Microsoft Sentinel veri bağlayıcınızı bulma

• Şunlara uygulanır:

  Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal

Bu makalede, desteklenen, kullanıma sunulan tüm veri bağlayıcıları ve her bağlayıcının dağıtım adımlarına yönelik bağlantılar listelenmektedir.

Önemli

• Microsoft Sentinel veri bağlayıcılarının şu anda Önizleme aşamasında olduğu belirtilir. Azure Önizleme Ek Koşulları, beta, önizleme aşamasında olan veya henüz genel kullanıma sunulmamış Azure özellikleri için geçerli olan ek yasal koşulları içerir.
• Microsoft Sentinel artık Microsoft Defender portalındaki Microsoft birleşik güvenlik işlemleri platformunda genel kullanıma sunuldu. Daha fazla bilgi için Bkz . Microsoft Defender portalında Microsoft Sentinel.

Veri bağlayıcıları aşağıdaki tekliflerin bir parçası olarak kullanılabilir:

• Çözümler: Birçok veri bağlayıcısı, Analiz kuralları, çalışma kitapları ve playbook'lar gibi ilgili içerikle birlikte Microsoft Sentinel çözümünün bir parçası olarak dağıtılır. Daha fazla bilgi için bkz . Microsoft Sentinel çözümleri kataloğu.

• Topluluk bağlayıcıları: Microsoft Sentinel topluluğu tarafından daha fazla veri bağlayıcısı sağlanır ve Azure Market bulunabilir. Topluluk veri bağlayıcıları için belgeler, bağlayıcıyı oluşturan kuruluşun sorumluluğundadır.

• Özel bağlayıcılar: Listelenmeyen veya şu anda desteklenmeyen bir veri kaynağınız varsa kendi özel bağlayıcınızı da oluşturabilirsiniz. Daha fazla bilgi için bkz . Microsoft Sentinel özel bağlayıcıları oluşturma kaynakları.

Not

ABD Kamu bulutlarındaki özellik kullanılabilirliği hakkında bilgi için bkz. MICROSOFT Sentinel tablolarında ABD Kamu müşterileri için Bulut özellik kullanılabilirliği.

Veri bağlayıcısı önkoşulları

Her veri bağlayıcısının kendi önkoşulları vardır. Önkoşullar Azure çalışma alanınız, aboneliğiniz veya ilkeniz üzerinde belirli izinlere sahip olmanız gerektiğini içerebilir. Ya da, bağlandığınız iş ortağı veri kaynağı için diğer gereksinimleri karşılamanız gerekir.

Her veri bağlayıcısı için önkoşullar, Microsoft Sentinel'deki ilgili veri bağlayıcısı sayfasında listelenir.

Syslog ve Ortak Olay Biçimi (CEF) bağlayıcıları

Birçok güvenlik aletinden ve cihazdan günlük toplama, Microsoft Sentinel'de AMA aracılığıyla Syslog veya AMA aracılığıyla Ortak Olay Biçimi (CEF) veri bağlayıcıları tarafından desteklenir. Verileri Microsoft Sentinel için Log Analytics çalışma alanınıza iletmek için Azure İzleyici Aracısı ile syslog ve CEF iletilerini Microsoft Sentinel'e alma adımlarını tamamlayın. Bu adımlar, Microsoft Sentinel'deki İçerik hub'ından bir güvenlik gereci veya cihazı için Microsoft Sentinel çözümünü yüklemeyi içerir. Ardından, Yüklediğiniz Microsoft Sentinel çözümü için uygun olan AMA veri bağlayıcısı aracılığıyla AMA veya Ortak Olay Biçimi (CEF) aracılığıyla Syslog'u yapılandırın. Güvenlik cihazını veya aleti yapılandırarak kurulumu tamamlayın. Güvenlik cihazınızı veya gerecinizi yapılandırma yönergelerini aşağıdaki makalelerden birinde bulabilirsiniz:

• AMA veri bağlayıcısı aracılığıyla CEF - Microsoft Sentinel veri alımı için belirli bir aleti veya cihazı yapılandırma
• AMA veri bağlayıcısı aracılığıyla Syslog - Microsoft Sentinel veri alımı için belirli bir aleti veya cihazı yapılandırma

Daha fazla bilgi için veya alet veya cihaz için bilgilerin kullanılamadığı durumlarda çözüm sağlayıcısına başvurun.

AMA bağlayıcısı aracılığıyla Özel Günlükler

Microsoft Sentinel'de AMA bağlayıcısı aracılığıyla Özel Günlükler'i kullanarak Windows veya Linux makinelerinde yüklü ağ veya güvenlik uygulamalarından günlükleri metin dosyası biçiminde filtreleyin ve alın. Daha fazla bilgi için aşağıdaki makaleleri inceleyin:

• Azure İzleyici Aracısı ile metin dosyalarından günlükleri toplama ve Microsoft Sentinel'e alma
• AMA veri bağlayıcısı aracılığıyla Özel Günlükler - Belirli uygulamalardan Microsoft Sentinel'e veri alımını yapılandırma

Kodsuz bağlayıcı platformu bağlayıcıları

Aşağıdaki bağlayıcılar geçerli kodsuz bağlayıcı platformunu kullanır ancak belirli bir belge sayfası oluşturulmaz. Bunlar, bir çözümün parçası olarak Microsoft Sentinel'deki içerik hub'ından kullanılabilir. Bu veri bağlayıcılarını yapılandırma yönergeleri için Microsoft Sentinel'de her veri bağlayıcısıyla kullanılabilen yönergeleri gözden geçirin.

Kodsuz bağlayıcı adı	Azure Market çözümü
Atlassian Jira Denetimi (REST API kullanarak) (Önizleme)	Atlassian Jira Denetimi
Cisco Meraki (Rest API kullanarak)	REST API aracılığıyla Cisco Meraki Olayları
Ermes Browser Güvenlik Olayları	Microsoft Sentinel için Ermes Browser Güvenliği
Okta Çoklu Oturum Açma (Önizleme)	Okta Çoklu Oturum Açma Çözümü
Sophos Endpoint Protection (REST API kullanarak) (Önizleme)	Sophos Endpoint Protection Çözümü
Workday Kullanıcı Etkinliği (Önizleme)	Workday (Önizleme)

Kodsuz bağlayıcı platformu hakkında daha fazla bilgi için bkz . Microsoft Sentinel için kodsuz bağlayıcı oluşturma.

1Password

• 1Parola (Azure İşlevleri kullanarak)

42Crunch

• API Koruması

Anormal Güvenlik Şirketi

• Anormal Güvenlik (Azure İşlevleri kullanarak)

AliCloud

• AliCloud (Azure İşlevleri kullanarak)

Amazon Web Hizmetleri

• Amazon Web Hizmetleri
• Amazon Web Services S3

archTIS

• NC Koruması

ARGOS Cloud Security Pty Ltd

• ARGOS Bulut Güvenliği

Armis, Inc.

• Armis Etkinlikleri (Azure İşlevleri kullanarak)
• Armis Uyarıları (Azure İşlevleri kullanarak)
• Armis Uyarı Etkinlikleri (Azure İşlevleri kullanarak)
• Armis Cihazları (Azure İşlevleri kullanarak)

Armorblox

• Armorblox (Azure İşlevleri kullanarak)

Atlassian

• Atlassian Confluence Audit (Azure İşlevleri kullanılarak)
• Atlassian Jira Denetimi (Azure İşlevleri kullanarak)

Auth0

• Auth0 Erişim Yönetimi (Azure İşlevini kullanarak) (Azure İşlevleri kullanarak)

Better Mobile Security Inc.

• BETTER Mobile Threat Defense (MTD)

Bitglass

• Bitglass (Azure İşlevleri kullanarak)

Bitsight Technologies, Inc.

• Bitsight veri bağlayıcısı (Azure İşlevleri kullanarak)

Bosch Global Software Technologies Pvt Ltd

• AIShield

Box

• Box (Azure İşlevleri kullanarak)

Cisco

• AMA aracılığıyla Cisco ASA/FTD (Önizleme)
• Cisco Duo Security (Azure İşlevleri kullanarak)
• Cisco Güvenli Uç Noktası (AMP) (Azure İşlevleri kullanarak)
• Cisco Umbrella (Azure İşlevleri kullanarak)

Cisco Systems, Inc.

• Cisco Yazılım Tanımlı WAN
• Cisco ETD (Azure İşlevleri kullanarak)

Claroty

• Claroty xDome

Cloudflare

• Cloudflare (Önizleme) (Azure İşlevleri kullanarak)

Cognni

• Cognni

cognyte technologies israel ltd

• Luminar IOC'ler ve Sızdırılan Kimlik Bilgileri (Azure İşlevleri kullanarak)

CohesityDev

• Birliktelik (Azure İşlevleri kullanarak)

Corelight Inc.

• Corelight Connector Exporter

Cribl

• Cribl

Crowdstrike

• CrowdStrike Falcon Saldırgan Zekası (Azure İşlevleri kullanarak)
• Crowdstrike Falcon Veri Çoğaltıcısı (Azure İşlevleri kullanarak)
• Crowdstrike Falcon Data Replicator V2 (Azure İşlevleri kullanılarak)

CyberArk

• CyberArkAudit (Azure İşlevleri kullanarak)
• CyberArkEPM (Azure İşlevleri kullanarak)

CyberPion

• IONIX Güvenlik Günlükleri

Cybersixgill

• Cybersixgill Eyleme Dönüştürülebilir Uyarılar (Azure İşlevleri kullanarak)

Cyborg Security, Inc.

• Cyborg Güvenlik HUNTER Av Paketleri

Cynerio

• Cynerio Güvenlik Olayları

Darktrace plc

• Microsoft Sentinel REST API için Darktrace Bağlayıcısı

Dataminr, Inc.

• Dataminr Pulse Uyarıları Veri Bağlayıcısı (Azure İşlevleri kullanarak)

Sınırlı Savunma

• Cortex XDR - Olaylar

DEFEND Limited

• Atlassian İşaret Uyarıları

Derdack

• Derdack SIGNL4

Dijital Gölgeler

• Dijital Gölgeler Arama Işığı (Azure İşlevleri kullanarak)

Dynatrace

• Dynatrace Saldırıları
• Dynatrace Denetim Günlükleri
• Dynatrace Sorunları
• Dynatrace Çalışma Zamanı Güvenlik Açıkları

Esnek

• Elastik Aracı (Tek Başına)

F5, Inc.

• F5 BÜYÜK IP

Facebook

• Facebook'tan çalışma alanı (Azure İşlevleri kullanarak)

Feedly, Inc.

• Beslenen

Flare Systems

• Parlama

Forescout

• Forescout
• Forescout Konak Özellik İzleyicisi

Fortinet

• Fortinet FortiNDR Bulutu (Azure İşlevleri kullanarak)

Gigamon, Inc

• Gigamon AMX Veri Bağlayıcısı

Google

• Google Cloud Platform DNS (Azure İşlevleri kullanarak)
• Google Cloud Platform IAM (Azure İşlevleri kullanarak)
• Google Cloud Platform Bulut İzleme (Azure İşlevleri kullanarak)
• Google ApigeeX (Azure İşlevleri kullanarak)
• Google Workspace (G Suite) (Azure İşlevleri kullanarak)

Greynoise Intelligence, Inc.

• GreyNoise Threat Intelligence (Azure İşlevleri kullanarak)

HYAS Infosec Inc

• HYAS Koruması (Azure İşlevleri kullanarak)

Illumio, Inc.

• Illumio SaaS (Azure İşlevleri kullanarak)

H.O.L.M. Güvenlik İsveç AB

• Holm Güvenlik Varlığı Verileri (Azure İşlevleri kullanarak)

Imperva

• Imperva Cloud WAF (Azure İşlevleri kullanarak)

Infoblox

• [Önerilen] AMA aracılığıyla Infoblox Cloud Data Connector
• [Önerilen] AMA aracılığıyla Infoblox SOC Insight Veri Bağlayıcısı
• REST API aracılığıyla Infoblox Veri Bağlayıcısı (Azure İşlevleri kullanarak)
• REST API aracılığıyla Infoblox SOC İçgörü Veri Bağlayıcısı

Infosec Genel

• InfoSecGlobal Veri Bağlayıcısı

Insight VM / Rapid7

• Rapid7 Insight Platform Güvenlik Açığı Yönetim Raporları (Azure İşlevleri kullanarak)

Island Technology Inc.

• Island Enterprise Browser Yönetici Denetimi (Yoklama CCP)
• Island Enterprise Browser Kullanıcı Etkinliği (CCP Yoklama)

Jamf Software, LLC

• Jamf Protect

Lookout, Inc.

• Lookout (Azure İşlevi kullanarak)
• Microsoft Sentinel için Lookout Cloud Security (Azure İşlevleri kullanarak)

MailGuard Pty Limited

• MailGuard 365

Microsoft

• Otomatik Mantıksal WebCTRL
• Microsoft Entra ID
• Microsoft Entra Kimlik Koruması
• Azure Etkinliği
• Azure Bilişsel Arama
• Azure DDoS Koruması
• Azure Key Vault
• Azure Kubernetes Service (AKS)
• Microsoft Purview (Önizleme)
• Azure Depolama Hesabı
• Azure Web Uygulaması Güvenlik Duvarı (WAF)
• Azure Batch Hesabı
• AMA aracılığıyla Ortak Olay Biçimi (CEF)
• AMA aracılığıyla Windows DNS Olayları
• Azure Event Hubs
• Microsoft 365 Insider Risk Management
• Azure Logic Apps
• Kimlik için Microsoft Defender
• Microsoft Defender XDR
• Bulut için Microsoft Defender Uygulamaları
• Uç Nokta için Microsoft Defender
• Abonelik tabanlı Bulut için Microsoft Defender (Eski)
• Kiracı tabanlı Bulut için Microsoft Defender (Önizleme)
• Office 365 için Microsoft Defender (Önizleme)
• Microsoft Power BI
• Microsoft Project
• Microsoft Purview Bilgi Koruması
• Ağ Güvenlik Grupları
• Microsoft 365
• AMA aracılığıyla Olayları Windows Güvenliği
• Azure Service Bus
• Azure Stream Analytics
• AMA aracılığıyla Syslog
• Microsoft Defender Tehdit Analizi (Önizleme)
• Premium Microsoft Defender Tehdit Analizi (Önizleme)
• Tehdit bilgileri - TAXII
• Tehdit Bilgileri Platformları
• Tehdit Bilgileri Karşıya Yükleme Göstergeleri API'si (Önizleme)
• IoT için Microsoft Defender
• Windows Güvenlik Duvarı
• AMA aracılığıyla Windows Güvenlik Duvarı Olayları (Önizleme)
• Windows İletilen Olaylar

Microsoft Corporation

• Dynamics 365
• Azure Güvenlik Duvarı
• Azure SQL Veritabanı

Microsoft Corporation - sentinel4github

• GitHub (Web kancalarını kullanarak) (Azure İşlevleri kullanarak)
• GitHub Enterprise Denetim Günlüğü

Microsoft Sentinel Community, Microsoft Corporation

• Exchange Security Insights Online Collector (Azure İşlevleri kullanarak)
• Exchange Security Insights Şirket İçi Toplayıcısı
• Microsoft Exchange Günlükleri ve Olayları
• Forcepoint DLP
• MISP2Sentinel

Mimecast Kuzey Amerika

• Mimecast Denetim ve Kimlik Doğrulaması (Azure İşlevleri kullanarak)
• Mimecast Güvenli E-posta Ağ Geçidi (Azure İşlevleri kullanarak)
• Microsoft için Mimecast Intelligence - Microsoft Sentinel (Azure İşlevleri kullanarak)
• Mimecast Hedefli Tehdit Koruması (Azure İşlevleri kullanarak)

MuleSoft

• MuleSoft Cloudhub (Azure İşlevleri kullanarak)

NetClean Technologies AB

• Netclean ProActive Olayları

Netskope

• Netskope (Azure İşlevleri kullanarak)
• Netskope Veri Bağlayıcısı (Azure İşlevleri kullanarak)
• Netskope Web İşlemleri Veri Bağlayıcısı (Azure İşlevleri kullanarak)

Noname Gate, Inc.

• Microsoft Sentinel için Noname Security

NXLog Ltd.

• NXLog AIX Denetimi
• NXLog BSM macOS
• NXLog DNS Günlükleri
• NXLog FIM
• NXLog LinuxAudit

Okta

• Okta Çoklu Oturum Açma (Azure İşlevleri kullanarak)

OneLogin

• OneLogin IAM Platformu (Azure İşlevleri kullanarak)

Orca Security, Inc.

• Orca Güvenlik Uyarıları

Palo Alto Networks

• Palo Alto Prisma Cloud CSPM (Azure İşlevleri kullanarak)
• Palo Alto Networks tarafından Azure CloudNGFW

Perimeter 81

• Çevre 81 Etkinlik Günlükleri

Fosfor Siber Güvenlik

• Fosfor Cihazları

Prancer Enterprise

• Prancer Veri Bağlayıcısı

Yazım Denetleme Noktası

• Yazım Denetleme Noktası TAP (Azure İşlevleri kullanarak)
• İsteğe Bağlı ProofPoint E-posta Güvenliği (Azure İşlevleri kullanarak)

Qualys

• Qualys Güvenlik Açığı Yönetimi (Azure İşlevleri kullanarak)
• Qualys VM KnowledgeBase (Azure İşlevleri kullanarak)

Radiflow

• AMA aracılığıyla Radiflow iSID

Rubrik, Inc.

• Rubrik Security Cloud veri bağlayıcısı (Azure İşlevleri kullanarak)

SailPoint

• SailPoint IdentityNow (Azure İşlevi kullanılarak)

Salesforce

• Salesforce Service Cloud (Azure İşlevleri kullanarak)

Güvenli Uygulama

• Güvenli Uygulamaya Göre MailRisk (Azure İşlevleri kullanarak)

Senserva, LLC

• SenservaPro (Önizleme)

SentinelOne

• SentinelOne (Azure İşlevleri kullanarak)

SERAPHIC ALGORITHMS LTD

• Seraphic Web Güvenliği

Silverfort Ltd.

• Silverfort Yönetici Konsolu

Slack

• Slack Denetimi (Azure İşlevleri kullanarak)

Snowflake

• Kar tanesi (Azure İşlevleri kullanarak)

Sonrai Güvenliği

• Sonrai Veri Bağlayıcısı

Sophos

• Sophos Endpoint Protection (Azure İşlevleri kullanarak)
• Sophos Cloud Optix

Symantec

• Symantec Tümleşik Siber Savunma Değişimi

TALON CYBER SECURITY LTD

• Talon Insights

Tenable

• Tenable Identity Exposure
• Genişletilebilir Güvenlik Açığı Yönetimi (Azure İşlevleri kullanarak)

Kolektif Danışmanlık BV

• LastPass Enterprise - Raporlama (Yoklama CCP)

TheHive

• TheHive Projesi - TheHive (Azure İşlevleri kullanarak)

Theom, Inc.

• Theom

İletim Güvenliği LTD

• Güvenlik Bağlayıcısı İletme (Azure İşlevleri kullanarak)

Trend Micro

• Trend Vision One (Azure İşlevleri kullanarak)

Valence Security Inc.

• SaaS Güvenliği

Vectra AI, Inc

• Vectra XDR (Azure İşlevleri kullanarak)

VMware

• VMware Carbon Black Cloud (Azure İşlevleri kullanarak)

WithSecure

• WithSecure Elements API (Azure İşlevi) (Azure İşlevleri kullanarak)

Wiz, Inc.

• Wiz

ZERO NETWORKS LTD

• Sıfır Ağlar Segment Denetimi
• Sıfır Ağlar Segment Denetimi (İşlev) (Azure İşlevleri kullanarak)

Zerofox, Inc.

• ZeroFox CTI (Azure İşlevleri kullanarak)
• ZeroFox Enterprise - Uyarılar (CCP Yoklaması)

Zimperium, Inc.

• Zimperium Mobil Tehdit Savunması

Zoom

• Raporları Yakınlaştır (Azure İşlevleri kullanarak)

Sonraki adımlar

Daha fazla bilgi için bkz.

• Microsoft Sentinel çözümleri kataloğu
• Microsoft Sentinel’de tehdit bilgileri tümleştirmesi