Microsoft Sentinel veri bağlayıcınızı bulma

Şunlara uygulanır: Microsoft Sentinel in the Microsoft Defender portal, Microsoft Sentinel in the Azure portal

Bu makalede, desteklenen, kullanıma sunulan tüm veri bağlayıcıları ve her bağlayıcının dağıtım adımlarına yönelik bağlantılar listelenmektedir.

Important

Microsoft Sentinel veri bağlayıcılarının şu anda Önizleme aşamasında olduğunu unutmayın. Azure Önizleme Ek Koşulları, beta, önizleme aşamasında olan veya henüz genel kullanıma sunulmamış Azure özellikleri için geçerli olan ek yasal koşulları içerir.
31 Mart 2027'nin ardından Microsoft Sentinel artık Azure portalında desteklenmeyecektir ve yalnızca Microsoft Defender portalında kullanılabilir olacaktır. Azure portalında Microsoft Sentinel kullanan tüm müşteriler Defender portalına yönlendirilir ve yalnızca Defender portalında Microsoft Sentinel'i kullanır. Temmuz 2025'den itibaren birçok yeni müşteri otomatik olarak eklenir ve Defender portalına yönlendirilir. Azure portalında Hala Microsoft Sentinel kullanıyorsanız, sorunsuz bir geçiş sağlamak ve Microsoft Defender tarafından sunulan birleşik güvenlik işlemleri deneyiminden tam olarak yararlanmak için Defender portalına geçişinizi planlamaya başlamanızı öneririz. Daha fazla bilgi için bkz. Taşıma Zamanı: Daha fazla güvenlik için Microsoft Sentinel'in Azure portalını kullanımdan kaldırma.

Veri bağlayıcıları aşağıdaki tekliflerin bir parçası olarak kullanılabilir:

Çözümler: Birçok veri bağlayıcısı, Analiz kuralları, çalışma kitapları ve playbook'lar gibi ilgili içerikle birlikte Microsoft Sentinel çözümünün bir parçası olarak dağıtılır. Daha fazla bilgi için bkz. Microsoft Sentinel çözümleri kataloğu.
Topluluk bağlayıcıları: Daha fazla veri bağlayıcısı Microsoft Sentinel topluluğu tarafından sağlanır ve Azure Market'te bulunabilir. Topluluk veri bağlayıcıları için belgeler, bağlayıcıyı oluşturan kuruluşun sorumluluğundadır.
Özel bağlayıcılar: Listelenmeyen veya şu anda desteklenmeyen bir veri kaynağınız varsa kendi özel bağlayıcınızı da oluşturabilirsiniz. Daha fazla bilgi için bkz. Microsoft Sentinel özel bağlayıcıları oluşturma kaynakları.

Note

ABD Kamu bulutlarındaki özellik kullanılabilirliği hakkında bilgi için bkz. MICROSOFT Sentinel tablolarında ABD Kamu müşterileri için Bulut özellik kullanılabilirliği.

Veri bağlayıcısı önkoşulları

Her veri bağlayıcısının kendi önkoşulları vardır. Önkoşullar Azure çalışma alanınız, aboneliğiniz veya ilkeniz üzerinde belirli izinlere sahip olmanız gerektiğini içerebilir. Ya da, bağlandığınız iş ortağı veri kaynağı için diğer gereksinimleri karşılamanız gerekir.

Her veri bağlayıcısı için önkoşullar, Microsoft Sentinel'deki ilgili veri bağlayıcısı sayfasında listelenir.

Azure İzleyici aracısı (AMA) tabanlı veri bağlayıcıları, aracının yüklü olduğu sistemden bir İnternet bağlantısı gerektirir. Aracının yüklü olduğu sistem ile Microsoft Sentinel arasında bir bağlantıya izin vermek için 443 numaralı giden bağlantı noktasını etkinleştirin.

Syslog ve Ortak Olay Biçimi (CEF) bağlayıcıları

Birçok güvenlik aletinden ve cihazdan günlük toplama, Microsoft Sentinel'de AMA aracılığıyla Syslog veya AMA aracılığıylaOrtak Olay Biçimi (CEF) veri bağlayıcıları tarafından desteklenir. Verileri Microsoft Sentinel için Log Analytics çalışma alanınıza iletmek için Azure İzleyici Aracısı ile syslog ve CEF iletilerini Microsoft Sentinel'e alma adımlarını tamamlayın. Bu adımlar, Microsoft Sentinel'deki İçerik hub'ından bir güvenlik gereci veya cihazı için Microsoft Sentinel çözümünü yüklemeyi içerir. Ardından, Yüklediğiniz Microsoft Sentinel çözümü için uygun olan AMA veri bağlayıcısı aracılığıyla AMA veya Ortak Olay Biçimi (CEF) aracılığıylaSyslog'u yapılandırın. Güvenlik cihazını veya aleti yapılandırarak kurulumu tamamlayın. Güvenlik cihazınızı veya gerecinizi yapılandırma yönergelerini aşağıdaki makalelerden birinde bulabilirsiniz:

Daha fazla bilgi için veya alet veya cihaz için bilgilerin kullanılamadığı durumlarda çözüm sağlayıcısına başvurun.

AMA bağlayıcısı aracılığıyla Özel Günlükler

Microsoft Sentinel'de AMA bağlayıcısı aracılığıyla Özel Günlükler'i kullanarak Windows veya Linux makinelerinde yüklü ağ veya güvenlik uygulamalarından günlükleri metin dosyası biçiminde filtreleyin ve alın. Daha fazla bilgi için aşağıdaki makaleleri inceleyin:

Sentinel veri bağlayıcıları

Note

Aşağıdaki tabloda, Microsoft Sentinel İçerik hub'ında bulunan veri bağlayıcıları listelenmektedir. Bağlayıcılar ürün satıcısı tarafından desteklenir. Destek için Bkz. Tarafından desteklenenler bağlantısı.

Tavsiye

Microsoft Sentinel'e alınan tabloların ve bunları alan bağlayıcıların listesi için bkz. Microsoft Sentinel tabloları ve ilişkili bağlayıcılar.

1Password (Sunucusuz)

Tarafından desteklenir:1Parola

1Password CCF bağlayıcısı, kullanıcının 1Password Audit, Signin & ItemUsage olaylarını Microsoft Sentinel'e almasına olanak tanır.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`OnePasswordEventLogs_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

1Password API belirteci: 1Password API Belirteci gereklidir. API belirteci oluşturma hakkında 1Password belgelerine bakın.

1Password (Azure İşlevleri'nin kullanılması)

Tarafından desteklenir:1Parola

Microsoft Sentinel için 1Password çözümü, 1Password Olay Raporlama API'sini kullanarak 1Password Business hesabınızdan oturum açma girişimlerini, öğe kullanımını ve denetim olaylarını almanızı sağlar. Bu, kuruluşunuzun kullandığı diğer uygulama ve hizmetlerle birlikte Microsoft Sentinel'de 1Password'daki olayları izlemenize ve araştırmanıza olanak tanır.

Kullanılan temel Microsoft Teknolojileri:

Bu çözüm aşağıdaki teknolojilere bağlıdır ve bazıları Önizleme durumunda olabilir veya ek alım veya işlem maliyetlerine neden olabilir:

Azure İşlevleri

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`OnePasswordEventLogs_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri'ne yönelik okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
1Password Events API Belirteci: Bir 1Password Olayları API Belirteci gereklidir. Daha fazla bilgi için 1Parola API'sine bakın.

Not: 1Password Business hesabı gereklidir

AbnormalSecurity (Azure İşlevini kullanarak)

Tarafından desteklenir:Anormal Güvenlik

Anormal Güvenlik veri bağlayıcısı, Anormal Güvenlik Rest API'sini kullanarak tehdit ve olay günlüklerini Microsoft Sentinel'e alma özelliği sağlar.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`ABNORMAL_THREAT_MESSAGES_CL`	Hayı	Hayı
`ABNORMAL_CASES_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Prerequisites:

Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri'ne yönelik okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
Anormal Güvenlik API'si Belirteci: Anormal bir Güvenlik API'si belirteci gereklidir. Daha fazla bilgi için bkz . Anormal Güvenlik API'si. Not: Anormal Bir Güvenlik hesabı gereklidir

AIShield

Tarafından desteklenir:AIShield

AIShield bağlayıcısı, kullanıcıların Microsoft Sentinel ile AIShield özel savunma mekanizması günlüklerine bağlanmasını sağlayarak yapay zeka sistemlerine yönelik araştırma ve engelleme saldırılarını iyileştirmek için dinamik Panolar, Çalışma Kitapları, Not Defterleri ve uyarlanmış Uyarılar oluşturulmasına olanak tanır. Kullanıcılara kuruluşlarının yapay zeka varlıklarının güvenlik duruşu hakkında daha fazla içgörü sağlar ve yapay zeka sistemlerinin güvenlik işlemi özelliklerini geliştirir. AIShield.GuArdIan, yasal, ilke, rol tabanlı ve kullanım tabanlı ihlallere karşı koruma sağlayarak zararlı içeriği tanımlamak ve azaltmak için LLM tarafından oluşturulan içeriği analiz eder

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`AIShield_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Prerequisites:

Not: Kullanıcılar, güvenlik açığı analizi gerçekleştirmek ve yapay zeka varlıklarıyla birlikte oluşturulan özel savunma mekanizmaları dağıtmak için AIShield SaaS teklifini kullanmalıdır. Daha fazla bilgi edinmek veya iletişim kurmak için buraya tıklayın.

Alibaba Cloud ActionTrail (Codeless Connector Framework aracılığıyla)

Destekleyen:Microsoft Corporation

Alibaba Cloud ActionTrail veri bağlayıcısı, Alibaba Bulut Basit Günlük Hizmeti'ne depolanan actiontrail olaylarını alma ve bunları SLS REST API aracılığıyla Microsoft Sentinel'de depolama özelliği sağlar. Bağlayıcı, olası güvenlik risklerini değerlendirmek, işbirliğini izlemek ve yapılandırma sorunlarını tanılamak ve gidermek için olay alma olanağı sağlar.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`AliCloudActionTrailLogs_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

SLS REST API Kimlik Bilgileri/izinleri: API çağrıları yapmak için AliCloudAccessKeyId ve AliCloudAccessKeySecret gereklidir. RAM kullanıcısına bu işlemi çağırma izinlerini vermek için kaynak log:GetLogStoreLogs üzerinde en azından acs:log:{#regionId}:{#accountId}:project/{#ProjectName}/logstore/{#LogstoreName} eylemi olan RAM ilke deyimi gerekir.

AliCloud (Azure İşlevleri kullanarak)

Destekleyen:Microsoft Corporation

AliCloud veri bağlayıcısı, Bulut API'sini kullanarak bulut uygulamalarından günlükleri alma ve REST API aracılığıyla olayları Microsoft Sentinel'de depolama olanağı sağlar. Bağlayıcı, olası güvenlik risklerini değerlendirmek, işbirliğini izlemek ve yapılandırma sorunlarını tanılamak ve gidermek için olay alma olanağı sağlar.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`AliCloud_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Prerequisites:

Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri'ne yönelik okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
REST API Kimlik Bilgileri/izinleri: API çağrıları yapmak için AliCloudAccessKeyId ve AliCloudAccessKey gereklidir.

Amazon Web Hizmetleri

Destekleyen:Microsoft Corporation

Yükleme işlemi sırasında AWS'ye bağlanma ve CloudTrail günlüklerinizi Microsoft Sentinel'e aktarma yönergeleri gösterilir. Daha fazla bilgi için Microsoft Sentinel belgelerine bakın.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`AWSCloudTrail`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Amazon Web Services CloudFront (Kodsuz Bağlayıcı Çerçevesi aracılığıyla) (Önizleme)

Destekleyen:Microsoft Corporation

Bu veri bağlayıcısı, gelişmiş tehdit algılama, araştırma ve güvenlik izleme özelliklerini desteklemek için AWS CloudFront günlüklerinin Microsoft Sentinel ile tümleştirilmesini sağlar. Bağlayıcı, günlük depolama için Amazon S3 ve ileti kuyruğa alma için Amazon SQS kullanarak CloudFront erişim günlüklerini Microsoft Sentinel'e güvenilir bir şekilde aktarır

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`AWSCloudFront_AccessLog_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Amazon Web Services NetworkFirewall (Kodsuz Bağlayıcı Çerçevesi aracılığıyla)

Destekleyen:Microsoft Corporation

Bu veri bağlayıcısı, gelişmiş tehdit algılama ve güvenlik izleme için AWS Ağ Güvenlik Duvarı günlüklerini Microsoft Sentinel'e almanızı sağlar. Bağlayıcı Amazon S3 ve Amazon SQS'den yararlanarak ağ trafiği günlüklerini, yetkisiz erişim algılama uyarılarını ve güvenlik duvarı olaylarını Microsoft Sentinel'e ileterek gerçek zamanlı analiz ve diğer güvenlik verileriyle bağıntı sağlar

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`AWSNetworkFirewallFlow`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Amazon Web Services S3

Destekleyen:Microsoft Corporation

Bu bağlayıcı, AWS S3 demetlerinde toplanan AWS hizmet günlüklerini Microsoft Sentinel'e almanızı sağlar. Şu anda desteklenen veri türleri şunlardır:

AWS CloudTrail
VPC Akış Günlükleri
AWS GuardDuty
AWSCloudWatch

Daha fazla bilgi için Microsoft Sentinel belgelerine bakın.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`AWSGuardDuty`	Yes	Yes
`AWSVPCFlow`	Yes	Yes
`AWSCloudTrail`	Yes	Yes
`AWSCloudWatch`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

Ortam: Şu AWS kaynaklarının tanımlanmış ve yapılandırılmış olması gerekir: S3, Basit Kuyruk Hizmeti (SQS), IAM rolleri ve izin ilkeleri ve günlüklerini toplamak istediğiniz AWS hizmetleri.

Amazon Web Services S3 DNS Route53 (Kodsuz Bağlayıcı Çerçevesi aracılığıyla)

Destekleyen:Microsoft Corporation

Bu bağlayıcı, gelişmiş görünürlük ve tehdit algılama için AWS Route 53 DNS günlüklerinin Microsoft Sentinel'e alımını sağlar. Doğrudan AWS S3 demetlerinden alınan DNS Çözümleyicisi sorgu günlüklerini desteklerken, Genel DNS sorgu günlükleri ve Route 53 denetim günlükleri Microsoft Sentinel'in AWS CloudWatch ve CloudTrail bağlayıcıları kullanılarak alınabilir. Her bir günlük türünün kurulumu için size rehberlik edecek kapsamlı yönergeler sağlanır. DNS etkinliğini izlemek, olası tehditleri algılamak ve bulut ortamlarında güvenlik duruşunuzu geliştirmek için bu bağlayıcıdan yararlanın.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`AWSRoute53Resolver`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Amazon Web Services S3 WAF

Destekleyen:Microsoft Corporation

Bu bağlayıcı, AWS S3 demetlerinde toplanan AWS WAF günlüklerini Microsoft Sentinel'e almanızı sağlar. AWS WAF günlükleri, web erişim denetim listelerinin (ACL) analiz ettiği ve web uygulamalarının güvenliğini ve performansını korumak için gerekli olan trafiğin ayrıntılı kayıtlarıdır. Bu günlükler AWS WAF'nin isteği aldığı zaman, isteğin ayrıntıları ve isteğin eşleştirdiği kural tarafından gerçekleştirilen eylem gibi bilgileri içerir.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`AWSWAF`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Anvilogic

Tarafından desteklenir:Anvilogic

Anvilogic veri bağlayıcısı, Anvilogic ADX kümesinde oluşturulan ilgi çekici olayları Microsoft Sentinel'inize çekmenize olanak tanır

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`Anvilogic_Alerts_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Prerequisites:

Anvilogic Application Registration İstemci Kimliği ve İstemci Gizli Anahtarı: Anvilogic ADX'e erişmek için Anvilogic uygulama kaydından istemci kimliği ve istemci gizli dizisine ihtiyacımız var

ARGOS Bulut Güvenliği

Tarafından desteklenir:ARGOS Bulut Güvenliği

Microsoft Sentinel için ARGOS Bulut Güvenliği tümleştirmesi, tüm önemli bulut güvenliği etkinliklerinizi tek bir yerde yapmanızı sağlar. Bu, panoları, uyarıları kolayca oluşturmanızı ve olayları birden çok sistem arasında ilişkilendirmenizi sağlar. Genel olarak bu, kuruluşunuzun güvenlik duruşunu ve güvenlik olayı yanıtını geliştirir.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`ARGOS_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Armis Uyarıları Etkinlikleri (Azure İşlevleri kullanılarak)

Tarafından desteklenir:Armis Corporation

Armis Uyarıları Etkinlikleri bağlayıcısı Armis REST API aracılığıyla Armis Uyarılarını ve Etkinliklerini Microsoft Sentinel'e alma olanağı sağlar. Daha fazla bilgi için API belgelerine https://<YourArmisInstance>.armis.com/api/v1/docs bakın. Bağlayıcı, Armis platformundan uyarı ve etkinlik bilgileri alma ve ortamınızdaki tehditleri belirleyip önceliklendirme olanağı sağlar. Armis, herhangi bir aracı dağıtmak zorunda kalmadan cihazları bulmak ve tanımlamak için mevcut altyapınızı kullanır.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`Armis_Alerts_CL`	Hayı	Hayı
`Armis_Activities_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Prerequisites:

Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri'ne yönelik okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
REST API Kimlik Bilgileri/izinleri: Armis Gizli Anahtarı gereklidir. API hakkında daha fazla bilgi edinmek için belgelere bakın https://<YourArmisInstance>.armis.com/api/v1/doc

Armis Cihazları (Azure İşlevleri kullanarak)

Tarafından desteklenir:Armis Corporation

Armis Cihazı bağlayıcısı, Armis REST API aracılığıyla Armis Cihazlarını Microsoft Sentinel'e alma özelliği sağlar. Daha fazla bilgi için API belgelerine https://<YourArmisInstance>.armis.com/api/v1/docs bakın. Bağlayıcı, Armis platformundan cihaz bilgilerini alma olanağı sağlar. Armis, herhangi bir aracı dağıtmak zorunda kalmadan cihazları bulmak ve tanımlamak için mevcut altyapınızı kullanır. Armis, ortamınızda yönetilen veya yönetilmeyen her cihazı tanımlamak ve sınıflandırmak için mevcut BT ve güvenlik yönetimi araçlarınızla da tümleştirilebilir.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`Armis_Devices_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Prerequisites:

Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri'ne yönelik okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
REST API Kimlik Bilgileri/izinleri: Armis Gizli Anahtarı gereklidir. API hakkında daha fazla bilgi edinmek için belgelere bakın https://<YourArmisInstance>.armis.com/api/v1/doc

Atlassian İşaret Uyarıları

Tarafından desteklenir:DEFEND Ltd.

Atlassian Beacon, Atlassian platformlarında (Jira, Confluence ve Atlassian Admin) Akıllı tehdit algılama için oluşturulmuş bir bulut ürünüdür. Bu, kullanıcıların Atlassian ürün paketi için riskli kullanıcı etkinliklerini algılamasına, araştırmasına ve yanıtlamasına yardımcı olabilir. Çözüm, Atlassian Beacon'dan Microsoft Sentinel'e mantıksal uygulama aracılığıyla alınan uyarıları görselleştirmek için kullanılan DEFEND Ltd. tarafından sunulan özel bir veri bağlayıcısıdır.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`atlassian_beacon_alerts_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Atlassian Confluence Audit (Kodsuz Bağlayıcı Çerçevesi aracılığıyla)

Destekleyen:Microsoft Corporation

Atlassian Confluence Audit veri bağlayıcısı, Rest API aracılığıyla Confluence Audit Records olaylarını Microsoft Sentinel'e alma özelliği sağlar. Daha fazla bilgi için API belgelerine bakın. Bağlayıcı, olası güvenlik risklerini değerlendirmek, işbirliğini izlemek ve yapılandırma sorunlarını tanılamak ve gidermek için olay alma olanağı sağlar.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`ConfluenceAuditLogs_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

Atlassian Confluence API erişimi: Confluence Denetim günlükleri API'sine erişim elde etmek için Confluence'ı Yönetme izni gereklidir. Denetim API'si hakkında daha fazla bilgi edinmek için Confluence API belgelerine bakın.

Atlassian Jira Denetimi (Azure İşlevleri kullanılarak)

Destekleyen:Microsoft Corporation

Atlassian Jira Audit veri bağlayıcısı, REST API aracılığıyla Jira Denetim Kayıtları olaylarını Microsoft Sentinel'e alma olanağı sağlar. Daha fazla bilgi için API belgelerine bakın. Bağlayıcı, olası güvenlik risklerini değerlendirmek, işbirliğini izlemek ve yapılandırma sorunlarını tanılamak ve gidermek için olay alma olanağı sağlar.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`Jira_Audit_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Prerequisites:

Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri'ne yönelik okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
REST API Kimlik Bilgileri/izinleri: REST API için JiraAccessToken, JiraUsername gereklidir. Daha fazla bilgi için bkz. API. Tüm gereksinimleri denetleyin ve kimlik bilgilerini alma yönergelerini izleyin.

Atlassian Jira Denetimi (REST API kullanarak)

Destekleyen:Microsoft Corporation

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`Jira_Audit_v2_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

Atlassian Jira API erişimi: Jira Denetim günlükleri API'sine erişmek için Jira'yı Yönetme izni gereklidir. Denetim API'si hakkında daha fazla bilgi edinmek için Jira API belgelerine bakın.

Auth0 Erişim Yönetimi (Azure İşlevleri'ni kullanarak)

Destekleyen:Microsoft Corporation

Auth0 Erişim Yönetimi veri bağlayıcısı, Auth0 günlük olaylarını Microsoft Sentinel'e alma özelliği sağlar

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`Auth0AM_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Prerequisites:

Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri'ne yönelik okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
REST API Kimlik Bilgileri/izinleri: API belirteci gereklidir. Daha fazla bilgi için bkz. API belirteci

Kimlik Doğrulama Günlükleri

Destekleyen:Microsoft Corporation

Auth0 veri bağlayıcısı, günlüklerin Auth0 API'sinden Microsoft Sentinel'e alımına olanak tanır. Veri bağlayıcısı, Microsoft Sentinel Kodsuz Bağlayıcı Çerçevesi üzerine kurulmuştur. Günlükleri getirmek için Auth0 API'sini kullanır ve alınan güvenlik verilerini özel bir tabloya ayrıştıran DCR tabanlı alma süresi dönüşümlerini destekler, böylece sorguların yeniden ayrıştırması gerekmez ve böylece daha iyi performans elde edersiniz.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`Auth0Logs_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Otomatik Mantıksal WebCTRL

Destekleyen:Microsoft Corporation

Microsoft Sentinel'inize bağlı Windows makinelerinde barındırılan WebCTRL SQL sunucusundan denetim günlüklerinin akışını yapabilirsiniz. Bu bağlantı panoları görüntülemenizi, özel uyarılar oluşturmanızı ve araştırmayı geliştirmenizi sağlar. Bu, WebCTRL BAS uygulaması tarafından izlenen veya denetlenen Endüstriyel Kontrol Sistemlerinizle ilgili içgörüler sağlar.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`Event`	Yes	Hayı

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

AWS S3 Sunucu Erişim Günlükleri (Kodsuz Bağlayıcı Çerçevesi aracılığıyla)

Destekleyen:Microsoft Corporation

Bu bağlayıcı, AWS S3 Sunucusu Erişim Günlüklerini Microsoft Sentinel'e almanızı sağlar. Bu günlükler, S3 demetlerine yapılan istekler için istek türü, erişilen kaynak, istek sahibi bilgileri ve yanıt ayrıntıları gibi ayrıntılı kayıtlar içerir. Bu günlükler erişim düzenlerini çözümlemek, sorunları ayıklamak ve güvenlik uyumluluğunu sağlamak için kullanışlıdır.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`AWSS3ServerAccess`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

Ortam: Şu AWS kaynaklarının tanımlanmış ve yapılandırılmış olması gerekir: S3 Bucket, Simple Queue Service (SQS), IAM rolleri ve izin ilkeleri.

AWS Güvenlik Merkezi Bulguları (Kodsuz Bağlayıcı Çerçevesi aracılığıyla)

Destekleyen:Microsoft Corporation

Bu bağlayıcı, AWS S3 demetlerinde toplanan AWS Güvenlik Merkezi Bulgularının Microsoft Sentinel'e alımını sağlar. AWS Güvenlik Merkezi Bulguları'nı Microsoft Sentinel'in gelişmiş tehdit algılama ve yanıt özellikleriyle tümleştirerek güvenlik uyarılarını izleme ve yönetme sürecini kolaylaştırmaya yardımcı olur.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`AWSSecurityHubFindings`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

Ortam: Şu AWS kaynaklarını tanımlamış ve yapılandırmış olmanız gerekir: AWS Security Hub, Amazon Data Firehose, Amazon EventBridge, S3 Bucket, Simple Queue Service (SQS), IAM rolleri ve izin ilkeleri.

Azure Etkinliği

Destekleyen:Microsoft Corporation

Azure Etkinlik Günlüğü, Azure Resource Manager işletimsel verilerinden gelen olaylar, hizmet durumu olayları, aboneliğinizdeki kaynaklar üzerinde gerçekleştirilen yazma işlemleri ve Azure'da gerçekleştirilen etkinliklerin durumu gibi Azure'da gerçekleşen abonelik düzeyi olaylar hakkında içgörü sağlayan bir abonelik günlüğüdür. Daha fazla bilgi için Microsoft Sentinel belgelerine bakın.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`AzureActivity`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Azure Batch Hesabı

Destekleyen:Microsoft Corporation

Azure Batch Hesabı, Batch hizmeti içinde benzersiz olarak tanımlanmış bir varlıktır. Çoğu Batch çözümü kaynak dosyalarını ve çıkış dosyalarını depolamak için Azure Depolama'yı kullanır, bu nedenle her Batch hesabı genellikle karşılık gelen bir depolama hesabıyla ilişkilendirilir. Bu bağlayıcı, Azure Batch hesabı tanılama günlüklerinizi Microsoft Sentinel'e akışla aktarmanıza olanak tanıyarak etkinliği sürekli izlemenizi sağlar. Daha fazla bilgi için Microsoft Sentinel belgelerine bakın.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`AzureDiagnostics`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Prerequisites:

İlke: Her ilke atama kapsamı için atanan sahip rolü

Palo Alto Networks tarafından Azure CloudNGFW

Destekleyen:Palo Alto Networks

Bir Azure Yerel ISV Hizmeti olan Palo Alto Networks'in Bulut Yeni Nesil Güvenlik Duvarı, Azure'da buluta özel bir hizmet olarak sunulan Palo Alto Networks Yeni Nesil Güvenlik Duvarıdır (NGFW). Cloud NGFW'yi Azure Market bulabilir ve Azure Sanal Ağ'lerinizde (VNet) kullanabilirsiniz. Cloud NGFW ile App-ID, URL filtreleme tabanlı teknolojiler gibi temel NGFW özelliklerine erişebilirsiniz. Bulut tabanlı güvenlik hizmetleri ve tehdit önleme imzaları aracılığıyla tehdit önleme ve algılama sağlar. Bağlayıcı, panoları görüntülemek, özel uyarılar oluşturmak ve araştırmayı geliştirmek için Cloud NGFW günlüklerinizi Microsoft Sentinel'e kolayca bağlamanıza olanak tanır. Bu, kuruluşunuzun ağı hakkında daha fazla içgörü sağlar ve güvenlik işlemi özelliklerinizi geliştirir. Daha fazla bilgi için Bkz . Azure için Cloud NGFW belgeleri.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`fluentbit_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Azure Bilişsel Arama

Destekleyen:Microsoft Corporation

Azure Bilişsel Arama, geliştiricilere web, mobil ve kurumsal uygulamalarda özel, heterojen içerik üzerinde zengin bir arama deneyimi oluşturmaya yönelik altyapı, API'ler ve araçlar sunan bir bulut arama hizmetidir. Bu bağlayıcı, Azure Bilişsel Arama tanılama günlüklerinizi Microsoft Sentinel'e akışla aktarmanıza olanak tanıyarak etkinliği sürekli izlemenizi sağlar.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`AzureDiagnostics`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Prerequisites:

İlke: Her ilke atama kapsamı için atanan sahip rolü

Azure DDoS Koruması

Destekleyen:Microsoft Corporation

Genel IP Adresi Tanılama Günlükleri aracılığıyla Azure DDoS Koruması Standart günlüklerine bağlanın. Azure DDoS Koruması Standardı, platformdaki temel DDoS korumasına ek olarak ağ saldırılarına karşı gelişmiş DDoS azaltma özellikleri sağlar. Belirli Azure kaynaklarınızı korumak için otomatik olarak ayarlanmıştır. Yeni sanal ağlar oluşturulurken korumanın etkinleştirilmesi kolaydır. Ayrıca, oluşturulduktan sonra da yapılabilir ve uygulama veya kaynak değişikliği gerektirmez. Daha fazla bilgi için Microsoft Sentinel belgelerine bakın.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`AzureDiagnostics`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Azure DevOps Denetim Günlükleri (Kodsuz Bağlayıcı Çerçevesi aracılığıyla)

Destekleyen:Microsoft Corporation

Azure DevOps Denetim Günlükleri veri bağlayıcısı, Denetim olaylarını Azure DevOps'tan Microsoft Sentinel'e almanızı sağlar. Bu veri bağlayıcısı, Sorunsuz tümleştirme sağlamak için Microsoft Sentinel Kodsuz Bağlayıcı Çerçevesi kullanılarak oluşturulur. Ayrıntılı denetim olaylarını getirmek için Azure DevOps Denetim Günlükleri API'sini kullanır ve DCR tabanlı alım süresi dönüşümlerini destekler. Bu dönüştürmeler, alınan denetim verilerinin alma sırasında özel bir tabloya ayrıştırılmasına olanak tanıyarak ek ayrıştırma gereksinimini ortadan kaldırarak sorgu performansını geliştirir. Bu bağlayıcıyı kullanarak Azure DevOps ortamınızda gelişmiş görünürlük elde edebilir ve güvenlik işlemlerinizi kolaylaştırabilirsiniz.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`ADOAuditLogs_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

Azure DevOps Önkoşulu: Lütfen aşağıdakilerden emin olun:
1. Uygulama Kayıtları altında Microsoft Entra Yönetim Merkezi'nde bir Entra Uygulaması kaydedin.
2. 'API izinleri'nde - 'Azure DevOps - vso.auditlog' öğesine İzinler ekleyin.
3. 'Sertifikalar ve gizli diziler' içinde - 'İstemci gizli dizisi' oluşturun.
4. 'Kimlik Doğrulaması' içinde - Yeniden Yönlendirme URI'sini ekleyin: 'https://portal.azure.com/TokenAuthorize/ExtensionName/Microsoft_Azure_Security_Insights'.
5. Azure DevOps ayarlarında denetim günlüğünü etkinleştirin ve kullanıcı için denetim günlüğünü görüntüle'yi ayarlayın. Azure DevOps Denetimi.
6. Veri bağlayıcısına bağlanmak üzere atanan kullanıcının denetim günlüklerini görüntüleme izninin her zaman izin ver olarak ayarlandığından emin olun. Bu izin, başarılı günlük alımı için gereklidir. İzin iptal edilirse veya verilmezse veri alımı başarısız olur veya kesintiye uğrar.

Azure Olay Hub'ı

Destekleyen:Microsoft Corporation

Azure Event Hubs, büyük bir veri akışı platformu ve olay alımı hizmetidir. Saniyede milyonlarca olayı alabilir ve işleyebilir. Bu bağlayıcı, Azure Event Hub tanılama günlüklerinizi Microsoft Sentinel'e akışla aktarmanıza olanak tanıyarak etkinliği sürekli izlemenizi sağlar.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`AzureDiagnostics`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Prerequisites:

İlke: Her ilke atama kapsamı için atanan sahip rolü

Azure Güvenlik Duvarı

Destekleyen:Microsoft Corporation

Azure Güvenlik Duvarı bağlanın. Azure Güvenlik Duvarı, Azure Sanal Ağ kaynaklarınızı koruyan yönetilen, bulut tabanlı bir güvenlik hizmetidir. Tam durum bilgili bir hizmet olarak güvenlik duvarı, yerleşik yüksek erişilebilirlik ve sınırsız bulut ölçeklenebilirliği ile sunulmaktadır. Daha fazla bilgi için Microsoft Sentinel belgelerine bakın.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`AzureDiagnostics`	Hayı	Hayı
`AZFWApplicationRule`	Yes	Yes
`AZFWFlowTrace`	Yes	Yes
`AZFWFatFlow`	Yes	Yes
`AZFWNatRule`	Yes	Yes
`AZFWDnsQuery`	Yes	Yes
`AZFWIdpsSignature`	Yes	Yes
`AZFWInternalFqdnResolutionFailure`	Yes	Yes
`AZFWNetworkRule`	Yes	Yes
`AZFWThreatIntel`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Azure Key Vault

Destekleyen:Microsoft Corporation

Azure Key Vault, gizli dizileri güvenli bir şekilde depolamaya ve bunlara erişmeye yönelik bir bulut hizmetidir. Gizli bilgi, erişimi sıkı bir şekilde denetlemek istediğiniz API anahtarları, parolalar, sertifikalar veya şifreleme anahtarları gibi her şeydir. Bu bağlayıcı, Azure Key Vault tanılama günlüklerinizi Microsoft Sentinel'e akışla aktarmanıza olanak tanıyarak tüm örneklerinizdeki etkinlikleri sürekli izlemenizi sağlar. Daha fazla bilgi için Microsoft Sentinel belgelerine bakın.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`AzureDiagnostics`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Azure Kubernetes Service (AKS)

Destekleyen:Microsoft Corporation

Azure Kubernetes Service (AKS), bir küme ortamında Docker kapsayıcılarını ve kapsayıcı tabanlı uygulamaları dağıtmanıza, ölçeklendirmenize ve yönetmenize olanak tanıyan açık kaynaklı, tam olarak yönetilen bir kapsayıcı düzenleme hizmetidir. Bu bağlayıcı, Azure Kubernetes Service (AKS) tanılama günlüklerinizi Microsoft Sentinel'e akışla aktarmanıza olanak tanıyarak tüm örneklerinizdeki etkinlikleri sürekli izlemenizi sağlar. Daha fazla bilgi için Microsoft Sentinel belgelerine bakın.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`AzureDiagnostics`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Azure Logic Apps

Destekleyen:Microsoft Corporation

Azure Logic Apps, uygulamalarınızı, verilerinizi, hizmetlerinizi ve sistemlerinizi tümleştiren otomatik iş akışları oluşturmaya ve çalıştırmaya yönelik bulut tabanlı bir platformdur. Bu bağlayıcı, Azure Logic Apps tanılama günlüklerinizi Microsoft Sentinel'e akışla aktarmanıza olanak tanıyarak etkinliği sürekli izlemenizi sağlar.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`AzureDiagnostics`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Prerequisites:

İlke: Her ilke atama kapsamı için atanan sahip rolü

Azure Kaynak Grafı

Destekleyen:Microsoft Corporation

Azure Kaynak Grafı bağlayıcısı, Azure abonelikleri ve Azure kaynakları hakkındaki ayrıntıları tamamlayarak Azure olayları hakkında daha zengin içgörüler sağlar.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Prerequisites:

İlke: Azure aboneliklerinde sahip rolü izni

Azure Service Bus

Destekleyen:Microsoft Corporation

Azure Service Bus, ileti kuyrukları ve yayın-abone konularına sahip, bir ad alanında yer alan, tamamen yönetilen bir kurumsal mesaj aracısıdır. Bu bağlayıcı, Azure Service Bus tanılama günlüklerinizi Microsoft Sentinel'e akışla aktarmanıza olanak tanıyarak etkinliği sürekli izlemenizi sağlar.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`AzureDiagnostics`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Prerequisites:

İlke: Her ilke atama kapsamı için atanan sahip rolü

Azure SQL Veritabanları

Destekleyen:Microsoft Corporation

Azure SQL, kullanıcı katılımını gerektirmeden yükseltme, düzeltme eki uygulama, yedeklemeler ve izleme gibi çoğu veritabanı yönetimi işlevini işleyen, tam olarak yönetilen, Hizmet Olarak Platform (PaaS) veritabanı altyapısıdır. Bu bağlayıcı, Azure SQL veritabanları denetim ve tanılama günlüklerinizi Microsoft Sentinel'e akışla aktarmanıza olanak tanıyarak tüm örneklerinizdeki etkinlikleri sürekli izlemenizi sağlar.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`AzureDiagnostics`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Azure Depolama Hesabı

Destekleyen:Microsoft Corporation

Azure Depolama hesabı, modern veri depolama senaryoları için bir bulut çözümüdür. Tüm veri nesnelerinizi içerir: bloblar, dosyalar, kuyruklar, tablolar ve diskler. Bu bağlayıcı, Azure Depolama hesapları tanılama günlüklerini Microsoft Sentinel çalışma alanınıza akışla aktarmanıza olanak tanıyarak tüm örneklerinizdeki etkinlikleri sürekli izlemenize ve kuruluşunuzdaki kötü amaçlı etkinlikleri algılamanıza olanak tanır. Daha fazla bilgi için Microsoft Sentinel belgelerine bakın.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`AzureMetrics`	Hayı	Hayı
`StorageBlobLogs`	Yes	Yes
`StorageQueueLogs`	Yes	Yes
`StorageTableLogs`	Yes	Yes
`StorageFileLogs`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

İlke: Her ilke atama kapsamı için atanan sahip rolü

Azure Stream Analytics

Destekleyen:Microsoft Corporation

Azure Stream Analytics, birden çok kaynaktan gelen yüksek hacimli hızlı akış verilerini aynı anda analiz etmek ve işlemek için tasarlanmış gerçek zamanlı bir analiz ve karmaşık olay işleme altyapısıdır. Bu bağlayıcı, Azure Stream Analytics hub tanılama günlüklerinizi Microsoft Sentinel'e akışla aktarmanıza olanak tanıyarak etkinliği sürekli izlemenizi sağlar.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`AzureDiagnostics`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Prerequisites:

İlke: Her ilke atama kapsamı için atanan sahip rolü

Azure Web Uygulaması Güvenlik Duvarı (WAF)

Destekleyen:Microsoft Corporation

Application Gateway, Front Door veya CDN için Azure Web Uygulaması Güvenlik Duvarı'ne (WAF) bağlanın. Bu WAF, uygulamalarınızı SQL ekleme ve siteler arası betik oluşturma gibi yaygın web güvenlik açıklarından korur ve hatalı pozitif sonuçları azaltmak için kuralları özelleştirmenize olanak tanır. Microsoft Web uygulaması güvenlik duvarı günlüklerinizi Microsoft Sentinel'e akışla aktarma yönergeleri yükleme işlemi sırasında gösterilir. Daha fazla bilgi için Microsoft Sentinel belgelerine bakın.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`AzureDiagnostics`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

BETTER Mobil Tehdit Savunması (MTD)

Tarafından desteklenir:Better Mobile Security Inc.

BETTER MTD Bağlayıcısı, Kuruluşların Better MTD örneklerini Microsoft Sentinel'e bağlamasına, panolarda verilerini görüntülemesine, özel uyarılar oluşturmasına, playbook'ları tetiklemesini ve tehdit avcılığı özelliklerini genişletmesine olanak tanır. Bu, kullanıcılara kuruluşlarının mobil cihazları hakkında daha fazla içgörü ve genel SecOps özelliklerini geliştiren geçerli mobil güvenlik duruşunu hızla analiz etme olanağı sağlar.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`BetterMTDIncidentLog_CL`	Hayı	Hayı
`BetterMTDDeviceLog_CL`	Hayı	Hayı
`BetterMTDNetflowLog_CL`	Hayı	Hayı
`BetterMTDAppLog_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Bitglass (Azure İşlevleri kullanarak)

Destekleyen:Microsoft Corporation

Bitglass veri bağlayıcısı, REST API aracılığıyla Bitglass hizmetlerinin güvenlik olay günlüklerini ve daha fazla olayı Microsoft Sentinel'e alma olanağı sağlar. Bağlayıcı, olası güvenlik risklerini değerlendirmek, işbirliğini izlemek ve yapılandırma sorunlarını tanılamak ve gidermek için olay alma olanağı sağlar.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`BitglassLogs_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Prerequisites:

Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri'ne yönelik okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
REST API Kimlik Bilgileri/izinleri: API çağrıları yapmak için BitglassToken ve BitglassServiceURL gereklidir.

Bitsight veri bağlayıcısı (Azure İşlevleri kullanarak)

Tarafından desteklenir:BitSight Desteği

BitSight Veri Bağlayıcısı, Microsoft Sentinel'de BitSight verilerini getirerek kanıt tabanlı siber risk izlemeyi destekler.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`BitsightAlerts_data_CL`	Yes	Yes
`BitsightBreaches_data_CL`	Yes	Yes
`BitsightCompany_details_CL`	Yes	Yes
`BitsightCompany_rating_details_CL`	Yes	Yes
`BitsightDiligence_historical_statistics_CL`	Yes	Yes
`BitsightDiligence_statistics_CL`	Yes	Yes
`BitsightFindings_data_CL`	Yes	Yes
`BitsightFindings_summary_CL`	Yes	Yes
`BitsightGraph_data_CL`	Yes	Yes
`BitsightIndustrial_statistics_CL`	Yes	Yes
`BitsightObservation_statistics_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri'ne yönelik okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
REST API Kimlik Bilgileri/izinleri: BitSight API Belirteci gereklidir. API Belirteci hakkında daha fazla bilgi edinmek için belgelere bakın.

Bitwarden Olay Günlükleri

Tarafından desteklenir:Bitwarden Inc

Bu bağlayıcı, Kullanıcının etkinliği (oturum açmış, değiştirilmiş parola, 2fa vb.), şifreleme etkinliği (oluşturuldu, güncelleştirildi, silindi, paylaşıldı vb.), koleksiyon etkinliği, kuruluş etkinliği ve daha fazlası gibi Bitwarden kuruluşunuzun etkinliği hakkında içgörü sağlar.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`BitwardenEventLogs`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Prerequisites:

Bitwarden İstemci Kimliği ve İstemci Gizli Anahtarı: API anahtarınız Bitwarden kuruluş yönetici konsolunda bulunabilir. Daha fazla bilgi için lütfen Bitwarden belgelerine bakın.

Box (Azure İşlevleri kullanarak)

Destekleyen:Microsoft Corporation

Box veri bağlayıcısı, Box REST API'sini kullanarak Box kuruluşunun olaylarını Microsoft Sentinel'e alma özelliği sağlar. Daha fazla bilgi için Box belgelerine bakın.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`BoxEvents_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Prerequisites:

Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri'ne yönelik okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
Box API Kimlik Bilgileri: Box REST API JWT kimlik doğrulaması için box yapılandırma JSON dosyası gereklidir. Daha fazla bilgi için bkz. JWT kimlik doğrulaması.

Kutu Olayları (CCF)

Destekleyen:Microsoft Corporation

Box veri bağlayıcısı, Box REST API'sini kullanarak Box kuruluşunun olaylarını Microsoft Sentinel'e alma özelliği sağlar. Daha fazla bilgi için Box belgelerine bakın.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`BoxEventsV2_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

Box API kimlik bilgileri: Box API'sinde kimlik doğrulaması için box uygulaması istemci kimliği ve istemci gizli dizisi gerekir. Daha fazla bilgi için bkz. İstemci Kimlik Bilgileri verme
Box Kurumsal Kimliği: Bağlantı oluşturmak için Box Kurumsal Kimliği gereklidir. Kurumsal Kimliği bulmak için belgelere bakın

Microsoft Sentinel için Denetim Noktası CloudGuard CNAPP Bağlayıcısı

Tarafından desteklenir:Denetim Noktası

CloudGuard veri bağlayıcısı, Microsoft Sentinel'in Kodsuz Bağlayıcı Çerçevesi kullanılarak CloudGuard API'sinden Microsoft Sentinel'e™ güvenlik olaylarının alımını sağlar. Bağlayıcı, gelen güvenlik olayı verilerini özel sütunlara ayrıştıran DCR tabanlı alma süresi dönüştürmelerini destekler. Bu ön ayrıştırma işlemi, sorgu zamanı ayrıştırma gereksinimini ortadan kaldırarak veri sorgularında performansın artmasına neden olur.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`CloudGuard_SecurityEvents_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

CloudGuard API Anahtarı: Bir API anahtarı oluşturmak için burada sağlanan yönergelere bakın.

Check Point Cyberint Alerts Connector (Kodsuz Bağlayıcı Çerçevesi aracılığıyla)

Tarafından desteklenir:Cyberint

Bir Check Point şirketi olan Cyberint, kritik Uyarıları kolaylaştırmak ve Infinity Dış Risk Yönetimi çözümünden Microsoft Sentinel'e zenginleştirilmiş tehdit bilgileri getirmek için bir Microsoft Sentinel tümleştirmesi sağlar. Bu, sistemler arasında otomatik eşitleme güncelleştirmeleriyle biletlerin durumunu izleme işlemini basitleştirir. Microsoft Sentinel için bu yeni tümleştirmeyi kullanan mevcut Cyberint ve Microsoft Sentinel müşterileri, Cyberint'in bulgularına göre günlükleri Microsoft Sentinel platformuna kolayca çekebilir.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`argsentdc_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

Check Point Cyberint API Anahtarı, Argos URL'si ve Müşteri Adı: Bağlayıcı API anahtarı, Argos URL'si ve Müşteri Adı gereklidir

Check Point Cyberint IOC Bağlayıcısı

Tarafından desteklenir:Cyberint

Bu, Check Point Cyberint IOC için veri bağlayıcısıdır.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`iocsent_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Prerequisites:

Check Point Cyberint API Anahtarı ve Argos URL'si: Bağlayıcı API anahtarı ve Argos URL'si gereklidir

AMA aracılığıyla Cisco ASA/FTD

Destekleyen:Microsoft Corporation

Cisco ASA güvenlik duvarı bağlayıcısı, panoları görüntülemek, özel uyarılar oluşturmak ve araştırmayı geliştirmek için Cisco ASA günlüklerinizi Microsoft Sentinel'e kolayca bağlamanızı sağlar. Bu, kuruluşunuzun ağı hakkında daha fazla içgörü sağlar ve güvenlik işlemi özelliklerinizi geliştirir.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`CommonSecurityLog`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

Azure olmayan VM'lerden veri toplamak için Azure Arc'ın yüklü ve etkin olması gerekir. Daha fazla bilgi edinin

Cisco Cloud Security (Azure İşlevlerini kullanarak)

Destekleyen:Microsoft Corporation

Microsoft Sentinel için Cisco Cloud Security çözümü, Amazon S3'te depolanan Cisco Secure Access ve Cisco Umbrella günlüklerini Amazon S3 REST API'sini kullanarak Microsoft Sentinel'e almanızı sağlar. Daha fazla bilgi için Cisco Cloud Security günlük yönetimi belgelerine bakın .

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`Cisco_Umbrella_dns_CL`	Yes	Yes
`Cisco_Umbrella_proxy_CL`	Yes	Yes
`Cisco_Umbrella_ip_CL`	Yes	Yes
`Cisco_Umbrella_cloudfirewall_CL`	Yes	Yes
`Cisco_Umbrella_firewall_CL`	Yes	Yes
`Cisco_Umbrella_dlp_CL`	Hayı	Hayı
`Cisco_Umbrella_ravpnlogs_CL`	Hayı	Hayı
`Cisco_Umbrella_audit_CL`	Hayı	Hayı
`Cisco_Umbrella_ztna_CL`	Hayı	Hayı
`Cisco_Umbrella_intrusion_CL`	Hayı	Hayı
`Cisco_Umbrella_ztaflow_CL`	Hayı	Hayı
`Cisco_Umbrella_fileevent_CL`	Hayı	Hayı

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri'ne yönelik okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
Amazon S3 REST API Kimlik Bilgileri/izinleri: Amazon S3 REST API için AWS Erişim Anahtarı Kimliği, AWS Gizli Erişim Anahtarı, AWS S3 Demet Adı gereklidir.

Cisco Cloud Security (elastik premium planı kullanarak) (Azure İşlevleri'nin kullanılması)

Destekleyen:Microsoft Corporation

Cisco Umbrella veri bağlayıcısı, Amazon S3 REST API'sini kullanarak Amazon S3'te depolanan Cisco Umbrella olaylarını Microsoft Sentinel'e alma olanağı sağlar. Daha fazla bilgi için Cisco Umbrella günlük yönetimi belgelerine bakın .

NOT: Bu veri bağlayıcısı, güvenli alım özelliklerini etkinleştirmek için Azure İşlevleri Premium Planı'nı kullanır ve ek maliyetler doğuracaktır. Diğer fiyatlandırma ayrıntıları buradadır.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`Cisco_Umbrella_dns_CL`	Yes	Yes
`Cisco_Umbrella_proxy_CL`	Yes	Yes
`Cisco_Umbrella_ip_CL`	Yes	Yes
`Cisco_Umbrella_cloudfirewall_CL`	Yes	Yes
`Cisco_Umbrella_firewall_CL`	Yes	Yes
`Cisco_Umbrella_dlp_CL`	Hayı	Hayı
`Cisco_Umbrella_ravpnlogs_CL`	Hayı	Hayı
`Cisco_Umbrella_audit_CL`	Hayı	Hayı
`Cisco_Umbrella_ztna_CL`	Hayı	Hayı
`Cisco_Umbrella_intrusion_CL`	Hayı	Hayı
`Cisco_Umbrella_ztaflow_CL`	Hayı	Hayı
`Cisco_Umbrella_fileevent_CL`	Hayı	Hayı

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri'ne yönelik okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
Amazon S3 REST API Kimlik Bilgileri/izinleri: Amazon S3 REST API için AWS Erişim Anahtarı Kimliği, AWS Gizli Erişim Anahtarı, AWS S3 Demet Adı gereklidir.
Sanal Ağ izinleri (özel erişim için):Özel depolama hesabı erişimi için Sanal Ağ ve alt ağda Ağ Katılımcısı izinleri gereklidir. Alt ağ, İşlev Uygulaması sanal ağ tümleştirmesi için Microsoft.Web/serverFarms'a devredilmelidir.

Cisco ETD (Azure İşlevleri kullanarak)

Tarafından desteklenir:YOK

Bağlayıcı, tehdit analizi için ETD API'sinden veri getirir

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`CiscoETD_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Prerequisites:

Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri'ne yönelik okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
E-posta Tehdit SavunmaSı API'si, API anahtarı, İstemci Kimliği ve Gizli Dizi: API anahtarı, İstemci Kimliği ve Gizli anahtara sahip olduğunuzdan emin olun.

Cisco Meraki (REST API kullanarak)

Destekleyen:Microsoft Corporation

Cisco Meraki bağlayıcısı, Cisco Meraki kuruluş olaylarınızı (Güvenlik olayları, Yapılandırma Değişiklikleri ve API İstekleri) Microsoft Sentinel'e kolayca bağlamanızı sağlar. Veri bağlayıcısı günlükleri getirmek için Cisco Meraki REST API'sini kullanır ve alınan verileri ayrıştıran ve Log Analytics çalışma alanınızdaki ASIM ve özel tablolara alınan DCR tabanlı alım süresi dönüştürmelerini destekler. Bu veri bağlayıcısı, DCR tabanlı alma zamanı filtreleme, veri normalleştirme gibi özelliklerden yararlanır.

Desteklenen ASIM şeması:

Ağ Oturumu
Web Oturumu
Denetim Olayı

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`ASimNetworkSessionLogs`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

Cisco Meraki REST API Anahtarı: Cisco Meraki'de API erişimini etkinleştirin ve API Anahtarı oluşturun. Daha fazla bilgi için lütfen Cisco Meraki resmi belgelerine bakın.
Cisco Meraki Kuruluş Kimliği: Güvenlik olaylarını getirmek için Cisco Meraki kuruluş kimliğinizi alın. Önceki adımda elde edilen Meraki API Anahtarını kullanarak Kuruluş Kimliğini almak için belgelerdeki adımları izleyin.

Cisco Güvenli Uç Noktası (Kodsuz Bağlayıcı Çerçevesi aracılığıyla)

Destekleyen:Microsoft Corporation

Cisco Güvenli Uç Nokta (eski adıYLA AMP for Endpoints) veri bağlayıcısı, Cisco Güvenli Uç Nokta denetim günlüklerini ve olaylarını Microsoft Sentinel'e alma özelliği sağlar.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`CiscoSecureEndpointAuditLogsV2_CL`	Yes	Yes
`CiscoSecureEndpointEventsV2_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

Cisco Güvenli Uç Nokta API'sinin Kimlik Bilgileri/Bölgeleri: API Kimlik Bilgileri oluşturmak ve bölgeleri anlamak için burada sağlanan belge bağlantısını izleyin. Buraya tıklayın.

Cisco Yazılım Tanımlı WAN

Tarafından desteklenir:Cisco Systems

Cisco Yazılım Tanımlı WAN(SD-WAN) veri bağlayıcısı , Cisco SD-WAN Syslog ve Netflow verilerini Microsoft Sentinel'e alma özelliği sağlar.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`Syslog`	Yes	Yes
`CiscoSDWANNetflow_CL`	Hayı	Hayı

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Claroty xDome

Tarafından desteklenir:xDome Müşteri Desteği

Claroty xDome, sağlık ve endüstriyel ağ ortamları için kapsamlı güvenlik ve uyarı yönetimi özellikleri sunar. Birden çok kaynak türünü eşlemek, toplanan verileri tanımlamak ve Microsoft Sentinel veri modellerine tümleştirmek için tasarlanmıştır. Bu, sağlık hizmetlerinizdeki ve endüstriyel ortamlarınızdaki tüm olası tehditleri tek bir konumda izleyebilmenizi sağlayarak daha etkili bir güvenlik izleme ve daha güçlü bir güvenlik duruşu elde edilmesine neden olur.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`CommonSecurityLog`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Cloudflare (Önizleme) (Azure İşlevleri kullanarak)

Tarafından desteklenir:Cloudflare

Cloudflare veri bağlayıcısı, Cloudflare Logpush ve Azure Blob Depolama kullanarak Cloudflare günlüklerini Microsoft Sentinel'e alma özelliği sağlar. Daha fazla bilgi için Cloudflare belgelerine bakın.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`Cloudflare_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri'ne yönelik okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
Azure Blob Depolama bağlantı dizesi ve kapsayıcı adı: Azure Blob Depolama bağlantı dizesi ve günlüklerin Cloudflare Logpush tarafından gönderildiği kapsayıcı adı. Daha fazla bilgi için bkz . Azure Blob Depolama kapsayıcısı oluşturma.

Cloudflare (Blob Container Kullanarak) (Codeless Connector Framework vasite)

Tarafından desteklenir:Cloudflare

Cloudflare veri bağlayıcısı, Cloudflare Logpush ve Azure Blob Storage kullanarak Cloudflare loglarını Microsoft Sentinel'e aktarma yeteneği sağlar. Daha fazla bilgi için Cloudflare dokümantasyonunabakabilirsiniz.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`CloudflareV2_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

Depolama hesabı ve kapsayıcı oluşturma: Cloudflare'da logpush'u ayarlamadan önce Microsoft Azure'da bir depolama hesabı ve kapsayıcı oluşturun. Container and Blob hakkında daha fazla bilgi edinmek için bu rehberi kullanın. Azure Depolama hesabı oluşturmak için dokümantasyondaki adımları takip edin.
Blob SAS URL'si oluşturma: Oluşturma ve Yazma izinleri gereklidir. Blob SAS token ve url hakkında daha fazla bilgi edinmek için dokümantasyona bakabilirsiniz.
Günlükleri Cloudflare'den Blob kapsayıcınıza toplama: Cloudflare'dan Blob kapsayıcınıza günlükleri toplama belgelerindeki adımları izleyin.

Cognni

Tarafından desteklenir:Cognni

Cognni bağlayıcısı, Microsoft Sentinel ile hızlı ve basit bir tümleştirme sunar. Daha önce sınıflandırılmamış önemli bilgilerinizi otonom olarak eşlemek ve ilgili olayları algılamak için Cognni'yi kullanabilirsiniz. Bu, önemli bilgilerinizin risklerini tanımanıza, olayların önem derecesini anlamanıza ve düzeltmeniz gereken ayrıntıları fark yaratabilecek kadar hızlı bir şekilde araştırmanıza olanak tanır.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`CognniIncidents_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Birliktelik (Azure İşlevleri kullanarak)

Tarafından desteklenir:Cohesity

Cohesity işlev uygulamaları, Cohesity Datahawk fidye yazılımı uyarılarını Microsoft Sentinel'e alma olanağı sağlar.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`Cohesity_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri'ne yönelik okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
Azure Blob Depolama bağlantı dizesi ve kapsayıcı adı: Azure Blob Depolama bağlantı dizesi ve kapsayıcı adı

CommvaultSecurityIQ

Tarafından desteklenir:Commvault

Bu Azure İşlevi, Commvault kullanıcılarının uyarıları/olayları Microsoft Sentinel örneğine almalarını sağlar. Analiz Kuralları ile Microsoft Sentinel, gelen olaylardan ve günlüklerden otomatik olarak Microsoft Sentinel olayları oluşturabilir.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`CommvaultSecurityIQ_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Prerequisites:

Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri'ne yönelik okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
Commvault Ortam Uç Noktası URL'si: Belgeleri izlediğinize ve KeyVault'ta gizli dizi değerini ayarladığınızdan emin olun
Commvault QSDK Belirteci: Belgeleri izlediğinize ve KeyVault'ta gizli dizi değerini ayarladığınızdan emin olun

ContrastADR

Tarafından desteklenir:Karşıtlık Güvenliği

ContrastADR veri bağlayıcısı, ContrastADR Webhook kullanarak Contrast ADR saldırı olaylarını Microsoft Sentinel'e aktarma yeteneği sağlar. ContrastADR veri bağlayıcısı, gelen webhook verilerini ContrastADR API zenginleştirme çağrılarıyla zenginleştirebilir.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`ContrastADR_CL`	Hayı	Hayı
`ContrastADRIncident_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Prerequisites:

Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri'ne yönelik okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.

Corelight Konnektör İhracat Cihazı

Tarafından desteklenir:Corelight

Corelight veri bağlayıcısı, Microsoft Sentinel kullanan olay yanıtlayıcılarının ve tehdit avcılarının daha hızlı ve daha etkili çalışmasını sağlar. Veri bağlayıcısı, Corelight Algılayıcıları aracılığıyla Zeek ve Suricata'dan gelen olayların Microsoft Sentinel'e alımını sağlar.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`Corelight`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Cortex XDR - Olaylar

Tarafından desteklenir:DEFEND Ltd.

Olayları Cortex XDR platformundan Microsoft Sentinel'e almak için Cortex API'sinden yararlanan DEFEND özel Veri bağlayıcısı.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`CortexXDR_Incidents_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

Cortex API kimlik bilgileri: REST API için Cortex API Belirteci gereklidir. Daha fazla bilgi için bkz. API. Tüm gereksinimleri denetleyin ve kimlik bilgilerini alma yönergelerini izleyin.

Beşik

Tarafından desteklenir:Cribl

Cribl bağlayıcısı, Cribl (Cribl Enterprise Edition - Tek Başına) günlüklerinizi Microsoft Sentinel'e kolayca bağlamanızı sağlar. Bu, kuruluşunuzun veri işlem hatları hakkında daha fazla güvenlik içgörüsü sağlar.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`CriblInternal_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

CrowdStrike API Veri Bağlantısı (Kodsuz Bağlantı Çerçevesi aracılığıyla)

Destekleyen:Microsoft Corporation

CrowdStrike Veri Bağlayıcısı, CrowdStrike API'sinden günlüklerin Microsoft Sentinel'e alımına olanak tanır. Bu bağlayıcı, CrowdStrike Uyarılarını, Algılamalarını, Konaklarını, Servis Taleplerini ve Güvenlik Açıklarını Microsoft Sentinel'e alma özelliği sağlar. Bu bağlayıcı Microsoft Sentinel Kodsuz Bağlayıcı Çerçevesi'ni kullanır ve günlükleri getirmek için CrowdStrike API'sini kullanır. Sorguların daha verimli çalışabilmesi için DCR tabanlı alım süresi dönüştürmelerini destekler. Daha fazla bilgi için CrowdStrike API belgelerine bakın .

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`CrowdStrikeAlerts`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

Crowdstrike OAuth2 API İstemcisi ve Kapsamları: Rest API için Uyarılar, API Tümleştirmeleri, Uygulama Günlükleri, Vakalar, Bağıntı Kuralları, Algılamalar, Konaklar, Varlıklar, Olaylar, Karantinaya Alınan Dosyalar, Güvenlik Açıkları gereklidir. Daha fazla bilgi için bkz. API.

CrowdStrike Falcon Saldırgan Zekası (Azure İşlevleri kullanılarak)

Destekleyen:Microsoft Corporation

CrowdStrike Falcon Indicators of Compromise bağlayıcısı, Falcon Intel API'sinden Risk Göstergelerini alır ve bunları Microsoft Sentinel Threat Intel'e yükler.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`ThreatIntelIndicators`	Yes	Hayı

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri'ne yönelik okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
CrowdStrike API İstemci Kimliği ve İstemci Gizli Anahtarı: CROWDSTRIKE_CLIENT_ID, CROWDSTRIKE_CLIENT_SECRETCROWDSTRIKE_BASE_URL. CrowdStrike kimlik bilgilerinin Göstergeler (Falcon Intelligence) okuma kapsamı olmalıdır.

CrowdStrike Falcon Veri Çoğaltıcısı (AWS S3) (Kodsuz Bağlayıcı Çerçevesi aracılığıyla)

Destekleyen:Microsoft Corporation

Crowdstrike Falcon Data Replicator (S3) bağlayıcısı, FDR günlüklerinin akışının yapıldığı AWS S3 demetinden Microsoft Sentinel'e FDR olay verilerini alma olanağı sağlar. Bağlayıcı, olası güvenlik risklerini incelemeye, ekibinizin işbirliği kullanımını analiz etmeye, yapılandırma sorunlarını tanılamaya ve daha fazlasına yardımcı olan Falcon Aracılarından olaylar alma olanağı sağlar.

NOTE:

1. CrowdStrike FDR lisansı kullanılabilir ve etkin olmalıdır.

2. Bağlayıcı, AWS S3 demetine erişime izin vermek için AWS'de bir IAM rolünün yapılandırılmasını gerektirir ve CrowdStrike - yönetilen demetlerden yararlanan ortamlar için uygun olmayabilir.

3. CrowdStrike tarafından yönetilen demetlerden yararlanan ortamlar için lütfen CrowdStrike Falcon Data Replicator (CrowdStrike-Managed AWS S3) bağlayıcısını yapılandırın.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`CrowdStrike_Additional_Events_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

CrowdStrike Falcon Veri Çoğaltıcısı (CrowdStrike Yönetilen AWS-S3) (Azure İşlevleri kullanılarak)

Destekleyen:Microsoft Corporation

Bu bağlayıcı, olası güvenlik risklerinin değerlendirilmesini, işbirliği etkinliklerinin analizini, yapılandırma sorunlarının tanımlanmasını ve diğer operasyonel içgörüleri desteklemek için Azure İşlevleri'ni kullanarak FDR verilerinin Microsoft Sentinel'e alımını sağlar.

NOTE:

1. CrowdStrike FDR lisansı kullanılabilir ve etkin olmalıdır.

2. Bağlayıcı Anahtar ve Gizli Dizi tabanlı kimlik doğrulaması kullanır ve CrowdStrike Yönetilen demetleri için uygundur.

3. Tamamen sahip olunan bir AWS S3 demeti kullanan ortamlar için Microsoft, CrowdStrike Falcon Data Replicator (AWS S3) bağlayıcısının kullanılmasını önerir.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`CrowdStrikeReplicatorV2`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Prerequisites:

Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri'ne yönelik okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
SQS ve AWS S3 hesabı kimlik bilgileri/izinleri: AWS_SECRET, AWS_REGION_NAME, AWS_KEYQUEUE_URL gereklidir. Daha fazla bilgi için bkz. Veri çekme. Başlamak için CrowdStrike desteğine başvurun. İsteğiniz üzerine kısa vadeli depolama amacıyla CrowdStrike tarafından yönetilen Amazon Web Services (AWS) S3 demeti ve S3 demetinde yapılan değişiklikleri izlemek için bir SQS (basit kuyruk hizmeti) hesabı oluşturur.

CTERA Syslog

Tarafından desteklenir:CTERA

Microsoft Sentinel için CTERA Veri Bağlayıcısı, CTERA çözümünüz için izleme ve tehdit algılama özellikleri sunar. Tür, silme ve reddedilen erişim işlemleri başına tüm işlemlerin toplamını görselleştiren bir çalışma kitabı içerir. Ayrıca fidye yazılımı olaylarını algılayan ve şüpheli fidye yazılımı etkinliği nedeniyle bir kullanıcı engellendiğinde sizi uyaran analiz kuralları sağlar. Ayrıca toplu erişim reddedilen olaylar, toplu silmeler ve toplu izin değişiklikleri gibi kritik desenleri belirlemenize yardımcı olur ve proaktif tehdit yönetimine ve yanıta olanak tanır.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`Syslog`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

AMA aracılığıyla özel günlükler

Destekleyen:Microsoft Corporation

Birçok uygulama, Windows Olay günlükleri, Syslog veya CEF gibi standart günlük hizmetleri yerine metin veya JSON dosyalarına bilgi kaydeder. Özel Günlükler veri bağlayıcısı, hem Windows hem de Linux bilgisayarlardaki dosyalardan olay toplamanıza ve bunları oluşturduğunuz özel günlük tablolarına akışla aktarmanıza olanak tanır. Verilerin akışını yaparken DCR kullanarak içeriği ayrıştırabilir ve dönüştürebilirsiniz. Verileri topladıktan sonra analiz kuralları, avlanma, arama, tehdit bilgileri, zenginleştirmeler ve daha fazlasını uygulayabilirsiniz.

NOT: Bu bağlayıcıyı aşağıdaki cihazlar için kullanın: Cisco Meraki, Zscaler Private Access (ZPA), VMware vCenter, Apache HTTP sunucusu, Apache Tomcat, Jboss Enterprise uygulama platformu, Juniper IDP, MarkLogic Audit, MongoDB Denetimi, Nginx HTTP sunucusu, Oracle Weblogic sunucusu, PostgreSQL Olayları, Squid Proxy, Ubiquiti UniFi, SecurityBridge Tehdit algılama SAP ve AI vectra akışı.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`JBossEvent_CL`	Hayı	Hayı
`JuniperIDP_CL`	Yes	Yes
`ApacheHTTPServer_CL`	Yes	Yes
`Tomcat_CL`	Yes	Yes
`meraki_CL`	Yes	Yes
`VectraStream_CL`	Hayı	Hayı
`MarkLogicAudit_CL`	Hayı	Hayı
`MongoDBAudit_CL`	Yes	Yes
`NGINX_CL`	Yes	Yes
`OracleWebLogicServer_CL`	Yes	Yes
`PostgreSQL_CL`	Yes	Yes
`SquidProxy_CL`	Yes	Yes
`Ubiquiti_CL`	Yes	Yes
`vcenter_CL`	Yes	Yes
`ZPA_CL`	Yes	Yes
`SecurityBridgeLogs_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

İzinler: Azure olmayan VM'lerden veri toplamak için Azure Arc'ın yüklü ve etkin olması gerekir. Daha fazla bilgi edinin

Siber Kör Nokta Tümleştirmesi (Azure İşlevleri kullanarak)

Tarafından desteklenir:Siber Tehdit Yönetimi 360

API tümleştirmesi aracılığıyla, CBS kuruluşlarınızla ilgili tüm sorunları RESTful arabirimi aracılığıyla alma yeteneğine sahip olursunuz.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`CBSLog_Azure_1_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Prerequisites:

Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri'ne yönelik okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.

CyberArkAudit (Azure İşlevlerini kullanarak)

Tarafından desteklenir:CyberArk Desteği

CyberArk Denetim veri bağlayıcısı, CyberArk Denetim hizmetinin güvenlik olay günlüklerini ve daha fazla olayı REST API aracılığıyla Microsoft Sentinel'e alma olanağı sağlar. Bağlayıcı, olası güvenlik risklerini değerlendirmek, işbirliğini izlemek ve yapılandırma sorunlarını tanılamak ve gidermek için olay alma olanağı sağlar.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`CyberArk_AuditEvents_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri'ne yönelik okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
API çağrıları yapmak için REST API Bağlantılarını denetleme ayrıntıları ve Kimlik Bilgileri: OauthUsername, OauthPassword, WebAppID, AuditApiKey, IdentityEndpoint ve AuditApiBaseUrl gereklidir.

Cybersixgill Eyleme Dönüştürülebilir Uyarılar (Azure İşlevleri kullanılarak)

Tarafından desteklenir:Cybersixgill

Eyleme dönüştürülebilir uyarılar, yapılandırılmış varlıklara göre özelleştirilmiş uyarılar sağlar

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`CyberSixgill_Alerts_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Prerequisites:

Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri'ne yönelik okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
REST API Kimlik Bilgileri/izinleri: API çağrıları yapmak için Client_ID ve Client_Secret gerekir.

Cyble Vision Uyarıları

Tarafından desteklenir:Cyble Desteği

Cyble Vision Uyarıları CCF Veri Bağlayıcısı, Kodsuz Bağlayıcı Çerçevesi Bağlayıcısı'nı kullanarak Tehdit Uyarılarının Cyble Vision'dan Microsoft Sentinel'e alımını sağlar. API aracılığıyla uyarı verilerini toplar, normalleştirir ve gelişmiş algılama, bağıntı ve yanıt için özel bir tabloda depolar.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`CybleVisionAlerts_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Prerequisites:

Cyble Vision API belirteci: Cyble Vision Platform'dan bir API Belirteci gereklidir.

Cyborg Güvenlik HUNTER Av Paketleri

Tarafından desteklenir:Cyborg Security

Cyborg Security, gelişmiş tehdit avcılığı çözümlerinin önde gelen bir sağlayıcısıdır ve kuruluşların siber tehditleri proaktif olarak algılayıp yanıtlamaları için son teknoloji ve işbirliği araçlarıyla güçlendirme misyonuna sahiptir. Cyborg Security'nin amiral gemisi hunter platformu, etkili tehdit avcılığı operasyonları için dinamik bir ekosistem oluşturmak üzere güçlü analizler, seçilmiş tehdit avcılığı içeriği ve kapsamlı av yönetimi özelliklerini birleştirir.

Cyborg Security Topluluğu'na erişim elde etmek için adımları izleyin ve HUNTER Platformu'nda 'Araçta Aç' özelliklerini ayarlayın.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`SecurityEvent`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

CYFIRMA Saldırı Yüzeyi

Tarafından desteklenir:CYFIRMA

N/A

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`CyfirmaASCertificatesAlerts_CL`	Yes	Yes
`CyfirmaASConfigurationAlerts_CL`	Yes	Yes
`CyfirmaASDomainIPReputationAlerts_CL`	Yes	Yes
`CyfirmaASOpenPortsAlerts_CL`	Yes	Yes
`CyfirmaASCloudWeaknessAlerts_CL`	Yes	Yes
`CyfirmaASDomainIPVulnerabilityAlerts_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

CYFIRMA Marka Zekası

Tarafından desteklenir:CYFIRMA

N/A

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`CyfirmaBIDomainITAssetAlerts_CL`	Yes	Yes
`CyfirmaBIExecutivePeopleAlerts_CL`	Yes	Yes
`CyfirmaBIProductSolutionAlerts_CL`	Yes	Yes
`CyfirmaBISocialHandlersAlerts_CL`	Yes	Yes
`CyfirmaBIMaliciousMobileAppsAlerts_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

CYFIRMA Güvenliği Aşılmış Hesaplar

Tarafından desteklenir:CYFIRMA

CYFIRMA Güvenliği Aşılmış Hesaplar veri bağlayıcısı, DeCYFIR/DeTCT API'sinden Microsoft Sentinel'e sorunsuz günlük alımı sağlar. Microsoft Sentinel Kodsuz Bağlayıcı Çerçevesi'ni kullanarak günlükleri almak için DeCYFIR/DeTCT API'sini kullanır. Buna ek olarak, alma sırasında güvenlik verilerini özel bir tabloya ayrıştıran DCR tabanlı alım süresi dönüşümlerini destekler. Bu, sorgu zamanı ayrıştırma gereksinimini ortadan kaldırarak performansı ve verimliliği artırır.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`CyfirmaCompromisedAccounts_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

CYFIRMA Siber Zeka

Tarafından desteklenir:CYFIRMA

CYFIRMA Siber Zeka veri bağlayıcısı, DeCYFIR API'sinden Microsoft Sentinel'e sorunsuz günlük alımı sağlar. Microsoft Sentinel Kodsuz Bağlayıcı Çerçevesi'ni kullanarak günlükleri almak için DeCYFIR Uyarıları API'sini kullanır. Buna ek olarak, alma sırasında güvenlik verilerini özel bir tabloya ayrıştıran DCR tabanlı alım süresi dönüşümlerini destekler. Bu, sorgu zamanı ayrıştırma gereksinimini ortadan kaldırarak performansı ve verimliliği artırır.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`CyfirmaIndicators_CL`	Yes	Yes
`CyfirmaThreatActors_CL`	Yes	Yes
`CyfirmaCampaigns_CL`	Yes	Yes
`CyfirmaMalware_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

CYFIRMA Dijital Risk

Tarafından desteklenir:CYFIRMA

CYFIRMA Dijital Risk Uyarıları veri bağlayıcısı, DeCYFIR/DeTCT API'sinden Microsoft Sentinel'e sorunsuz günlük alımı sağlar. Microsoft Sentinel Kodsuz Bağlayıcı Çerçevesi'ni kullanarak günlükleri almak için DeCYFIR Uyarıları API'sini kullanır. Buna ek olarak, alma sırasında güvenlik verilerini özel bir tabloya ayrıştıran DCR tabanlı alım süresi dönüşümlerini destekler. Bu, sorgu zamanı ayrıştırma gereksinimini ortadan kaldırarak performansı ve verimliliği artırır.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`CyfirmaDBWMPhishingAlerts_CL`	Yes	Yes
`CyfirmaDBWMRansomwareAlerts_CL`	Yes	Yes
`CyfirmaDBWMDarkWebAlerts_CL`	Yes	Yes
`CyfirmaSPESourceCodeAlerts_CL`	Yes	Yes
`CyfirmaSPEConfidentialFilesAlerts_CL`	Yes	Yes
`CyfirmaSPEPIIAndCIIAlerts_CL`	Yes	Yes
`CyfirmaSPESocialThreatAlerts_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

CYFIRMA Güvenlik Açıkları Zekası

Tarafından desteklenir:CYFIRMA

CYFIRMA Güvenlik Açıkları Yönetim Bilgileri veri bağlayıcısı, DeCYFIR API'sinden Microsoft Sentinel'e sorunsuz günlük alımı sağlar. Microsoft Sentinel Codeless Connector Framework üzerine inşa edilmiş olan bu sistem, CYFIRMA API'lerinden yararlanarak logları geri alır. Buna ek olarak, alma sırasında güvenlik verilerini özel bir tabloya ayrıştıran DCR tabanlı alım süresi dönüşümlerini destekler. Bu, sorgu zamanı ayrıştırma gereksinimini ortadan kaldırarak performansı ve verimliliği artırır.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`CyfirmaVulnerabilities_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Cynerio Güvenlik Olayları

Tarafından desteklenir:Cynerio

Cynerio bağlayıcısı, IDS Olaylarını görüntülemek için Cynerio Güvenlik Olaylarınızı Microsoft Sentinel'e kolayca bağlamanıza olanak tanır. Bu, kuruluşunuzun ağ güvenlik duruşu hakkında daha fazla içgörü sağlar ve güvenlik işlemi özelliklerinizi geliştirir.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`CynerioEvent_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Cyren Tehdit Bilgileri

Tarafından desteklenir:Data443 Risk Azaltma, Inc.

Common Connector Framework (CCF) kullanarak Cyren'dan IP saygınlığı ve kötü amaçlı yazılım URL göstergelerini alın.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`Cyren_Indicators_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Prerequisites:

Cyren JWT Belirteçleri: Azure Key Vault'ta depolanan veya dağıtım zamanında sağlanan JWT belirteçleri.

Microsoft Sentinel REST API için Darktrace Bağlayıcısı

Tarafından desteklenir:Darktrace

Darktrace REST API bağlayıcısı, Darktrace'ten Microsoft Sentinel'e gerçek zamanlı olaylar gönderir ve Sentinel için Darktrace Çözümü ile kullanılacak şekilde tasarlanmıştır. Bağlayıcı günlükleri "darktrace_model_alerts_CL" başlıklı özel bir günlük tablosuna yazar; Model İhlalleri, Yapay Zeka Analisti Olayları, Sistem Uyarıları ve E-posta Uyarıları alınabiliyor; Darktrace Sistem Yapılandırması sayfasında ek filtreler ayarlanabilir. Veriler, Darktrace ana sunucularından Sentinel'e gönderilir.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`darktrace_model_alerts_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

Darktrace Önkoşulları: Bu Veri Bağlayıcısı'nı kullanmak için v5.2+ çalıştıran bir Darktrace ana şablonu gereklidir. Veriler, Darktrace ana makinelerinden HTTP'ler üzerinden Azure İzleyici HTTP Veri Toplayıcı API'sine gönderilir, bu nedenle Darktrace yöneticisinden Microsoft Sentinel REST API'sine giden bağlantı gereklidir.
Darktrace Verilerini Filtreleme: Yapılandırma sırasında, gönderilen veri miktarını veya türlerini kısıtlamak için Darktrace Sistem Yapılandırması sayfasında ek filtreleme ayarlamak mümkündür.
Darktrace Sentinel Çözümünü deneyin: Microsoft Sentinel için Darktrace Çözümünü yükleyerek bu bağlayıcıdan en iyi şekilde yararlanın. Bu, Darktrace Modeli İhlalleri ve Yapay Zeka Analisti olaylarından otomatik olarak uyarılar ve olaylar oluşturmak için uyarı verilerini ve analiz kurallarını görselleştirmek için çalışma kitapları sağlar.

Datalake2Sentinel

Destekleyen:Orange Cyberdefense

Bu çözüm, Kodsuz Bağlayıcı Çerçevesi kullanılarak oluşturulan Datalake2Sentinel bağlayıcısını yükler ve Datalake Orange Cyberdefense'in CTI platformundaki tehdit bilgileri göstergelerini Karşıya Yükleme Göstergeleri REST API'si aracılığıyla Microsoft Sentinel'e otomatik olarak almanızı sağlar. Çözümü yükledikten sonra Çözüm yönetme görünümündeki yönergeleri izleyerek bu veri bağlayıcısını yapılandırın ve etkinleştirin.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`ThreatIntelligenceIndicator`	Yes	Hayı

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Dataminr Pulse Uyarıları Veri Bağlayıcısı (Azure İşlevleri kullanılarak)

Tarafından desteklenir:Dataminr Desteği

Dataminr Pulse Alerts Data Connector, daha hızlı tehdit algılama ve yanıt için yapay zeka destekli gerçek zamanlı zekamızı Microsoft Sentinel'e getirir.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`DataminrPulse_Alerts_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Prerequisites:

Azure Aboneliği: Bir uygulamayı Microsoft Entra Id'ye kaydetmek ve kaynak grubundaki uygulamaya katkıda bulunan rolü atamak için sahip rolüne sahip Azure Aboneliği gereklidir.
Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri'ne yönelik okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
Gerekli Dataminr Kimlik Bilgileri/izinleri:

a. Kullanıcıların bu veri bağlayıcısını kullanabilmesi için geçerli bir Dataminr Pulse API istemci kimliğine ve gizli dizisine sahip olması gerekir.

b. Dataminr Pulse web sitesinde bir veya daha fazla Dataminr Pulse İzleme Listesi yapılandırılmalıdır.

Datawiza DAP

Tarafından desteklenir:Datawiza Technology Inc.

Datawiza DAP günlüklerini REST API arabirimi aracılığıyla Azure Log Analytics'e bağlar

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`datawizaserveraccess_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Derdack SIGNL4

Tarafından desteklenir:Derdack

Kritik sistemler başarısız olduğunda veya güvenlik olayları gerçekleştiğinde, SIGNL4 'son kilometreyi' personelinize, mühendislerinize, BT yöneticilerinize ve sahadaki çalışanlarınıza köprüler. Hizmetlerinize, sistemlerinize ve süreçlerinize kısa sürede gerçek zamanlı mobil uyarı ekler. SIGNL4, kalıcı mobil gönderim, SMS metinleri ve sesli aramalar aracılığıyla bildirimde bulunur. Tümleşik görev ve vardiya zamanlama, doğru kişilerin doğru zamanda uyarılmasını sağlar.

Daha fazla bilgi edinin >

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`SecurityIncident`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Dijital Gölgeler Arama Işığı (Azure İşlevleri kullanarak)

Tarafından desteklenir:Dijital Gölgeler

Dijital Gölgeler veri bağlayıcısı, REST API kullanarak Digital Shadows Searchlight'tan Microsoft Sentinel'e olayların ve uyarıların alımını sağlar. Bağlayıcı, olası güvenlik risklerini ve tehditlerini incelemeye, tanılamaya ve analiz etmeye yardımcı olacak olay ve uyarı bilgilerini sağlar.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`DigitalShadows_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri'ne yönelik okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
REST API Kimlik Bilgileri/izinleri: Dijital Gölgeler hesap kimliği, gizli dizi ve anahtar gereklidir. Daha fazla bilgi edinmek için https://portal-digitalshadows.com/learn/searchlight-api/overview/description üzerindeki API belgelerine bakın.

DNS

Destekleyen:Microsoft Corporation

DNS günlük bağlayıcısı, araştırmayı geliştirmek için DNS analiz ve denetim günlüklerinizi Microsoft Sentinel ve diğer ilgili verilere kolayca bağlamanıza olanak tanır.

DNS günlük toplamayı etkinleştirdiğinizde:

Kötü amaçlı etki alanı adlarını çözümlemeye çalışan istemcileri belirleyin.
Eski kaynak kayıtlarını tanımlayın.
Sık sorgulanan etki alanı adlarını ve konuşmaLı DNS istemcilerini belirleyin.
DNS sunucularında istek yükünü görüntüleyin.
Dinamik DNS kayıt hatalarını görüntüleyin.

Daha fazla bilgi için Microsoft Sentinel belgelerine bakın.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`DnsEvents`	Yes	Yes
`DnsInventory`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Doppel Veri Bağlayıcısı

Tarafından desteklenir:Doppel

Veri bağlayıcısı, Doppel olayları ve uyarıları için Microsoft Sentinel'i temel alır ve alınan güvenlik olayı verilerini özel sütunlar halinde ayrıştıran DCR tabanlı alma süresi dönüştürmelerini destekler, böylece sorguların yeniden ayrıştırması gerekmez ve böylece daha iyi performans elde edilir.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`DoppelTable_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Prerequisites:

Microsoft Entra Kiracı Kimliği, İstemci Kimliği ve gizli dizi: Microsoft Entra Id, uygulamanızın kimliğini doğrulamak için bir İstemci Kimliği ve İstemci Gizli Anahtarı gerektirir. Ayrıca, Entra-registered uygulamasına bir Kaynak Grubu İzleme Ölçümleri Yayımcısı rolü atamak için Genel Yönetici/Sahip düzeyi erişimi gerekir.
Çalışma Alanı Kimliği, DCE-URI, DCR-ID gerektirir: Yapılandırma için Log Analytics Çalışma Alanı Kimliği, DCE Günlükleri Alma URI'si ve DCR Sabit Kimliği'ni almanız gerekir.

Cloud Sitestore aracılığıyla Dragos Bildirimleri

Tarafından desteklenir:Dragos Inc

Dragos Platformu, rakipsiz endüstriyel siber güvenlik uzmanlığı tarafından oluşturulan kapsamlı bir Operasyonel Teknoloji (OT) siber tehdit algılaması sunan lider Endüstriyel Siber Güvenlik platformudur. Bu çözüm, güvenlik analistlerinin endüstriyel ortamlarında gerçekleşen olası siber güvenlik olaylarını önceliklendirebilmesi için Dragos Platformu bildirim verilerinin Microsoft Sentinel'de görüntülenmesini sağlar.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`DragosAlerts_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

Dragos Sitestore API erişimi: İzni olan notification:read bir Sitestore kullanıcı hesabı. Bu hesabın ayrıca Sentinel'e sağlanabilir bir API anahtarına sahip olması gerekir.

Druva Olaylar Bağlayıcısı

Tarafından desteklenir:Druva Inc

Druva API'lerinden Druva olaylarını alma yeteneği sağlar

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`DruvaSecurityEvents_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

Druva API Erişimi: Druva API'sinde kimlik doğrulaması için bir istemci kimliği ve istemci gizli dizisi gerekir

Dynamics 365 Finans ve Operasyonlar

Destekleyen:Microsoft Corporation

Dynamics 365 for Finance and Operations, işletmelerin günlük işlemlerini yönetmelerine yardımcı olmak için finansal ve operasyonel özellikleri birleştiren kapsamlı bir Kurumsal Kaynak Planlama (ERP) çözümüdür. İşletmelerin iş akışlarını kolaylaştırmasını, görevleri otomatikleştirmesini ve operasyonel performansla ilgili içgörüler elde etmelerini sağlayan bir dizi özellik sunar.

Dynamics 365 Finance and Operations veri bağlayıcısı, Dynamics 365 Finance and Operations yönetici etkinliklerini ve denetim günlüklerinin yanı sıra kullanıcı iş süreci ve uygulama etkinlikleri günlüklerini Microsoft Sentinel'e alır.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`FinanceOperationsActivity_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

Microsoft Entra uygulama kaydı: Dynamics 365 Finance and Operations'a erişmek için kullanılan uygulama istemci kimliği ve gizli dizi.

Dynamics365

Destekleyen:Microsoft Corporation

Dynamics 365 Common Data Service (CDS) etkinlikleri bağlayıcısı yönetici, kullanıcı ve destek etkinliklerinin yanı sıra Microsoft Social Engagement günlük olayları hakkında içgörü sağlar. Dynamics 365 CRM günlüklerini Microsoft Sentinel'e bağlayarak bu verileri çalışma kitaplarında görüntüleyebilir, özel uyarılar oluşturmak için kullanabilir ve araştırma sürecinizi geliştirebilirsiniz.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`Dynamics365Activity`	Yes	Hayı

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Dynatrace Saldırıları

Tarafından desteklenir:Dynatrace

Bu bağlayıcı, algılanan saldırıları Microsoft Sentinel Log Analytics'e almak için Dynatrace Saldırıları REST API'sini kullanır

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`DynatraceAttacks_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Prerequisites:

Dynatrace kiracısı (örn. xyz.dynatrace.com): Application Security'nin etkinleştirildiği geçerli bir Dynatrace kiracınız olmalıdır. Dynatrace platformu hakkında daha fazla bilgi edinin.
Dynatrace Erişim Belirteci: Dynatrace Erişim Belirteci gerekir, belirtecin Okuma saldırıları (attacks.read) kapsamı olmalıdır.

Dynatrace Denetim Günlükleri

Tarafından desteklenir:Dynatrace

Bu bağlayıcı kiracı denetim günlüklerini Microsoft Sentinel Log Analytics'e almak için Dynatrace Denetim Günlükleri REST API'sini kullanır

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`DynatraceAuditLogs_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

Dynatrace kiracısı (örn. xyz.dynatrace.com):Dynatrace platformu hakkında daha fazla bilgi edinmek için geçerli bir Dynatrace Kiracısına ihtiyacınız var Ücretsiz denemenizi başlatın.
Dynatrace Erişim Belirteci: Dynatrace Erişim Belirteci gerekir, belirtecin Okuma denetim günlükleri (auditLogs.read) kapsamı olmalıdır.

Dynatrace Sorunları

Tarafından desteklenir:Dynatrace

Bu bağlayıcı, sorun olaylarını Microsoft Sentinel Log Analytics'e almak için Dynatrace Sorun REST API'sini kullanır

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`DynatraceProblems_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Prerequisites:

Dynatrace kiracısı (örn. xyz.dynatrace.com):Dynatrace platformu hakkında daha fazla bilgi edinmek için geçerli bir Dynatrace Kiracısına ihtiyacınız var Ücretsiz denemenizi başlatın.
Dynatrace Erişim Belirteci: Dynatrace Erişim Belirteci gerekir, belirtecin Okuma sorunları (problems.read) kapsamı olmalıdır.

Dynatrace Çalışma Zamanı Güvenlik Açıkları

Tarafından desteklenir:Dynatrace

Bu bağlayıcı algılanan çalışma zamanı güvenlik açıklarını Microsoft Sentinel Log Analytics'e almak için Dynatrace Güvenlik Sorunu REST API'sini kullanır.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`DynatraceSecurityProblems_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Prerequisites:

Dynatrace kiracısı (örn. xyz.dynatrace.com): Application Security'nin etkinleştirildiği geçerli bir Dynatrace kiracınız olmalıdır. Dynatrace platformu hakkında daha fazla bilgi edinin.
Dynatrace Erişim Belirteci: Dynatrace Erişim Belirteci gerekir, belirtecin Okuma güvenlik sorunları (securityProblems.read) kapsamı olmalıdır.

Elastik Aracı (Tek Başına)

Destekleyen:Microsoft Corporation

Elastik Aracı veri bağlayıcısı, Elastik Aracı günlüklerini, ölçümlerini ve güvenlik verilerini Microsoft Sentinel'e alma özelliği sağlar.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`ElasticAgentEvent`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Prerequisites:

Bağlantı gerektiriyorsa özel önkoşullar ekleyin - aksi takdirde gümrükleri silin: Herhangi bir özel önkoşul için açıklama

Ermes Browser Güvenlik Olayları

Tarafından desteklenir:Ermes Siber Güvenlik S.p.A.

Ermes Browser Güvenlik Olayları

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`ErmesBrowserSecurityEvents_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

Ermes İstemci Kimliği ve gizli anahtarı: Ermes'te API erişimini etkinleştirin. Daha fazla bilgi için lütfen Ermes Siber Güvenlik desteğine başvurun.

ESET Koruma Platformu (Azure İşlevleri kullanarak)

Tarafından desteklenir:ESET Enterprise Integrations

ESET Protect Platform veri bağlayıcısı, kullanıcıların sağlanan Integration REST API'sini kullanarak ESET Protect Platform'dan algılama verileri eklemesini sağlar. Tümleştirme REST API'si zamanlanmış Azure İşlev Uygulaması olarak çalışır.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`IntegrationTable_CL`	Yes	Yes
`IntegrationTableIncidents_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri'ne yönelik okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
Bir uygulamayı Microsoft Entra Kimliği'ne kaydetme izni: Bir uygulamayı Microsoft Entra kiracınıza kaydetmek için yeterli izinler gereklidir.
Kayıtlı uygulamaya rol atama izni: Microsoft Entra Id'de kayıtlı uygulamaya İzleme Ölçümleri Yayımcısı rolünü atama izni gereklidir.

Exchange Security Insights Şirket İçi Toplayıcısı

Tarafından desteklenir:Community

Microsoft Sentinel Çözümlemesi için Exchange Şirket İçi Güvenlik yapılandırmasını göndermek için kullanılan bağlayıcı

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`ESIExchangeConfig_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Prerequisites:

Kuruluş Yönetimi rolüne sahip Hizmet Hesabı: Betiği zamanlanmış görev olarak başlatan hizmet hesabının, gerekli tüm güvenlik bilgilerini alabilmesi için Kuruluş Yönetimi olması gerekir.
Ayrıntılı belgeler: >NOT: Yükleme yordamı ve kullanımıyla ilgili ayrıntılı belgelere buradan ulaşabilirsiniz

Exchange Security Insights Online Collector (Azure İşlevlerini kullanarak)

Tarafından desteklenir:Community

Microsoft Sentinel Çözümlemesi için Exchange Online Güvenlik yapılandırmasını göndermek için kullanılan bağlayıcı

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`ESIExchangeOnlineConfig_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Prerequisites:

Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri'ne yönelik okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
microsoft.automation/automationaccounts izinleri: Runbook ile Azure Otomasyonu oluşturmak için okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz . Otomasyon Hesabı.
Microsoft.Graph izinleri: Exchange Online atamalarına bağlı kullanıcı/grup bilgilerini almak için Groups.Read, Users.Read ve Auditing.Read izinleri gereklidir. Daha fazla bilgi edinmek için belgelere bakın.
Exchange Online izinleri: Exchange Online Güvenlik Yapılandırmasını almak için Exchange.ManageAsApp izni ve Genel Okuyucu veya Güvenlik Okuyucusu Rolü gereklidir. Daha fazla bilgi edinmek için belgelere bakın.
(İsteğe bağlı) Günlük Depolama izinleri: Günlükleri depolamak için Otomasyon Hesabı Yönetilen kimliğine veya Uygulama Kimliğine bağlı bir depolama hesabına Depolama Blob Verileri Katkıda Bulunanı zorunludur. Daha fazla bilgi edinmek için belgelere bakın.

ExtraHop Algılamaları Veri Bağlayıcısı (Azure İşlevleri kullanılarak)

Tarafından desteklenir:ExtraHop Desteği

ExtraHop Algılamaları Veri Bağlayıcısı, web kancası yükleri aracılığıyla algılama verilerini ExtraHop RevealX'tan Microsoft Sentinel'e aktarmanıza olanak tanır.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`ExtraHop_Detections_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Prerequisites:

Azure Aboneliği: Bir uygulamayı Microsoft Entra Id'ye kaydetmek ve kaynak grubundaki uygulamaya katkıda bulunan rolü atamak için sahip rolüne sahip Azure Aboneliği gereklidir.
Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri'ne yönelik okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
ExtraHop RevealX izinleri: ExtraHop RevealX sisteminizde aşağıdakiler gereklidir: 1.RevealX sisteminiz üretici yazılımı sürüm 9.9.2 veya üzerini çalıştırıyor olmalıdır. 2.RevealX sisteminizin ExtraHop Cloud Services'a bağlı olması gerekir. 3.Kullanıcı hesabınızın RevealX 360'ta Sistem Yöneticisi ayrıcalıklarına veya RevealX Enterprise'da Tam Yazma ayrıcalıklarına sahip olması gerekir.

F5 BÜYÜK IP

Tarafından desteklenir:F5 Networks

F5 güvenlik duvarı bağlayıcısı, F5 günlüklerinizi Microsoft Sentinel'e kolayca bağlamanıza, panoları görüntülemenize, özel uyarılar oluşturmanıza ve araştırmayı geliştirmenize olanak tanır. Bu, kuruluşunuzun ağı hakkında daha fazla içgörü sağlar ve güvenlik işlemi özelliklerinizi geliştirir.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`F5Telemetry_LTM_CL`	Hayı	Hayı
`F5Telemetry_system_CL`	Yes	Yes
`F5Telemetry_ASM_CL`	Hayı	Hayı

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Beslenen

Tarafından desteklenir:Feedly Inc

Bu bağlayıcı, Feedly'den ICS almanızı sağlar.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`feedly_indicators_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Prerequisites:

Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri'ne yönelik okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
Gerekirse özel önkoşullar, aksi takdirde bu gümrük etiketini silin: Özel önkoşullar için açıklama

Parlama

Tarafından desteklenir:Flare

Flare bağlayıcısı, Microsoft Sentinel'de Flare'den veri ve zeka almanıza olanak tanır.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`Firework_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Prerequisites:

Gerekli Flare izinleri: Microsoft Sentinel tümleştirmesini yalnızca Flare kuruluş yöneticileri yapılandırabilir.

Forcepoint DLP

Tarafından desteklenir:Community

Forcepoint DLP (Veri Kaybı Önleme) bağlayıcısı, DLP olay verilerini Forcepoint DLP'den Microsoft Sentinel'e gerçek zamanlı olarak otomatik olarak dışarı aktarmanızı sağlar. Bu, kullanıcı etkinlikleri ve veri kaybı olaylarının görünürlüğünü zenginleştirir, Azure iş yükleri ve diğer akışlardan gelen verilerle daha fazla bağıntı sağlar ve Microsoft Sentinel içindeki Çalışma Kitapları ile izleme özelliğini geliştirir.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`ForcepointDLPEvents_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Forescout

Destekleyen:Microsoft Corporation

Forescout veri bağlayıcısı, Forescout olaylarını Microsoft Sentinel'e alma özelliği sağlar. Daha fazla bilgi için Forescout belgelerine bakın.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`ForescoutEvent`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Forescout Konak Özellik İzleyicisi

Destekleyen:Microsoft Corporation

Forescout Konak Özellik İzleyicisi bağlayıcısı, özel olayları görüntülemek, oluşturmak ve araştırmayı geliştirmek için Forescout platformundaki konak özelliklerini Microsoft Sentinel ile bağlamanıza olanak tanır. Bu, kuruluş ağınız hakkında daha fazla içgörü sağlar ve güvenlik işlemi özelliklerinizi geliştirir.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`ForescoutHostProperties_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

Forescout Eklentisi gereksinimi: Forescout Microsoft Sentinel eklentisinin Forescout platformunda çalıştığından emin olun

Fortinet FortiNDR Bulutu

Tarafından desteklenir:Fortinet

Fortinet FortiNDR Bulut veri bağlayıcısı, FortiNDR Bulut API'sini kullanarak Fortinet FortiNDR Bulut verilerini Microsoft Sentinel'e alma özelliği sağlar

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`FncEventsSuricata_CL`	Hayı	Hayı
`FncEventsObservation_CL`	Hayı	Hayı
`FncEventsDetections_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Prerequisites:

Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri'ne yönelik okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
Meta Akış Kimlik Bilgileri: Olay verilerini almak için AWS Erişim Anahtarı Kimliği, AWS Gizli Erişim Anahtarı, FortiNDR Bulut Hesabı Kodu gereklidir.
API Kimlik Bilgileri: Algılama verilerini almak için FortiNDR Bulut API Belirteci, FortiNDR Bulut Hesabı UUID gereklidir.

Garrison ULTRA Uzak Günlükleri (Azure İşlevleri kullanarak)

Tarafından desteklenir:Garrison

Garrison ULTRA Uzak Günlükler bağlayıcısı, Garrison ULTRA Uzak Günlüklerini Microsoft Sentinel'e almanızı sağlar.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`Garrison_ULTRARemoteLogs_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Prerequisites:

Garrison ULTRA: Bu veri bağlayıcısını kullanmak için etkin bir Garrison ULTRA lisansına sahip olmanız gerekir.

GCP Bulut Çalıştırması (Kodsuz Bağlayıcı Çerçevesi aracılığıyla)

Destekleyen:Microsoft Corporation

GCP Cloud Run veri bağlayıcısı, Pub/Sub kullanarak Bulut Çalıştırması istek günlüklerini Microsoft Sentinel'e alma özelliği sağlar. Diğer ayrıntılar için Cloud Run Genel Bakış'a bakın.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`GCPCloudRun`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

GCP Cloud SQL (Kodsuz Bağlayıcı Çerçevesi aracılığıyla)

Destekleyen:Microsoft Corporation

GCP Cloud SQL veri bağlayıcısı, GCP Cloud SQL API'sini kullanarak Denetim günlüklerini Microsoft Sentinel'e alma özelliği sağlar. Daha fazla bilgi için GCP bulut SQL Denetim Günlükleri belgelerine bakın.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`GCPCloudSQL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

GCP Pub/Alt Denetim Günlükleri

Destekleyen:Microsoft Corporation

Microsoft Sentinel'in bağlayıcısından alınan Google Cloud Platform (GCP) denetim günlükleri, üç tür denetim günlüğü yakalamanızı sağlar: yönetici etkinlik günlükleri, veri erişim günlükleri ve saydamlık günlüklerine erişim. Google bulut denetim günlükleri, uygulayıcıların Google Cloud Platform (GCP) kaynakları genelinde erişimi izlemek ve olası tehditleri algılamak için kullanabileceği bir iz kaydeder.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`GCPAuditLogs`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

GCP Pub/Sub Load Balancer Günlükleri (Kodsuz Bağlayıcı Çerçevesi aracılığıyla).

Destekleyen:Microsoft Corporation

Google Cloud Platform (GCP) Load Balancer günlükleri, ağ trafiği hakkında ayrıntılı içgörüler sağlayarak hem gelen hem de giden etkinlikleri yakalar. Bu günlükler, erişim desenlerini izlemek ve GCP kaynakları arasında olası güvenlik tehditlerini tanımlamak için kullanılır. Ayrıca, bu günlükler GCP Web Uygulaması Güvenlik Duvarı (WAF) günlüklerini de içerir ve riskleri etkili bir şekilde algılama ve azaltma özelliğini geliştirir.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`GCPLoadBalancerLogs_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

GCP Pub/Sub VPC Akış Günlükleri (Kodsuz Bağlayıcı Çerçevesi aracılığıyla)

Destekleyen:Microsoft Corporation

Google Cloud Platform (GCP) VPC Akış Günlükleri, ağ trafiği etkinliğini VPC düzeyinde yakalamanıza olanak tanıyarak erişim desenlerini izlemenize, ağ performansını analiz etmenizi ve GCP kaynaklarındaki olası tehditleri algılamanıza olanak tanır.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`GCPVPCFlow`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Gigamon AMX Veri Bağlayıcısı

Tarafından desteklenir:Gigamon

Gigamon Application Metadata Exporter (AMX) ile tümleştirmek ve doğrudan Microsoft Sentinel'e gönderilen verileri almak için bu veri bağlayıcısını kullanın.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`Gigamon_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

GitHub (Web kancalarını kullanarak)

Destekleyen:Microsoft Corporation

GitHub web kancası veri bağlayıcısı, GitHub web kancası olaylarını kullanarak GitHub'a abone olan olayları Microsoft Sentinel'e alma olanağı sağlar. Bağlayıcı, olası güvenlik risklerini incelemeye, ekibinizin işbirliği kullanımını analiz etmeye, yapılandırma sorunlarını tanılamaya ve daha fazlasına yardımcı olan olayları Microsoft Sentinel'e alma olanağı sağlar.

Not: Github Denetim günlüklerini almak istiyorsanız lütfen "Veri Bağlayıcıları" galerisinden GitHub Enterprise Audit Log Connector'a bakın.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`githubscanaudit_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri'ne yönelik okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.

GitHub Enterprise Denetim Günlüğü (Kodsuz Bağlayıcı Çerçevesi aracılığıyla)

Destekleyen:Microsoft Corporation

GitHub denetim günlüğü bağlayıcısı, GitHub günlüklerini Microsoft Sentinel'e alma özelliği sağlar. GitHub denetim günlüklerini Microsoft Sentinel'e bağlayarak bu verileri çalışma kitaplarında görüntüleyebilir, özel uyarılar oluşturmak için kullanabilir ve araştırma sürecinizi geliştirebilirsiniz.

Not: GitHub'a abone olan olayları Microsoft Sentinel'e almak istiyorsanız lütfen "Veri Bağlayıcıları" galerisindeki GitHub (Web kancalarını kullanarak) Bağlayıcısı'na bakın.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`GitHubAuditLogsV2_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

GitHub API'sinin kişisel erişim belirteci: Kurumsal denetim günlüğü için yoklamayı etkinleştirmek için kimliği doğrulanmış kullanıcının bir Enterprise yöneticisi olduğundan ve kapsamına sahip bir GitHub kişisel erişim belirtecine read:audit_log (klasik) sahip olduğundan emin olun.
GitHub Enterprise türü: Bu bağlayıcı yalnızca GitHub Enterprise Cloud ile çalışır; GitHub Enterprise Server'ı desteklemez.

Google ApigeeX (Kodsuz Bağlayıcı Çerçevesi aracılığıyla)

Destekleyen:Microsoft Corporation

Google ApigeeX veri bağlayıcısı, Google Apigee API'sini kullanarak Denetim günlüklerini Microsoft Sentinel'e alma olanağı sağlar. Daha fazla bilgi için Google Apigee API belgelerine bakın.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`GCPApigee`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Google Cloud Platform CDN (Kodsuz Bağlayıcı Çerçevesi aracılığıyla)

Destekleyen:Microsoft Corporation

Google Cloud Platform CDN veri bağlayıcısı, İşlem Altyapısı API'sini kullanarak Bulut CDN Denetim günlüklerini ve Bulut CDN Trafik günlüklerini Microsoft Sentinel'e alma olanağı sağlar. Diğer ayrıntılar için Ürüne genel bakış belgesine bakın.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`GCPCDN`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Google Cloud Platform Cloud IDS (Kodsuz Bağlayıcı Çerçevesi aracılığıyla)

Destekleyen:Microsoft Corporation

Google Cloud Platform IDS veri bağlayıcısı, Google Cloud IDS API'sini kullanarak Cloud IDS Trafik günlüklerini, Tehdit günlüklerini ve Denetim günlüklerini Microsoft Sentinel'e alma olanağı sağlar. Daha fazla bilgi için Cloud IDS API belgelerine bakın.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`GCPIDS`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Google Cloud Platform Bulut İzleme (Kodsuz Bağlayıcı Çerçevesi aracılığıyla)

Destekleyen:Microsoft Corporation

Google Cloud Platform Bulut İzleme veri bağlayıcısı, Google Bulut İzleme API'sini kullanarak Google Cloud'dan Microsoft Sentinel'e İzleme günlüklerini alır. Daha fazla ayrıntı için Bulut İzleme API'sine bakın.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`GCPMonitoring`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Google Cloud Platform İşlem Altyapısı (Kodsuz Bağlayıcı Çerçevesi aracılığıyla)

Destekleyen:Microsoft Corporation

Google Cloud Platform İşlem Altyapısı veri bağlayıcısı, Google Cloud Compute Engine API'sini kullanarak İşlem Altyapısı Denetim günlüklerini Microsoft Sentinel'e alma özelliği sağlar. Daha fazla bilgi için Cloud Compute Engine API belgelerine bakın.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`GCPComputeEngine`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Google Cloud Platform DNS (Kodsuz Bağlayıcı Çerçevesi aracılığıyla)

Destekleyen:Microsoft Corporation

Google Cloud Platform DNS veri bağlayıcısı, Google Cloud DNS API'sini kullanarak Bulut DNS Sorgu günlüklerini ve Bulut DNS Denetim günlüklerini Microsoft Sentinel'e alma olanağı sağlar. Daha fazla bilgi için Cloud DNS API belgelerine bakın.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`GCPDNS`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Google Cloud Platform IAM (Kodsuz Bağlayıcı Çerçevesi aracılığıyla)

Destekleyen:Microsoft Corporation

Google Cloud Platform IAM veri bağlayıcısı, Google Cloud içindeki Kimlik ve Erişim Yönetimi (IAM) etkinlikleriyle ilgili Denetim günlüklerini Google IAM API'sini kullanarak Microsoft Sentinel'e alma olanağı sağlar. Daha fazla bilgi için GCP IAM API belgelerine bakın.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`GCPIAM`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Google Cloud Platform NAT (Kodsuz Bağlayıcı Çerçevesi aracılığıyla)

Destekleyen:Microsoft Corporation

Google Cloud Platform NAT veri bağlayıcısı, İşlem Altyapısı API'sini kullanarak Bulut NAT Denetim günlüklerini ve Bulut NAT Trafik günlüklerini Microsoft Sentinel'e alma olanağı sağlar. Diğer ayrıntılar için Ürüne genel bakış belgesine bakın.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`GCPNATAudit`	Yes	Yes
`GCPNAT`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Google Cloud Platform Resource Manager (Kodsuz Bağlayıcı Çerçevesi aracılığıyla)

Destekleyen:Microsoft Corporation

Google Cloud Platform Resource Manager veri bağlayıcısı, Cloud Resource Manager API'sini kullanarak Resource Manager Yönetici Etkinliği ve Veri Erişimi Denetimi günlüklerini Microsoft Sentinel'e alma özelliği sağlar. Diğer ayrıntılar için Ürüne genel bakış belgesine bakın.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`GCPResourceManager`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Google Kubernetes Engine (Kodsuz Bağlayıcı Çerçevesi aracılığıyla)

Destekleyen:Microsoft Corporation

Google Kubernetes Engine (GKE) Günlükleri küme etkinliğini, iş yükü davranışını ve güvenlik olaylarını yakalamanıza olanak tanıyarak Kubernetes iş yüklerini izlemenize, performansı analiz etmenizi ve GKE kümelerindeki olası tehditleri algılamanıza olanak tanır.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`GKEAudit`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Google Güvenlik Komut Merkezi

Destekleyen:Microsoft Corporation

Google Cloud Platform (GCP) Güvenlik Komut Merkezi, Sentinel'in bağlayıcısından alınan Google Cloud için kapsamlı bir güvenlik ve risk yönetimi platformudur. Kuruluşunuzun güvenlik ve veri saldırı yüzeyi hakkında içgörü elde etmeye yardımcı olmak için varlık envanteri ve bulma, güvenlik açığı ve tehdit algılama, risk azaltma ve düzeltme gibi özellikler sunar. Bu tümleştirme, bulgular ve varlıklarla ilgili görevleri daha etkili bir şekilde gerçekleştirmenizi sağlar.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`GoogleCloudSCC`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Google Çalışma Alanı Etkinlikleri (Kodsuz Bağlayıcı Çerçevesi aracılığıyla)

Destekleyen:Microsoft Corporation

Google Workspace Etkinlikleri veri bağlayıcısı, Google Workspace API'sinden Microsoft Sentinel'e Etkinlik Olaylarını alma olanağı sağlar.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`GoogleWorkspaceReports`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

Google Çalışma Alanı API'sine erişim: Oauth aracılığıyla Google Workspace etkinlikleri API'sine erişim gereklidir.

GreyNoise Tehdit Bilgileri

Tarafından desteklenir:GreyNoise

Bu Veri Bağlayıcısı, Günde bir kez GreyNoise göstergelerini indirmek için bir Azure İşlevi uygulaması yükler ve bunları Microsoft Sentinel'deki ThreatIntelligenceIndicator tablosuna ekler.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`ThreatIntelligenceIndicator`	Yes	Hayı

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri'ne yönelik okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
GreyNoise API Anahtarı: GreyNoise API Anahtarınızı buradan alın.

HackerView Intergration (Azure İşlevleri'ni kullanarak)

Tarafından desteklenir:Siber Tehdit Yönetimi 360

API tümleştirmesi aracılığıyla, HackerView kuruluşlarınızla ilgili tüm sorunları RESTful arabirimi aracılığıyla alma olanağına sahip olursunuz.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`HackerViewLog_Azure_1_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Prerequisites:

Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri'ne yönelik okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.

Halcyon Bağlayıcısı

Tarafından desteklenir:Halcyon

Halcyon bağlayıcısı, Halcyon'dan Microsoft Sentinel'e veri gönderme özelliği sağlar.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`HalcyonAuthenticationEvents_CL`	Hayı	Hayı
`HalcyonDnsActivity_CL`	Hayı	Hayı
`HalcyonFileActivity_CL`	Hayı	Hayı
`HalcyonNetworkSession_CL`	Hayı	Hayı
`HalcyonProcessEvent_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Prerequisites:

Microsoft Entra Oluşturma İzinleri: Microsoft Entra Id'de uygulama kaydı oluşturma izinleri. Genellikle Entra ID Uygulama Geliştirici rolü veya üzerini gerektirir.
Rol Atama İzinleri: veri toplama kuralına (DCR) İzleme Ölçümleri Yayımcısı rolü atamak için gereken yazma izinleri. Genellikle kaynak grubu düzeyinde Sahip veya Kullanıcı Erişimi Yöneticisi rolü gerektirir.

Holm Güvenlik Varlığı Verileri (Azure İşlevleri kullanılarak)

Tarafından desteklenir:Holm Security

Bağlayıcı, Holm Güvenlik Merkezi'nden Microsoft Sentinel'e verileri yoklama özelliği sağlar.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`net_assets_CL`	Hayı	Hayı
`web_assets_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Prerequisites:

Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri'ne yönelik okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
Holm Güvenlik API'si Belirteci: Holm Güvenlik API'si Belirteci gereklidir. Holm Güvenlik API'si Belirteci

Microsoft Exchange Sunucularının IIS Günlükleri

Tarafından desteklenir:Community

[Seçenek 5] - Azure İzleyici Aracısı'nı kullanma - Windows aracısını kullanarak Microsoft Sentinel çalışma alanınıza bağlı Windows makinelerinden tüm IIS Günlüklerini akışla aktarabilirsiniz. Bu bağlantı özel uyarılar oluşturmanıza ve araştırmayı geliştirmenize olanak tanır.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`W3CIISLog`	Yes	Hayı

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

Azure Log Analytics kullanım dışı bırakılacaktır ve Azure Arc olmayan VM'lerden veri toplamak için Azure Arc önerilir. Daha fazla bilgi edinin
Ayrıntılı belgeler: >NOT: Yükleme yordamı ve kullanımıyla ilgili ayrıntılı belgelere buradan ulaşabilirsiniz

Illumio Insights

Tarafından desteklenir:Illumio

Illumio Insights veri bağlayıcısı, Illumio API'sinden Microsoft Sentinel'e günlüklerin alımına olanak tanır. Veri bağlayıcısı, Microsoft Sentinel Kodsuz Bağlayıcı Çerçevesi üzerine kurulmuştur. Günlükleri getirmek için Illumio API'sini kullanır ve alınan güvenlik verilerini özel bir tabloya ayrıştıran DCR tabanlı alım süresi dönüşümlerini destekler, böylece sorguların yeniden ayrıştırması gerekmez ve böylece daha iyi performans elde edersiniz.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`IlumioInsights`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Illumio Insights Özeti

Tarafından desteklenir:Illumio

Illumio Insights Özet veri bağlayıcısı, REST API aracılığıyla Illumio güvenlik içgörülerini ve tehdit analizi raporlarını Microsoft Sentinel'e alma özelliği sağlar. Daha fazla bilgi için Illumio API belgelerine bakın. Bağlayıcı, Illumio'dan günlük ve haftalık özet raporlar alma ve bunları Microsoft Sentinel'de görselleştirme olanağı sağlar.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`IllumioInsightsSummary_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Prerequisites:

Illumio API erişimi: Illumio Insights Özet API'sinde Illumio API erişimi gereklidir.

Illumio SaaS (Azure İşlevleri kullanarak)

Tarafından desteklenir:Illumio

Illumio bağlayıcısı, olayları Microsoft Sentinel'e alma özelliği sağlar. Bağlayıcı, AWS S3 demetinden denetlenebilir ve akış olaylarını alma olanağı sağlar.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`Illumio_Auditable_Events_CL`	Yes	Yes
`Illumio_Flow_Events_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri'ne yönelik okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
SQS ve AWS S3 hesabı kimlik bilgileri/izinleri: AWS_SECRET, AWS_REGION_NAME, AWS_KEYQUEUE_URL gereklidir. Illumio tarafından sağlanan s3 demeti kullanıyorsanız Illumio desteğine başvurun. İsteğiniz üzerine aws S3 demet adını, AWS SQS url'sini ve bunlara erişmek için AWS kimlik bilgilerini sağlayacaktır.
Illumio API anahtarı ve gizli dizi: ILLUMIO_API_KEY, bir çalışma kitabının SaaS PCE'ye bağlantı kurması ve API yanıtlarını getirmesi için ILLUMIO_API_SECRET gereklidir.

Imperva Cloud WAF (Azure İşlevleri kullanılarak)

Destekleyen:Microsoft Corporation

Imperva Cloud WAF veri bağlayıcısı, REST API aracılığıyla Web Uygulaması Güvenlik Duvarı olayları Microsoft Sentinel'e tümleştirme ve alma özelliği sağlar. Daha fazla bilgi için Günlük kaydı entegrasyon belgelerine bakın. Bağlayıcı, olası güvenlik risklerini değerlendirmek, işbirliğini izlemek ve yapılandırma sorunlarını tanılamak ve gidermek için olay alma olanağı sağlar.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`ImpervaWAFCloud_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri'ne yönelik okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
REST API Kimlik Bilgileri/izinleri: API için ImpervaAPIID, ImpervaAPIKey, ImpervaLogServerURI gereklidir. Daha fazla bilgi için bkz . Kurulum Günlüğü Tümleştirme işlemi. Tüm gereksinimleri denetleyin ve kimlik bilgilerini alma yönergelerini izleyin. Bu bağlayıcının CEF günlük olay biçimini kullandığını lütfen unutmayın. Günlük biçimi hakkında daha fazla bilgi.

AMA aracılığıyla Infoblox Cloud Data Connector

Tarafından desteklenir:Infoblox

Infoblox Bulut Veri Bağlayıcısı, Infoblox verilerinizi Microsoft Sentinel'e kolayca bağlamanızı sağlar. Günlüklerinizi Microsoft Sentinel'e bağlayarak, her günlük için arama ve bağıntı, uyarı ve tehdit bilgileri zenginleştirme avantajlarından yararlanabilirsiniz.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`CommonSecurityLog`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

REST API aracılığıyla Infoblox Veri Bağlayıcısı

Tarafından desteklenir:Infoblox

Infoblox Veri Bağlayıcısı, Infoblox TIDE verilerinizi ve Dossier verilerinizi Microsoft Sentinel ile kolayca bağlamanızı sağlar. Verilerinizi Microsoft Sentinel'e bağlayarak, her günlük için arama ve bağıntı, uyarı ve tehdit bilgileri zenginleştirme avantajlarından yararlanabilirsiniz.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`Failed_Range_To_Ingest_CL`	Hayı	Hayı
`Infoblox_Failed_Indicators_CL`	Hayı	Hayı
`dossier_whois_CL`	Hayı	Hayı
`dossier_whitelist_CL`	Hayı	Hayı
`dossier_tld_risk_CL`	Hayı	Hayı
`dossier_threat_actor_CL`	Hayı	Hayı
`dossier_rpz_feeds_records_CL`	Hayı	Hayı
`dossier_rpz_feeds_CL`	Hayı	Hayı
`dossier_nameserver_matches_CL`	Hayı	Hayı
`dossier_nameserver_CL`	Hayı	Hayı
`dossier_malware_analysis_v3_CL`	Hayı	Hayı
`dossier_inforank_CL`	Hayı	Hayı
`dossier_infoblox_web_cat_CL`	Hayı	Hayı
`dossier_geo_CL`	Hayı	Hayı
`dossier_dns_CL`	Hayı	Hayı
`dossier_atp_threat_CL`	Hayı	Hayı
`dossier_atp_CL`	Hayı	Hayı
`dossier_ptr_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Prerequisites:

Azure Aboneliği: Bir uygulamayı Microsoft Entra Id'ye kaydetmek ve kaynak grubundaki uygulamaya katkıda bulunan rolü atamak için sahip rolüne sahip Azure Aboneliği gereklidir.
Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri'ne yönelik okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
REST API Kimlik Bilgileri/izinleri: Infoblox API Anahtarı gereklidir. Rest API başvurusunda API hakkında daha fazla bilgi edinmek için belgelere bakın

AMA aracılığıyla Infoblox SOC Insight Veri Bağlayıcısı

Tarafından desteklenir:Infoblox

Infoblox SOC Insight Veri Bağlayıcısı, Infoblox BloxOne SOC Insight verilerinizi Microsoft Sentinel'e kolayca bağlamanızı sağlar. Günlüklerinizi Microsoft Sentinel'e bağlayarak, her günlük için arama ve bağıntı, uyarı ve tehdit bilgileri zenginleştirme avantajlarından yararlanabilirsiniz.

Bu veri bağlayıcısı, yeni Azure İzleyici Aracısı'nı kullanarak Infoblox SOC Insight CDC günlüklerini Log Analytics Çalışma Alanınıza alır. Burada yeni Azure İzleyici Aracısını kullanarak alma hakkında daha fazla bilgi edinin. Microsoft bu Veri Bağlayıcısı'nın kullanılmasını önerir.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`CommonSecurityLog`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

Azure olmayan VM'lerden veri toplamak için Azure Arc'ın yüklü ve etkin olması gerekir. Daha fazla bilgi edinin
AMA ve Syslog aracılığıyla AMA veri bağlayıcıları aracılığıyla Ortak Olay Biçimi (CEF) yüklenmelidir. Daha fazla bilgi edinin

REST API aracılığıyla Infoblox SOC İçgörü Veri Bağlayıcısı

Tarafından desteklenir:Infoblox

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`InfobloxInsight_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

InfoSecGlobal Veri Bağlayıcısı

Tarafından desteklenir:InfoSecGlobal

InfoSec Crypto Analytics ile tümleştirmek ve doğrudan Microsoft Sentinel'e gönderilen verileri almak için bu veri bağlayıcısını kullanın.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`InfoSecAnalytics_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

IONIX Güvenlik Günlükleri

Tarafından desteklenir:IONIX

IONIX Güvenlik Günlükleri veri bağlayıcısı, günlükleri doğrudan IONIX sisteminden Sentinel'e alır. Bağlayıcı, kullanıcıların verilerini görselleştirmesine, uyarılar ve olaylar oluşturmasına ve güvenlik araştırmalarını iyileştirmesine olanak tanır.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`CyberpionActionItems_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Prerequisites:

IONIX Aboneliği: IONIX günlükleri için bir abonelik ve hesap gereklidir. Buradan bir tane edinilebilir.

Island Enterprise Browser Yönetici Denetimi (CCF Yoklaması)

Tarafından desteklenir:Island

Ada Yöneticisi bağlayıcısı, Ada Yöneticisi Denetim günlüklerini Microsoft Sentinel'e alma özelliği sağlar.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`Island_Admin_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

Ada API Anahtarı: Ada API anahtarı gereklidir.

Island Enterprise Browser Kullanıcı Etkinliği (CCF Yoklaması)

Tarafından desteklenir:Island

Ada bağlayıcısı, Ada Kullanıcı Etkinliği günlüklerini Microsoft Sentinel'e alma özelliği sağlar.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`Island_User_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

Ada API Anahtarı: Ada API anahtarı gereklidir.

Jamf Protect Anında İletme Bağlayıcısı

Tarafından desteklenir:Jamf Software, LLC

Jamf Protect bağlayıcısı, Microsoft Sentinel'de Jamf Protect'ten ham olay verilerini okuma özelliği sağlar.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`jamfprotecttelemetryv2_CL`	Yes	Yes
`jamfprotectunifiedlogs_CL`	Yes	Yes
`jamfprotectalerts_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

Microsoft Entra: Microsoft Entra Id'de uygulama kaydı oluşturma izni. Genellikle Entra ID Uygulama Geliştirici rolü veya üzerini gerektirir.
Microsoft Azure: Veri toplama kuralında (DCR) İzleme Ölçümleri Yayımcısı rolü atama izni. Genellikle Azure RBAC Sahibi veya Kullanıcı Erişimi Yöneticisi rolü gerektirir

Keeper Güvenliği Anında İletme Bağlayıcısı

Tarafından desteklenir:Keeper Security

Keeper Security bağlayıcısı, Microsoft Sentinel'de Keeper Security'den ham olay verilerini okuma özelliği sağlar.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`KeeperSecurityEventNewLogs_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

Microsoft Entra: Microsoft Entra Id'de uygulama kaydı oluşturma izni. Genellikle Entra ID Uygulama Geliştirici rolü veya üzerini gerektirir.
Microsoft Azure: Veri toplama kuralında (DCR) İzleme Ölçümleri Yayımcısı rolü atama izni. Genellikle Azure RBAC Sahibi veya Kullanıcı Erişimi Yöneticisi rolü gerektirir

LastPass Enterprise - Raporlama (CCF Yoklaması)

Destekleyen:Kolektif Danışmanlık

LastPass Enterprise bağlayıcısı, Microsoft Sentinel'de LastPass raporlama (denetim) günlüklerine özellik sağlar. Bağlayıcı, LastPass'ta oturum açma bilgileri ve etkinlik (parolaları okuma ve kaldırma gibi) hakkında görünürlük sağlar.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`LastPassNativePoller_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Prerequisites:

LastPass API Anahtarı ve CID: LastPass API anahtarı ve CID gereklidir. Daha fazla bilgi için bkz. LastPass API.

Lookout Mobil Tehdit Algılama Bağlayıcısı (Kodsuz Bağlayıcı Çerçevesi aracılığıyla) (Önizleme)

Tarafından desteklenir:Lookout

Lookout Mobil Tehdit Algılama veri bağlayıcısı, Mobil Risk API'sini kullanarak mobil güvenlik riskleriyle ilgili olayları Microsoft Sentinel'e alma olanağı sağlar. Daha fazla bilgi için API belgelerine bakın. Bu bağlayıcı, mobil cihazlarda algılanan olası güvenlik risklerini incelemenize yardımcı olur.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`LookoutMtdV2_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Luminar IOC'ler ve Sızdırılan Kimlik Bilgileri (Azure İşlevleri kullanılarak)

Destekleyen:Cognyte Luminar

Luminar IOC'ler ve Sızdırılan Kimlik Bilgileri bağlayıcısı, luminar tarafından tanımlanan zeka tabanlı IOC verilerinin ve müşteriyle ilgili sızdırılan kayıtların tümleştirilmesine olanak tanır.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`ThreatIntelligenceIndicator`	Yes	Hayı

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

Azure Aboneliği: Azure Active Directory()'de bir uygulamayı kaydetmek ve kaynak grubundaki uygulamaya katkıda bulunan rolü atamak için sahip rolüne sahip Azure Aboneliği gereklidir.
Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri'ne yönelik okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
REST API Kimlik Bilgileri/izinleri: Luminar İstemci Kimliği, Luminar İstemci Gizli Anahtarı ve Luminar Hesap Kimliği gereklidir.

MailGuard 365

Tarafından desteklenir:MailGuard 365

MailGuard 365 Microsoft 365 için Gelişmiş E-posta Güvenliği. Microsoft marketine özel mailguard 365, kimlik avı, fidye yazılımı ve gelişmiş BEC saldırıları gibi gelişmiş e-posta tehditlerine karşı gelişmiş koruma için Microsoft 365 güvenliği (Defender dahil) ile tümleşiktir.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`MailGuard365_Threats_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Güvenli Uygulama tarafından MailRisk (Azure İşlevleri kullanılarak)

Tarafından desteklenir:Güvenli Uygulama

MailRisk'ten Microsoft Sentinel Log Analytics'e e-posta göndermek için veri bağlayıcısı.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`MailRiskEmails_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Prerequisites:

Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri'ne yönelik okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
API kimlik bilgileri: Yönetici portalındaki ayarlarda oluşturulan Güvenli Uygulama API anahtar çiftiniz de gereklidir. API gizli dizinizi kaybettiyseniz yeni bir anahtar çifti oluşturabilirsiniz (UYARI: Eski anahtar çiftini kullanan diğer tümleştirmeler çalışmayı durdurur).

Microsoft 365 (eski adıyla Office 365)

Destekleyen:Microsoft Corporation

Microsoft 365 (eski adıyla Office 365) etkinlik günlüğü bağlayıcısı, devam eden kullanıcı etkinlikleri hakkında içgörü sağlar. Dosya indirmeleri, gönderilen erişim istekleri, grup olaylarında yapılan değişiklikler, set-posta kutusu ve eylemleri gerçekleştiren kullanıcının ayrıntıları gibi işlemlerin ayrıntılarını alırsınız. Microsoft 365 günlüklerini Microsoft Sentinel'e bağlayarak bu verileri kullanarak panoları görüntüleyebilir, özel uyarılar oluşturabilir ve araştırma sürecinizi geliştirebilirsiniz. Daha fazla bilgi için Microsoft Sentinel belgelerine bakın.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`OfficeActivity`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Microsoft 365 Insider Risk Management

Destekleyen:Microsoft Corporation

Microsoft 365 Insider Risk Management, microsoft 365'te kuruluşunuzdaki kötü amaçlı ve yanlışlıkla kullanılabilecek etkinlikleri algılamanıza, araştırmanıza ve işlem yapmanıza olanak tanıyarak iç riskleri en aza indirmenize yardımcı olan bir uyumluluk çözümüdür. Kuruluşunuzdaki risk analistleri, kullanıcıların kuruluşunuzun uyumluluk standartlarıyla uyumlu olduğundan emin olmak için hızlı bir şekilde uygun eylemleri gerçekleştirebilir.

Insider risk ilkeleri şunları yapmanızı sağlar:

kuruluşunuzda tanımlamak ve algılamak istediğiniz risk türlerini tanımlayın.
gerekirse servis taleplerini Microsoft Advanced eKeşif'e yükseltme dahil olmak üzere yanıt olarak hangi eylemlerin gerçekleştireceğine karar verin.

Bu çözüm, Microsoft 365 Uyumluluk Merkezi'ndeki Insider Risk Management çözümünde Office müşterileri tarafından görülebilecek uyarılar üretir. Insider Risk Management hakkında daha fazla bilgi edinin.

Bu uyarılar, bu bağlayıcıyla Microsoft Sentinel'e aktarılarak bunları daha geniş bir kurumsal tehdit bağlamında görmenizi, araştırmanızı ve yanıtlamanızı sağlar. Daha fazla bilgi için Microsoft Sentinel belgelerine bakın.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`SecurityAlert`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Microsoft Active-Directory Etki Alanı Denetleyicileri Güvenlik Olay Günlükleri

Tarafından desteklenir:Community

[Seçenek 3 & 4] - Azure İzleyici Aracısı'nı kullanma -Windows aracısını kullanarak Microsoft Sentinel çalışma alanınıza bağlı Windows makinelerinden bir bölümü veya tüm Etki Alanı Denetleyicileri Güvenlik Olayı günlüklerini akışla aktarabilirsiniz. Bu bağlantı özel uyarılar oluşturmanıza ve araştırmayı geliştirmenize olanak tanır.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`SecurityEvent`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

Azure Log Analytics kullanım dışı bırakılacaktır ve Azure Arc olmayan VM'lerden veri toplamak için Azure Arc önerilir. Daha fazla bilgi edinin
Ayrıntılı belgeler: >NOT: Yükleme yordamı ve kullanımıyla ilgili ayrıntılı belgelere buradan ulaşabilirsiniz

Microsoft Copilot

Tarafından desteklenir:Microsoft

Microsoft Sentinel'deki Microsoft Copilot günlükleri bağlayıcısı, gelişmiş tehdit algılama, araştırma ve yanıt için Copilot tarafından oluşturulan etkinlik günlüklerinin Microsoft Sentinel'e sorunsuz bir şekilde alımını sağlar. Microsoft Copilot hizmetlerinden (kullanım verileri, istemler ve sistem yanıtları gibi) telemetri toplar ve Microsoft Sentinel'e alınır ve güvenlik ekiplerinin kötüye kullanımı izlemesine, anomalileri algılamasına ve kuruluş ilkeleriyle uyumluluğu sürdürmesine olanak tanır.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`CopilotActivity`	Hayı	Yes

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Prerequisites:

Kiracı İzinleri: Çalışma alanının kiracıdaki 'Güvenlik Yöneticisi' veya 'Genel Yönetici'.

Microsoft Dataverse

Destekleyen:Microsoft Corporation

Microsoft Dataverse, kuruluşların iş uygulamaları tarafından kullanılan verileri depolamasına ve yönetmesine olanak tanıyan ölçeklenebilir ve güvenli bir veri platformudur. Microsoft Dataverse veri bağlayıcısı, Microsoft Purview Denetim günlüğündeki Dataverse ve Dynamics 365 CRM etkinlik günlüklerini Microsoft Sentinel'e alma olanağı sağlar.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`DataverseActivity`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

Kiracı İzinleri: Çalışma alanının kiracıdaki 'Güvenlik Yöneticisi' veya 'Genel Yönetici'.
Micorosft Purview Denetimi: Microsoft Purview Denetimi (Standart veya Premium) etkinleştirilmelidir.
Üretim Dataverse: Etkinlik günlüğü yalnızca Üretim ortamları için kullanılabilir. Korumalı alan gibi diğer türler etkinlik günlüğünü desteklemez.
Dataverse Denetim Ayarları: Denetim ayarları hem genel olarak hem de varlık/tablo düzeyinde yapılandırılmalıdır. Daha fazla bilgi için bkz. Dataverse denetim ayarları.

Cloud Apps için Microsoft Defender

Destekleyen:Microsoft Corporation

Bulut için Microsoft Defender Uygulamaları ile bağlantı kurarak bulut uygulamalarınıza görünürlük elde edecek, siber tehditleri tanımlamak ve bunlarla mücadele etmek için gelişmiş analizler edinecek ve verilerinizin nasıl hareket edeceğinizi denetleyebilirsiniz.

Ağınızdaki gölge BT bulut uygulamalarını tanımlama.
Koşullara ve oturum bağlamlarına göre erişimi denetleme ve sınırlama.
Veri paylaşımı ve veri kaybı önleme için yerleşik veya özel ilkeler kullanın.
Fidye yazılımı etkinliği, imkansız seyahat, şüpheli e-posta iletme kuralları ve dosyaların toplu olarak indirilmesi gibi Microsoft davranış analizi ve anomali algılama özellikleriyle yüksek riskli kullanımı belirleyin ve olağan dışı kullanıcı etkinlikleri için uyarılar alın.
Dosyaların toplu olarak indirilmesi

Şimdi dağıt >

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`SecurityAlert`	Hayı	Hayı
`McasShadowItReporting`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Uç Nokta için Microsoft Defender

Destekleyen:Microsoft Corporation

Uç Nokta için Microsoft Defender gelişmiş tehditleri önlemek, algılamak, araştırmak ve yanıtlamak için tasarlanmış bir güvenlik platformudur. Platform, bir kuruluşta şüpheli güvenlik olayları görüldüğünde uyarılar oluşturur. Güvenlik olaylarını etkili bir şekilde analiz edebilmeniz için Uç Nokta için Microsoft Defender oluşturulan uyarıları Microsoft Sentinel'e getirin. Anında yanıt için kurallar oluşturabilir, panolar oluşturabilir ve playbook'lar yazabilirsiniz. Daha fazla bilgi için Microsoft Sentinel belgelerine bakın>.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`SecurityAlert`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Kimlik için Microsoft Defender

Destekleyen:Microsoft Corporation

Olaylara ve kullanıcı analizine görünürlük sağlamak için Kimlik için Microsoft Defender bağlayın. Kimlik için Microsoft Defender gelişmiş tehditleri, güvenliği aşılmış kimlikleri ve kuruluşunuza yönelik kötü amaçlı insider eylemlerini tanımlar, algılar ve araştırmanıza yardımcı olur. Kimlik için Microsoft Defender, SecOp analistlerinin ve güvenlik uzmanlarının karma ortamlardaki gelişmiş saldırıları algılama konusunda zorlanıp zorlanmalarına olanak tanır:

Öğrenme tabanlı analizle kullanıcıları, varlık davranışını ve etkinlikleri izleme
Active Directory'de depolanan kullanıcı kimliklerini ve kimlik bilgilerini koruma
Sonlandırma zinciri boyunca şüpheli kullanıcı etkinliklerini ve gelişmiş saldırıları tanımlama ve araştırma
Hızlı önceliklendirme için basit bir zaman çizelgesinde net olay bilgileri sağlayın

Şimdi deneyin >

Şimdi dağıt >

Daha fazla bilgi için Microsoft Sentinel belgelerine bakın>.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`SecurityAlert`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

IoT için Microsoft Defender

Destekleyen:Microsoft Corporation

IoT için Microsoft Defender uyarılarını Microsoft Sentinel'e bağlayarak IoT güvenliğiniz hakkında içgörüler elde edin. Uyarı eğilimleri, en önemli uyarılar ve önem derecesine göre uyarı dökümü de dahil olmak üzere kullanıma yönelik uyarı ölçümlerini ve verilerini alabilirsiniz. Ayrıca, önem derecesine göre en iyi öneriler ve öneriler de dahil olmak üzere IoT hub'larınız için sağlanan öneriler hakkında bilgi alabilirsiniz. Daha fazla bilgi için Microsoft Sentinel belgelerine bakın.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`SecurityAlert`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Office 365 için Microsoft Defender (Önizleme)

Destekleyen:Microsoft Corporation

Office 365 için Microsoft Defender kuruluşunuzu e-posta iletileri, bağlantılar (URL'ler) ve işbirliği araçlarının oluşturduğu kötü amaçlı tehditlere karşı korur. Office 365 için Microsoft Defender uyarıları Microsoft Sentinel'e alarak, e-posta ve URL tabanlı tehditler hakkındaki bilgileri daha geniş risk analizinize ekleyebilir ve buna göre yanıt senaryoları oluşturabilirsiniz.

Aşağıdaki uyarı türleri içeri aktarılır:

Kötü amaçlı olabilecek bir URL tıklaması algılandı
Kötü amaçlı yazılım içeren e-posta iletileri teslimden sonra kaldırıldı
Kimlik avı URL'lerini içeren e-posta iletileri teslimden sonra kaldırıldı
Kullanıcı tarafından kötü amaçlı yazılım veya kimlik avı olarak bildirilen e-posta
Şüpheli e-posta gönderme desenleri algılandı
Kullanıcının e-posta göndermesi kısıtlandı

Bu uyarılar** Office Güvenlik ve Uyumluluk Merkezi**'nde Office müşterileri tarafından görülebilir.

Daha fazla bilgi için Microsoft Sentinel belgelerine bakın.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`SecurityAlert`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Microsoft Defender Tehdit Bilgileri

Destekleyen:Microsoft Corporation

Microsoft Sentinel, izleme, uyarı ve tehdit avcılığı sağlamak için Microsoft tarafından oluşturulan tehdit bilgilerini içeri aktarma olanağı sağlar. Microsoft Defender Tehdit Analizi'dan (MDTI) Microsoft Sentinel'e Risk Göstergelerini (ICS) aktarmak için bu veri bağlayıcısını kullanın. Tehdit göstergeleri IP adreslerini, etki alanlarını, URL'leri ve dosya karmalarını vb. içerebilir.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`ThreatIntelligenceIndicator`	Yes	Hayı

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Microsoft Defender XDR

Destekleyen:Microsoft Corporation

Microsoft Defender XDR, uç nokta, kimlik, e-posta ve uygulamaları koruyan ve karmaşık tehditleri algılamanıza, önlemenize, araştırmanıza ve otomatik olarak yanıtlamanıza yardımcı olan birleşik, yerel olarak tümleşik, önceden ve ihlal sonrası kurumsal savunma paketidir.

Microsoft Defender XDR paketi şunları içerir:

Uç Nokta için Microsoft Defender
Kimlik için Microsoft Defender
Office 365 için Microsoft Defender
Tehdit ve Güvenlik Açığı Yönetimi
Bulut Uygulamaları için Microsoft Defender

Daha fazla bilgi için Microsoft Sentinel belgelerine bakın.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`SecurityIncident`	Yes	Yes
`SecurityAlert`	Yes	Yes
`DeviceEvents`	Yes	Yes
`EmailEvents`	Yes	Yes
`IdentityLogonEvents`	Yes	Yes
`CloudAppEvents`	Yes	Yes
`AlertEvidence`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Microsoft Entra ID

Destekleyen:Microsoft Corporation

Microsoft Entra ID senaryolarıyla ilgili içgörüler toplamak için Denetim ve Oturum Açma günlüklerini Microsoft Sentinel'e bağlayarak Microsoft Entra Id hakkında içgörüler elde edin. Oturum açma günlüklerimizi kullanarak uygulama kullanımı, koşullu erişim ilkeleri, eski kimlik doğrulaması ile ilgili ayrıntılar hakkında bilgi edinebilirsiniz. Denetim günlükleri tablomuzu kullanarak Self Servis Parola Sıfırlama (SSPR) kullanımınız, kullanıcı, grup, rol, uygulama yönetimi gibi Microsoft Entra ID Management etkinlikleri hakkında bilgi alabilirsiniz. Daha fazla bilgi için Microsoft Sentinel belgelerine bakın.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`SigninLogs`	Yes	Yes
`AuditLogs`	Yes	Yes
`AADNonInteractiveUserSignInLogs`	Yes	Yes
`AADServicePrincipalSignInLogs`	Yes	Yes
`AADManagedIdentitySignInLogs`	Yes	Yes
`AADProvisioningLogs`	Yes	Yes
`ADFSSignInLogs`	Yes	Yes
`AADUserRiskEvents`	Yes	Yes
`AADRiskyUsers`	Yes	Yes
`NetworkAccessTraffic`	Yes	Yes
`AADRiskyServicePrincipals`	Yes	Yes
`AADServicePrincipalRiskEvents`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Microsoft Entra ID Assets

Destekleyen:Microsoft Corporation

Entra ID varlıkları veri bağlayıcısı, varlık bilgileriyle ayrıntıları tamamlayarak etkinlik verileri hakkında daha zengin içgörüler sağlar. Bu bağlayıcıdaki veriler Purview'da veri riski grafları oluşturmak için kullanılır. Bu grafikleri etkinleştirdiyseniz, bu Bağlayıcıyı devre dışı bırakmak grafiklerin derlenmesini engeller. Veri riski grafiği hakkında bilgi edinin.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Microsoft Entra ID Koruması

Destekleyen:Microsoft Corporation

Microsoft Entra Kimlik Koruması riski anında düzeltebilme ve gelecekteki olayları otomatik olarak düzeltmek için ilkeler ayarlayabilme özelliğiyle risk kullanıcılarına, risk olaylarına ve güvenlik açıklarına karşı birleştirilmiş bir görünüm sağlar. Hizmet, Microsoft'un tüketici kimliklerini koruma deneyimi üzerine kurulmuştur ve günde 13 milyardan fazla oturum açma işleminden gelen sinyalden muazzam bir doğruluk elde eder. Panoları görüntülemek, özel uyarılar oluşturmak ve araştırmayı geliştirmek için Microsoft Microsoft Entra Kimlik Koruması uyarılarını Microsoft Sentinel ile tümleştirin. Daha fazla bilgi için Microsoft Sentinel belgelerine bakın.

Microsoft Entra ID Premium P1/P2'yi edinin

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`SecurityAlert`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Olay Günlüklerine Göre Microsoft Exchange Yönetici Denetim Günlükleri

Tarafından desteklenir:Community

[Seçenek 1] - Azure İzleyici Aracısı'nı kullanma - Windows aracısını kullanarak Microsoft Sentinel çalışma alanınıza bağlı Windows makinelerinden tüm Exchange Denetimi olaylarının akışını yapabilirsiniz. Bu bağlantı panoları görüntülemenizi, özel uyarılar oluşturmanızı ve araştırmayı geliştirmenizi sağlar. Bu, Şirket İçi Exchange ortamınızla ilgili güvenlik içgörüleri sağlamak için Microsoft Exchange Güvenlik Çalışma Kitapları tarafından kullanılır

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`Event`	Yes	Hayı

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

Azure Log Analytics kullanım dışı bırakılacaktır ve Azure Arc olmayan VM'lerden veri toplamak için Azure Arc önerilir. Daha fazla bilgi edinin
Ayrıntılı belgeler: >NOT: Yükleme yordamı ve kullanımıyla ilgili ayrıntılı belgelere buradan ulaşabilirsiniz

Microsoft Exchange HTTP Proxy Günlükleri

Tarafından desteklenir:Community

[Seçenek 7] - Azure İzleyici Aracısı'nı kullanma - Windows aracısını kullanarak Microsoft Sentinel çalışma alanınıza bağlı Windows makinelerinden HTTP Proxy günlüklerini ve Güvenlik Olayı günlüklerini akışla aktarabilirsiniz. Bu bağlantı özel uyarılar oluşturmanıza ve araştırmayı geliştirmenize olanak tanır. Daha fazla bilgi edinin

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`ExchangeHttpProxy_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

Azure Log Analytics kullanımdan kaldırılacak: Azure Log Analytics kullanım dışı bırakılacaktır ve Azure olmayan VM'lerden veri toplamak için Azure Arc önerilir. Daha fazla bilgi edinin
Ayrıntılı belgeler: >NOT: Yükleme yordamı ve kullanımıyla ilgili ayrıntılı belgelere buradan ulaşabilirsiniz

Microsoft Exchange Günlükleri ve Olayları

Tarafından desteklenir:Community

[Seçenek 2] - Azure İzleyici Aracısı'nı kullanma - Windows aracısını kullanarak Microsoft Sentinel çalışma alanınıza bağlı Windows makinelerinden tüm Exchange Güvenlik ve Uygulama Olay günlüklerini akışla aktarabilirsiniz. Bu bağlantı özel uyarılar oluşturmanıza ve araştırmayı geliştirmenize olanak tanır.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`Event`	Yes	Hayı

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

Azure Log Analytics kullanımdan kaldırılacak: Azure Log Analytics kullanım dışı bırakılacaktır ve Azure olmayan VM'lerden veri toplamak için Azure Arc önerilir. Daha fazla bilgi edinin
Ayrıntılı belgeler: >NOT: Yükleme yordamı ve kullanımıyla ilgili ayrıntılı belgelere buradan ulaşabilirsiniz

Microsoft Exchange İleti İzleme Günlükleri

Tarafından desteklenir:Community

[Seçenek 6] - Azure İzleyici Aracısı'nı kullanma - Windows aracısını kullanarak Microsoft Sentinel çalışma alanınıza bağlı Windows makinelerinden tüm Exchange İleti İzleme akışını yapabilirsiniz. Bu günlükler, Exchange ortamınızdaki iletilerin akışını izlemek için kullanılabilir. Bu veri bağlayıcısı, Microsoft Exchange Güvenliği wiki'sinin 6. seçeneğini temel alır.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`MessageTrackingLog_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

Azure Log Analytics kullanımdan kaldırılacak: Azure Log Analytics kullanım dışı bırakılacaktır ve Azure olmayan VM'lerden veri toplamak için Azure Arc önerilir. Daha fazla bilgi edinin
Ayrıntılı belgeler: >NOT: Yükleme yordamı ve kullanımıyla ilgili ayrıntılı belgelere buradan ulaşabilirsiniz

Microsoft Power Automate

Destekleyen:Microsoft Corporation

Power Automate, kullanıcıların dosyaları eşitlemek, bildirim almak, veri toplamak ve daha fazlası için uygulamalar ve hizmetler arasında otomatik iş akışları oluşturmasına yardımcı olan bir Microsoft hizmetidir. El ile gerçekleştirilen, yinelenen görevleri azaltarak ve üretkenliği artırarak görev otomasyonunu basitleştirir. Power Automate veri bağlayıcısı, Microsoft Purview Denetim günlüğündeki Power Automate etkinlik günlüklerini Microsoft Sentinel'e alma olanağı sağlar.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`PowerAutomateActivity`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

Kiracı İzinleri: Çalışma alanının kiracıdaki 'Güvenlik Yöneticisi' veya 'Genel Yönetici'.
Micorosft Purview Denetimi: Microsoft Purview Denetimi (Standart veya Premium) etkinleştirilmelidir.

Microsoft Power Platform Yönetici Etkinliği

Destekleyen:Microsoft Corporation

Microsoft Power Platform, hem vatandaş hem de profesyonel geliştiricilerin en düşük kodlamayla özel uygulamalar oluşturulmasını, iş akışlarının otomasyonunu ve veri analizini kolaylaştırarak iş süreçlerini kolaylaştırmalarına olanak tanıyan düşük kodlu/kod içermeyen bir pakettir. Power Platform Yöneticisi veri bağlayıcısı, Microsoft Purview Denetim günlüğündeki Power Platform yönetici etkinlik günlüklerini Microsoft Sentinel'e alma özelliği sağlar.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`PowerPlatformAdminActivity`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

Kiracı İzinleri: Çalışma alanının kiracıdaki 'Güvenlik Yöneticisi' veya 'Genel Yönetici'.
Micorosft Purview Denetimi: Microsoft Purview Denetimi (Standart veya Premium) etkinleştirilmelidir.

Microsoft PowerBI

Destekleyen:Microsoft Corporation

Microsoft PowerBI, ilişkili olmayan veri kaynaklarınızı tutarlı, görsel olarak çevreleyici ve etkileşimli içgörülere dönüştürmek için birlikte çalışan yazılım hizmetleri, uygulamalar ve bağlayıcılardan oluşan bir koleksiyondur. Verileriniz bir Excel elektronik tablosu, bulut tabanlı ve şirket içi karma veri ambarlarından oluşan bir koleksiyon veya başka türde bir veri deposu olabilir. Bu bağlayıcı, PowerBI denetim günlüklerini Microsoft Sentinel'e akışla aktarmanıza olanak tanıyarak PowerBI ortamınızdaki kullanıcı etkinliklerini izlemenizi sağlar. Denetim verilerini tarih aralığına, kullanıcıya, panoya, rapora, veri kümesine ve etkinlik türüne göre filtreleyebilirsiniz.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`PowerBIActivity`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Microsoft Projesi

Tarafından desteklenir:Microsoft

Microsoft Project (MSP), bir proje yönetimi yazılımı çözümüdür. Planınıza bağlı olarak, Microsoft Project projeleri planlamanıza, görev atamanıza, kaynakları yönetmenize, raporlar oluşturmanıza ve daha fazlasına olanak tanır. Bu bağlayıcı, proje etkinliklerinizi izlemek için Azure Project denetim günlüklerinizi Microsoft Sentinel'e akışla aktarmanıza olanak tanır.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`ProjectActivity`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Microsoft Purview

Destekleyen:Microsoft Corporation

Microsoft Sentinel'in veri duyarlılığını zenginleştirmeyi etkinleştirmek için Microsoft Purview'a bağlanın. Microsoft Purview taramalarından veri sınıflandırma ve duyarlılık etiketi günlükleri çalışma kitapları, analitik kurallar ve daha fazlası aracılığıyla alınıp görselleştirilebilir. Daha fazla bilgi için Microsoft Sentinel belgelerine bakın.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`PurviewDataSensitivityLogs`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Microsoft Purview Information Protection

Destekleyen:Microsoft Corporation

Microsoft Purview Bilgi Koruması, hassas bilgileri nerede olursa olsun veya seyahat ederek keşfetmenize, sınıflandırmanıza, korumanıza ve yönetmenize yardımcı olur. Bu özellikleri kullanmak verilerinizi tanımanıza, hassas öğeleri tanımlamanıza ve verilerinizi daha iyi korumak için nasıl kullanıldıklarına dair görünürlük kazanmanıza olanak tanır. Duyarlılık etiketleri, koruma eylemleri sağlayan, şifreleme, erişim kısıtlamaları ve görsel işaretler uygulayan temel özelliktir. Panoları görüntülemek, özel uyarılar oluşturmak ve araştırmayı geliştirmek için Microsoft Purview Bilgi Koruması günlüklerini Microsoft Sentinel ile tümleştirin. Daha fazla bilgi için Microsoft Sentinel belgelerine bakın.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`MicrosoftPurviewInformationProtection`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Mimecast Denetimi

Tarafından desteklenir:Mimecast

Mimecast Denetimi için veri bağlayıcısı, müşterilere Microsoft Sentinel'deki denetim ve kimlik doğrulama olaylarıyla ilgili güvenlik olaylarıyla ilgili görünürlük sağlar. Veri bağlayıcısı, analistlerin kullanıcı etkinliğiyle ilgili içgörüleri görüntülemesine, olay bağıntısına yardımcı olması ve özel uyarı özellikleriyle birlikte araştırma yanıt sürelerini azaltmasına olanak sağlayan önceden oluşturulmuş panolar sağlar.
Bağlayıcıya dahil edilen Mimecast ürünleri şunlardır: Denetim

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`Audit_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

Azure Aboneliği: Bir uygulamayı Microsoft Entra Id'ye kaydetmek ve kaynak grubundaki uygulamaya katkıda bulunan rolü atamak için sahip rolüne sahip Azure Aboneliği gereklidir.
Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri'ne yönelik okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
REST API Kimlik Bilgileri/izinleri: Rest API başvurusunda API hakkında daha fazla bilgi edinmek için belgelere bakın

Mimecast Denetim ve Kimlik Doğrulaması (Azure İşlevlerini kullanarak)

Tarafından desteklenir:Mimecast

Mimecast Audit & Authentication için veri bağlayıcısı, müşterilere Microsoft Sentinel'deki denetim ve kimlik doğrulama olaylarıyla ilgili güvenlik olaylarıyla ilgili görünürlük sağlar. Veri bağlayıcısı, analistlerin kullanıcı etkinliğiyle ilgili içgörüleri görüntülemesine, olay bağıntısına yardımcı olması ve özel uyarı özellikleriyle birlikte araştırma yanıt sürelerini azaltmasına olanak sağlayan önceden oluşturulmuş panolar sağlar.
Bağlayıcıya dahil edilen Mimecast ürünleri şunlardır: Denetim ve Kimlik Doğrulaması

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`MimecastAudit_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Prerequisites:

Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri'ne yönelik okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
Mimecast API kimlik bilgileri: Tümleştirmeyi yapılandırmak için aşağıdaki bilgi parçalarına sahip olmanız gerekir:
mimecastEmail: Ayrılmış bir Mimecast yönetici kullanıcısının e-posta adresi
mimecastPassword: Ayrılmış Mimecast yönetici kullanıcısının parolası
mimecastAppId: Mimecast ile kaydedilen Mimecast Microsoft Sentinel uygulamasının API Uygulama Kimliği
mimecastAppKey: Mimecast ile kaydedilen Mimecast Microsoft Sentinel uygulamasının API Uygulama Anahtarı
mimecastAccessKey: Ayrılmış Mimecast yönetici kullanıcısı için Erişim Anahtarı
mimecastSecretKey: Ayrılmış Mimecast yönetici kullanıcısı için Gizli Anahtar
mimecastBaseURL: Mimecast Bölgesel API Temel URL'si

Mimecast Uygulama Kimliği, Uygulama Anahtarı ve ayrılmış Mimecast yönetici kullanıcısı için Erişim Anahtarı ve Gizli Anahtarlar, Mimecast Yönetim Konsolu: Yönetim | Hizmetler | API ve Platform Tümleştirmeleri.

Her bölge için Mimecast API Temel URL'si burada belgelenmiştir: https://integrations.mimecast.com/documentation/api-overview/global-base-urls/

Kaynak grubu: Kullanacağınız abonelikle oluşturulmuş bir kaynak grubuna sahip olmanız gerekir.
İşlevler uygulaması: Bu bağlayıcının kullanması için kayıtlı bir Azure Uygulamanız olması gerekir

Uygulama Kimliği
Kiracı Kimliği
İstemci Kimliği
İstemci Sırrı

Mimecast Farkındalık Eğitimi

Tarafından desteklenir:Mimecast

Mimecast Farkındalık Eğitimi için veri bağlayıcısı, müşterilere Microsoft Sentinel'deki Hedeflenen Tehdit Koruması denetim teknolojileriyle ilgili güvenlik olaylarıyla ilgili görünürlük sağlar. Veri bağlayıcısı, analistlerin e-posta tabanlı tehditlere ilişkin içgörüleri görüntülemesine, olay bağıntısına yardımcı olması ve özel uyarı özellikleriyle birlikte araştırma yanıt sürelerini azaltmasına olanak sağlayan önceden oluşturulmuş panolar sağlar.
Bağlayıcıya dahil edilen Mimecast ürünleri şunlardır:

Performans Ayrıntıları
Güvenli Puan Ayrıntıları
Kullanıcı Verileri
İzleme Listesi Ayrıntıları

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`Awareness_Performance_Details_CL`	Hayı	Hayı
`Awareness_SafeScore_Details_CL`	Hayı	Hayı
`Awareness_User_Data_CL`	Hayı	Hayı
`Awareness_Watchlist_Details_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Prerequisites:

Azure Aboneliği: Bir uygulamayı Microsoft Entra Id'ye kaydetmek ve kaynak grubundaki uygulamaya katkıda bulunan rolü atamak için sahip rolüne sahip Azure Aboneliği gereklidir.
Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri'ne yönelik okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
REST API Kimlik Bilgileri/izinleri: Rest API başvurusunda API hakkında daha fazla bilgi edinmek için belgelere bakın

Mimecast Bulut Tümleşik

Tarafından desteklenir:Mimecast

Mimecast Cloud Integrated için veri bağlayıcısı, müşterilere Microsoft Sentinel'deki Bulut Tümleşik denetim teknolojileriyle ilgili güvenlik olaylarıyla ilgili görünürlük sağlar. Veri bağlayıcısı, analistlerin e-posta tabanlı tehditlere ilişkin içgörüleri görüntülemesine, olay bağıntısına yardımcı olması ve özel uyarı özellikleriyle birlikte araştırma yanıt sürelerini azaltmasına olanak sağlayan önceden oluşturulmuş panolar sağlar.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`Cloud_Integrated_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Prerequisites:

Azure Aboneliği: Bir uygulamayı Microsoft Entra Id'ye kaydetmek ve kaynak grubundaki uygulamaya katkıda bulunan rolü atamak için sahip rolüne sahip Azure Aboneliği gereklidir.
Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri'ne yönelik okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
REST API Kimlik Bilgileri/izinleri: Rest API başvurusunda API hakkında daha fazla bilgi edinmek için belgelere bakın

Microsoft için Mimecast Intelligence - Microsoft Sentinel (Azure İşlevlerini kullanarak)

Tarafından desteklenir:Mimecast

Microsoft için Mimecast Intelligence veri bağlayıcısı, analistlerin e-posta tabanlı tehditlere ilişkin içgörüleri görüntülemesine, olay bağıntısına yardımcı olması ve araştırma yanıt sürelerini azaltmasına olanak sağlayan önceden oluşturulmuş panolarla Mimecast'ın e-posta denetleme teknolojilerinden seçilmiş bölgesel tehdit bilgileri sağlar.
Mimecast ürünleri ve özellikleri gerekli:

Mimecast Güvenli E-posta Ağ Geçidi
Mimecast Threat Intelligence

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`ThreatIntelligenceIndicator`	Yes	Hayı

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri'ne yönelik okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
Mimecast API kimlik bilgileri: Tümleştirmeyi yapılandırmak için aşağıdaki bilgi parçalarına sahip olmanız gerekir:
mimecastEmail: Ayrılmış bir Mimecast yönetici kullanıcısının e-posta adresi
mimecastPassword: Ayrılmış Mimecast yönetici kullanıcısının parolası
mimecastAppId: Mimecast ile kaydedilen Mimecast Microsoft Sentinel uygulamasının API Uygulama Kimliği
mimecastAppKey: Mimecast ile kaydedilen Mimecast Microsoft Sentinel uygulamasının API Uygulama Anahtarı
mimecastAccessKey: Ayrılmış Mimecast yönetici kullanıcısı için Erişim Anahtarı
mimecastSecretKey: Ayrılmış Mimecast yönetici kullanıcısı için Gizli Anahtar
mimecastBaseURL: Mimecast Bölgesel API Temel URL'si

Mimecast Uygulama Kimliği, Uygulama Anahtarı ve ayrılmış Mimecast yönetici kullanıcısı için Erişim Anahtarı ve Gizli Anahtarlar, Mimecast Yönetim Konsolu: Yönetim | Hizmetler | API ve Platform Tümleştirmeleri.

Her bölge için Mimecast API Temel URL'si burada belgelenmiştir: https://integrations.mimecast.com/documentation/api-overview/global-base-urls/

Kaynak grubu: Kullanacağınız abonelikle oluşturulmuş bir kaynak grubuna sahip olmanız gerekir.
İşlevler uygulaması: Bu bağlayıcının kullanması için kayıtlı bir Azure Uygulamanız olması gerekir

Uygulama Kimliği
Kiracı Kimliği
İstemci Kimliği
İstemci Sırrı

Mimecast Güvenli E-posta Ağ Geçidi

Tarafından desteklenir:Mimecast

Mimecast Güvenli E-posta Ağ Geçidi veri bağlayıcısı, Microsoft Sentinel'de e-posta içgörülerini ve kullanıcı etkinliğini ortaya çıkarabilmek için Güvenli E-posta Ağ Geçidi'nden kolay günlük toplama olanağı sağlar. Veri bağlayıcısı, analistlerin e-posta tabanlı tehditlere ilişkin içgörüleri görüntülemesine, olay bağıntısına yardımcı olması ve özel uyarı özellikleriyle birlikte araştırma yanıt sürelerini azaltmasına olanak sağlayan önceden oluşturulmuş panolar sağlar. Mimecast ürünleri ve özellikleri gerekli:

Mimecast Cloud Gateway
Mimecast Veri Sızıntısı Önleme

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`Seg_Cg_CL`	Hayı	Hayı
`Seg_Dlp_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Prerequisites:

Azure Aboneliği: Bir uygulamayı Microsoft Entra Id'ye kaydetmek ve kaynak grubundaki uygulamaya katkıda bulunan rolü atamak için sahip rolüne sahip Azure Aboneliği gereklidir.
Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri'ne yönelik okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
REST API Kimlik Bilgileri/izinleri: Rest API başvurusunda API hakkında daha fazla bilgi edinmek için belgelere bakın

Mimecast Güvenli E-posta Ağ Geçidi (Azure İşlevleri'ni kullanarak)

Tarafından desteklenir:Mimecast

Mimecast Güvenli E-posta Ağ Geçidi
Mimecast Veri Sızıntısı Önleme

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`MimecastSIEM_CL`	Hayı	Hayı
`MimecastDLP_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Prerequisites:

Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri'ne yönelik okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
Mimecast API kimlik bilgileri: Tümleştirmeyi yapılandırmak için aşağıdaki bilgi parçalarına sahip olmanız gerekir:
mimecastEmail: Ayrılmış bir Mimecast yönetici kullanıcısının e-posta adresi
mimecastPassword: Ayrılmış Mimecast yönetici kullanıcısının parolası
mimecastAppId: Mimecast ile kaydedilen Mimecast Microsoft Sentinel uygulamasının API Uygulama Kimliği
mimecastAppKey: Mimecast ile kaydedilen Mimecast Microsoft Sentinel uygulamasının API Uygulama Anahtarı
mimecastAccessKey: Ayrılmış Mimecast yönetici kullanıcısı için Erişim Anahtarı
mimecastSecretKey: Ayrılmış Mimecast yönetici kullanıcısı için Gizli Anahtar
mimecastBaseURL: Mimecast Bölgesel API Temel URL'si

Mimecast Uygulama Kimliği, Uygulama Anahtarı ve ayrılmış Mimecast yönetici kullanıcısı için Erişim Anahtarı ve Gizli Anahtarlar, Mimecast Yönetim Konsolu: Yönetim | Hizmetler | API ve Platform Tümleştirmeleri.

Her bölge için Mimecast API Temel URL'si burada belgelenmiştir: https://integrations.mimecast.com/documentation/api-overview/global-base-urls/

Kaynak grubu: Kullanacağınız abonelikle oluşturulmuş bir kaynak grubuna sahip olmanız gerekir.
İşlevler uygulaması: Bu bağlayıcının kullanması için kayıtlı bir Azure Uygulamanız olması gerekir

Uygulama Kimliği
Kiracı Kimliği
İstemci Kimliği
İstemci Sırrı

Mimecast Hedefli Tehdit Koruması

Tarafından desteklenir:Mimecast

Mimecast Hedefli Tehdit Koruması için veri bağlayıcısı, müşterilere Microsoft Sentinel'deki Hedeflenen Tehdit Koruması denetim teknolojileriyle ilgili güvenlik olaylarıyla ilgili görünürlük sağlar. Veri bağlayıcısı, analistlerin e-posta tabanlı tehditlere ilişkin içgörüleri görüntülemesine, olay bağıntısına yardımcı olması ve özel uyarı özellikleriyle birlikte araştırma yanıt sürelerini azaltmasına olanak sağlayan önceden oluşturulmuş panolar sağlar.
Bağlayıcıya dahil edilen Mimecast ürünleri şunlardır:

URL Koruması
Kimliğe Bürünme Koruması
Ek Koruması

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`Ttp_Url_CL`	Hayı	Hayı
`Ttp_Attachment_CL`	Hayı	Hayı
`Ttp_Impersonation_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Prerequisites:

Azure Aboneliği: Bir uygulamayı Microsoft Entra Id'ye kaydetmek ve kaynak grubundaki uygulamaya katkıda bulunan rolü atamak için sahip rolüne sahip Azure Aboneliği gereklidir.
Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri'ne yönelik okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
REST API Kimlik Bilgileri/izinleri: Rest API başvurusunda API hakkında daha fazla bilgi edinmek için belgelere bakın

Mimecast Hedefli Tehdit Koruması (Azure İşlevlerini kullanarak)

Tarafından desteklenir:Mimecast

URL Koruması
Kimliğe Bürünme Koruması
Ek Koruması

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`MimecastTTPUrl_CL`	Hayı	Hayı
`MimecastTTPAttachment_CL`	Hayı	Hayı
`MimecastTTPImpersonation_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Prerequisites:

Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri'ne yönelik okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
REST API Kimlik Bilgileri/izinleri: Tümleştirmeyi yapılandırmak için aşağıdaki bilgi parçalarına sahip olmanız gerekir:
mimecastEmail: Ayrılmış bir Mimecast yönetici kullanıcısının e-posta adresi
mimecastPassword: Ayrılmış Mimecast yönetici kullanıcısının parolası
mimecastAppId: Mimecast ile kaydedilen Mimecast Microsoft Sentinel uygulamasının API Uygulama Kimliği
mimecastAppKey: Mimecast ile kaydedilen Mimecast Microsoft Sentinel uygulamasının API Uygulama Anahtarı
mimecastAccessKey: Ayrılmış Mimecast yönetici kullanıcısı için Erişim Anahtarı
mimecastSecretKey: Ayrılmış Mimecast yönetici kullanıcısı için Gizli Anahtar
mimecastBaseURL: Mimecast Bölgesel API Temel URL'si

Mimecast Uygulama Kimliği, Uygulama Anahtarı ve ayrılmış Mimecast yönetici kullanıcısı için Erişim Anahtarı ve Gizli Anahtarlar, Mimecast Yönetim Konsolu: Yönetim | Hizmetler | API ve Platform Tümleştirmeleri.

Her bölge için Mimecast API Temel URL'si burada belgelenmiştir: https://integrations.mimecast.com/documentation/api-overview/global-base-urls/

MISP2Sentinel

Tarafından desteklenir:Community

Bu çözüm, Karşıya Yükleme Göstergeleri REST API'sini kullanarak tehdit göstergelerini MISP'ten Microsoft Sentinel'e otomatik olarak göndermenizi sağlayan MISP2Sentinel bağlayıcısını yükler. Çözümü yükledikten sonra Çözüm yönetme görünümündeki yönergeleri izleyerek bu veri bağlayıcısını yapılandırın ve etkinleştirin.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`ThreatIntelligenceIndicator`	Yes	Hayı

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

MongoDB Atlas Logları

Tarafından desteklenir:MongoDB

MongoDBAtlas Logs bağlantısı, MongoDB Atlas veritabanı loglarını MongoDB Atlas Yönetim API'si üzerinden Microsoft Sentinel'e yükleme yeteneği sağlar. Daha fazla bilgi için API dokümantasyonuna bakınız. Bağlantı, belirtilen ana bilgisayarlar ve proje için çeşitli veritabanı log mesajlarını alma imkanı sağlar.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`MDBALogTable_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Prerequisites:

Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri'ne yönelik okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
REST API Kimlik Bilgileri/izinleri: MongoDB Atlas hizmet hesabı İstemci Kimliği ve İstemci Gizli Anahtarı gereklidir. Daha fazla bilgi için bkz. Hizmet hesabı oluşturma

MuleSoft Cloudhub (Azure İşlevleri kullanarak)

Destekleyen:Microsoft Corporation

MuleSoft Cloudhub veri bağlayıcısı, Cloudhub API'sini kullanarak Cloudhub uygulamalarından günlükleri ve REST API aracılığıyla Microsoft Sentinel'e daha fazla olay alma olanağı sağlar. Bağlayıcı, olası güvenlik risklerini değerlendirmek, işbirliğini izlemek ve yapılandırma sorunlarını tanılamak ve gidermek için olay alma olanağı sağlar.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`MuleSoft_Cloudhub_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Prerequisites:

Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri'ne yönelik okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
REST API Kimlik Bilgileri/izinleri: API çağrıları yapmak için MuleSoftEnvId, MuleSoftAppName, MuleSoftUsername ve MuleSoftPassword gereklidir.

NC Koruması

Tarafından desteklenir:archTIS

NC Koruma Veri Bağlayıcısı (archtis.com), kullanıcı etkinlik günlüklerini ve olaylarını Microsoft Sentinel'e alma özelliği sağlar. Bağlayıcı, izleme ve araştırma özelliklerini geliştirmek için Microsoft Sentinel'de NC Koruma kullanıcı etkinlik günlükleri ve olayları için görünürlük sağlar

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`NCProtectUAL_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Prerequisites:

NC Koruması: O365 için çalışan bir NC Koruması örneğine sahip olmanız gerekir. Lütfen bizimle iletişime geçin.

Netskope Uyarıları ve Olayları

Tarafından desteklenir:Netskope

Netskope Güvenlik Uyarıları ve Olayları

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`NetskopeAlerts_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

Netskope kuruluş url'si: Netskope veri bağlayıcısı, kuruluşunuzun url'sini sağlamanızı gerektirir. Netskope portalında oturum açarak kuruluşunuzun url'sini bulabilirsiniz.
Netskope API anahtarı: Netskope veri bağlayıcısı geçerli bir API anahtarı sağlamanızı gerektirir. Netskope belgelerini izleyerek bir tane oluşturabilirsiniz.

Netskope Veri Bağlayıcısı

Tarafından desteklenir:Netskope

Netskope veri bağlayıcısı aşağıdaki özellikleri sağlar:

NetskopeToAzureStorage :

Netskope'dan Netskope Uyarıları ve Olayları verilerini alın ve Azure depolamaya alın. 2. StorageToSentinel :

Azure depolamadan Netskope Uyarıları ve Olayları verilerini alın ve Log Analytics çalışma alanında özel günlük tablosuna alın. 3. WebTxMetrics :

Netskope'dan WebTxMetrics verilerini alın ve Log Analytics çalışma alanında özel log tablosuna alın.

REST API'lerinin diğer ayrıntıları için aşağıdaki belgelere bakın:

Netskope API belgeleri:

https://docs.netskope.com/en/netskope-help/admin-console/rest-api/rest-api-v2-overview-312207/ 2. Azure depolama belgeleri: /azure/storage/common/storage-introduction 3. Microsoft log analytics belgeleri: /azure/azure-monitor/logs/log-analytics-overview

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`alertscompromisedcredentialdata_CL`	Hayı	Hayı
`alertsctepdata_CL`	Hayı	Hayı
`alertsdlpdata_CL`	Hayı	Hayı
`alertsmalsitedata_CL`	Hayı	Hayı
`alertsmalwaredata_CL`	Hayı	Hayı
`alertspolicydata_CL`	Hayı	Hayı
`alertsquarantinedata_CL`	Hayı	Hayı
`alertsremediationdata_CL`	Hayı	Hayı
`alertssecurityassessmentdata_CL`	Hayı	Hayı
`alertsubadata_CL`	Hayı	Hayı
`eventsapplicationdata_CL`	Hayı	Hayı
`eventsauditdata_CL`	Hayı	Hayı
`eventsconnectiondata_CL`	Hayı	Hayı
`eventsincidentdata_CL`	Hayı	Hayı
`eventsnetworkdata_CL`	Hayı	Hayı
`eventspagedata_CL`	Hayı	Hayı
`Netskope_WebTx_metrics_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Prerequisites:

Azure Aboneliği: Azure Active Directory()'de bir uygulamayı kaydetmek ve kaynak grubundaki uygulamaya katkıda bulunan rolü atamak için sahip rolüne sahip Azure Aboneliği gereklidir.
Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri'ne yönelik okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
REST API Kimlik Bilgileri/izinleri: Netskope Kiracısı ve Netskope API Belirteci gereklidir. Rest API başvurusunda API hakkında daha fazla bilgi edinmek için belgelere bakın

Netskope Web İşlemleri Data Connector

Tarafından desteklenir:Netskope

Netskope Web İşlemleri veri bağlayıcısı, google pubsublite'dan Netskope Web İşlemleri verilerini çekmek, verileri işlemek ve işlenen verileri Log Analytics'e almak için bir docker görüntüsünün işlevselliğini sağlar. Bu veri bağlayıcısının bir parçası olarak Log Analytics'te biri Web İşlemleri verileri, diğeri yürütme sırasında karşılaşılan hatalar için olmak üzere iki tablo oluşturulur.

Web İşlemleri ile ilgili diğer ayrıntılar için aşağıdaki belgelere bakın:

Netskope Web İşlemleri belgeleri:

https://docs.netskope.com/en/netskope-help/data-security/transaction-events/netskope-transaction-events/

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`NetskopeWebtxData_CL`	Hayı	Hayı
`NetskopeWebtxErrors_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Prerequisites:

Azure Aboneliği: Bir uygulamayı Microsoft Entra Id'ye kaydetmek ve kaynak grubundaki uygulamaya katkıda bulunan rolü atamak için sahip rolüne sahip Azure Aboneliği gereklidir.
Microsoft.Compute izinleri: Azure VM'lerine okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure VM'leri.
TransactionEvents Kimlik Bilgileri ve İzinleri: Netskope Kiracısı ve Netskope API Belirteci gereklidir. Daha fazla bilgi için bkz . İşlem Olayları.
Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri'ne yönelik okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.

Ağ Güvenlik Grupları

Destekleyen:Microsoft Corporation

Azure ağ güvenlik grupları (NSG), bir Azure sanal ağında Azure kaynaklarına gelen ve bu kaynaklardan gelen ağ trafiğini filtrelemenize olanak tanır. Ağ güvenlik grubu, bir sanal ağ alt ağına, ağ arabirimine veya her ikisine yönelik trafiğe izin veren veya trafiği reddeden kurallar içerir.

NSG için günlüğe kaydetmeyi etkinleştirdiğinizde, aşağıdaki türlerdeki kaynak günlüğü bilgilerini toplayabilirsiniz:

Olay: NSG kurallarının MAC adresine göre VM'lere uygulandığı girişler günlüğe kaydedilir.
Kural sayacı: Trafiği reddetmek veya trafiğe izin vermek için her NSG kuralının kaç kez uygulandığına ilişkin girdiler içerir. Bu kuralların durumu her 300 saniyede bir toplanır.

Bu bağlayıcı, NSG tanılama günlüklerinizi Microsoft Sentinel'e akışla aktarmanıza olanak tanıyarak tüm örneklerinizdeki etkinlikleri sürekli izlemenizi sağlar. Daha fazla bilgi için Microsoft Sentinel belgelerine bakın.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`AzureDiagnostics`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

NordPass

Tarafından desteklenir:NordPass

NordPass'ı API aracılığıyla Microsoft Sentinel SIEM ile tümleştirmek, Etkinlik Günlüğü verilerini NordPass'tan Microsoft Sentinel'e otomatik olarak aktarmanıza ve öğe etkinliği, tüm oturum açma girişimleri ve güvenlik bildirimleri gibi gerçek zamanlı içgörüler almanıza olanak sağlar.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`NordPassEventLogs_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

Azure İşlevleri'ni dağıtabilmeniz için kaynak grubunun ve Log Analytics çalışma alanının oluşturulduğundan ve aynı bölgede bulunduğundan emin olun.
Microsoft Sentinel'i oluşturulan Log Analytics çalışma alanına ekleyin.
Azure İşlevleri tümleştirmesini tamamlamak için NordPass Yönetim Paneli'nde bir Microsoft Sentinel API URL'si ve belirteci oluşturun. Bunun için NordPass Enterprise hesabına ihtiyacınız olduğunu lütfen unutmayın.
Önemli: Bu bağlayıcı, Etkinlik Günlüklerini NordPass'tan Microsoft Sentinel'e almak için Azure İşlevleri'ne sahiptir. Bu ek veri alımı maliyetlerine neden olabilir. Daha fazla bilgi için Azure İşlevleri fiyatlandırma sayfasına bakın.

Obsidian Veri Paylaşım Bağlantısı

Tarafından desteklenir:Obsidian Security

Obsidian Veri Paylaşımı Bağlayıcısı, Microsoft Sentinel'de Obsidian Veri Paylaşımı'ndan ham olay verilerini okuma yeteneği sağlar.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`ObsidianActivity_CL`	Hayı	Hayı
`ObsidianThreat_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Prerequisites:

Microsoft Entra: Microsoft Entra Id'de uygulama kaydı oluşturma izni. Genellikle Entra ID Uygulama Geliştirici rolü veya üzerini gerektirir.
Microsoft Azure: Veri toplama kuralında (DCR) İzleme Ölçümleri Yayımcısı rolü atama izni. Genellikle Azure RBAC Sahibi veya Kullanıcı Erişimi Yöneticisi rolü gerektirir

Okta Çoklu Oturum Açma

Destekleyen:Microsoft Corporation

Okta Tek Sign-On (SSO) veri bağlayıcısı, Okta Sysem Günlük API'sinden Microsoft Sentinel'e denetim ve olay günlüklerini alma özelliği sağlar. Veri bağlayıcısı Microsoft Sentinel Kodsuz Bağlayıcı Çerçevesi'ni kullanır ve olayları getirmek için Okta Sistem Günlüğü API'sini kullanır. Bağlayıcı, alınan güvenlik olayı verilerini özel sütunlar halinde ayrıştıran DCR tabanlı alma süresi dönüştürmelerini destekler, böylece sorguların yeniden ayrıştırması gerekmez ve böylece daha iyi performans elde edersiniz.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`OktaSSO`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Prerequisites:

Okta API Belirteci: Okta API belirteci. Okta Sistem Günlüğü API'si hakkında daha fazla bilgi edinmek için aşağıdaki yönergeleri izleyerek belgelere bakın.

Okta Tek Sign-On (Azure İşlevlerini kullanarak)

Destekleyen:Microsoft Corporation

Okta Çoklu Oturum Açma (SSO) bağlayıcısı, Denetim ve olay günlüklerini Okta API'sinden Microsoft Sentinel'e alma özelliği sağlar. Bağlayıcı, panoları görüntülemek, özel uyarılar oluşturmak ve izleme ve araştırma özelliklerini geliştirmek için Microsoft Sentinel'deki bu günlük türlerine görünürlük sağlar.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`Okta_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Prerequisites:

Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri'ne yönelik okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
Okta API Belirteci: Okta API Belirteci gereklidir. Okta Sistem Günlüğü API'si hakkında daha fazla bilgi edinmek için belgelere bakın.

Onapsis Defend: Eşleşmeyen SAP Tehdit Algılama ve Intel'i Microsoft Sentinel ile Tümleştirme

Tarafından desteklenir:Onapsis

Güvenlik ekiplerini benzersiz açıklara, sıfır güne ve tehdit aktörü etkinliğine derin görünürlükle güçlendirin; şüpheli kullanıcı veya insider davranışı; hassas veri indirmeleri; güvenlik denetimi ihlalleri; ve daha fazlası - Hepsi Onapsis'te SAP uzmanları tarafından zenginleştirilmiş.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`Onapsis_Defend_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

Microsoft Entra: Microsoft Entra Id'de uygulama kaydı oluşturma izni. Genellikle Entra ID Uygulama Geliştirici rolü veya üzerini gerektirir.
Microsoft Azure: Veri toplama kurallarında İzleme Ölçümleri Yayımcısı rolü atama izni. Genellikle Azure RBAC Sahibi veya Kullanıcı Erişimi Yöneticisi rolü gerekir.

OneLogin IAM Platformu (Kodsuz Bağlayıcı Çerçevesi aracılığıyla)

Destekleyen:Microsoft Corporation

OneLogin veri bağlayıcısı, OneLogin Olayları API'sini ve OneLogin Kullanıcıları API'sini kullanarak REST API aracılığıyla yaygın OneLogin IAM Platformu olaylarını Microsoft Sentinel'e alma özelliği sağlar. Bağlayıcı, olası güvenlik risklerini değerlendirmek, işbirliğini izlemek ve yapılandırma sorunlarını tanılamak ve gidermek için olay alma olanağı sağlar.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`OneLoginEventsV2_CL`	Yes	Yes
`OneLoginUsersV2_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

OneLogin IAM API Kimlik Bilgileri: API Kimlik Bilgileri oluşturmak için burada sağlanan belge bağlantısını izleyin, Buraya tıklayın. API kimlik bilgilerini oluşturmak için hesap sahibi veya yönetici hesap türüne sahip olduğundan emin olun. API Kimlik Bilgilerini oluşturduktan sonra İstemci Kimliğinizi ve gizli anahtarınızı alırsınız.

OneTrust

Tarafından desteklenir:OneTrust, LLC

Microsoft Sentinel için OneTrust bağlantısı, hassas verilerin Google Cloud ve diğer OneTrust destekli veri kaynaklarında nerede bulunduğunu veya düzeltildiğini neredeyse gerçek zamanlı olarak görme imkanı sağlar.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`OneTrustMetadataV3_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

Microsoft Entra: Microsoft Entra Id'de uygulama kaydı oluşturma izni. Genellikle Entra ID Uygulama Geliştirici rolü veya üzerini gerektirir.
Microsoft Azure: Veri toplama kuralında (DCR) İzleme Ölçümleri Yayımcısı rolü atama izni. Genellikle Azure RBAC Sahibi veya Kullanıcı Erişimi Yöneticisi rolü gerektirir

Sistem Veri Bağlayıcısı'nı açma

Tarafından desteklenir:Open Systems

Açık Sistemler Günlükleri API'si Microsoft Sentinel Bağlayıcısı, Open Systems Logs API'sini kullanarak Microsoft Sentinel'e Open Systems günlüklerini alma özelliği sağlar.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`OpenSystemsZtnaLogs_CL`	Hayı	Hayı
`OpenSystemsFirewallLogs_CL`	Hayı	Hayı
`OpenSystemsAuthenticationLogs_CL`	Hayı	Hayı
`OpenSystemsProxyLogs_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Prerequisites:

Azure Container Apps, DCR'ler ve DCE'ler: Azure Container Apps, Yönetilen Ortamlar, Veri Toplama Kuralları (DCR) ve Veri Toplama Uç Noktalarını (DCE) dağıtma izinleri gereklidir. Bu genellikle abonelikte veya kaynak grubunda 'Katkıda Bulunan' rolüne sahip olma kapsamındadır.
Rol Atama İzinleri: Dağıtım kullanıcısı veya hizmet sorumlusu için rol atamaları oluşturma izinleri (özellikle DCR'lerde 'İzleme Ölçümleri Yayımcısı' ) gereklidir.
ARM Şablonu için Gerekli Kimlik Bilgileri: Dağıtım sırasında şunları sağlamanız gerekir: Open Systems Logs API uç noktası ve bağlantı dizesi ve Hizmet Sorumlusu kimlik bilgileri (İstemci Kimliği, İstemci Gizli Anahtarı, Nesne/Asıl Kimlik).
Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri'ne yönelik okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
Gerekirse özel önkoşullar, aksi takdirde bu gümrük etiketini silin: Özel önkoşullar için açıklama

Oracle Bulut Altyapısı (Kodsuz Bağlayıcı Çerçevesi aracılığıyla)

Destekleyen:Microsoft Corporation

Oracle Cloud Infrastructure (OCI) veri bağlayıcısı, OCI Akış REST API'sini kullanarak OCI Stream'den Microsoft Sentinel'e OCI Günlükleri alma özelliği sağlar.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`OCI_LogsV2_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

OCI Akış API'sine erişim: API İmzalama Anahtarları aracılığıyla OCI Akış API'sine erişim gereklidir.

Orca Güvenlik Uyarıları

Tarafından desteklenir:Orca Güvenliği

Orca Güvenlik Uyarıları bağlayıcısı, Uyarı günlüklerini Microsoft Sentinel'e kolayca dışarı aktarmanızı sağlar.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`OrcaAlerts_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Palo Alto Cortex XDR

Destekleyen:Microsoft Corporation

Palo Alto Cortex XDR veri bağlayıcısı, Palo Alto Cortex XDR API'sinden Microsoft Sentinel'e günlüklerin alımına olanak tanır. Veri bağlayıcısı, Microsoft Sentinel Kodsuz Bağlayıcı Çerçevesi üzerine kurulmuştur. Günlükleri getirmek için Palo Alto Cortex XDR API'sini kullanır ve alınan güvenlik verilerini özel bir tabloya ayrıştıran DCR tabanlı alım süresi dönüşümlerini destekler, böylece sorguların yeniden ayrıştırması gerekmez ve böylece daha iyi performans elde edilir.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`PaloAltoCortexXDR_Incidents_CL`	Yes	Yes
`PaloAltoCortexXDR_Endpoints_CL`	Yes	Yes
`PaloAltoCortexXDR_Audit_Management_CL`	Yes	Yes
`PaloAltoCortexXDR_Audit_Agent_CL`	Yes	Yes
`PaloAltoCortexXDR_Alerts_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Palo Alto Cortex Xpanse (Kodsuz Bağlayıcı Çerçevesi aracılığıyla)

Destekleyen:Microsoft Corporation

Palo Alto Cortex Xpanse veri bağlayıcısı uyarı verilerini Microsoft Sentinel'e alır.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`CortexXpanseAlerts_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Palo Alto Prisma Bulut CSPM (Kodsuz Bağlayıcı Çerçevesi aracılığıyla)

Destekleyen:Microsoft Corporation

Palo Alto Prisma Bulut CSPM veri bağlayıcısı, Palo Alto Prisma Bulut CSPM örneğine bağlanmanızı ve Uyarıları (https://pan.dev/prisma-cloud/api/cspm/alerts/) ve Denetim Günlüklerini(https://pan.dev/prisma-cloud/api/cspm/audit-logs/) Microsoft Sentinel'e almanızı sağlar.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`PaloAltoPrismaCloudAlertV2_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Palo Alto Prisma Cloud CWPP (REST API kullanarak)

Destekleyen:Microsoft Corporation

Palo Alto Prisma Bulut CWPP veri bağlayıcısı, Palo Alto Prisma Cloud CWPP örneğine bağlanmanızı ve microsoft Sentinel'e uyarılar almanızı sağlar. Veri bağlayıcısı, Microsoft Sentinel'in Kodsuz Bağlayıcı Çerçevesi'ni temel alır ve güvenlik olaylarını getirmek için Prisma Bulut API'sini kullanır ve alınan güvenlik olayı verilerini özel sütunlar halinde ayrıştıran DCR tabanlı alım süresi dönüştürmelerini destekler, böylece sorguların yeniden ayrıştırması gerekmez ve böylece daha iyi performans elde edilir.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`PrismaCloudCompute_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

PrismaCloudCompute API Anahtarı: Palo Alto Prisma Bulut CWPP İzleyici API'si kullanıcı adı ve parolası gereklidir. Daha fazla bilgi için bkz. PrismaCloudCompute SIEM API.

Pathlock Inc.: SAP için Tehdit Tespiti ve Müdahale

Tarafından desteklenir:Pathlock Inc.

Microsoft Sentinel Solution for SAPile Pathlock Threat Detection and Response (TD&R) entegrasyonu, SAP güvenlik olaylarına birleşik, gerçek zamanlı görünürlük sağlayarak kuruluşların tüm SAP ortamlarında tehditleri tespit etmesini ve harekete geçmesini sağlar. Bu kutudan çıkmış entegrasyon, Güvenlik Operasyon Merkezlerinin (SOC) SAP'ye özgü uyarıları kurumsal genelindeki telemetri ile ilişkilendirmesini sağlar ve BT güvenliğini iş süreçleriyle bağlayan eyleme uygun istihbarat oluşturur.

Pathlock'un bağlayıcısı, SAP için özel olarak tasarlanmış ve varsayılan olarak yalnızca güvenlikle ilgili olayları iletir; veri hacmini ve gürültüyü en aza indirirken gerektiğinde tüm günlük kaynaklarını iletme esnekliğini korur. Her olay, iş süreçleri bağlamıyla zenginleştirilir; bu da Microsoft Sentinel Solution'ın SAP analitikleri için operasyonel kalıpları gerçek tehditlerden ayırmasını ve gerçekten önemli olanı önceliklendirmesini sağlar.

Bu hassas yaklaşım, güvenlik ekiplerinin yanlış pozitifleri büyük ölçüde azaltmasına, soruşturmalara odaklanmasına ve ortalama tespit süresi (MTTD ) ile ortalama yanıt süresini (MTTR) hızlandırmasına yardımcı olur. Pathlock'un kütüphanesi, 70+ log kaynağında 1.500'den fazla SAP-spesifik tespit imzasından oluşur; çözüm karmaşık saldırı davranışlarını, yapılandırma zayıflıklarını ve erişim anormalliklerini ortaya çıkarır.

İş bağlamı zekasını gelişmiş analitiklerle birleştirerek, Pathlock işletmelerin tespit doğruluğunu güçlendirmelerini, yanıt eylemlerini kolaylaştırmasını ve SAP ortamlarında sürekli kontrolü sürdürmelerini sağlar—karmaşıklık veya tekrarlı izleme katmanları eklemeden.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`ABAPAuditLog`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

Microsoft Entra: Microsoft Entra Id'de uygulama kaydı oluşturma izni. Genellikle Entra ID Uygulama Geliştirici rolü veya üzerini gerektirir.
Microsoft Azure: Veri toplama kurallarında İzleme Ölçümleri Yayımcısı rolü atama izni. Genellikle Azure RBAC Sahibi veya Kullanıcı Erişimi Yöneticisi rolü gerekir.

Çevre 81 Etkinlik Günlükleri

Tarafından desteklenir:Çevre 81

Çevre 81 Etkinlik Günlükleri bağlayıcısı, panoları görüntülemek, özel uyarılar oluşturmak ve araştırmayı geliştirmek için Çevre 81 etkinlik günlüklerinizi Microsoft Sentinel'e kolayca bağlamanızı sağlar.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`Perimeter81_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Fosfor Cihazları

Destekleyen:Fosfor Inc.

Fosfor Cihaz Bağlayıcısı, Fosfor REST API'sini kullanarak Cihaz veri günlüklerini Microsoft Sentinel'e alma özelliği sunar. Bağlayıcı, Fosfor'a kayıtlı cihazlara görünürlük sağlar. Bu Veri Bağlayıcısı, cihaz bilgilerini ve ilgili uyarılarını çeker.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`Phosphorus_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Prerequisites:

REST API Kimlik Bilgileri/izinleri: Fosfor API Anahtarı gereklidir. Kullanıcıyla ilişkilendirilmiş API Anahtarı'nın Ayarları Yönet izinlerinin etkinleştirildiğinden emin olun.

Ayarları Yönet izinlerini etkinleştirmek için bu yönergeleri izleyin.

Fosfor Uygulamasında oturum açın
'Ayarlar' -> 'Gruplar' seçeneğine gidin
Tümleştirme kullanıcısının bir parçası olduğu Grubu seçin
'Ürün Eylemleri' seçeneğine gidin ve> 'Ayarları Yönet' iznini açın.

Ping One (Kodsuz Bağlayıcı Çerçevesi aracılığıyla)

Destekleyen:Microsoft Corporation

Bu bağlayıcı, denetim etkinliği günlüklerini Kodsuz Bağlayıcı Çerçevesi kullanarak PingOne Identity platformundan Microsoft Sentinel'e alır.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`PingOne_AuditActivitiesV2_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prancer Veri Bağlayıcısı

Tarafından desteklenir:Prancer PenSuiteAI Tümleştirmesi

Prancer Veri Bağlayıcısı, Microsoft Sentinel aracılığıyla işlenmek üzere Prancer (CSPM)[https://docs.prancer.io/web/CSPM/] ve PAC verilerini alma özelliği sağlar. Daha fazla bilgi için Prancer Belgeleri'ne bakın.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`prancer_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Prerequisites:

Bağlantı gerektiriyorsa özel önkoşullar ekleyin - aksi takdirde gümrükleri silin: Herhangi bir özel önkoşul için açıklama

Premium Microsoft Defender Tehdit Bilgileri

Destekleyen:Microsoft Corporation

Microsoft Sentinel, izleme, uyarı ve tehdit avcılığı sağlamak için Microsoft tarafından oluşturulan tehdit bilgilerini içeri aktarma olanağı sağlar. Risk Göstergelerini (ICS) Premium Microsoft Defender Tehdit Analizi'dan (MDTI) Microsoft Sentinel'e aktarmak için bu veri bağlayıcısını kullanın. Tehdit göstergeleri IP adreslerini, etki alanlarını, URL'leri ve dosya karmalarını vb. içerebilir. Not: Bu ücretli bir bağlayıcıdır. Verileri kullanmak ve almak için lütfen İş Ortağı Merkezi'nden "MDTI API Erişimi" SKU'su satın alın.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`ThreatIntelligenceIndicator`	Yes	Hayı

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

İsteğe Bağlı ProofPoint E-posta Güvenliği (Kodsuz Bağlayıcı Çerçevesi aracılığıyla)

Tarafından desteklenir:Proofpoint, Inc.

Proofpoint İsteğe Bağlı E-posta Güvenliği veri bağlayıcısı, İsteğe Bağlı ProofPoint E-posta Koruması verilerini alma olanağı sağlar, kullanıcıların ileti izlenebilirliğini denetlemesine, e-posta etkinliğine, tehditlere ve saldırganlar ve kötü niyetli insider'lar tarafından veri sızdırmasına olanak tanır. Bağlayıcı, kuruluşunuzdaki olayları hızlandırılmış bir şekilde gözden geçirme, son etkinlikler için olay günlüğü dosyalarını saatlik artışlarla alma olanağı sağlar.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`ProofpointPODMailLog_CL`	Yes	Yes
`ProofpointPODMessage_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

Websocket API Kimlik Bilgileri/izinleri: ProofpointClusterID ve ProofpointToken gereklidir. Daha fazla bilgi için bkz. API.

İsteğe Bağlı ProofPoint E-posta Güvenliği (Kodsuz Bağlayıcı Çerçevesi aracılığıyla)

Destekleyen:Microsoft Corporation

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`ProofpointPODMailLog_CL`	Yes	Yes
`ProofpointPODMessage_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

Websocket API Kimlik Bilgileri/izinleri: ProofpointClusterID ve ProofpointToken gereklidir. Daha fazla bilgi için bkz. API.

Proofpoint TAP (Kodsuz Bağlayıcı Çerçevesi aracılığıyla)

Tarafından desteklenir:Proofpoint, Inc.

Proofpoint Hedefli Saldırı Koruması (TAP) bağlayıcısı, Proofpoint TAP günlüklerini ve olaylarını Microsoft Sentinel'e alma özelliği sağlar. Bağlayıcı, panoları görüntülemek, özel uyarılar oluşturmak ve izleme ve araştırma özelliklerini geliştirmek için Microsoft Sentinel'de İleti ve Tıklama olaylarına görünürlük sağlar.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`ProofPointTAPMessagesDeliveredV2_CL`	Yes	Yes
`ProofPointTAPMessagesBlockedV2_CL`	Yes	Yes
`ProofPointTAPClicksPermittedV2_CL`	Yes	Yes
`ProofPointTAPClicksBlockedV2_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

Proofpoint TAP API Anahtarı: Proofpoint'in SIEM API'sine erişmek için Bir Proofpoint TAP API hizmet sorumlusu ve gizli dizisi gerekir. Daha fazla bilgi için bkz . Proofpoint SIEM API'si.

Proofpoint TAP (Kodsuz Bağlayıcı Çerçevesi aracılığıyla)

Destekleyen:Microsoft Corporation

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`ProofPointTAPMessagesDeliveredV2_CL`	Yes	Yes
`ProofPointTAPMessagesBlockedV2_CL`	Yes	Yes
`ProofPointTAPClicksPermittedV2_CL`	Yes	Yes
`ProofPointTAPClicksBlockedV2_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

Proofpoint TAP API Anahtarı: Proofpoint'in SIEM API'sine erişmek için Bir Proofpoint TAP API hizmet sorumlusu ve gizli dizisi gerekir. Daha fazla bilgi için bkz . Proofpoint SIEM API'si.

QscoutAppEventsConnector (Kodsuz Bağlayıcı Çerçevesi aracılığıyla)

Tarafından desteklenir:Quokka

Qscout uygulama olaylarını Microsoft Sentinel'e alma

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`QscoutAppEvents_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Prerequisites:

Qscout Kuruluş Kimliği: API, Qscout'ta kuruluşunuzun kimliğini gerektirir.
Qscout Kuruluş API Anahtarı: API, Qscout'ta kuruluşunuzun API anahtarını gerektirir.

Qualys VM KnowledgeBase (Azure İşlevleri'ni kullanarak)

Destekleyen:Microsoft Corporation

Qualys Güvenlik Açığı Yönetimi (VM) KnowledgeBase (KB) bağlayıcısı, Qualys KB'deki en son güvenlik açığı verilerini Microsoft Sentinel'e alma özelliği sağlar.

Bu veriler, Qualys Güvenlik Açığı Yönetimi (VM) veri bağlayıcısı tarafından bulunan güvenlik açığı algılamalarını ilişkilendirmek ve zenginleştirmek için kullanılabilir.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`QualysKB_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri'ne yönelik okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
Qualys API Anahtarı: Qualys VM API'sinde kullanıcı adı ve parola gereklidir. Daha fazla bilgi için bkz . Qualys VM API'si.

Qualys Güvenlik Açığı Yönetimi (Kodsuz Bağlayıcı Çerçevesi aracılığıyla)

Destekleyen:Microsoft Corporation

Qualys Güvenlik Açığı Yönetimi (VM) veri bağlayıcısı, Qualys API aracılığıyla güvenlik açığı ana bilgisayar algılama verilerini Microsoft Sentinel'e alma olanağı sağlar. Bağlayıcı, kullanılabilirlik taramalarından konak algılama verilerine görünürlük sağlar.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`QualysHostDetectionV3_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

API erişimi ve rolleri: Qualys VM kullanıcısının Okuyucu veya üzeri bir rolü olduğundan emin olun. Rol Okuyucu ise, hesap için API erişiminin etkinleştirildiğinden emin olun. Denetçi rolü API'ye erişmek için desteklenmez. Daha fazla ayrıntı için Qualys VM Konak Algılama API'si ve Kullanıcı rolü Karşılaştırma belgesine bakın.

AMA aracılığıyla Radiflow iSID

Tarafından desteklenir:Radiflow

iSID, her biri belirli bir ağ etkinliği türüyle ilgili benzersiz bir özellik sunan birden çok güvenlik paketi kullanarak, topoloji ve davranış değişiklikleri için dağıtılmış ICS ağlarının kesintiye uğramadan izlenmesini sağlar

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`RadiflowEvent`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Rapid7 Insight Platform Güvenlik Açığı Yönetim Raporları (Azure İşlevleri kullanılarak)

Destekleyen:Microsoft Corporation

Rapid7 Insight VM Raporu veri bağlayıcısı, Rapid7 Insight platformundan (bulutta yönetilen) REST API aracılığıyla Tarama raporlarını ve güvenlik açığı verilerini Microsoft Sentinel'e alma olanağı sağlar. Daha fazla bilgi için API belgelerine bakın. Bağlayıcı, olası güvenlik risklerini değerlendirmek, işbirliğini izlemek ve yapılandırma sorunlarını tanılamak ve gidermek için olay alma olanağı sağlar.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`NexposeInsightVMCloud_assets_CL`	Hayı	Hayı
`NexposeInsightVMCloud_vulnerabilities_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Prerequisites:

Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri'ne yönelik okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
REST API Kimlik Bilgileri: REST API için InsightVMAPIKey gereklidir. Daha fazla bilgi için bkz. API. Tüm gereksinimleri denetleyin ve kimlik bilgilerini alma yönergelerini izleyin

RSA Kimliği Artı Yönetici Günlükleri Bağlayıcısı

Tarafından desteklenir:RSA Destek Ekibi

RSA ID Plus AdminLogs Connector, Cloud Admin Console Audit Events'i Cloud Admin API'leri kullanarak Microsoft Sentinel'e aktarma yeteneği sağlar.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`RSAIDPlus_AdminLogs_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Prerequisites:

RSA Kimliği Artı API Kimlik Doğrulaması: Yönetici API'lerine erişmek için istemcinin Eski Yönetim API'si anahtarıyla imzalanmış geçerli bir Base64URL kodlanmış JWT belirteci gereklidir.

Rubrik Security Cloud veri bağlayıcısı (Azure İşlevleri kullanılarak)

Tarafından desteklenir:Rubrik

Rubrik Security Cloud veri bağlayıcısı, güvenlik operasyonları ekiplerinin Rubrik'in Veri Gözlemlenebilirliği hizmetlerinden edinmiş olduğu içgörüleri Microsoft Sentinel ile tümleştirmesini sağlar. İçgörüler fidye yazılımı ve toplu silme ile ilişkili anormal dosya sistemi davranışını belirlemeyi, fidye yazılımı saldırısının patlama yarıçapını değerlendirmeyi ve olası olayları önceliklendirmek ve daha hızlı araştırmak için hassas veri işleçlerini içerir.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`Rubrik_Anomaly_Data_CL`	Yes	Yes
`Rubrik_Ransomware_Data_CL`	Yes	Yes
`Rubrik_ThreatHunt_Data_CL`	Yes	Yes
`Rubrik_Events_Data_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri'ne yönelik okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.

SaaS Güvenliği

Tarafından desteklenir:Valence Security

REST API arabirimi aracılığıyla Valence SaaS güvenlik platformu Azure Log Analytics'i bağlar

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`ValenceAlert_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

SailPoint IdentityNow (Azure Functions kullanılıyor)

Tarafından desteklenir:SailPoint

SailPoint IdentityNow veri bağlayıcısı, REST API aracılığıyla [SailPoint IdentityNow] arama olaylarını Microsoft Sentinel'e alma özelliği sağlar. Bağlayıcı, müşterilere IdentityNow kiracılarından denetim bilgilerini ayıklama olanağı sağlar. Güvenlik olayı ve olay izleme çözümünüzden gelen içgörüleri geliştirmek için IdentityNow kullanıcı etkinliğini ve idare olaylarını Microsoft Sentinel'e getirmeyi daha da kolaylaştırmaya yöneliktir.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`SailPointIDN_Events_CL`	Yes	Yes
`SailPointIDN_Triggers_CL`	Hayı	Hayı

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri'ne yönelik okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
SailPoint IdentityNow API Kimlik Doğrulaması Kimlik Bilgileri: kimlik doğrulaması için TENANT_ID, CLIENT_ID ve CLIENT_SECRET gereklidir.

Salesforce Service Cloud (Kodsuz Bağlayıcı Çerçevesi aracılığıyla)

Destekleyen:Microsoft Corporation

Salesforce Service Cloud veri bağlayıcısı, Salesforce operasyonel olaylarınızla ilgili bilgileri REST API aracılığıyla Microsoft Sentinel'e alma olanağı sağlar. Bağlayıcı, kuruluşunuzdaki olayları hızlandırılmış bir şekilde gözden geçirme, son etkinlikler için olay günlüğü dosyalarını saatlik artışlarla alma olanağı sağlar.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`SalesforceServiceCloudV2_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

Salesforce Hizmeti Bulut API'sine erişim: Bağlı Uygulama aracılığıyla Salesforce Service Bulut API'sine erişim gereklidir.

Samsung Knox Varlık Yönetim Bilgileri

Tarafından desteklenir:Samsung Electronics Co., Ltd.

Samsung Knox Varlık Yönetim Bilgileri Veri Bağlayıcısı, Çalışma Kitabı şablonunu kullanarak özelleştirilmiş içgörüleri görüntülemek ve Analiz Kuralları şablonlarına göre olayları tanımlamak için mobil güvenlik olaylarınızı ve günlüklerinizi merkezileştirmenize olanak tanır.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`Samsung_Knox_Audit_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

Entra uygulaması: Bir Entra uygulamasının 'Microsoft Metrics Publisher' rolüyle kaydedilmesi ve sağlanması ve güvenli veri aktarımı için kimlik bilgileri olarak Sertifika veya İstemci Gizli Anahtarı ile yapılandırılması gerekir. Entra Uygulaması oluşturma, kayıt ve kimlik bilgisi yapılandırması hakkında daha fazla bilgi edinmek için Günlük alımı öğreticisine bakın.

SAP BTP

Destekleyen:Microsoft Corporation

SAP İş Teknolojisi Platformu (SAP BTP), tek bir birleşik ortamda veri yönetimi, analiz, yapay zeka, uygulama geliştirme, otomasyon ve tümleştirmeyi bir araya getirir.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`SAPBTPAuditLog_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

Denetim Alma API'si için İstemci Kimliği ve İstemci Gizli Anahtarı: BTP'de API erişimini etkinleştirin.

SAP Enterprise Threat Detection, bulut sürümü

Tarafından desteklenir:SAP

SAP Enterprise Threat Detection, cloud edition (ETD) veri bağlayıcısı, güvenlik uyarılarının ETD'den Microsoft Sentinel'e alınıp çapraz bağıntı, uyarı ve tehdit avcılığını destekler.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`SAPETDAlerts_CL`	Yes	Yes
`SAPETDInvestigations_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

ETD Alma API'si için İstemci Kimliği ve İstemci Gizli Anahtarı: ETD'de API erişimini etkinleştirin.

SAP LogServ (RISE), S/4HANA Cloud özel sürümü

Tarafından desteklenir:SAP

SAP LogServ, günlükleri toplamayı, depolamayı, iletmeyi ve erişimi hedefleyen bir SAP Enterprise Cloud Services (ECS) hizmetidir. LogServ kayıtlı bir müşteri tarafından kullanılan tüm sistemlerden, uygulamalardan ve ECS hizmetlerinden günlükleri merkezileştirir.
Ana Özellikler şunlardır:
Neredeyse Gerçek Zamanlı Günlük Koleksiyonu: Microsoft Sentinel ile SIEM çözümü olarak tümleştirme özelliği.
LogServ, Microsoft Sentinel'deki mevcut SAP uygulama katmanı tehdit izleme ve algılamalarını SAP ECS'nin sistem sağlayıcısı olarak sahip olduğu günlük türleriyle tamamlar. Buna şu günlükler dahildir: SAP Güvenlik Denetim Günlüğü (AS ABAP), HANA veritabanı, AS JAVA, ICM, SAP Web Dispatcher, SAP Cloud Connector, işletim sistemi, SAP Gateway, 3. taraf Veritabanı, Ağ, DNS, Ara Sunucu, Güvenlik Duvarı

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`SAPLogServ_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

Microsoft Entra: Microsoft Entra Id'de uygulama kaydı oluşturma izni. Genellikle Entra ID Uygulama Geliştirici rolü veya üzerini gerektirir.
Microsoft Azure: Veri toplama kurallarında İzleme Ölçümleri Yayımcısı rolü atama izni. Genellikle Azure RBAC Sahibi veya Kullanıcı Erişimi Yöneticisi rolü gerekir.

SAP S/4HANA Cloud Public Edition

Tarafından desteklenir:SAP

SAP S/4HANA Cloud Public Edition (SAP ile GROW) veri bağlayıcısı, SAP'nin güvenlik denetim logunun SAP için Microsoft Sentinel Solution'a aktarılmasını sağlar; bu da çapraz korelasyon, uyarı ve tehdit avlamayı destekler. Alternatif kimlik doğrulama mekanizmaları mı arıyorsunuz? Buraya bakın.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`ABAPAuditLog`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

Denetim Alma API'si için İstemci Kimliği ve İstemci Gizli Anahtarı: BTP'de API erişimini etkinleştirin.

SAP için SecurityBridge Çözümü

Tarafından desteklenir:SecurityBridge

SecurityBridge, Microsoft Sentinel ile sorunsuz bir şekilde tümleştirerek SAP güvenliğini geliştirir ve SAP ortamlarında gerçek zamanlı izleme ve tehdit algılama sağlar. Bu tümleştirme, Güvenlik operasyonları merkezlerinin (SOC) SAP güvenlik olaylarını diğer kuruluş verileriyle birleştirmesine olanak sağlayarak tehdit ortamının birleşik bir görünümünü sağlar. AI destekli analizlerden ve Microsoft'un Security Copilot'larından yararlanan SecurityBridge, ABAP kod tarama ve yapılandırma değerlendirmeleri de dahil olmak üzere SAP uygulamalarındaki gelişmiş saldırı düzenlerini ve güvenlik açıklarını tanımlar. Çözüm, ister şirket içinde, ister bulutta ister hibrit ortamlarda olsun karmaşık SAP ortamlarında ölçeklenebilir dağıtımları destekler. SecurityBridge, BT ve SAP güvenlik ekipleri arasındaki boşluğu kısaltarak kuruluşların tehditleri proaktif olarak algılamasına, araştırmasına ve yanıtlamasına ve genel güvenlik duruşunu geliştirmesine yardımcı olur.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`ABAPAuditLog`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

Microsoft Entra: Microsoft Entra Id'de uygulama kaydı oluşturma izni. Genellikle Entra ID Uygulama Geliştirici rolü veya üzerini gerektirir.
Microsoft Azure: Veri toplama kurallarında İzleme Ölçümleri Yayımcısı rolü atama izni. Genellikle Azure RBAC Sahibi veya Kullanıcı Erişimi Yöneticisi rolü gerekir.

SentinelOne

Destekleyen:Microsoft Corporation

SentinelOne veri bağlayıcısı, SentinelOne API'sinden günlüklerin Microsoft Sentinel'e alımına olanak tanır. Veri bağlayıcısı, Microsoft Sentinel Kodsuz Bağlayıcı Çerçevesi üzerine kurulmuştur. Günlükleri getirmek için SentinelOne API'sini kullanır ve alınan güvenlik verilerini özel bir tabloya ayrıştıran DCR tabanlı alım süresi dönüştürmelerini destekler, böylece sorguların yeniden ayrıştırması gerekmez ve böylece daha iyi performans elde edersiniz.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`SentinelOneActivities_CL`	Yes	Yes
`SentinelOneAgents_CL`	Yes	Yes
`SentinelOneGroups_CL`	Yes	Yes
`SentinelOneThreats_CL`	Yes	Yes
`SentinelOneAlerts_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

SentinelOne (Azure İşlevleri kullanarak)

Destekleyen:Microsoft Corporation

SentinelOne veri bağlayıcısı, REST API aracılığıyla Tehditler, Aracılar, Uygulamalar, Etkinlikler, İlkeler, Gruplar ve daha fazla olay gibi yaygın SentinelOne sunucu nesnelerini Microsoft Sentinel'e alma özelliği sağlar. Daha fazla bilgi için API belgelerine https://<SOneInstanceDomain>.sentinelone.net/api-doc/overview bakın. Bağlayıcı, olası güvenlik risklerini değerlendirmek, işbirliğini izlemek ve yapılandırma sorunlarını tanılamak ve gidermek için olay alma olanağı sağlar.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`SentinelOne_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri'ne yönelik okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
REST API Kimlik Bilgileri/izinleri: SentinelOneAPIToken gereklidir. Daha fazla bilgi edinmek için https://<SOneInstanceDomain>.sentinelone.net/api-doc/overview üzerindeki API belgelerine bakın.

Seraphic Web Güvenliği

Tarafından desteklenir:Seraphic Security

Seraphic Web Güvenliği veri bağlayıcısı, Seraphic Web Güvenliği olaylarını ve uyarılarını Microsoft Sentinel'e alma özelliği sağlar.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`SeraphicWebSecurity_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Prerequisites:

Seraphic API anahtarı: Seraphic Web Güvenliği kiracınıza bağlı Microsoft Sentinel için API anahtarı. Kiracınız için bu API anahtarını almak için bu belgeleri okuyun.

Silverfort Yönetici Konsolu

Destekleyen:Silverfort

Silverfort ITDR Yönetici Konsolu bağlayıcısı çözümü, Silverfort olaylarının alımına ve Microsoft Sentinel'de oturum açmasına olanak tanır. Silverfort, Common Event Format (CEF) kullanarak syslog tabanlı olaylar ve günlüğe kaydetme sağlar. Silverfort ITDR Yönetici Konsolu CEF verilerinizi Microsoft Sentinel'e ileterek Sentinels'in Silverfort verileri üzerindeki arama ve bağıntı, uyarı ve tehdit bilgileri zenginleştirmelerinden yararlanabilirsiniz. Daha fazla bilgi için lütfen Silverfort ile iletişime geçin veya Silverfort belgelerine bakın.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`CommonSecurityLog`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

SlackAudit (Kodsuz Bağlayıcı Çerçevesi aracılığıyla)

Destekleyen:Microsoft Corporation

SlackAudit veri bağlayıcısı, REST API aracılığıyla Slack Denetim günlüklerini Microsoft Sentinel'e alma özelliği sağlar. Daha fazla bilgi için API belgelerine bakın.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`SlackAuditV2_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

UserName, SlackAudit API Anahtarı ve Eylem Türü: Erişim Belirtecini Oluşturmak için Slack'te yeni bir uygulama oluşturun, ardından gerekli kapsamları ekleyin ve yeniden yönlendirme URL'sini yapılandırın. Erişim belirteci, kullanıcı adı ve eylem adı sınırı oluşturma hakkında ayrıntılı yönergeler için bağlantıya bakın.

Snowflake (Kodsuz Bağlayıcı Çerçevesi aracılığıyla)

Destekleyen:Microsoft Corporation

Snowflake veri bağlayıcısı Snowflake SQL API'sini kullanarak Snowflake Oturum Açma Geçmişi Günlüklerini, Sorgu Geçmişi Günlüklerini, User-Grant Günlüklerini, Role-Grant Günlüklerini, Yükleme Geçmişi Günlüklerini, Gerçekleştirilmiş Yenileme Geçmişi Günlüklerini, Rol Günlüklerini, Tablo Günlüklerini, Tablo Depolama Ölçüm Günlüklerini, Kullanıcı Günlüklerini Microsoft Sentinel'e alma olanağı sağlar. Daha fazla bilgi için Snowflake SQL API belgelerine bakın .

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`SnowflakeLogin_CL`	Yes	Yes
`SnowflakeQuery_CL`	Yes	Yes
`SnowflakeUserGrant_CL`	Yes	Yes
`SnowflakeRoleGrant_CL`	Yes	Yes
`SnowflakeLoad_CL`	Yes	Yes
`SnowflakeMaterializedView_CL`	Yes	Yes
`SnowflakeRoles_CL`	Yes	Yes
`SnowflakeTables_CL`	Yes	Yes
`SnowflakeTableStorageMetrics_CL`	Yes	Yes
`SnowflakeUsers_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

SOC Prime Platform Denetim Günlükleri Veri Bağlayıcısı

Tarafından desteklenir:SOC Prime

SOC Prime Denetim Günlükleri veri bağlayıcısı, SOC Prime Platform API'sinden Microsoft Sentinel'e günlüklerin alımına olanak tanır. Veri bağlayıcısı, Microsoft Sentinel Kodsuz Bağlayıcı Çerçevesi üzerine kurulmuştur. SOC Prime platform denetim günlüklerini getirmek için SOC Prime Platform API'sini kullanır ve alınan güvenlik verilerini özel bir tabloya ayrıştıran DCR tabanlı alım süresi dönüşümlerini destekler ve böylece daha iyi performans elde eder.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`SOCPrimeAuditLogs_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Sonrai Veri Bağlayıcısı

Tarafından desteklenir:YOK

Sonrai Güvenliği ile tümleştirmek ve Doğrudan Microsoft Sentinel'e gönderilen Sonrai biletlerini almak için bu veri bağlayıcısını kullanın.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`Sonrai_Tickets_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Sophos Cloud Optix

Tarafından desteklenir:Sophos

Sophos Cloud Optix bağlayıcısı, panoları görüntülemek, özel uyarılar oluşturmak ve araştırmayı geliştirmek için Sophos Cloud Optix günlüklerinizi Microsoft Sentinel'e kolayca bağlamanızı sağlar. Bu, kuruluşunuzun bulut güvenliği ve uyumluluk duruşu hakkında daha fazla içgörü sağlar ve bulut güvenliği işlem özelliklerinizi geliştirir.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`SophosCloudOptix_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Sophos Endpoint Protection (Azure İşlevleri kullanarak)

Destekleyen:Microsoft Corporation

Sophos Endpoint Protection veri bağlayıcısı, Sophos olaylarını Microsoft Sentinel'e alma özelliği sağlar. Daha fazla bilgi için Sophos Central Admin belgelerine bakın.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`SophosEP_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri'ne yönelik okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
REST API Kimlik Bilgileri/izinleri: API belirteci gereklidir. Daha fazla bilgi için bkz. API belirteci

Sophos Endpoint Protection (REST API kullanarak)

Destekleyen:Microsoft Corporation

Sophos Endpoint Protection veri bağlayıcısı, Sophos olaylarını ve Sophos uyarılarını Microsoft Sentinel'e alma özelliği sağlar. Daha fazla bilgi için Sophos Central Admin belgelerine bakın.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`SophosEPEvents_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

Sophos Endpoint Protection API erişimi: Hizmet sorumlusu aracılığıyla Sophos Endpoint Protection API'sine erişim gereklidir.

Symantec Tümleşik Siber Savunma Değişimi

Destekleyen:Microsoft Corporation

Symantec ICDx bağlayıcısı, panoları görüntülemek, özel uyarılar oluşturmak ve araştırmayı geliştirmek için Symantec güvenlik çözümleri günlüklerinizi Microsoft Sentinel'e kolayca bağlamanızı sağlar. Bu, kuruluşunuzun ağı hakkında daha fazla içgörü sağlar ve güvenlik işlemi özelliklerinizi geliştirir.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`SymantecICDx_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

AMA aracılığıyla Syslog

Destekleyen:Microsoft Corporation

Syslog, Linux için ortak olan bir olay günlüğü protokolüdür. Uygulamalar yerel makinede depolanabilen veya bir Syslog toplayıcısına teslim edilebilen iletiler gönderir. Linux için Aracı yüklendiğinde, yerel Syslog daemon, iletileri aracıya yönlendirecek şekilde yapılandırılır. Temsilci daha sonra iletiyi çalışma alanına gönderir.

Daha fazla bilgi edinin >

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`Syslog`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

TacitRed Güvenliği Aşılmış Kimlik Bilgileri

Tarafından desteklenir:Data443 Risk Azaltma, Inc.

Common Connector Framework (CCF) kullanarak TacitRed'den güvenliği aşılmış kimlik bilgisi bulgularını alma.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`TacitRed_Findings_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Prerequisites:

TacitRed API Anahtarı: Azure Key Vault'ta depolanan veya dağıtım zamanında sağlanan API anahtarı.

Talon İçgörüleri

Tarafından desteklenir:Talon Security

Talon Güvenlik Günlükleri bağlayıcısı, talon olaylarınızı ve denetim günlüklerinizi Microsoft Sentinel'e kolayca bağlamanıza, panoları görüntülemenize, özel uyarılar oluşturmanıza ve araştırmayı geliştirmenize olanak tanır.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`Talon_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Team Cymru Scout Veri Bağlayıcısı (Azure İşlevlerini kullanarak)

Tarafından desteklenir:Team Cymru

TeamCymruScout Veri Bağlayıcısı, kullanıcıların zenginleştirme için Microsoft Sentinel'de Team Cymru Scout IP'sini, etki alanı ve hesap kullanım verilerini getirmesine olanak tanır.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`Cymru_Scout_Domain_Data_CL`	Hayı	Hayı
`Cymru_Scout_IP_Data_Foundation_CL`	Hayı	Hayı
`Cymru_Scout_IP_Data_Details_CL`	Hayı	Hayı
`Cymru_Scout_IP_Data_Communications_CL`	Hayı	Hayı
`Cymru_Scout_IP_Data_PDNS_CL`	Hayı	Hayı
`Cymru_Scout_IP_Data_Fingerprints_CL`	Hayı	Hayı
`Cymru_Scout_IP_Data_OpenPorts_CL`	Hayı	Hayı
`Cymru_Scout_IP_Data_x509_CL`	Hayı	Hayı
`Cymru_Scout_IP_Data_Summary_Details_CL`	Hayı	Hayı
`Cymru_Scout_IP_Data_Summary_PDNS_CL`	Hayı	Hayı
`Cymru_Scout_IP_Data_Summary_OpenPorts_CL`	Hayı	Hayı
`Cymru_Scout_IP_Data_Summary_Certs_CL`	Hayı	Hayı
`Cymru_Scout_IP_Data_Summary_Fingerprints_CL`	Hayı	Hayı
`Cymru_Scout_Account_Usage_Data_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Prerequisites:

Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri'ne yönelik okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
Kayıtlı uygulamaya rol atama izni: Microsoft Entra Id'de kayıtlı uygulamaya rol atama izni gereklidir.
Team Cymru Scout Kimlik Bilgileri/izinleri: Team Cymru Scout hesabı kimlik bilgileri (Kullanıcı Adı, Parola) gereklidir.

Tartışılabilir Kimlik Açığlığı

Tarafından desteklenir:Tenable

Tenable Identity Exposure bağlayıcısı, Pozlama Göstergeleri, Saldırı Göstergeleri ve izleme akışı günlüklerinin Microsoft Sentinel'e alınmasına olanak tanır.Farklı çalışma kitapları ve veri ayrıştırıcıları günlükleri daha kolay işlemenize ve Active Directory ortamınızı izlemenize olanak tanır. Analiz şablonları farklı olaylar, maruz kalmalar ve saldırılarla ilgili yanıtları otomatikleştirmenize olanak sağlar.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Prerequisites:

TenableIE Yapılandırmasına Erişim: Syslog uyarı altyapısını yapılandırma izinleri

Genişletilebilir Güvenlik Açığı Yönetimi (Azure İşlevleri'nin kullanılması)

Tarafından desteklenir:Tenable

TVM veri bağlayıcısı, TVM REST API'lerini kullanarak Varlık, Güvenlik Açığı, Uyumluluk, WAS varlıkları ve WAS güvenlik açıkları verilerini Microsoft Sentinel'e alma olanağı sağlar. Daha fazla bilgi için API belgelerine bakın. Bağlayıcı, olası güvenlik risklerini incelemeye, bilgi işlem varlıklarınızla ilgili içgörü elde etmeye, yapılandırma sorunlarını tanılamaya ve daha fazlasına yardımcı olan veriler alma olanağı sağlar

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`Tenable_VM_Asset_CL`	Yes	Yes
`Tenable_VM_Vuln_CL`	Yes	Yes
`Tenable_VM_Compliance_CL`	Yes	Yes
`Tenable_WAS_Asset_CL`	Yes	Yes
`Tenable_WAS_Vuln_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri'ne yönelik okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
REST API Kimlik Bilgileri/izinleri: Tenable REST API'sine erişmek için hem TenableAccessKey hem de TenableSecretKey gereklidir. Daha fazla bilgi için bkz. API. Tüm gereksinimleri denetleyin ve kimlik bilgilerini alma yönergelerini izleyin.

Bulut için Kiracı Tabanlı Microsoft Defender

Destekleyen:Microsoft Corporation

Bulut için Microsoft Defender, Azure, hibrit ve çok bulutlu iş yüklerindeki tehditleri algılamanızı ve hızlı bir şekilde yanıtlamanızı sağlayan bir güvenlik yönetimi aracıdır. Bu bağlayıcı, MDC güvenlik uyarılarınızı Microsoft 365 Defender'dan Microsoft Sentinel'e akışla aktarmanıza olanak tanır; böylece bulut kaynaklarınız, cihazlarınız ve kimlikleriniz arasındaki noktaları birbirine bağlayan XDR bağıntılarının avantajlarından yararlanabilir ve çalışma kitaplarındaki verileri görüntüleyebilir, sorguları sorgulayabilir ve olayları araştırabilir ve yanıtlayabilirsiniz. Daha fazla bilgi için Microsoft Sentinel belgelerine bakın.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`SecurityAlert`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

TheHive Projesi - TheHive (Azure İşlevleri'ni kullanarak)

Destekleyen:Microsoft Corporation

TheHive veri bağlayıcısı, Yaygın TheHive olaylarını Web Kancaları aracılığıyla Microsoft Sentinel'e alma özelliği sağlar. TheHive, değişiklik olaylarını (servis talebi oluşturma, uyarı güncelleştirmesi, görev ataması) gerçek zamanlı olarak dış sisteme bildirebilir. TheHive'de bir değişiklik gerçekleştiğinde, bir geri çağırma veri bağlayıcısı URL'sine olay bilgilerini içeren bir HTTPS POST isteği gönderilir. Daha fazla bilgi için Web kancaları belgelerine bakın . Bağlayıcı, olası güvenlik risklerini değerlendirmek, işbirliğini izlemek ve yapılandırma sorunlarını tanılamak ve gidermek için olay alma olanağı sağlar.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`TheHive_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Prerequisites:

Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri'ne yönelik okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
Web Kancaları Kimlik Bilgileri/izinleri: Çalışan Web Kancaları için TheHiveBearerToken, Geri Çağırma URL'si gereklidir. Web kancalarını yapılandırma hakkında daha fazla bilgi edinmek için belgelere bakın.

Theom

Tarafından desteklenir:Theom

Theom Veri Bağlayıcısı, kuruluşların Theom ortamlarını Microsoft Sentinel'e bağlamasını sağlar. Bu çözüm kullanıcıların veri güvenliği riskleriyle ilgili uyarılar almasını, olayları oluşturup zenginleştirmesini, istatistikleri denetlemesini ve Microsoft Sentinel'de SOAR playbook'larını tetikleyebilmesini sağlar

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`TheomAlerts_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Tehdit bilgileri - TAXII

Destekleyen:Microsoft Corporation

Microsoft Sentinel, tehdit bilgilerinizi kullanarak izleme, uyarı ve tehdit avcılığı özelliklerini etkinleştirmek için TAXII 2.0 ve 2.1 veri kaynaklarıyla tümleşir. Desteklenen STIX nesne türlerini TAXII sunucularından Microsoft Sentinel'e göndermek için bu bağlayıcıyı kullanın. Tehdit göstergeleri IP adreslerini, etki alanlarını, URL'leri ve dosya karmalarını içerebilir. Daha fazla bilgi için Microsoft Sentinel belgelerine bakın>.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`ThreatIntelligenceIndicator`	Yes	Hayı

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Tehdit Bilgileri Platformları

Destekleyen:Microsoft Corporation

Microsoft Sentinel, tehdit bilgilerinizi kullanarak izleme, uyarı ve tehdit avcılığı özelliklerini etkinleştirmek için Microsoft Graph Güvenlik API'siyle tümleşir. Tehdit Bağlantısı, Palo Alto Networks MindMeld, MISP veya diğer tümleşik uygulamalar gibi Tehdit Bilgileri Platformunuzdan (TIP) Microsoft Sentinel'e tehdit göstergeleri göndermek için bu bağlayıcıyı kullanın. Tehdit göstergeleri IP adreslerini, etki alanlarını, URL'leri ve dosya karmalarını içerebilir. Daha fazla bilgi için Microsoft Sentinel belgelerine bakın>.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`ThreatIntelligenceIndicator`	Yes	Hayı

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Tehdit Bilgileri Karşıya Yükleme API'si (Önizleme)

Destekleyen:Microsoft Corporation

Microsoft Sentinel, Threat Connect, Palo Alto Networks MineMeld, MISP veya diğer tümleşik uygulamalar gibi Tehdit Bilgileri Platformunuzdan (TIP) tehdit bilgileri getirmek için bir veri düzlemi API'si sunar. Tehdit göstergeleri IP adreslerini, etki alanlarını, URL'leri, dosya karmalarını ve e-posta adreslerini içerebilir. Daha fazla bilgi için Microsoft Sentinel belgelerine bakın.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`ThreatIntelligenceIndicator`	Yes	Hayı

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Güvenlik Bağlayıcısı İletme (Azure İşlevleri kullanarak)

Tarafından desteklenir:İletme Güvenliği

[Transmit Security] veri bağlayıcısı, REST API aracılığıyla yaygın İletim Güvenliği API'si olaylarını Microsoft Sentinel'e alma özelliği sağlar. Daha fazla bilgi için API belgelerine bakın. Bağlayıcı, olası güvenlik risklerini değerlendirmek, işbirliğini izlemek ve yapılandırma sorunlarını tanılamak ve gidermek için olay alma olanağı sağlar.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`TransmitSecurityActivity_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Prerequisites:

Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri'ne yönelik okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
REST API İstemci Kimliği: TransmitSecurityClientID gereklidir. Daha fazla bilgi edinmek için https://developer.transmitsecurity.com/ üzerindeki API belgelerine bakın.
REST API İstemci Gizli Anahtarı: TransmitSecurityClientSecret gereklidir. Daha fazla bilgi edinmek için https://developer.transmitsecurity.com/ üzerindeki API belgelerine bakın.

Trend Vision One (Azure İşlevlerini kullanarak)

Tarafından desteklenir:Trend Micro

Trend Vision One bağlayıcısı, panoları görüntülemek, özel uyarılar oluşturmak ve izleme ve araştırma özelliklerini geliştirmek için Workbench uyarı verilerinizi Microsoft Sentinel'e kolayca bağlamanızı sağlar. Bu, kuruluşunuzun ağları/sistemleri hakkında daha fazla içgörü sağlar ve güvenlik işlemi özelliklerinizi geliştirir.

Trend Vision One bağlayıcısı Microsoft Sentinel'de şu bölgelerde desteklenir: Doğu Avustralya, Güneydoğu Avustralya, Güney Brezilya, Orta Kanada, Doğu Kanada, Orta Hindistan, Orta ABD, Doğu Asya, Doğu ABD, Doğu ABD 2, Orta Fransa, Japonya Doğu, Kore Orta, Orta Kuzey ABD, Kuzey Avrupa, Norveç Doğu, Güney Afrika Kuzey, Orta Güney ABD, Güneydoğu Asya, Orta İsveç, Kuzey İsviçre, Kuzey BAE, Güney Birleşik Krallık, Batı Birleşik Krallık, Batı Avrupa, Batı ABD, Batı ABD 2, Batı ABD 3.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`TrendMicro_XDR_WORKBENCH_CL`	Hayı	Hayı
`TrendMicro_XDR_RCA_Task_CL`	Hayı	Hayı
`TrendMicro_XDR_RCA_Result_CL`	Hayı	Hayı
`TrendMicro_XDR_OAT_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Prerequisites:

Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri'ne yönelik okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
Trend Vision One API Belirteci: Trend Vision One API Belirteci gereklidir. Trend Vision One API'si hakkında daha fazla bilgi edinmek için belgelere bakın.

Tropico Güvenliği - Uyarılar

Tarafından desteklenir:TROPICO Security

Tropico Güvenlik Platformu'ndan güvenlik uyarılarını OCSF Güvenlik Bulma biçiminde alın.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`{{graphQueriesTableName}}`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Tropico Güvenliği - Olaylar

Tarafından desteklenir:TROPICO Security

Tropico Güvenlik Platformu'ndan güvenlik olaylarını OCSF Güvenlik Bulma biçiminde alın.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`{{graphQueriesTableName}}`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Tropico Güvenliği - Olaylar

Tarafından desteklenir:TROPICO Security

Tropico Güvenlik Platformu'ndan saldırgan oturumu olaylarını alın.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`{{graphQueriesTableName}}`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Varonis Purview Anında İletme Bağlayıcısı

Tarafından desteklenir:Varonis

Varonis Purview bağlayıcısı, Varonis'ten Microsoft Purview'a kaynakları eşitleme özelliği sağlar.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`varonisresources_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Prerequisites:

Microsoft Entra: Microsoft Entra Id'de uygulama kaydı oluşturma izni. Genellikle Entra ID Uygulama Geliştirici rolü veya üzerini gerektirir.
Microsoft Azure: Veri toplama kuralında (DCR) İzleme Ölçümleri Yayımcısı rolü atama izni. Genellikle Azure RBAC Sahibi veya Kullanıcı Erişimi Yöneticisi rolü gerektirir

Varonis SaaS

Tarafından desteklenir:Varonis

Varonis SaaS, Varonis Uyarılarını Microsoft Sentinel'e alma özelliği sağlar.

Varonis, veri erişimi için derin veri görünürlüğünü, sınıflandırma özelliklerini ve otomatik düzeltmeyi önceliklendirir. Varonis, verileriniz için tek bir öncelikli risk görünümü oluşturur, böylece içeriden gelen tehditlerden ve siber saldırılardan proaktif ve sistematik olarak riski ortadan kaldırabilirsiniz.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`VaronisAlerts_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Prerequisites:

Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri'ne yönelik okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.

Vectra XDR (Azure İşlevleri kullanılarak)

Tarafından desteklenir:Vectra Desteği

Vectra XDR bağlayıcısı Vectra REST API aracılığıyla Vectra Algılamaları, Denetimler, Varlık Puanlama, Kilitleme, Sistem Durumu ve Varlıklar verilerini Microsoft Sentinel'e alma özelliği sunar. Daha fazla bilgi için API belgelerine https://support.vectra.ai/s/article/KB-VS-1666 bakın.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`Detections_Data_CL`	Yes	Yes
`Audits_Data_CL`	Yes	Yes
`Entity_Scoring_Data_CL`	Yes	Yes
`Lockdown_Data_CL`	Yes	Yes
`Health_Data_CL`	Yes	Yes
`Entities_Data_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri'ne yönelik okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
REST API Kimlik Bilgileri/izinleri: Sistem Durumu, Varlık Puanlaması, Varlıklar, Algılamalar, Kilitleme ve Denetim verileri toplama için Vectra İstemci Kimliği ve İstemci Gizli Anahtarı gereklidir. Daha fazla bilgi edinmek için https://support.vectra.ai/s/article/KB-VS-1666 üzerindeki API belgelerine bakın.

Veeam Veri Bağlayıcısı (Azure İşlevleri kullanarak)

Destekleyen:Veeam Software

Veeam Data Connector, birden fazla özel tablodan Veeam telemetri verilerini Microsoft Sentinel'e aktarmanıza olanak tanır.

Bağlantı, kapsamlı izleme ve güvenlik analizleri sağlamak için Veeam Backup & Replication, Veeam ONE ve Coveware platformlarıyla entegrasyonu destekler. Veriler, Azure Fonksiyonları aracılığıyla toplanır ve özel Veri Toplama Kuralları (DCR) ve Veri Toplama Uç Noktaları (DCE) ile özel Log Analytics tablolarında saklanır.

Özel Tablolar İçeriyordu:

VeeamMalwareEvents_CL: Veeam Yedekleme ve Çoğaltma'dan kötü amaçlı yazılım algılama olayları
VeeamSecurityComplianceAnalyzer_CL: Veeam yedekleme altyapısı bileşenlerinden toplanan Güvenlik ve Uyumluluk Çözümleyicisi sonuçları
VeeamAuthorizationEvents_CL: Yetkilendirme ve kimlik doğrulama olayları
VeeamOneTriggeredAlarms_CL: Veeam ONE sunucularından tetiklenen alarmlar
VeeamCovewareFindings_CL: Coveware çözümünden güvenlik bulguları
VeeamSessions_CL: Veeam oturumları

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`VeeamMalwareEvents_CL`	Yes	Yes
`VeeamSecurityComplianceAnalyzer_CL`	Yes	Yes
`VeeamOneTriggeredAlarms_CL`	Yes	Yes
`VeeamAuthorizationEvents_CL`	Yes	Yes
`VeeamCovewareFindings_CL`	Yes	Yes
`VeeamSessions_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri'ne yönelik okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
Veeam Altyapı Erişimi: Veeam Yedekleme ve Çoğaltma REST API'si ve Veeam ONE izleme platformuna erişim gereklidir. Bu, doğru kimlik doğrulama kimlik bilgilerini ve ağ bağlantısını içerir.

VersasecCms

Tarafından desteklenir:Versasec Desteği

VersasecCms veri bağlayıcısı, günlüklerin Microsoft Sentinel'e alımına olanak tanır.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`VersasecCmsSysLogs_CL`	Hayı	Hayı
`VersasecCmsErrorLogs_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Microsoft Sentinel için VirtualMetric DataStream

Tarafından desteklenir:VirtualMetric

VirtualMetric DataStream bağlayıcısı, güvenlik telemetrisini Microsoft Sentinel'e almak için Veri Toplama Kuralları dağıtır.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`CommonSecurityLog`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

Uygulama Kaydı veya Azure Yönetilen Kimliği: VirtualMetric DataStream, kimlik doğrulaması yapmak ve günlükleri Microsoft Sentinel'e göndermek için bir Entra Id kimliği gerektirir. İstemci Kimliği ve gizli anahtar ile Uygulama Kaydı oluşturma veya kimlik bilgisi yönetimi olmadan gelişmiş güvenlik için Azure Yönetilen Kimliği'ni kullanma arasında seçim yapabilirsiniz.
Kaynak Grubu Rol Ataması: Seçilen kimlik (Uygulama Kaydı veya Yönetilen Kimlik) şu rollere sahip Veri Toplama Uç Noktasını içeren kaynak grubuna atanmalıdır: İzleme Ölçümleri Yayımcısı (günlük alımı için) ve İzleme Okuyucusu (akış yapılandırmasını okumak için).

Microsoft Sentinel data lake için VirtualMetric DataStream

Tarafından desteklenir:VirtualMetric

VirtualMetric DataStream bağlayıcısı, güvenlik telemetrisini Microsoft Sentinel data lake'e almak için Veri Toplama Kuralları dağıtır.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`CommonSecurityLog`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

Uygulama Kaydı veya Azure Yönetilen Kimliği: VirtualMetric DataStream, kimlik doğrulaması yapmak ve günlükleri Microsoft Sentinel data lake'e göndermek için bir Entra Id kimliği gerektirir. İstemci Kimliği ve gizli anahtar ile Uygulama Kaydı oluşturma veya kimlik bilgisi yönetimi olmadan gelişmiş güvenlik için Azure Yönetilen Kimliği'ni kullanma arasında seçim yapabilirsiniz.
Kaynak Grubu Rol Ataması: Seçilen kimlik (Uygulama Kaydı veya Yönetilen Kimlik) şu rollere sahip Veri Toplama Uç Noktasını içeren kaynak grubuna atanmalıdır: İzleme Ölçümleri Yayımcısı (günlük alımı için) ve İzleme Okuyucusu (akış yapılandırmasını okumak için).

VirtualMetric Director Proxy'si

Tarafından desteklenir:VirtualMetric

VirtualMetric Director Ara Sunucusu, VirtualMetric DataStream ile Microsoft Sentinel, Azure Veri Gezgini ve Azure Depolama gibi Azure hizmetleri arasında güvenli bir şekilde köprü oluşturma amacıyla bir Azure İşlev Uygulaması dağıtır.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`CommonSecurityLog`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

Azure İşlev Uygulaması: Yönetici Ara Sunucusunu barındırmak için bir Azure İşlev Uygulaması dağıtılmalıdır. İşlev Uygulamasını oluşturmak ve yönetmek için kaynak grubunuzdaki Microsoft.Web/sites kaynaklarında okuma, yazma ve silme izinleri gerekir.
VirtualMetric DataStream Yapılandırması: Yönetici Proxy'sine bağlanmak için Kimlik doğrulama kimlik bilgileriyle yapılandırılmış VirtualMetric DataStream gerekir. Director Proxy, VirtualMetric DataStream ile Azure hizmetleri arasında güvenli bir köprü görevi görür.
Hedef Azure Hizmetleri: Microsoft Sentinel Veri Toplama Uç Noktaları, Azure Veri Gezgini kümeleri veya Yönetici Ara Sunucusunun verileri ileteceği Azure Depolama hesapları gibi hedef Azure hizmetlerinizi yapılandırın.

VMRayThreatIntelligence (Azure İşlevleri kullanarak)

Tarafından desteklenir:VMRay

VMRayThreatIntelligence bağlantısı, VMRay'a gönderilen tüm gönderimler için otomatik olarak tehdit istihbaratı üretir ve besler; böylece Sentinel'de tehdit tespiti ve olay yanıtı iyileştirilir. Bu kusursuz entegrasyon, ekiplerin ortaya çıkan tehditlerle proaktif şekilde mücadele etmelerini sağlar.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`ThreatIntelligenceIndicator`	Yes	Hayı

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

Azure Aboneliği: Azure Active Directory()'de bir uygulamayı kaydetmek ve kaynak grubundaki uygulamaya katkıda bulunan rolü atamak için sahip rolüne sahip Azure Aboneliği gereklidir.
Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri'ne yönelik okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
REST API Kimlik Bilgileri/izinleri: VMRay API Anahtarı gereklidir.

VMware Carbon Black Cloud (Azure İşlevleri kullanılarak)

Tarafından desteklenir:Microsoft

VMware Carbon Black Cloud bağlayıcısı, Carbon Black verilerini Microsoft Sentinel'e alma yeteneği sağlar. Bağlayıcı, panoları görüntülemek, özel uyarılar oluşturmak ve izleme ve araştırma özelliklerini geliştirmek için Microsoft Sentinel'de Denetim, Bildirim ve Olay günlüklerine görünürlük sağlar.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`CarbonBlackEvents_CL`	Hayı	Hayı
`CarbonBlackNotifications_CL`	Hayı	Hayı
`CarbonBlackAuditLogs_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Prerequisites:

Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri'ne yönelik okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
VMware Karbon Siyahı API Anahtarları: Karbon Siyahı API'leri ve/veya SIEM Düzeyi API Anahtarları gereklidir. Karbon Siyahı API'si hakkında daha fazla bilgi edinmek için belgelere bakın.
Denetim ve Olay günlükleri için Karbon Siyah API erişim düzeyi API Kimliği ve Anahtarı gereklidir.
Bildirim uyarıları için Karbon Siyah SIEM erişim düzeyi API Kimliği ve Anahtarı gereklidir.
Amazon S3 REST API Kimlik Bilgileri/izinleri: Amazon S3 REST API için AWS Erişim Anahtarı Kimliği, AWS Gizli Erişim Anahtarı, AWS S3 Bucket Adı, AWS S3 Demetindeki Klasör Adı gereklidir.

AWS S3 aracılığıyla VMware Carbon Black Cloud

Tarafından desteklenir:Microsoft

AWS S3 aracılığıyla VMware Carbon Black Cloud veri bağlayıcısı AWS S3 aracılığıyla izleme listesi, uyarılar, kimlik doğrulama ve uç nokta olaylarını alma ve bunları ASIM normalleştirilmiş tablolarına akışla aktarma olanağı sağlar. Bağlayıcı, olası güvenlik risklerini değerlendirmek, işbirliğini izlemek ve yapılandırma sorunlarını tanılamak ve gidermek için olay alma olanağı sağlar.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`CarbonBlack_Alerts_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Prerequisites:

Ortam: Şu AWS kaynaklarının tanımlanmış ve yapılandırılmış olması gerekir: S3, Basit Kuyruk Hizmeti (SQS), IAM rolleri ve izin ilkeleri
Ortam: AWS S3 demetlerine iletilen bir Veri oluşturmak için bir Karbon siyah hesabına ve gerekli izinlere sahip olmanız gerekir. Daha fazla bilgi için bkz . Karbon Siyahı Veri İleticisi Belgeleri

AMA aracılığıyla Windows DNS Olayları

Destekleyen:Microsoft Corporation

Windows DNS günlük bağlayıcısı, Azure İzleme aracısını (AMA) kullanarak Windows DNS sunucularınızdaki tüm analiz günlüklerini kolayca filtrelemenize ve Microsoft Sentinel çalışma alanınıza akışla aktarmanıza olanak tanır. Bu verilerin Microsoft Sentinel'de olması, aşağıdakiler gibi sorunları ve güvenlik tehditlerini belirlemenize yardımcı olur:

Kötü amaçlı etki alanı adları çözümlensin.
Eski kaynak kayıtları.
Sık sorgulanan etki alanı adları ve konuşmaLı DNS istemcileri.
DNS sunucusunda gerçekleştirilen saldırılar.

Microsoft Sentinel'den Windows DNS sunucularınız hakkında aşağıdaki içgörüleri alabilirsiniz:

Tüm günlükler tek bir yerde merkezileştirilir.
DNS sunucularında istek yükü.
Dinamik DNS kayıt hataları.

Windows DNS olayları Gelişmiş SIEM Bilgi Modeli (ASIM) tarafından desteklenir ve ASimDnsActivityLogs tablosuna veri akışı yapar. Daha fazla bilgi edinin.

Daha fazla bilgi için Microsoft Sentinel belgelerine bakın.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`ASimDnsActivityLogs`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Windows Güvenlik Duvarı

Destekleyen:Microsoft Corporation

Windows Güvenlik Duvarı, İnternet'ten sisteminize gelen bilgileri filtreleyen ve zararlı olabilecek programları engelleyen bir Microsoft Windows uygulamasıdır. Yazılım, çoğu programın güvenlik duvarı üzerinden iletişim kurmasını engeller. Kullanıcılar, güvenlik duvarı üzerinden iletişim kurmasına izin vermek için izin verilen programlar listesine bir program ekler. Genel ağ kullanırken, Windows Güvenlik Duvarı bilgisayarınıza bağlanmaya yönelik tüm istenmeyen girişimleri engelleyerek sistemin güvenliğini de sağlayabilir. Daha fazla bilgi için Microsoft Sentinel belgelerine bakın.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

AMA aracılığıyla Windows Güvenlik Duvarı Olayları

Destekleyen:Microsoft Corporation

Windows Güvenlik Duvarı, İnternet'ten sisteminize gelen bilgileri filtreleyen ve zararlı olabilecek programları engelleyen bir Microsoft Windows uygulamasıdır. Güvenlik duvarı yazılımı çoğu programın güvenlik duvarı üzerinden iletişim kurmasını engeller. Makinelerinizden toplanan Windows Güvenlik Duvarı uygulama günlüklerinizin akışını yapmak için Azure İzleyici aracısını (AMA) kullanarak bu günlükleri Microsoft Sentinel çalışma alanına akışla aktarın.

AMA'nın günlükleri toplaması için oluşturulan veri toplama kuralıyla (DCR) bağlantılı olması için yapılandırılmış bir veri toplama uç noktası (DCE) gerekir. Bu bağlayıcı için, çalışma alanıyla aynı bölgede otomatik olarak bir DCE oluşturulur. Zaten aynı bölgede depolanan bir DCE kullanıyorsanız, varsayılan oluşturulan DCE'yi değiştirebilir ve API aracılığıyla mevcut DCE'nizi kullanabilirsiniz. DCE'ler kaynak adında SentinelDCE ön eki ile kaynaklarınızda bulunabilir.

Daha fazla bilgi için aşağıdaki makaleleri inceleyin:

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Windows İletilen Olaylar

Destekleyen:Microsoft Corporation

Azure İzleyici Aracısı'nı (AMA) kullanarak Microsoft Sentinel çalışma alanınıza bağlı Windows Sunucularından tüm Windows Olay İletme (WEF) günlüklerinin akışını yapabilirsiniz. Bu bağlantı panoları görüntülemenizi, özel uyarılar oluşturmanızı ve araştırmayı geliştirmenizi sağlar. Bu, kuruluşunuzun ağı hakkında daha fazla içgörü sağlar ve güvenlik işlemi özelliklerinizi geliştirir. Daha fazla bilgi için Microsoft Sentinel belgelerine bakın.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`WindowsEvent`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

AMA aracılığıyla Windows Güvenlik Olayları

Destekleyen:Microsoft Corporation

Windows aracısını kullanarak Microsoft Sentinel çalışma alanınıza bağlı Windows makinelerinden tüm güvenlik olaylarının akışını yapabilirsiniz. Bu bağlantı panoları görüntülemenizi, özel uyarılar oluşturmanızı ve araştırmayı geliştirmenizi sağlar. Bu, kuruluşunuzun ağı hakkında daha fazla içgörü sağlar ve güvenlik işlemi özelliklerinizi geliştirir. Daha fazla bilgi için Microsoft Sentinel belgelerine bakın.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`SecurityEvent`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

WithSecure Elements API'si (Azure İşlevi)

Tarafından desteklenir:WithSecure

WithSecure Elements, riski, karmaşıklığı ve verimsizliği azaltmak için tasarlanmış birleştirilmiş bulut tabanlı siber güvenlik platformudur.

Güvenliğinizi uç noktalarınızdan bulut uygulamalarınıza yükseltin. Hedefli saldırılardan sıfır günlük fidye yazılımlarına kadar her tür siber tehdide karşı kendinizi silahlandırın.

WithSecure Elements, tümü tek bir güvenlik merkezi aracılığıyla yönetilen ve izlenen güçlü tahmine dayalı, önleyici ve duyarlı güvenlik özelliklerini birleştirir. Modüler yapımız ve esnek fiyatlandırma modellerimiz size gelişme özgürlüğü sağlar. Uzmanlığımız ve içgörülerimiz sayesinde her zaman güçlenecek ve asla yalnız olmayacaksınız.

Microsoft Sentinel tümleştirmesi sayesinde, WithSecure Elements çözümündeki güvenlik olayları verilerini diğer kaynaklardan alınan verilerle ilişkilendirerek ortamınızın tamamına zengin bir genel bakış sağlayabilir ve tehditlere daha hızlı tepki vekleyebilirsiniz.

Bu çözümle Azure İşlevi kiracınıza dağıtılır ve WithSecure Elements güvenlik olayları için düzenli aralıklarla yoklama yapılır.

Daha fazla bilgi için şu adreste web sitemizi ziyaret edin: https://www.withsecure.com.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`WsSecurityEvents_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri'ne yönelik okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
WithSecure Elements API istemci kimlik bilgileri: İstemci kimlik bilgileri gereklidir. Daha fazla bilgi edinmek için belgelere bakın.

Wiz (Azure İşlevleri kullanarak)

Tarafından desteklenir:Wiz

Wiz bağlayıcısı, Wiz Sorunlarını, Güvenlik Açığı Bulguları'nı ve Denetim günlüklerini Microsoft Sentinel'e kolayca göndermenizi sağlar.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`union isfuzzy=true (WizIssues_CL),(WizIssuesV2_CL)`	Hayı	Hayı
`union isfuzzy=true (WizVulnerabilities_CL),(WizVulnerabilitiesV2_CL)`	Hayı	Hayı
`union isfuzzy=true (WizAuditLogs_CL),(WizAuditLogsV2_CL)`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Prerequisites:

Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri'ne yönelik okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
Wiz Hizmet Hesabı kimlik bilgileri: Wiz hizmet hesabı istemci kimliğinizin ve istemci gizli dizinizin, API uç nokta URL'nizin ve kimlik doğrulama URL'nizin olduğundan emin olun. Yönergeler Wiz belgelerinde bulunabilir.

Workday Kullanıcı Etkinliği

Destekleyen:Microsoft Corporation

Workday Kullanıcı Etkinliği veri bağlayıcısı, Workday API'sinden Microsoft Sentinel'e Kullanıcı Etkinlik Günlükleri alma özelliği sağlar.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`ASimAuditEventLogs`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

Workday Kullanıcı Etkinliği API'sine erişim: Oauth aracılığıyla Workday kullanıcı etkinliği API'sine erişim gereklidir. API İstemcisi'nin şu kapsama sahip olması gerekir: Sistem ve Sistem Denetimi izinlerine sahip bir hesap tarafından yetkilendirilmesi gerekir.

Facebook'tan çalışma alanı (Azure İşlevleri kullanarak)

Destekleyen:Microsoft Corporation

Workplace veri bağlayıcısı, Yaygın Çalışma Alanı olaylarını Web Kancaları aracılığıyla Microsoft Sentinel'e alma özelliği sağlar. Web kancaları, özel tümleştirme uygulamalarının Çalışma Alanı'ndaki olaylara abone olmasını ve güncelleştirmeleri gerçek zamanlı olarak almasını sağlar. Çalışma Alanı'nda bir değişiklik gerçekleştiğinde, olay bilgilerini içeren bir HTTPS POST isteği bir geri çağırma veri bağlayıcısı URL'sine gönderilir. Daha fazla bilgi için Web kancaları belgelerine bakın . Bağlayıcı, olası güvenlik risklerini değerlendirmek, işbirliğini izlemek ve yapılandırma sorunlarını tanılamak ve gidermek için olay alma olanağı sağlar.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`Workplace_Facebook_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Prerequisites:

Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri'ne yönelik okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
Web Kancaları Kimlik Bilgileri/izinleri: Çalışma Web Kancaları için WorkplaceAppSecret, WorkplaceVerifyToken, Geri Arama URL'si gereklidir. Web kancalarını yapılandırma, izinleri yapılandırma hakkında daha fazla bilgi edinmek için belgelere bakın.

Sıfır Ağlar Segment Denetimi

Tarafından desteklenir:Sıfır Ağlar

Sıfır Ağlar Segment Denetimi veri bağlayıcısı, REST API aracılığıyla Sıfır Ağlar Denetimi olaylarını Microsoft Sentinel'e alma özelliği sağlar. Bu veri bağlayıcısı Microsoft Sentinel yerel yoklama özelliğini kullanır.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`ZNSegmentAuditNativePoller_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Prerequisites:

Sıfır Ağlar API Belirteci: REST API için ZeroNetworksAPIToken gereklidir. API Kılavuzu'na bakın ve kimlik bilgilerini alma yönergelerini izleyin.

ZeroFox CTI

Tarafından desteklenir:ZeroFox

ZeroFox CTI veri bağlayıcıları, farklı ZeroFox siber tehdit bilgileri uyarılarını Microsoft Sentinel'e alma özelliği sağlar.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`ZeroFox_CTI_advanced_dark_web_CL`	Hayı	Hayı
`ZeroFox_CTI_botnet_CL`	Hayı	Hayı
`ZeroFox_CTI_breaches_CL`	Hayı	Hayı
`ZeroFox_CTI_C2_CL`	Hayı	Hayı
`ZeroFox_CTI_compromised_credentials_CL`	Hayı	Hayı
`ZeroFox_CTI_credit_cards_CL`	Hayı	Hayı
`ZeroFox_CTI_dark_web_CL`	Hayı	Hayı
`ZeroFox_CTI_discord_CL`	Hayı	Hayı
`ZeroFox_CTI_disruption_CL`	Hayı	Hayı
`ZeroFox_CTI_email_addresses_CL`	Hayı	Hayı
`ZeroFox_CTI_exploits_CL`	Hayı	Hayı
`ZeroFox_CTI_irc_CL`	Hayı	Hayı
`ZeroFox_CTI_malware_CL`	Hayı	Hayı
`ZeroFox_CTI_national_ids_CL`	Hayı	Hayı
`ZeroFox_CTI_phishing_CL`	Hayı	Hayı
`ZeroFox_CTI_phone_numbers_CL`	Hayı	Hayı
`ZeroFox_CTI_ransomware_CL`	Hayı	Hayı
`ZeroFox_CTI_telegram_CL`	Hayı	Hayı
`ZeroFox_CTI_threat_actors_CL`	Hayı	Hayı
`ZeroFox_CTI_vulnerabilities_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Prerequisites:

Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri'ne yönelik okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
ZeroFox API Kimlik Bilgileri/izinleri: ZeroFox Kullanıcı Adı, ZeroFox Kişisel Erişim Belirteci , ZeroFox CTI REST API için gereklidir.

ZeroFox Enterprise - Uyarılar (CCF Yoklaması)

Tarafından desteklenir:ZeroFox

ZeroFox API'sinden uyarılar toplar.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`ZeroFoxAlertPoller_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

ZeroFox Kişisel Erişim Belirteci (PAT): Bir ZeroFox PAT gereklidir. Bunu Veri Bağlayıcıları >API Veri Akışları'nda alabilirsiniz.

Zimperium Mobil Tehdit Savunması

Tarafından desteklenir:Zimperium

Zimperium Mobile Threat Defense bağlayıcısı, panoları görüntülemek, özel uyarılar oluşturmak ve araştırmayı geliştirmek için Zimperium tehdit günlüğünü Microsoft Sentinel'e bağlamanızı sağlar. Bu, kuruluşunuzun mobil tehdit ortamı hakkında daha fazla içgörü sağlar ve güvenlik işlemi özelliklerinizi geliştirir.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`ZimperiumThreatLog_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Raporları Yakınlaştır (Azure İşlevleri kullanarak)

Destekleyen:Microsoft Corporation

Yakınlaştırma Raporları veri bağlayıcısı, REST API aracılığıyla Yakınlaştırma Raporları olaylarını Microsoft Sentinel'e alma özelliği sağlar. Daha fazla bilgi için API belgelerine bakın. Bağlayıcı, olası güvenlik risklerini değerlendirmek, işbirliğini izlemek ve yapılandırma sorunlarını tanılamak ve gidermek için olay alma olanağı sağlar.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`Zoom_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri'ne yönelik okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
REST API Kimlik Bilgileri/izinleri: Zoom API için AccountID, ClientID ve ClientSecret gereklidir. Daha fazla bilgi için bkz . Yakınlaştırma API'si. Zoom API yapılandırmaları yönergelerini izleyin.

Kullanım dışı sentinel veri bağlayıcıları

Note

Aşağıdaki tabloda kullanım dışı bırakılmış ve eski veri bağlayıcıları listelenmektedir. Kullanım dışı bağlayıcılar artık desteklenmiyor.

[Kullanım dışı] GitHub Enterprise Denetim Günlüğü

Destekleyen:Microsoft Corporation

Not: GitHub'a abone olan olayları Microsoft Sentinel'e almak istiyorsanız lütfen "Veri Bağlayıcıları" galerisindeki GitHub (Web kancalarını kullanarak) Bağlayıcısı'na bakın.

NOT: Bu veri bağlayıcısı kullanım dışı bırakıldı, kullanım dışı bırakılan HTTP Veri Toplayıcı API'siyle veri alımının yerini alan çözümde bulunan CCF veri bağlayıcısına geçmeyi göz önünde bulundurun.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`GitHubAuditLogPolling_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

GitHub API kişisel erişim belirteci: Kuruluş denetim günlüğünde yoklamayı etkinleştirmek için bir GitHub kişisel erişim belirteci gerekir. 'read:org' kapsamına sahip klasik bir belirteç veya 'Yönetim: Salt okunur' kapsamına sahip ayrıntılı bir belirteç kullanabilirsiniz.
GitHub Enterprise türü: Bu bağlayıcı yalnızca GitHub Enterprise Cloud ile çalışır; GitHub Enterprise Server'ı desteklemez.

[Kullanım dışı] Eski Aracı aracılığıyla Infoblox SOC İçgörü Veri Bağlayıcısı

Tarafından desteklenir:Infoblox

Bu veri bağlayıcısı, eski Log Analytics aracısını kullanarak Infoblox SOC Insight CDC günlüklerini Log Analytics Çalışma Alanınıza alır.

Microsoft, Infoblox SOC Insight Veri Bağlayıcısı'nın AMA Bağlayıcısı aracılığıyla yüklenmesini önerir. Eski bağlayıcı, 31 Ağustos 2024'te kullanımdan kaldırılacak olan ve yalnızca AMA'nın desteklenmediği yerlerde yüklenmesi gereken Log Analytics aracısını kullanır.

MMA ve AMA'nın aynı makinede kullanılması günlük yinelemesine ve ek veri alımı maliyetine neden olabilir. Daha fazla ayrıntı:

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`CommonSecurityLog`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

[Kullanım dışı] Uyanık

Tarafından desteklenir:Lookout

Lookout veri bağlayıcısı, Mobil Risk API'sini kullanarak Lookout olaylarını Microsoft Sentinel'e alma özelliği sağlar. Daha fazla bilgi için API belgelerine bakın. Lookout veri bağlayıcısı, olası güvenlik risklerini ve daha fazlasını incelemeye yardımcı olan olayları alma olanağı sağlar.

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`Lookout_CL`	Hayı	Hayı

Veri toplama kuralı desteği: Şu anda desteklenmiyor

Prerequisites:

Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri'ne yönelik okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
Mobil Risk API'si Kimlik Bilgileri/izinleri: EnterpriseName ve ApiKey , Mobil Risk API'si için gereklidir. Daha fazla bilgi için bkz. API. Tüm gereksinimleri denetleyin ve kimlik bilgilerini alma yönergelerini izleyin.

[Kullanım dışı] Microsoft Exchange Günlükleri ve Olayları

Tarafından desteklenir:Community

Kullanım dışı bırakıldı, 'ESI-Opt' veri bağlantılarını kullanın. Windows aracısını kullanarak Microsoft Sentinel çalışma alanınıza bağlı Windows makinelerinden tüm Exchange Denetim olaylarının, IIS Günlüklerinin, HTTP Proxy günlüklerinin ve Güvenlik Olay günlüklerinin akışını yapabilirsiniz. Bu bağlantı panoları görüntülemenizi, özel uyarılar oluşturmanızı ve araştırmayı geliştirmenizi sağlar. Bu, Şirket İçi Exchange ortamınızla ilgili güvenlik içgörüleri sağlamak için Microsoft Exchange Güvenlik Çalışma Kitapları tarafından kullanılır

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`Event`	Yes	Hayı
`SecurityEvent`	Yes	Yes
`W3CIISLog`	Yes	Hayı
`MessageTrackingLog_CL`	Yes	Yes
`ExchangeHttpProxy_CL`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Prerequisites:

Azure Log Analytics kullanım dışı bırakılacaktır ve Azure Arc olmayan VM'lerden veri toplamak için Azure Arc önerilir. Daha fazla bilgi edinin
Ayrıntılı belgeler: >NOT: Yükleme yordamı ve kullanımıyla ilgili ayrıntılı belgelere buradan ulaşabilirsiniz

Eski Aracı Aracılığıyla Güvenlik Olayları

Destekleyen:Microsoft Corporation

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`SecurityEvent`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Bulut için Abonelik Tabanlı Microsoft Defender (Eski)

Destekleyen:Microsoft Corporation

Bulut için Microsoft Defender, Azure, hibrit ve çok bulutlu iş yüklerindeki tehditleri algılamanızı ve hızlı bir şekilde yanıtlamanızı sağlayan bir güvenlik yönetimi aracıdır. Bu bağlayıcı, güvenlik uyarılarınızı Bulut için Microsoft Defender Microsoft Sentinel'e akışla aktarmanıza olanak tanır; böylece çalışma kitaplarında Defender verilerini görüntüleyebilir, uyarı oluşturmak için sorgulayabilir, olayları araştırıp yanıtlayabilirsiniz.

Daha fazla bilgi için>

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`SecurityAlert`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Eski Aracı aracılığıyla Syslog

Destekleyen:Microsoft Corporation

Daha fazla bilgi edinin >

Log Analytics tabloları:

Tablo	DCR desteği	Yalnızca göl alımı
`Syslog`	Yes	Yes

Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR

Sonraki Adımlar

Daha fazla bilgi için bkz.

Geri Bildirim

Bu sayfayı yararlı buldunuz mu?

Last updated on 2026-02-05

Aracılığıyla paylaş

Microsoft Sentinel veri bağlayıcınızı bulma

Veri bağlayıcısı önkoşulları

Syslog ve Ortak Olay Biçimi (CEF) bağlayıcıları

AMA bağlayıcısı aracılığıyla Özel Günlükler

Sentinel veri bağlayıcıları

Kullanım dışı sentinel veri bağlayıcıları

Sonraki Adımlar

Geri Bildirim

Ek kaynaklar