Log Analytics-arbetsytan för Microsoft Sentinel slutför du stegen i Mata in syslog- och CEF-meddelanden till Microsoft Sentinel med Azure Monitor-agenten. De här stegen omfattar installation av Microsoft Sentinel-lösningen för en säkerhetsinstallation eller enhet från innehållshubben i Microsoft Sentinel. Konfigurera sedan Syslog via AMA eller Common Event Format (CEF) via AMA-dataanslutningen som är lämplig för den Microsoft Sentinel-lösning som du har installerat. Slutför installationen genom att konfigurera säkerhetsenheten eller enheten. Hitta instruktioner för att konfigurera din säkerhetsenhet eller -installation i någon av följande artiklar:
- CEF via AMA-dataanslutning – Konfigurera specifik installation eller enhet för Datainmatning i Microsoft Sentinel
- Syslog via AMA-dataanslutning – Konfigurera specifik installation eller enhet för Microsoft Sentinel-datainmatning
Kontakta lösningsleverantören om du vill ha mer information eller om informationen inte är tillgänglig för enheten eller enheten.
42Crunch
Onormalt Security Corporation
Akamai
- [Inaktuell] Akamai-säkerhetshändelser via äldre agent
- [Rekommenderas] Akamai-säkerhetshändelser via AMA
AliCloud
Amazon Web Services
Apache
Apache Software Foundation
archTIS
ARGOS Cloud Security Pty Ltd
Arista Networks
Armis, Inc.
- Armis-aktiviteter (med Hjälp av Azure Functions)
- Armis-aviseringar (med Azure Functions)
- Armis-enheter (med Azure Functions)
Armorblox
Aruba
Atlassian
Auth0
Better Mobile Security Inc.
Bitglas
Bitsight Technologies, Inc.
Björnbär
Bosch Global Software Technologies Pvt Ltd
Box
Broadcom
Cisco
- Cisco Application Centric Infrastructure
- Cisco ASA/FTD via AMA (förhandsversion)
- Cisco Duo Security (med Azure Functions)
- Cisco Identity Services-motor
- Cisco Meraki
- Cisco Secure Endpoint (AMP) (med Azure Functions)
- Cisco Secure Cloud Analytics
- Cisco UCS
- Cisco Umbrella (med Azure Functions)
- Cisco Web Security Appliance
Cisco Systems, Inc.
Citrix
Claroty
Cloudflare
Cognni
cognyte technologies israel ltd
CohesityDev
Corelight Inc.
Crowdstrike
- [Inaktuell] CrowdStrike Falcon Endpoint Protection via äldre agent
- CrowdStrike Falcon Adversary Intelligence (med Azure Functions)
- Crowdstrike Falcon Data Replicator (med Azure Functions)
- Crowdstrike Falcon Data Replicator V2 (med Azure Functions)
Cyber Defense Group B.V.
CyberArk
CyberPion
Cybersixgill
Cyborg Security, Inc.
Cynerio
Darktrace plc
Dataminr, Inc.
Försvara begränsat
DEFEND Limited
Derdack
Digital Guardian
Digitala skuggor
Dynatrace
- Dynatrace-attacker
- Dynatrace-granskningsloggar
- Problem med Dynatrace
- Sårbarheter i Dynatrace Runtime
Flexibilitet
Exabeam
F5, Inc.
Feedly, Inc.
Fireeye
- [Inaktuell] FireEye Network Security (NX) via äldre agent
- [Rekommenderas] FireEye Network Security (NX) via AMA
Flare-system
Forescout
Fortinet
- [Inaktuell] Fortinet via äldre agent
- Fortinet FortiNDR Cloud (med Azure Functions)
- [Inaktuell] Fortinet FortiWeb Web Application Firewall via äldre agent
Gigamon, Inc
GitLab
- Google Cloud Platform DNS (med Hjälp av Azure Functions)
- Google Cloud Platform IAM (med Azure Functions)
- Molnövervakning av Google Cloud Platform (med Hjälp av Azure Functions)
- Google ApigeeX (med Azure Functions)
- Google Workspace (G Suite) (med Azure Functions)
Greynoise Intelligence, Inc.
H.O.L.M. Security Sweden AB
Illumio
Imperva
Infoblox
Infosec Global
Virtuell Insight-dator/Rapid7
ISC
Island Technology Inc.
- Administrationsgranskning av Island Enterprise-webbläsare (avsöknings-CCP)
- Användaraktivitet för Island Enterprise-webbläsare (avsöknings-CCP)
Ivanti
Jamf Software, LLC
Juniper
Kaspersky
- [Inaktuell] Kaspersky Security Center via äldre agent
- [Rekommenderas] Kaspersky Security Center via AMA
Linux
Lookout, Inc.
- Lookout (med Hjälp av Azure Function)
- Lookout Cloud Security för Microsoft Sentinel (med Azure Functions)
MailGuard Pty Limited
MarkLogic
Mcafee
Microsoft
- Automated Logic WebCTRL
- Microsoft Entra ID
- Microsoft Entra ID Protection
- Azure-aktivitet
- Azure Cognitive Search
- Azure DDoS-skydd
- Azure Key Vault
- Azure Kubernetes Service (AKS)
- Microsoft Purview (förhandsversion)
- Azure Storage-konto
- Azure Web Application Firewall (WAF)
- Azure Batch-konto
- Common Event Format (CEF)
- Common Event Format (CEF) via AMA
- Windows DNS-händelser via AMA
- Azure Event Hubs
- Microsoft 365 Insider Riskhantering
- Azure Logic App-appar
- Microsoft Defender za identitet
- Microsoft Defender XDR
- Microsoft Defender för Cloud Apps
- Microsoft Defender za krajnju tačku
- Prenumerationsbaserad Microsoft Defender för molnet (äldre)
- Klientbaserad Microsoft Defender för molnet (förhandsversion)
- Microsoft Defender za Office 365 (förhandsversion)
- Microsoft Power BI
- Microsoft Project
- Microsoft Purview Information Protection
- Nätverkssäkerhetsgrupper
- Microsoft 365
- Säkerhetshändelser via äldre agent
- Windows bezbednost händelser via AMA
- Azure Service Bus
- Azure Stream Analytics
- Syslog
- Syslog via AMA
- Informacije o pretnjama za Microsoft Defender (förhandsversion)
- Hotinformation – TAXII
- Plattformar för hotinformation
- API för uppladdning av hotinformationsindikatorer (förhandsversion)
- Microsoft Defender för IoT
- Windows-brandvägg
- Windows-brandväggshändelser via AMA (förhandsversion)
- Vidarebefordrade händelser i Windows
Microsoft Corporation
Microsoft Corporation – sentinel4github
Microsoft Sentinel Community, Microsoft Corporation
- [Inaktuell] Forcepoint CASB via äldre agent
- [Inaktuell] Forcepoint CSG via äldre agent
- [Inaktuell] Forcepoint NGFW via äldre agent
- [Rekommenderas] Forcepoint CASB via AMA
- [Rekommenderas] Forcepoint CSG via AMA
- [Rekommenderas] Forcepoint NGFW via AMA
- Barracuda CloudGen Firewall
- Exchange Security Insights Online Collector (med Azure Functions)
- Lokal Exchange Security Insights-insamlare
- Microsoft Exchange-loggar och -händelser
- Forcepoint DLP
- MISP2Sentinel
Mimecast Nordamerika
- Mimecast-granskning och autentisering (med Hjälp av Azure Functions)
- Mimecast Secure Email Gateway (med Azure Functions)
- Mimecast Intelligence för Microsoft – Microsoft Sentinel (med Azure Functions)
- Mimecast Targeted Threat Protection (med Azure Functions)
MongoDB
MuleSoft
Nasuni Corporation
NetClean Technologies AB
Netskope
- Netskope (med Azure Functions)
- Netskope Data Connector (med Azure Functions)
- Netskope Web Transactions Data Connector (med Azure Functions)
Netwrix
Nginx
Noname Gate, Inc.
Nozomi Networks
NXLog Ltd.
Okta
OneLogin
OpenVPN
Oracle
- Oracle Cloud Infrastructure (med Hjälp av Azure Functions)
- Oracle Database-granskning
- Oracle WebLogic Server (med Azure Functions)
Orca Security, Inc.
OSSEC
Palo Alto Networks
- [Inaktuell] Palo Alto Networks Cortex Data Lake (CDL) via äldre agent
- [Rekommenderas] Palo Alto Networks Cortex Data Lake (CDL) via AMA
- Palo Alto Prisma Cloud CSPM (med Azure Functions)
Perimeter 81
Ping Identity
PostgreSQL
Prancer Enterprise
Proofpoint
- Proofpoint TAP (med Azure Functions)
- Proofpoint On Demand Email Security (med Hjälp av Azure Functions)
Pulse Secure
Qualys
- Qualys Vulnerability Management (med Hjälp av Azure Functions)
- Qualys VM KnowledgeBase (med Azure Functions)
RedHat
Ridge Security Technology Inc.
RSA
Rubrik, Inc.
SailPoint
Salesforce
Säker praxis
SecurityBridge
Senserva, LLC
SentinelOne
SERAPHIC ALGORITHMS LTD
Slack
Snowflake
SonicWall Inc
Sonrai Security
Sophos
Bläckfisk
Symantec
- Symantec Endpoint Protection
- Symantec VIP
- Symantec ProxySG
- Symantec Integrated Cyber Defense Exchange
TALON CYBER SECURITY LTD
Hållbar
The Collective Consulting BV
TheHive
Theom, Inc.
Trend Micro
TrendMicro
Ubiquiti
Valence Security Inc.
Vectra AI, Inc
VMware
WatchGuard-tekniker
WithSecure
- WithSecure Elements API (Azure Function) (med Azure Functions)
- WithSecure-element via anslutningsprogram
Wiz, Inc.
ZERO NETWORKS LTD
- Granskning av nollnätverkssegment
- Granskning av nollnätverkssegment (funktion) (med Hjälp av Azure Functions)
Zimperium, Inc.
Zooma
Zscaler
Nästa steg
Mer information finns i:
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för