Microsoft Sentinel veri bağlayıcınızı bulma
Bu makalede, desteklenen, kullanıma sunulan tüm veri bağlayıcıları ve her bağlayıcının dağıtım adımlarına yönelik bağlantılar listelenmektedir.
Önemli
- Microsoft Sentinel veri bağlayıcılarının şu anda Önizleme aşamasında olduğu belirtilir. Azure Önizleme Ek Koşulları, beta, önizleme aşamasında olan veya henüz genel kullanıma sunulmamış Azure özellikleri için geçerli olan ek yasal koşulları içerir.
- Log Analytics aracısını kullanan bağlayıcılar için aracı 31 Ağustos 2024'te kullanımdan kaldırılacaktır. Microsoft Sentinel dağıtımınızda Log Analytics aracısını kullanıyorsanız Azure İzleyici Aracısı'na (AMA) geçmenizi öneririz. Daha fazla bilgi için bkz . Microsoft Sentinel için AMA geçişi.
- Microsoft Sentinel, Microsoft Defender portalında birleşik güvenlik operasyonları platformunun bir parçası olarak kullanılabilir. Defender portalındaki Microsoft Sentinel artık üretim kullanımı için desteklenmektedir. Daha fazla bilgi için Bkz . Microsoft Defender portalında Microsoft Sentinel.
Veri bağlayıcıları aşağıdaki tekliflerin bir parçası olarak kullanılabilir:
Çözümler: Birçok veri bağlayıcısı, Analiz kuralları, çalışma kitapları ve playbook'lar gibi ilgili içerikle birlikte Microsoft Sentinel çözümünün bir parçası olarak dağıtılır. Daha fazla bilgi için bkz . Microsoft Sentinel çözümleri kataloğu.
Topluluk bağlayıcıları: Microsoft Sentinel topluluğu tarafından daha fazla veri bağlayıcısı sağlanır ve Azure Market bulunabilir. Topluluk veri bağlayıcıları için belgeler, bağlayıcıyı oluşturan kuruluşun sorumluluğundadır.
Özel bağlayıcılar: Listelenmeyen veya şu anda desteklenmeyen bir veri kaynağınız varsa kendi özel bağlayıcınızı da oluşturabilirsiniz. Daha fazla bilgi için bkz . Microsoft Sentinel özel bağlayıcıları oluşturma kaynakları.
Not
ABD Kamu bulutlarındaki özellik kullanılabilirliği hakkında bilgi için bkz. MICROSOFT Sentinel tablolarında ABD Kamu müşterileri için Bulut özellik kullanılabilirliği.
Veri bağlayıcısı önkoşulları
Her veri bağlayıcısının kendi önkoşulları vardır. Önkoşullar Azure çalışma alanınız, aboneliğiniz veya ilkeniz üzerinde belirli izinlere sahip olmanız gerektiğini içerebilir. Ya da, bağlandığınız iş ortağı veri kaynağı için diğer gereksinimleri karşılamanız gerekir.
Her veri bağlayıcısı için önkoşullar, Microsoft Sentinel'deki ilgili veri bağlayıcısı sayfasında listelenir.
Syslog ve Ortak Olay Biçimi (CEF) bağlayıcıları
Birçok güvenlik aletinden ve cihazdan günlük toplama, Microsoft Sentinel'de AMA aracılığıyla Syslog veya AMA aracılığıyla Ortak Olay Biçimi (CEF) veri bağlayıcıları tarafından desteklenir. Verileri Microsoft Sentinel için Log Analytics çalışma alanınıza iletmek için Azure İzleyici Aracısı ile syslog ve CEF iletilerini Microsoft Sentinel'e alma adımlarını tamamlayın. Bu adımlar, Microsoft Sentinel'deki İçerik hub'ından bir güvenlik gereci veya cihazı için Microsoft Sentinel çözümünü yüklemeyi içerir. Ardından, Yüklediğiniz Microsoft Sentinel çözümü için uygun olan AMA veri bağlayıcısı aracılığıyla AMA veya Ortak Olay Biçimi (CEF) aracılığıyla Syslog'u yapılandırın. Güvenlik cihazını veya aleti yapılandırarak kurulumu tamamlayın. Güvenlik cihazınızı veya gerecinizi yapılandırma yönergelerini aşağıdaki makalelerden birinde bulabilirsiniz:
- AMA veri bağlayıcısı aracılığıyla CEF - Microsoft Sentinel veri alımı için belirli bir aleti veya cihazı yapılandırma
- AMA veri bağlayıcısı aracılığıyla Syslog - Microsoft Sentinel veri alımı için belirli bir aleti veya cihazı yapılandırma
Daha fazla bilgi için veya alet veya cihaz için bilgilerin kullanılamadığı durumlarda çözüm sağlayıcısına başvurun.
42Crunch
Anormal Güvenlik Şirketi
Akamai
- [Kullanım dışı] Eski Aracı aracılığıyla Akamai Güvenlik Olayları
- [Önerilen] AMA aracılığıyla Akamai Güvenlik Olayları
AliCloud
Amazon Web Hizmetleri
Apache
Apache Software Foundation
archTIS
ARGOS Cloud Security Pty Ltd
Arista Networks
Armis, Inc.
- Armis Etkinlikleri (Azure İşlevleri kullanarak)
- Armis Uyarıları (Azure İşlevleri kullanarak)
- Armis Cihazları (Azure İşlevleri kullanarak)
Armorblox
Aruba
Atlassian
- Atlassian Confluence Audit (Azure İşlevleri kullanılarak)
- Atlassian Jira Denetimi (Azure İşlevleri kullanarak)
Auth0
Better Mobile Security Inc.
Bitglass
Bitsight Technologies, Inc.
Böğürtlen
Bosch Global Software Technologies Pvt Ltd
Box
Broadcom
- [Kullanım dışı] Eski Aracı aracılığıyla Broadcom Symantec DLP
- [Önerilen] AMA aracılığıyla Broadcom Symantec DLP
Cisco
- Cisco Application Centric Altyapısı
- AMA aracılığıyla Cisco ASA/FTD (Önizleme)
- Cisco Duo Security (Azure İşlevleri kullanarak)
- Cisco Identity Services Altyapısı
- Cisco Meraki
- Cisco Güvenli Uç Noktası (AMP) (Azure İşlevleri kullanarak)
- Cisco Secure Cloud Analytics
- Cisco UCS
- Cisco Umbrella (Azure İşlevleri kullanarak)
- Cisco Web Güvenlik Gereci
Cisco Systems, Inc.
Citrix
Claroty
- [Kullanım dışı] Eski Temsilci aracılığıyla Claroty
- [Önerilen] AMA aracılığıyla Claroty
- Claroty xDome
Cloudflare
Cognni
cognyte technologies israel ltd
CohesityDev
Corelight Inc.
Crowdstrike
- [Kullanım dışı] Eski Aracı aracılığıyla CrowdStrike Falcon Endpoint Protection
- CrowdStrike Falcon Saldırgan Zekası (Azure İşlevleri kullanarak)
- Crowdstrike Falcon Veri Çoğaltıcısı (Azure İşlevleri kullanarak)
- Crowdstrike Falcon Data Replicator V2 (Azure İşlevleri kullanılarak)
Siber Savunma Grubu B.V.
CyberArk
CyberPion
Cybersixgill
Cyborg Security, Inc.
Cynerio
Darktrace plc
Dataminr, Inc.
Sınırlı Savunma
DEFEND Limited
Derdack
Digital Guardian
Dijital Gölgeler
Dynatrace
- Dynatrace Saldırıları
- Dynatrace Denetim Günlükleri
- Dynatrace Sorunları
- Dynatrace Çalışma Zamanı Güvenlik Açıkları
Esnek
Exabeam
F5, Inc.
Feedly, Inc.
Fireeye
- [Kullanım dışı] Eski Aracı aracılığıyla FireEye Ağ Güvenliği (NX)
- [Önerilen] AMA aracılığıyla FireEye Ağ Güvenliği (NX)
Flare Systems
Forescout
Fortinet
- [Kullanım dışı] Eski Aracı aracılığıyla Fortinet
- Fortinet FortiNDR Bulutu (Azure İşlevleri kullanarak)
- [Kullanım dışı] Eski Aracı aracılığıyla Fortinet FortiWeb Web Uygulaması Güvenlik Duvarı
Gigamon, Inc
GitLab
- Google Cloud Platform DNS (Azure İşlevleri kullanarak)
- Google Cloud Platform IAM (Azure İşlevleri kullanarak)
- Google Cloud Platform Bulut İzleme (Azure İşlevleri kullanarak)
- Google ApigeeX (Azure İşlevleri kullanarak)
- Google Workspace (G Suite) (Azure İşlevleri kullanarak)
Greynoise Intelligence, Inc.
H.O.L.M. Güvenlik İsveç AB
Illumio
Imperva
Infoblox
Infosec Genel
Insight VM / Rapid7
ISC
Island Technology Inc.
- Island Enterprise Browser Yönetici Denetimi (Yoklama CCP)
- Island Enterprise Browser Kullanıcı Etkinliği (CCP Yoklama)
Ivanti
Jamf Software, LLC
Juniper
Kaspersky
- [Kullanım dışı] Eski Temsilci aracılığıyla Kaspersky Güvenlik Merkezi
- [Önerilen] AMA aracılığıyla Kaspersky Güvenlik Merkezi
Linux
Lookout, Inc.
- Lookout (Azure İşlevi kullanarak)
- Microsoft Sentinel için Lookout Cloud Security (Azure İşlevleri kullanarak)
MailGuard Pty Limited
MarkLogic
Mcafee
Microsoft
- Otomatik Mantıksal WebCTRL
- Microsoft Entra ID
- Microsoft Entra Kimlik Koruması
- Azure Etkinliği
- Azure Bilişsel Arama
- Azure DDoS Koruması
- Azure Key Vault
- Azure Kubernetes Service (AKS)
- Microsoft Purview (Önizleme)
- Azure Depolama Hesabı
- Azure Web Uygulaması Güvenlik Duvarı (WAF)
- Azure Batch Hesabı
- Ortak Olay Biçimi (CEF)
- AMA aracılığıyla Ortak Olay Biçimi (CEF)
- AMA aracılığıyla Windows DNS Olayları
- Azure Event Hubs
- Microsoft 365 Insider Risk Management
- Azure Logic Apps
- Kimlik için Microsoft Defender
- Microsoft Defender XDR
- Bulut için Microsoft Defender Uygulamaları
- Uç Nokta için Microsoft Defender
- Abonelik tabanlı Bulut için Microsoft Defender (Eski)
- Kiracı tabanlı Bulut için Microsoft Defender (Önizleme)
- Office 365 için Microsoft Defender (Önizleme)
- Microsoft Power BI
- Microsoft Project
- Microsoft Purview Bilgi Koruması
- Ağ Güvenlik Grupları
- Microsoft 365
- Eski Aracı Aracılığıyla Güvenlik Olayları
- AMA aracılığıyla Olayları Windows Güvenliği
- Azure Service Bus
- Azure Stream Analytics
- Syslog
- AMA aracılığıyla Syslog
- Microsoft Defender Tehdit Analizi (Önizleme)
- Tehdit bilgileri - TAXII
- Tehdit Bilgileri Platformları
- Tehdit Bilgileri Karşıya Yükleme Göstergeleri API'si (Önizleme)
- IoT için Microsoft Defender
- Windows Güvenlik Duvarı
- AMA aracılığıyla Windows Güvenlik Duvarı Olayları (Önizleme)
- Windows İletilen Olaylar
Microsoft Corporation
Microsoft Corporation - sentinel4github
Microsoft Sentinel Community, Microsoft Corporation
- [Kullanım dışı] Eski Aracı aracılığıyla Forcepoint CASB
- [Kullanım dışı] Eski Aracı aracılığıyla Forcepoint CSG
- [Kullanım dışı] Eski Aracı aracılığıyla Forcepoint NGFW
- [Önerilen] AMA aracılığıyla Forcepoint CASB
- [Önerilen] AMA aracılığıyla Forcepoint CSG
- [Önerilen] AMA aracılığıyla Forcepoint NGFW
- Barracuda CloudGen Güvenlik Duvarı
- Exchange Security Insights Online Collector (Azure İşlevleri kullanarak)
- Exchange Security Insights Şirket İçi Toplayıcısı
- Microsoft Exchange Günlükleri ve Olayları
- Forcepoint DLP
- MISP2Sentinel
Mimecast Kuzey Amerika
- Mimecast Denetim ve Kimlik Doğrulaması (Azure İşlevleri kullanarak)
- Mimecast Güvenli E-posta Ağ Geçidi (Azure İşlevleri kullanarak)
- Microsoft için Mimecast Intelligence - Microsoft Sentinel (Azure İşlevleri kullanarak)
- Mimecast Hedefli Tehdit Koruması (Azure İşlevleri kullanarak)
MongoDB
MuleSoft
Nasuni Corporation
NetClean Technologies AB
Netskope
- Netskope (Azure İşlevleri kullanarak)
- Netskope Veri Bağlayıcısı (Azure İşlevleri kullanarak)
- Netskope Web İşlemleri Veri Bağlayıcısı (Azure İşlevleri kullanarak)
Netwrix
- [Kullanım dışı] Eski Aracı aracılığıyla Netwrix Denetçisi
- [Önerilen] AMA aracılığıyla Netwrix Denetçisi
Nginx
Noname Gate, Inc.
Nozomi Networks
- [Kullanım dışı] Eski Aracı aracılığıyla Nozomi Networks N2OS
- [Önerilen] AMA aracılığıyla Nozomi Networks N2OS
NXLog Ltd.
Okta
OneLogin
OpenVPN
Oracle
- Oracle Bulut Altyapısı (Azure İşlevleri kullanarak)
- Oracle Veritabanı Denetimi
- Oracle WebLogic Server (Azure İşlevleri kullanarak)
Orca Security, Inc.
OSSEC
Palo Alto Networks
- [Kullanım dışı] Eski Aracı aracılığıyla Palo Alto Networks Cortex Data Lake (CDL)
- [Önerilen] Palo Alto Networks Cortex Data Lake (CDL) via AMA
- Palo Alto Prisma Cloud CSPM (Azure İşlevleri kullanarak)
Perimeter 81
Ping Identity
PostgreSQL
Prancer Enterprise
Yazım Denetleme Noktası
- Yazım Denetleme Noktası TAP (Azure İşlevleri kullanarak)
- İsteğe Bağlı ProofPoint E-posta Güvenliği (Azure İşlevleri kullanarak)
Pulse Secure
Qualys
- Qualys Güvenlik Açığı Yönetimi (Azure İşlevleri kullanarak)
- Qualys VM KnowledgeBase (Azure İşlevleri kullanarak)
RedHat
Ridge Güvenlik Teknolojisi A.Ş.
RSA
Rubrik, Inc.
SailPoint
Salesforce
Güvenli Uygulama
SecurityBridge
Senserva, LLC
SentinelOne
SERAPHIC ALGORITHMS LTD
Slack
Snowflake
SonicWall Inc
Sonrai Güvenliği
Sophos
- Sophos Endpoint Protection (Azure İşlevleri kullanarak)
- Sophos XG Güvenlik Duvarı
- Sophos Cloud Optix
Kalamar
Symantec
TALON CYBER SECURITY LTD
Tenable
Kolektif Danışmanlık BV
TheHive
Theom, Inc.
Trend Micro
TrendMicro
- [Kullanım dışı] Eski Aracı aracılığıyla Trend Micro Apex One
- [Önerilen] AMA aracılığıyla Trend Micro Apex One
Ubiquiti
Valence Security Inc.
Vectra AI, Inc
VMware
WatchGuard Teknolojileri
WithSecure
- WithSecure Elements API (Azure İşlevi) (Azure İşlevleri kullanarak)
- Bağlayıcı aracılığıyla WithSecure Öğeleri
Wiz, Inc.
ZERO NETWORKS LTD
Zimperium, Inc.
Zoom
Zscaler
Sonraki adımlar
Daha fazla bilgi için bkz.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin