Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede desteklenen, kullanıma sunulan tüm veri bağlayıcıları ve her bağlayıcının dağıtım adımlarına bağlantılar listelenmektedir.
Önemli
- Microsoft Sentinel veri bağlayıcılarının şu anda Önizleme aşamasında olduğunu unutmayın. Azure Önizleme Ek Koşulları beta, önizleme veya henüz genel kullanıma sunulmamış Azure özellikler için geçerli olan ek yasal koşulları içerir.
- 31 Mart 2027'nin ardından Microsoft Sentinel artık Azure portal desteklenmeyecektir ve yalnızca Microsoft Defender portalında kullanılabilir. Azure portal Microsoft Sentinel kullanan tüm müşteriler Defender portalına yönlendirilir ve yalnızca Defender portalında Microsoft Sentinel kullanır. Temmuz 2025'te birçok yeni müşteri otomatik olarak eklenir ve Defender portalına yönlendirilir. Azure portal hala Microsoft Sentinel kullanıyorsanız, sorunsuz bir geçiş sağlamak ve Microsoft Defender tarafından sunulan birleşik güvenlik işlemleri deneyiminden tam olarak yararlanmak için Defender portalına geçişinizi planlamaya başlamanızı öneririz. Daha fazla bilgi için bkz. Taşıma Zamanı: Daha fazla güvenlik için Microsoft Sentinel Azure portal kullanımdan kaldırma.
Veri bağlayıcıları aşağıdaki tekliflerin bir parçası olarak kullanılabilir:
Çözümler: Birçok veri bağlayıcısı analiz kuralları, çalışma kitapları ve playbook'lar gibi ilgili içerikle birlikte Microsoft Sentinel çözümün bir parçası olarak dağıtılır. Daha fazla bilgi için Microsoft Sentinel çözümleri kataloğuna bakın.
Topluluk bağlayıcıları: daha fazla veri bağlayıcısı Microsoft Sentinel topluluğu tarafından sağlanır ve Azure Market'te bulunabilir. Topluluk veri bağlayıcılarına yönelik belgeler, bağlayıcıyı oluşturan kuruluşun sorumluluğundadır.
Özel bağlayıcılar: Listelenmeyen veya şu anda desteklenmeyen bir veri kaynağınız varsa kendi özel bağlayıcınızı da oluşturabilirsiniz. Daha fazla bilgi için bkz. Özel bağlayıcılar Microsoft Sentinel oluşturma kaynakları.
Not
US Government bulutlarındaki özellik kullanılabilirliği hakkında bilgi için bkz. US Government müşterileri için Bulut özellik kullanılabilirliği'ndeki Microsoft Sentinel tabloları.
Veri bağlayıcısı önkoşulları
Her veri bağlayıcısının kendi önkoşulları vardır. Önkoşullar, Azure çalışma alanınız, aboneliğiniz veya ilkeniz üzerinde belirli izinlere sahip olmanız gerektiğini içerebilir. Ya da, bağlandığınız iş ortağı veri kaynağı için diğer gereksinimleri karşılamanız gerekir.
Her veri bağlayıcısı için önkoşullar, Microsoft Sentinel ilgili veri bağlayıcısı sayfasında listelenir.
Azure İzleyici aracısı (AMA) tabanlı veri bağlayıcıları, aracının yüklü olduğu sistemden bir İnternet bağlantısı gerektirir. Aracının yüklendiği sistem ile Microsoft Sentinel arasında bağlantı kurulmasına izin vermek için 443 numaralı giden bağlantı noktasını etkinleştirin.
Syslog ve Ortak Olay Biçimi (CEF) bağlayıcıları
Birçok güvenlik aleti ve cihazından günlük toplama, syslog veri bağlayıcıları tarafından AMA aracılığıyla veya Microsoft Sentinel'da AMAaracılığıyla Ortak Olay Biçimi (CEF) tarafından desteklenir. Microsoft Sentinel için Log Analytics çalışma alanınıza veri iletmek için syslog ve CEF iletilerini Azure İzleyici Aracısı ile Microsoft Sentinel alma adımlarını tamamlayın. Bu adımlar, Microsoft Sentinel'daki İçerik hub'ından bir güvenlik gereci veya cihazı için Microsoft Sentinel çözümünü yüklemeyi içerir. Ardından Syslog'u AMA veyaOrtak Olay Biçimi (CEF) aracılığıyla yüklediğiniz Microsoft Sentinel çözümüne uygun AMA veri bağlayıcısı aracılığıyla yapılandırın. Güvenlik cihazını veya aletini yapılandırarak kurulumu tamamlayın. Güvenlik cihazınızı veya aletinizi yapılandırma yönergelerini aşağıdaki makalelerden birinde bulabilirsiniz:
- AMA veri bağlayıcısı aracılığıyla CEF - Microsoft Sentinel veri alımı için belirli bir aleti veya cihazı yapılandırma
- AMA veri bağlayıcısı aracılığıyla Syslog - Microsoft Sentinel veri alımı için belirli bir aleti veya cihazı yapılandırma
Daha fazla bilgi için veya alet veya cihaz için bilgilerin kullanılamadığı durumlarda çözüm sağlayıcısına başvurun.
AMA bağlayıcısı aracılığıyla Özel Günlükler
Microsoft Sentinel'da AMA bağlayıcısı aracılığıyla Özel Günlükler'i kullanarak Windows veya Linux makinelerinde yüklü ağ veya güvenlik uygulamalarından günlükleri metin dosyası biçiminde filtreleyin ve alın. Daha fazla bilgi için aşağıdaki makalelere bakın:
- Azure İzleyici Aracısı ile metin dosyalarından günlükleri toplama ve Microsoft Sentinel alma
- AMA veri bağlayıcısı aracılığıyla özel günlükler - Belirli uygulamalardan Microsoft Sentinel için veri alımını yapılandırma
veri bağlayıcılarını Sentinel
Not
Aşağıdaki tabloda, Microsoft Sentinel İçerik hub'ında bulunan veri bağlayıcıları listelenir. Bağlayıcılar ürün satıcısı tarafından desteklenir. Destek için Desteklenenler bağlantısına bakın.
İpucu
Microsoft Sentinel alınan tabloların ve bunları alan bağlayıcıların listesi için bkz. tabloları ve ilişkili bağlayıcıları Microsoft Sentinel.
1Password (Sunucusuz)
Tarafından desteklenir:1Password
1Password CCF bağlayıcısı, kullanıcının 1Password Audit, Signin & ItemUsage olaylarını Microsoft Sentinel almasına olanak tanır.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
OnePasswordEventLogs_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
-
1Password API belirteci: 1Password API Belirteci gereklidir. API belirteci oluşturma hakkında 1Password belgelerine bakın.
1Password (Azure İşlevleri kullanarak)
Tarafından desteklenir:1Password
Microsoft Sentinel için 1Password çözümü, 1Password Olay Raporlama API'sini kullanarak 1Password Business hesabınızdan oturum açma girişimlerini, öğe kullanımını ve denetim olaylarını almanızı sağlar. Bu, kuruluşunuzun kullandığı diğer uygulama ve hizmetlerle birlikte Microsoft Sentinel 1Password'daki olayları izlemenize ve araştırmanıza olanak tanır.
Kullanılan temel Microsoft Teknolojileri:
Bu çözüm aşağıdaki teknolojilere bağlıdır ve bazıları Önizleme durumunda olabilir veya ek alım veya işlem maliyetlerine neden olabilir:
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
OnePasswordEventLogs_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
- 1Password Events API Belirteci: 1Password Events API Belirteci gereklidir. Daha fazla bilgi için 1Password API'sine bakın.
Not: 1Password Business hesabı gereklidir
A365 Gözlemlenebilirlik
Tarafından desteklenir:Microsoft Corporation
A365 Gözlemlenebilirlik veri bağlayıcısı, A365, AI Foundry ve Copi Microsoft Sentinel lot'tan A365, AI Foundry ve Copilot'tan aracı davranışını, araç kullanımını ve avcılık, graf ve MCP iş akışlarıyla yürütmeyi araştırmak için yapay zeka aracı telemetrisini getirerek yapay zeka aracısı etkinliği hakkında daha zengin içgörüler sağlar. Bu bağlayıcıdaki veriler yapay zeka aracısı davranışını, araç kullanımını ve Microsoft Sentinel yürütmeyi araştırmak için kullanılır. Bu iş akışlarını etkinleştirdiyseniz, bu bağlayıcının devre dışı bırakılması bu araştırmaların gerçekleştirilmesini engeller.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|
Veri toplama kuralı desteği: Şu anda desteklenmiyor
AbnormalSecurity (Azure İşlevi kullanılarak)
Tarafından desteklenir:Anormal Güvenlik
Anormal Güvenlik veri bağlayıcısı, Anormal Güvenlik Rest API'sini kullanarak tehdit ve olay günlüklerini Microsoft Sentinel alma özelliği sağlar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
ABNORMAL_THREAT_MESSAGES_CL |
Hayır | Hayır |
ABNORMAL_CASES_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
-
Anormal Güvenlik API'si Belirteci: Anormal Güvenlik API'si Belirteci gereklidir. Daha fazla bilgi için bkz. Anormal Güvenlik API'si.
Not: Anormal Bir Güvenlik hesabı gereklidir
AIShield
Tarafından desteklenir:AIShield
AIShield bağlayıcısı, kullanıcıların Microsoft Sentinel ile AIShield özel savunma mekanizması günlükleriyle bağlantı kurmasına olanak tanıyarak yapay zeka sistemlerine yönelik araştırma ve engelleme saldırılarını iyileştirmek için dinamik Panolar, Çalışma Kitapları, Not Defterleri ve uyarlanmış Uyarılar oluşturulmasına olanak tanır. Kullanıcılara kuruluşlarının yapay zeka varlıklarının güvenlik duruşu hakkında daha fazla içgörü sağlar ve yapay zeka sistemlerinin güvenlik işlemi özelliklerini geliştirir. AIShield.GuArdIan, llm tarafından oluşturulan içeriği analiz ederek zararlı içeriği tanımlayıp azaltır, yasal, ilke, rol tabanlı ve kullanım tabanlı ihlallere karşı koruma sağlar
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
AIShield_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
-
Not: Kullanıcıların güvenlik açığı analizi gerçekleştirmek için AIShield SaaS teklifini kullanmaları ve yapay zeka varlıklarıyla birlikte oluşturulan özel savunma mekanizmalarını dağıtmaları gerekir. Daha fazla bilgi edinmek veya iletişim kurmak için buraya tıklayın.
Alibaba Cloud ActionTrail (Codeless Connector Framework aracılığıyla)
Tarafından desteklenir:Microsoft Corporation
Alibaba Cloud ActionTrail veri bağlayıcısı, Alibaba Bulut Basit Günlük Hizmeti'ne depolanan actiontrail olaylarını alma ve bunları SLS REST API aracılığıyla Microsoft Sentinel içinde depolama özelliği sağlar. Bağlayıcı olası güvenlik risklerini değerlendirmek, işbirliğini izlemek ve yapılandırma sorunlarını tanılamak ve gidermek için olay alma olanağı sağlar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
AliCloudActionTrailLogs_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
-
SLS REST API Kimlik Bilgileri/izinleri: API çağrıları yapmak için AliCloudAccessKeyId ve AliCloudAccessKeySecret gereklidir. RAM kullanıcısına bu işlemi çağırma izinleri vermek için kaynak
acs:log:{#regionId}:{#accountId}:project/{#ProjectName}/logstore/{#LogstoreName}üzerinde en azındanlog:GetLogStoreLogseylem içeren RAM ilke deyimi gerekir.
Alibaba Bulut Ağ Veri Bağlayıcısı (Kodsuz Bağlayıcı Çerçevesi aracılığıyla)
Tarafından desteklenir:Microsoft Corporation
Alibaba Bulut Ağı veri bağlayıcısı, Basit Günlük Hizmeti (SLS) REST API'sini kullanarak Alibaba Bulut ağ verilerini Microsoft Sentinel alma özelliği sağlar. Daha fazla bilgi için API belgelerine bakın. Bağlayıcı, Alibaba Cloud'dan VPC Akış Günlükleri, WAF Günlükleri ve API Gateway Günlükleri alma olanağı sağlar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
AlibabaCloudVPCFlowLogs |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
-
Alibaba Cloud SLS API erişimi: SLS API'sindeAlibaba Bulut Basit Günlük Hizmeti erişimi gereklidir.
AliCloud (Azure İşlevleri kullanarak)
Tarafından desteklenir:Microsoft Corporation
AliCloud veri bağlayıcısı, Bulut API'sini kullanarak bulut uygulamalarından günlükleri alma ve olayları REST API aracılığıyla Microsoft Sentinel depolama özelliği sağlar. Bağlayıcı olası güvenlik risklerini değerlendirmek, işbirliğini izlemek ve yapılandırma sorunlarını tanılamak ve gidermek için olay alma olanağı sağlar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
AliCloud_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
-
REST API Kimlik Bilgileri/izinleri: API çağrıları yapmak için AliCloudAccessKeyId ve AliCloudAccessKey gereklidir.
Amazon Web Services
Tarafından desteklenir:Microsoft Corporation
Yükleme işlemi sırasında AWS'ye bağlanma ve CloudTrail günlüklerinizi Microsoft Sentinel akışla aktarma yönergeleri gösterilir. Daha fazla bilgi için Microsoft Sentinel belgelerine bakın.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
AWSCloudTrail |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Amazon Web Services CloudFront (Kodsuz Bağlayıcı Çerçevesi aracılığıyla) (Önizleme)
Tarafından desteklenir:Microsoft Corporation
Bu veri bağlayıcısı, gelişmiş tehdit algılama, araştırma ve güvenlik izlemeyi desteklemek için AWS CloudFront günlüklerinin Microsoft Sentinel ile tümleştirilmesine olanak tanır. Bağlayıcı, günlük depolama için Amazon S3 ve ileti kuyruğa alma için Amazon SQS kullanarak CloudFront erişim günlüklerini güvenilir bir şekilde Microsoft Sentinel
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
AWSCloudFront_AccessLog_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Amazon Web Services Elastik Yük Dengeleme (Kodsuz Bağlayıcı Çerçevesi aracılığıyla)
Tarafından desteklenir:Microsoft Corporation
Microsoft Sentinel için AWS Elastik Yük Dengeleme (ELB) bağlayıcısı, AWS Uygulama Yük Dengeleyicileri (ALB), Ağ Yük Dengeleyicileri (NLB) ve Ağ Geçidi Yük Dengeleyicileri'nden (GLB) erişim günlüklerini ve akış günlüklerini Microsoft Sentinel almanızı sağlar. Bu günlükler yük dengeleyicileriniz ve VPC trafik akışlarınız tarafından işlenen istekler hakkında ayrıntılı bilgi sağlayarak güvenlik izleme, tehdit algılama ve trafik analizini etkinleştirir.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
AWSALBAccessLogsData |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
-
AWS IAM Rolü ARN ve SQS Kuyruğu: Hesap arası erişime sahip bir AWS IAM Rolü ARN'si ve S3 olay bildirimleri için yapılandırılmış bir SQS Kuyruğu URL'si gereklidir. Kurulum yönergeleri için AWS ELB bağlayıcısı belgelerine bakın.
Amazon Web Services NetworkFirewall (Kodsuz Bağlayıcı Çerçevesi aracılığıyla)
Tarafından desteklenir:Microsoft Corporation
Bu veri bağlayıcısı, gelişmiş tehdit algılama ve güvenlik izleme için AWS Ağ Güvenlik Duvarı günlüklerini Microsoft Sentinel almanızı sağlar. Bağlayıcı Amazon S3 ve Amazon SQS'den yararlanarak ağ trafiği günlüklerini, yetkisiz erişim algılama uyarılarını ve güvenlik duvarı olaylarını Microsoft Sentinel ileterek gerçek zamanlı analiz ve diğer güvenlik verileriyle bağıntı sağlar
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
AWSNetworkFirewallFlow |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Amazon Web Services S3
Tarafından desteklenir:Microsoft Corporation
Bu bağlayıcı, AWS S3 demetlerinde toplanan AWS hizmet günlüklerini Microsoft Sentinel almanızı sağlar. Şu anda desteklenen veri türleri şunlardır:
- AWS CloudTrail
- VPC Akış Günlükleri
- AWS GuardDuty
- AWSCloudWatch
Daha fazla bilgi için Microsoft Sentinel belgelerine bakın.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
AWSGuardDuty |
Evet | Evet |
AWSVPCFlow |
Evet | Evet |
AWSCloudTrail |
Evet | Evet |
AWSCloudWatch |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
-
Ortam: Şu AWS kaynaklarını tanımlamış ve yapılandırmış olmanız gerekir: S3, Basit Kuyruk Hizmeti (SQS), IAM rolleri ve izin ilkeleri ve günlüklerini toplamak istediğiniz AWS hizmetleri.
Amazon Web Services S3 DNS Route53 (Codeless Connector Framework aracılığıyla)
Tarafından desteklenir:Microsoft Corporation
Bu bağlayıcı, gelişmiş görünürlük ve tehdit algılama için AWS Route 53 DNS günlüklerinin Microsoft Sentinel alımına olanak tanır. Doğrudan AWS S3 demetlerinden alınan DNS Çözümleyicisi sorgu günlüklerini desteklerken, Genel DNS sorgu günlükleri ve Route 53 denetim günlükleri Microsoft Sentinel'nin AWS CloudWatch ve CloudTrail bağlayıcıları kullanılarak alınabilir. Her günlük türünün kurulumunda size yol gösterecek kapsamlı yönergeler sağlanır. DNS etkinliğini izlemek, olası tehditleri algılamak ve bulut ortamlarında güvenlik duruşunuzu geliştirmek için bu bağlayıcıdan yararlanın.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
AWSRoute53Resolver |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Amazon Web Services S3 WAF
Tarafından desteklenir:Microsoft Corporation
Bu bağlayıcı, AWS S3 demetlerinde toplanan AWS WAF günlüklerini Microsoft Sentinel almanızı sağlar. AWS WAF günlükleri, web erişim denetim listelerinin (ACL) analiz ettiği ve web uygulamalarının güvenliğini ve performansını korumak için gerekli olan trafiğin ayrıntılı kayıtlarıdır. Bu günlükler AWS WAF'nin isteği aldığı zaman, isteğin ayrıntıları ve isteğin eşleştirdiği kural tarafından gerçekleştirilen eylem gibi bilgileri içerir.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
AWSWAF |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Anvilogic
Tarafından desteklenir:Anvilogic
Anvilogic veri bağlayıcısı, Anvilogic ADX kümesinde oluşturulan ilgi çekici olayları Microsoft Sentinel
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
Anvilogic_Alerts_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
-
Anvilogic Uygulama Kaydı İstemci Kimliği ve İstemci Gizli Anahtarı: Anvilogic ADX'e erişmek için Anvilogic uygulama kaydından istemci kimliği ve istemci gizli dizisine ihtiyacımız var
ARGOS Bulut Güvenliği
Tarafından desteklenir:ARGOS Cloud Security
Microsoft Sentinel için ARGOS Bulut Güvenliği tümleştirmesi, tüm önemli bulut güvenliği olaylarınızın tek bir yerde olmasını sağlar. Bu, panoları, uyarıları kolayca oluşturmanızı ve olayları birden çok sistem arasında ilişkilendirmenizi sağlar. Genel olarak bu, kuruluşunuzun güvenlik duruşunu ve güvenlik olayı yanıtını geliştirir.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
ARGOS_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Armis Uyarı Etkinlikleri (Azure İşlevleri kullanarak)
Tarafından desteklenir:Armis Corporation
Armis Uyarıları Etkinlikleri bağlayıcısı Armis Rest API aracılığıyla Armis Uyarılarını ve Etkinliklerini Microsoft Sentinel alma özelliği sağlar. Daha fazla bilgi için API belgelerine https://<YourArmisInstance>.armis.com/api/v1/docs bakın. Bağlayıcı, Armis platformundan uyarı ve etkinlik bilgileri alma ve ortamınızdaki tehditleri belirleyip önceliklendirme olanağı sağlar. Armis, aracı dağıtmak zorunda kalmadan cihazları bulmak ve tanımlamak için mevcut altyapınızı kullanır.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
Armis_Alerts_CL |
Hayır | Hayır |
Armis_Activities_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
-
REST API Kimlik Bilgileri/izinleri: Armis Gizli Anahtarı gereklidir. API hakkında daha fazla bilgi edinmek için belgelere bakın
https://<YourArmisInstance>.armis.com/api/v1/doc
Armis Cihazları (Azure İşlevleri kullanarak)
Tarafından desteklenir:Armis Corporation
Armis Cihaz bağlayıcısı Armis Rest API aracılığıyla Armis Cihazlarını Microsoft Sentinel alma özelliği sağlar. Daha fazla bilgi için API belgelerine https://<YourArmisInstance>.armis.com/api/v1/docs bakın. Bağlayıcı, Armis platformundan cihaz bilgilerini alma olanağı sağlar. Armis, aracı dağıtmak zorunda kalmadan cihazları bulmak ve tanımlamak için mevcut altyapınızı kullanır. Armis ayrıca ortamınızda yönetilen veya yönetilmeyen her cihazı tanımlamak ve sınıflandırmak için mevcut BT & güvenlik yönetimi araçlarınızla tümleştirilebilir.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
Armis_Devices_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
-
REST API Kimlik Bilgileri/izinleri: Armis Gizli Anahtarı gereklidir. API hakkında daha fazla bilgi edinmek için belgelere bakın
https://<YourArmisInstance>.armis.com/api/v1/doc
Atlassian İşaret Uyarıları
Tarafından desteklenir:DEFEND Ltd.
Atlassian Beacon, Atlassian platformları (Jira, Confluence ve Atlassian Yönetici) genelinde Akıllı tehdit algılama için oluşturulmuş bir bulut ürünüdür. Bu, kullanıcıların Atlassian ürün paketi için riskli kullanıcı etkinliklerini algılamasına, araştırmasına ve yanıtlamasına yardımcı olabilir. Çözüm, Atlassian Beacon'dan alınan uyarıları bir Mantıksal Uygulama aracılığıyla Microsoft Sentinel görselleştirmek için kullanılan, DEFEND Ltd. tarafından sunulan özel bir veri bağlayıcısıdır.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
atlassian_beacon_alerts_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Atlassian Confluence Audit (Kodsuz Bağlayıcı Çerçevesi aracılığıyla)
Tarafından desteklenir:Microsoft Corporation
Atlassian Confluence Audit veri bağlayıcısı, Confluence Audit Records olaylarını REST API aracılığıyla Microsoft Sentinel alma özelliği sağlar. Daha fazla bilgi için API belgelerine bakın. Bağlayıcı olası güvenlik risklerini değerlendirmek, işbirliğini izlemek ve yapılandırma sorunlarını tanılamak ve gidermek için olay alma olanağı sağlar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
ConfluenceAuditLogs_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
-
Atlassian Confluence API erişimi: Confluence Denetim günlükleri API'sine erişim elde etmek için Confluence'ı Yönetme İzni gereklidir. Denetim API'si hakkında daha fazla bilgi edinmek için Confluence API belgelerine bakın .
Atlassian Jira Denetimi (Azure İşlevleri kullanılarak)
Tarafından desteklenir:Microsoft Corporation
Atlassian Jira Audit veri bağlayıcısı Jira Denetim Kayıtları olaylarını REST API aracılığıyla Microsoft Sentinel alma özelliği sağlar. Daha fazla bilgi için API belgelerine bakın. Bağlayıcı olası güvenlik risklerini değerlendirmek, işbirliğini izlemek ve yapılandırma sorunlarını tanılamak ve gidermek için olay alma olanağı sağlar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
Jira_Audit_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
-
REST API Kimlik Bilgileri/izinleri: REST API için JiraAccessToken, JiraUsername gereklidir. Daha fazla bilgi için bkz. API. Tüm gereksinimleri denetleyin ve kimlik bilgilerini alma yönergelerini izleyin .
Atlassian Jira Denetimi (Kodsuz Bağlayıcı Çerçevesi aracılığıyla)
Tarafından desteklenir:Microsoft Corporation
Atlassian Jira Audit veri bağlayıcısı Jira Denetim Kayıtları olaylarını REST API aracılığıyla Microsoft Sentinel alma özelliği sağlar. Daha fazla bilgi için API belgelerine bakın. Bağlayıcı olası güvenlik risklerini değerlendirmek, işbirliğini izlemek ve yapılandırma sorunlarını tanılamak ve gidermek için olay alma olanağı sağlar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
Jira_Audit_v2_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
-
Atlassian Jira API erişimi: Jira Denetim günlükleri API'sine erişmek için Jira'yı Yönetme izni gereklidir. Denetim API'si hakkında daha fazla bilgi edinmek için Jira API belgelerine bakın .
Auth0 Erişim Yönetimi (Azure İşlevleri kullanarak)
Tarafından desteklenir:Microsoft Corporation
Auth0 Erişim Yönetimi veri bağlayıcısı, Auth0 günlük olaylarını Microsoft Sentinel alma özelliği sağlar
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
Auth0AM_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
-
REST API Kimlik Bilgileri/izinleri: API belirteci gereklidir. Daha fazla bilgi için bkz. API belirteci
Auth0 Günlükleri (Kodsuz Bağlayıcı Çerçevesi aracılığıyla)
Tarafından desteklenir:Microsoft Corporation
Auth0 veri bağlayıcısı, günlüklerin Auth0 API'sinden Microsoft Sentinel'a alımına olanak tanır. Veri bağlayıcısı Microsoft Sentinel Kodsuz Bağlayıcı Çerçevesi'ni üzerine kurulmuştur. Günlükleri getirmek için Auth0 API'sini kullanır ve alınan güvenlik verilerini özel bir tabloya ayrıştıran DCR tabanlı alım süresi dönüştürmelerini destekler, böylece sorguların yeniden ayrıştırması gerekmez ve böylece daha iyi performans elde edilir.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
Auth0Logs_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Otomatik Mantıksal WebCTRL
Tarafından desteklenir:Microsoft Corporation
Denetim günlüklerini, Microsoft Sentinel bağlı Windows makinelerinde barındırılan WebCTRL SQL sunucusundan akışla aktarabilirsiniz. Bu bağlantı panoları görüntülemenizi, özel uyarılar oluşturmanızı ve araştırmayı geliştirmenizi sağlar. Bu, WebCTRL BAS uygulaması tarafından izlenen veya denetlenen Endüstriyel Denetim Sistemlerinizle ilgili içgörüler sağlar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
Event |
Evet | Hayır |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
AWS EKS Veri Bağlayıcısı (Kodsuz Bağlayıcı Çerçevesi aracılığıyla)
Tarafından desteklenir:Microsoft Corporation
AWS EKS veri bağlayıcısı, denetim günlüklerini Amazon Elastic Kubernetes Service'ten Microsoft Sentinel alma özelliği sağlar. Bu bağlayıcı, API sunucusu istekleri, kimlik doğrulama kararları ve küme etkinlikleri hakkında ayrıntılı bilgi içeren EKS denetim günlüklerine (JSON biçimi) odaklanır. Bağlayıcı, yeni denetim günlüğü dosyaları S3'e aktarıldığında bildirim almak için AWS SQS'yi kullanarak Kubernetes kümeleriniz için gerçek zamanlı güvenlik izleme ve uyumluluk izlemesi sağlar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
AWSEKSLogs_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
AWS S3 Sunucu Erişim Günlükleri (Kodsuz Bağlayıcı Çerçevesi aracılığıyla)
Tarafından desteklenir:Microsoft Corporation
Bu bağlayıcı, AWS S3 Sunucu Erişim Günlüklerini Microsoft Sentinel almanızı sağlar. Bu günlükler, istek türü, erişilen kaynak, istek sahibi bilgileri ve yanıt ayrıntıları da dahil olmak üzere S3 demetlerine yapılan isteklerin ayrıntılı kayıtlarını içerir. Bu günlükler erişim düzenlerini analiz etmek, sorunları ayıklamak ve güvenlik uyumluluğunu sağlamak için kullanışlıdır.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
AWSS3ServerAccess |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
-
Ortam: Şu AWS kaynaklarını tanımlamış ve yapılandırmış olmanız gerekir: S3 Demeti, Basit Kuyruk Hizmeti (SQS), IAM rolleri ve izin ilkeleri.
AWS Güvenlik Merkezi Bulguları (Kodsuz Bağlayıcı Çerçevesi aracılığıyla)
Tarafından desteklenir:Microsoft Corporation
Bu bağlayıcı, AWS S3 demetlerinde toplanan AWS Security Hub Bulgularının Microsoft Sentinel'a alımını sağlar. AWS Security Hub Bulgularını Microsoft Sentinel gelişmiş tehdit algılama ve yanıt özellikleriyle tümleştirerek güvenlik uyarılarını izleme ve yönetme sürecini kolaylaştırmaya yardımcı olur.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
AWSSecurityHubFindings |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
-
Ortam: Şu AWS kaynaklarını tanımlamış ve yapılandırmış olmanız gerekir: AWS Security Hub, Amazon Data Firehose, Amazon EventBridge, S3 Bucket, Simple Queue Service (SQS), IAM rolleri ve izin ilkeleri.
Azure Etkinliği
Tarafından desteklenir:Microsoft Corporation
Azure Etkinlik Günlüğü, Azure Resource Manager işletimsel verilerden gelen olaylar, hizmet durumu olayları, aboneliğinizdeki kaynaklar üzerinde gerçekleştirilen yazma işlemleri ve Azure gerçekleştirilen etkinliklerin durumu gibi Azure gerçekleşen abonelik düzeyinde olaylar hakkında içgörü sağlayan bir abonelik günlüğüdür. Daha fazla bilgi için Microsoft Sentinel belgelerine bakın.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
AzureActivity |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Azure Batch Hesabı
Tarafından desteklenir:Microsoft Corporation
Azure Batch Hesabı, Batch hizmeti içinde benzersiz olarak tanımlanmış bir varlıktır. Çoğu Batch çözümü, kaynak dosyalarını ve çıkış dosyalarını depolamak için Azure Depolama kullanır, bu nedenle her Batch hesabı genellikle karşılık gelen bir depolama hesabıyla ilişkilendirilir. Bu bağlayıcı, Azure Batch hesabı tanılama günlüklerinizi Microsoft Sentinel akışla aktarmanıza olanak tanıyarak etkinliği sürekli izlemenize olanak tanır. Daha fazla bilgi için Microsoft Sentinel belgelerine bakın.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
AzureDiagnostics |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
-
İlke: Her ilke atama kapsamı için atanan sahip rolü
Palo Alto Networks tarafından Azure CloudNGFW
Tarafından desteklenir:Palo Alto Networks
Azure Yerel ISV Hizmeti olan Palo Alto Networks'in Bulut Yeni Nesil Güvenlik Duvarı, Azure'de buluta özel bir hizmet olarak sunulan Palo Alto Networks Yeni Nesil Güvenlik Duvarıdır (NGFW). Cloud NGFW'yi Azure Market'te bulabilir ve Azure Sanal Ağlarınızda (VNet) kullanabilirsiniz. Cloud NGFW ile App-ID, URL filtreleme tabanlı teknolojiler gibi temel NGFW özelliklerine erişebilirsiniz. Bulut tabanlı güvenlik hizmetleri ve tehdit önleme imzaları aracılığıyla tehdit önleme ve algılama sağlar. Bağlayıcı, bulut NGFW günlüklerinizi kolayca Microsoft Sentinel bağlamanıza, panoları görüntülemenize, özel uyarılar oluşturmanıza ve araştırmayı geliştirmenize olanak tanır. Bu, kuruluşunuzun ağı hakkında daha fazla içgörü sağlar ve güvenlik işlemi özelliklerinizi geliştirir. Daha fazla bilgi için Azure için Cloud NGFW belgelerine bakın.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
fluentbit_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Azure Bilişsel Arama
Tarafından desteklenir:Microsoft Corporation
Azure Bilişsel Arama, geliştiricilere web, mobil ve kurumsal uygulamalarda özel, heterojen içerik üzerinde zengin bir arama deneyimi oluşturmaya yönelik altyapı, API'ler ve araçlar sağlayan bir bulut arama hizmetidir. Bu bağlayıcı, Azure Bilişsel Arama tanılama günlüklerinizi Microsoft Sentinel akışla aktarmanıza olanak tanıyarak etkinliği sürekli izlemenizi sağlar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
AzureDiagnostics |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
-
İlke: Her ilke atama kapsamı için atanan sahip rolü
DDoS Koruması'Azure
Tarafından desteklenir:Microsoft Corporation
Genel IP Adresi Tanılama Günlükleri aracılığıyla Azure DDoS Koruması Standart günlüklerine bağlanın. Azure DDoS Koruması Standardı, platformdaki temel DDoS korumasına ek olarak ağ saldırılarına karşı gelişmiş DDoS azaltma özellikleri sağlar. Belirli Azure kaynaklarınızı korumak için otomatik olarak ayarlanmıştır. Yeni sanal ağlar oluşturulurken korumanın etkinleştirilmesi kolaydır. Ayrıca oluşturulduktan sonra da yapılabilir ve uygulama veya kaynak değişikliği gerektirmez. Daha fazla bilgi için Microsoft Sentinel belgelerine bakın.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
AzureDiagnostics |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
DevOps Denetim Günlüklerini Azure (Kodsuz Bağlayıcı Çerçevesi aracılığıyla)
Tarafından desteklenir:Microsoft Corporation
Azure DevOps Denetim Günlükleri veri bağlayıcısı, denetim olaylarını Azure DevOps'tan Microsoft Sentinel almanızı sağlar. Bu veri bağlayıcısı Microsoft Sentinel Kodsuz Bağlayıcı Çerçevesi kullanılarak derlenir ve sorunsuz tümleştirme sağlar. Ayrıntılı denetim olaylarını getirmek için Azure DevOps Denetim Günlükleri API'sini kullanır ve DCR tabanlı alım süresi dönüştürmelerini destekler. Bu dönüştürmeler, alınan denetim verilerinin alım sırasında özel bir tabloya ayrıştırılarak ek ayrıştırma gereksinimini ortadan kaldırarak sorgu performansının artırılmasına olanak tanır. Bu bağlayıcıyı kullanarak Azure DevOps ortamınızda gelişmiş görünürlük elde edebilir ve güvenlik işlemlerinizi kolaylaştırabilirsiniz.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
ADOAuditLogs_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
-
Azure DevOps Önkoşulu: Lütfen aşağıdakilerden emin olun:
1. uygulama kayıtları altında Microsoft Entra Yönetici Merkezi'nde bir Entra Uygulaması kaydedin.
2. 'API izinleri'nde - İzinleri 'Azure DevOps - vso.auditlog'a ekleyin.
3. 'Sertifikalar & gizli diziler' içinde - 'İstemci gizli dizisi' oluşturun.
4. 'Kimlik Doğrulaması' alanına, karşılık gelen alana aşağıda bulunan Yeniden Yönlendirme URI'sini ekleyin.
5. Azure DevOps ayarlarında denetim günlüğünü etkinleştirin ve kullanıcı için denetim günlüğünü görüntüle'yi ayarlayın. DevOps Denetimi'ne Azure.
6. Veri bağlayıcısına bağlanmak için atanan kullanıcının Denetim günlüklerini görüntüleme izninin her zaman açıkça İzin Ver olarak ayarlandığından emin olun. Bu izin, başarılı günlük alımı için gereklidir. İzin iptal edilirse veya verilmezse veri alımı başarısız olur veya kesintiye uğrar.
Azure Olay Hub'ı
Tarafından desteklenir:Microsoft Corporation
Azure Event Hubs, büyük bir veri akışı platformu ve olay alımı hizmetidir. Saniyede milyonlarca olay alabilir ve işleyebilir. Bu bağlayıcı, Azure Olay Hub'ı tanılama günlüklerinizi Microsoft Sentinel akışla aktarmanıza olanak tanıyarak etkinliği sürekli izlemenizi sağlar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
AzureDiagnostics |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
-
İlke: Her ilke atama kapsamı için atanan sahip rolü
Azure Güvenlik Duvarı
Tarafından desteklenir:Microsoft Corporation
Azure Güvenlik Duvarı bağlanın. Azure Güvenlik Duvarı, Azure Sanal Ağ kaynaklarınızı koruyan yönetilen, bulut tabanlı bir ağ güvenlik hizmetidir. Yerleşik yüksek kullanılabilirliğe ve sınırsız bulut ölçeklenebilirliğine sahip bir hizmet olarak tam durum bilgisi olan bir güvenlik duvarıdır. Daha fazla bilgi için Microsoft Sentinel belgelerine bakın.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
AzureDiagnostics |
Hayır | Hayır |
AZFWApplicationRule |
Evet | Evet |
AZFWFlowTrace |
Evet | Evet |
AZFWFatFlow |
Evet | Evet |
AZFWNatRule |
Evet | Evet |
AZFWDnsQuery |
Evet | Evet |
AZFWIdpsSignature |
Evet | Evet |
AZFWInternalFqdnResolutionFailure |
Evet | Evet |
AZFWNetworkRule |
Evet | Evet |
AZFWThreatIntel |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Azure Key Vault
Tarafından desteklenir:Microsoft Corporation
Azure Key Vault, gizli dizileri güvenli bir şekilde depolamaya ve bunlara erişmeye yönelik bir bulut hizmetidir. Gizli dizi, API anahtarları, parolalar, sertifikalar veya şifreleme anahtarları gibi erişimi sıkı bir şekilde denetlemek istediğiniz her şeydir. Bu bağlayıcı, Azure Key Vault tanılama günlüklerinizi Microsoft Sentinel akışla aktarmanıza olanak tanıyarak tüm örneklerinizdeki etkinlikleri sürekli olarak izlemenize olanak tanır. Daha fazla bilgi için Microsoft Sentinel belgelerine bakın.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
AzureDiagnostics |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Azure Kubernetes Service (AKS)
Tarafından desteklenir:Microsoft Corporation
Azure Kubernetes Service (AKS), docker kapsayıcılarını ve kapsayıcı tabanlı uygulamaları küme ortamında dağıtmanıza, ölçeklendirmenize ve yönetmenize olanak tanıyan açık kaynaklı, tam olarak yönetilen bir kapsayıcı düzenleme hizmetidir. Bu bağlayıcı, Azure Kubernetes Service (AKS) tanılama günlüklerinizi Microsoft Sentinel akışla aktarmanıza olanak tanıyarak tüm örneklerinizdeki etkinlikleri sürekli olarak izlemenize olanak tanır. Daha fazla bilgi için Microsoft Sentinel belgelerine bakın.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
AzureDiagnostics |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Logic Apps'i Azure
Tarafından desteklenir:Microsoft Corporation
Azure Logic Apps, uygulamalarınızı, verilerinizi, hizmetlerinizi ve sistemlerinizi tümleştiren otomatik iş akışları oluşturmaya ve çalıştırmaya yönelik bulut tabanlı bir platformdur. Bu bağlayıcı, Azure Logic Apps tanılama günlüklerinizi Microsoft Sentinel akışla aktarmanıza olanak tanıyarak etkinliği sürekli olarak izlemenizi sağlar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
AzureDiagnostics |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
-
İlke: Her ilke atama kapsamı için atanan sahip rolü
Azure Kaynak Grafı
Tarafından desteklenir:Microsoft Corporation
Azure Kaynak Grafı bağlayıcısı, Azure abonelikler ve Azure kaynakları hakkındaki ayrıntıları tamamlayarak Azure olaylar hakkında daha zengin içgörüler sağlar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
-
İlke: Azure aboneliklerde sahip rolü izni
Azure Service Bus
Tarafından desteklenir:Microsoft Corporation
Azure Service Bus, ileti kuyrukları ve yayımlama-abone olma konuları (ad alanında) ile tam olarak yönetilen bir kurumsal ileti aracısıdır. Bu bağlayıcı, Azure Service Bus tanılama günlüklerinizi Microsoft Sentinel akışla aktarmanıza olanak tanıyarak etkinliği sürekli olarak izlemenizi sağlar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
AzureDiagnostics |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
-
İlke: Her ilke atama kapsamı için atanan sahip rolü
veritabanlarını Azure SQL
Tarafından desteklenir:Microsoft Corporation
Azure SQL yükseltme, düzeltme eki uygulama, yedekleme ve izleme gibi çoğu veritabanı yönetim işlevini kullanıcı katılımı gerektirmeden işleyen, tam olarak yönetilen, Hizmet Olarak Platform (PaaS) veritabanı altyapısıdır. Bu bağlayıcı, Azure SQL veritabanlarınızın denetim ve tanılama günlüklerini Microsoft Sentinel akışla aktarmanıza olanak tanıyarak tüm örneklerinizdeki etkinlikleri sürekli olarak izlemenizi sağlar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
AzureDiagnostics |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Azure Depolama Hesabı
Tarafından desteklenir:Microsoft Corporation
Azure Depolama hesabı, modern veri depolama senaryoları için bir bulut çözümüdür. Tüm veri nesnelerinizi içerir: bloblar, dosyalar, kuyruklar, tablolar ve diskler. Bu bağlayıcı, Azure Depolama hesapları tanılama günlüklerini Microsoft Sentinel çalışma alanınıza akışla aktararak tüm örneklerinizdeki etkinlikleri sürekli izlemenize ve kuruluşunuzdaki kötü amaçlı etkinlikleri algılamanıza olanak tanır. Daha fazla bilgi için Microsoft Sentinel belgelerine bakın.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
AzureMetrics |
Hayır | Hayır |
StorageBlobLogs |
Evet | Evet |
StorageQueueLogs |
Evet | Evet |
StorageTableLogs |
Evet | Evet |
StorageFileLogs |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
-
İlke: Her ilke atama kapsamı için atanan sahip rolü
Azure Stream Analytics
Tarafından desteklenir:Microsoft Corporation
Azure Stream Analytics, aynı anda birden fazla kaynaktan yüksek hacimli hızlı akış verilerini analiz etmek ve işlemek için tasarlanmış gerçek zamanlı bir analiz ve karmaşık olay işleme altyapısıdır. Bu bağlayıcı, Azure Stream Analytics hub tanılama günlüklerinizi Microsoft Sentinel akışla aktarmanıza olanak tanıyarak etkinliği sürekli olarak izlemenizi sağlar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
AzureDiagnostics |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
-
İlke: Her ilke atama kapsamı için atanan sahip rolü
Azure Web Uygulaması Güvenlik Duvarı (WAF)
Tarafından desteklenir:Microsoft Corporation
Application Gateway, Front Door veya CDN için Azure Web Uygulaması Güvenlik Duvarı (WAF) bağlantısı kurun. Bu WAF, uygulamalarınızı SQL ekleme ve siteler arası betik oluşturma gibi yaygın web güvenlik açıklarından korur ve hatalı pozitif sonuçları azaltmak için kuralları özelleştirmenize olanak tanır. Microsoft Web uygulaması güvenlik duvarı günlüklerinizi Microsoft Sentinel akışla aktarma yönergeleri yükleme işlemi sırasında gösterilir. Daha fazla bilgi için Microsoft Sentinel belgelerine bakın.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
AzureDiagnostics |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
BETTER Mobile Threat Defense (MTD)
Tarafından desteklenir:Better Mobile Security Inc.
BETTER MTD Bağlayıcısı, Kuruluşların Daha İyi MTD örneklerini Microsoft Sentinel bağlamasına, panolarda verilerini görüntülemesine, özel uyarılar oluşturmasına, playbook'ları tetiklemesini ve tehdit avcılığı özelliklerini genişletmesine olanak tanır. Bu, kullanıcılara kuruluşlarının mobil cihazları hakkında daha fazla içgörü ve genel SecOps özelliklerini geliştiren geçerli mobil güvenlik duruşunu hızla analiz etme olanağı sağlar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
BetterMTDIncidentLog_CL |
Hayır | Hayır |
BetterMTDDeviceLog_CL |
Hayır | Hayır |
BetterMTDNetflowLog_CL |
Hayır | Hayır |
BetterMTDAppLog_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
BeyondTrust PM Cloud
Tarafından desteklenir:BeyondTrust
BeyondTrust Privilege Management Cloud veri bağlayıcısı, etkinlik denetim günlüklerini ve istemci olay günlüklerini BeyondTrust PM Cloud'dan Microsoft Sentinel alma özelliği sağlar.
Bu bağlayıcı, BeyondTrust PM Bulut API'sinden veri çekmek ve özel Log Analytics tablolarına almak için Azure İşlevleri kullanır.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
BeyondTrustPM_ActivityAudits_CL |
Evet | Evet |
BeyondTrustPM_ClientEvents_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
-
BeyondTrust PM Cloud API kimlik bilgileri: BeyondTrust PM Cloud OAuth İstemci Kimliği ve İstemci Gizli Anahtarı gereklidir. API hesabı şu izinleri gerektirir: Denetim - Salt Okunur ve Raporlama - Salt Okunur
BigID DSPM bağlayıcısı
Tarafından desteklenir:BigID
BigID DSPM veri bağlayıcısı, etkilenen nesneler ve veri kaynağı bilgilerini içeren BigID DSPM servis taleplerini Microsoft Sentinel alma özelliği sağlar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
BigIDDSPMCatalog_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
-
BigID DSPM API erişimi: BigID belirteci aracılığıyla BigID DSPM API'sine erişim gereklidir.
Bitglass (Azure İşlevleri kullanarak)
Tarafından desteklenir:Microsoft Corporation
Bitglass veri bağlayıcısı, Bitglass hizmetlerinin güvenlik olay günlüklerini ve REST API aracılığıyla Microsoft Sentinel daha fazla olayı alma özelliği sağlar. Bağlayıcı olası güvenlik risklerini değerlendirmek, işbirliğini izlemek ve yapılandırma sorunlarını tanılamak ve gidermek için olay alma olanağı sağlar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
BitglassLogs_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
-
REST API Kimlik Bilgileri/izinleri: API çağrıları yapmak için BitglassToken ve BitglassServiceURL gereklidir.
Bitwarden Olay Günlükleri
Tarafından desteklenir:Bitwarden Inc
Bu bağlayıcı, Kullanıcının etkinliği (oturum açmış, parola değiştirilmiş, 2fa vb.), şifreleme etkinliği (oluşturuldu, güncelleştirildi, silindi, paylaşıldı vb.), koleksiyon etkinliği, kuruluş etkinliği ve daha fazlası gibi Bitwarden kuruluşunuzun etkinliği hakkında içgörü sağlar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
BitwardenEventLogs |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
-
Bitwarden İstemci Kimliği ve İstemci Gizli Anahtarı: API anahtarınız Bitwarden kuruluş yönetici konsolunda bulunabilir. Daha fazla bilgi için lütfen Bitwarden belgelerine bakın .
Kutu (Azure İşlevleri kullanarak)
Tarafından desteklenir:Microsoft Corporation
Box veri bağlayıcısı, Box REST API'sini kullanarak Box kuruluşunun olaylarını Microsoft Sentinel alma özelliği sağlar. Daha fazla bilgi için Box belgelerine bakın.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
BoxEvents_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
-
Box API Kimlik Bilgileri: Box REST API JWT kimlik doğrulaması için kutu yapılandırması JSON dosyası gereklidir. Daha fazla bilgi için bkz. JWT kimlik doğrulaması.
Kutu Olayları (CCF)
Tarafından desteklenir:Microsoft Corporation
Box veri bağlayıcısı, Box REST API'sini kullanarak Box kuruluşunun olaylarını Microsoft Sentinel alma özelliği sağlar. Daha fazla bilgi için Box belgelerine bakın.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
BoxEventsV2_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
- Box API kimlik bilgileri: Box API'sinde kimlik doğrulaması için bir Box Uygulaması istemci kimliği ve istemci gizli anahtarı gerekir. Daha fazla bilgi için bkz. İstemci Kimlik Bilgileri verme
-
Box Kurumsal Kimliği: Bağlantı oluşturmak için Box Kurumsal Kimliği gereklidir.
Kurumsal Kimliği bulmak için belgelere bakın
Microsoft Sentinel için CloudGuard CNAPP Bağlayıcısı'nı Check Point
Tarafından desteklenir:Check Point
CloudGuard veri bağlayıcısı, Microsoft Sentinel Codeless Connector Framework kullanılarak CloudGuard API'sinden Microsoft Sentinel ™ güvenlik olaylarının alımını sağlar. Bağlayıcı, gelen güvenlik olayı verilerini özel sütunlara ayrıştıran DCR tabanlı alma süresi dönüşümlerini destekler. Bu ön ayrıştırma işlemi, sorgu zamanı ayrıştırma gereksinimini ortadan kaldırarak veri sorgularında performansın iyileştirilmesine neden olur.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
CloudGuard_SecurityEvents_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
-
CloudGuard API Anahtarı: Bir API anahtarı oluşturmak için burada sağlanan yönergelere bakın.
Check Point Cyberint Uyarıları Bağlayıcısı (Kodsuz Bağlayıcı Çerçevesi aracılığıyla)
Tarafından desteklenir:Cyberint
Check Point bir şirket olan Cyberint, kritik Uyarıları kolaylaştırmak ve Infinity Dış Risk Yönetimi çözümünden zenginleştirilmiş tehdit zekasını Microsoft Sentinel getirmek için Microsoft Sentinel bir tümleştirme sağlar. Bu, sistemler arasında otomatik eşitleme güncelleştirmeleri ile biletlerin durumunu izleme işlemini basitleştirir. Mevcut Cyberint ve Microsoft Sentinel müşterileri, Microsoft Sentinel için bu yeni tümleştirmeyi kullanarak Cyberint'in bulgularına göre günlükleri kolayca Microsoft Sentinel platforma çekebilir.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
argsentdc_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
-
Check Point Cyberint API Anahtarı, Argos URL'si ve Müşteri Adı: Bağlayıcı API anahtarı, Argos URL'si ve Müşteri Adı gereklidir
Check Point Cyberint IOC Bağlayıcısı
Tarafından desteklenir:Cyberint
Bu, Check Point Cyberint IOC için veri bağlayıcısıdır.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
iocsent_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
-
Check Point Cyberint API Anahtarı ve Argos URL'si: Bağlayıcı API anahtarı ve Argos URL'si gereklidir
AMA aracılığıyla Cisco ASA/FTD
Tarafından desteklenir:Microsoft Corporation
Cisco ASA güvenlik duvarı bağlayıcısı, panoları görüntülemek, özel uyarılar oluşturmak ve araştırmayı geliştirmek için Cisco ASA günlüklerinizi kolayca Microsoft Sentinel bağlamanıza olanak tanır. Bu, kuruluşunuzun ağı hakkında daha fazla içgörü sağlar ve güvenlik işlemi özelliklerinizi geliştirir.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
CommonSecurityLog |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
- Azure olmayan VM'lerden veri toplamak için Azure Arc yüklü ve etkin olmalıdır.
Daha fazla bilgi edinin
Cisco Cloud Security (Azure İşlevleri kullanarak)
Tarafından desteklenir:Microsoft Corporation
Microsoft Sentinel için Cisco Cloud Security çözümü, Amazon S3'te depolanan Cisco Güvenli Erişim ve Cisco Umbrellagünlüklerini Amazon S3 REST API'sini kullanarak Microsoft Sentinel almanızı sağlar. Daha fazla bilgi için Cisco Cloud Security günlük yönetimi belgelerine bakın .
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
Cisco_Umbrella_dns_CL |
Evet | Evet |
Cisco_Umbrella_proxy_CL |
Evet | Evet |
Cisco_Umbrella_ip_CL |
Evet | Evet |
Cisco_Umbrella_cloudfirewall_CL |
Evet | Evet |
Cisco_Umbrella_firewall_CL |
Evet | Evet |
Cisco_Umbrella_dlp_CL |
Hayır | Hayır |
Cisco_Umbrella_ravpnlogs_CL |
Hayır | Hayır |
Cisco_Umbrella_audit_CL |
Hayır | Hayır |
Cisco_Umbrella_ztna_CL |
Hayır | Hayır |
Cisco_Umbrella_intrusion_CL |
Hayır | Hayır |
Cisco_Umbrella_ztaflow_CL |
Hayır | Hayır |
Cisco_Umbrella_fileevent_CL |
Hayır | Hayır |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
-
Amazon S3 REST API Kimlik Bilgileri/izinleri: AMAZON S3 REST API için AWS Erişim Anahtarı Kimliği, AWS Gizli Erişim Anahtarı, AWS S3 Bucket Name gereklidir.
Cisco Cloud Security (elastik premium planı kullanarak) (Azure İşlevleri kullanarak)
Tarafından desteklenir:Microsoft Corporation
Cisco Umbrella veri bağlayıcısı, Amazon S3 REST API'sini kullanarak Amazon S3'te depolanan Cisco Umbrella olaylarını Microsoft Sentinel alma özelliği sağlar. Daha fazla bilgi için Cisco Umbrella günlük yönetimi belgelerine bakın .
NOT: Bu veri bağlayıcısı, güvenli alım özelliklerini etkinleştirmek için Azure İşlevleri Premium Planı kullanır ve ek maliyetler doğuracaktır. Diğer fiyatlandırma ayrıntıları buradadır.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
Cisco_Umbrella_dns_CL |
Evet | Evet |
Cisco_Umbrella_proxy_CL |
Evet | Evet |
Cisco_Umbrella_ip_CL |
Evet | Evet |
Cisco_Umbrella_cloudfirewall_CL |
Evet | Evet |
Cisco_Umbrella_firewall_CL |
Evet | Evet |
Cisco_Umbrella_dlp_CL |
Hayır | Hayır |
Cisco_Umbrella_ravpnlogs_CL |
Hayır | Hayır |
Cisco_Umbrella_audit_CL |
Hayır | Hayır |
Cisco_Umbrella_ztna_CL |
Hayır | Hayır |
Cisco_Umbrella_intrusion_CL |
Hayır | Hayır |
Cisco_Umbrella_ztaflow_CL |
Hayır | Hayır |
Cisco_Umbrella_fileevent_CL |
Hayır | Hayır |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
- Amazon S3 REST API Kimlik Bilgileri/izinleri: AMAZON S3 REST API için AWS Erişim Anahtarı Kimliği, AWS Gizli Erişim Anahtarı, AWS S3 Bucket Name gereklidir.
-
Sanal Ağ izinleri (özel erişim için): Özel depolama hesabı erişimi için, Sanal Ağ ve alt ağda Ağ Katılımcısı izinleri gerekir. İşlev Uygulaması sanal ağ tümleştirmesi için alt ağın Microsoft.Web/serverFarms için temsilci olarak atanması gerekir.
Cisco Duo Security (Azure İşlevleri kullanarak)
Tarafından desteklenir:Cisco Systems
Cisco Duo Güvenlik veri bağlayıcısı, Cisco Duo Yönetici API'sini kullanarak kimlik doğrulama günlüklerini, yönetici günlüklerini, telefon günlüklerini, çevrimdışı kayıt günlüklerini ve Güven İzleyicisi olaylarını Microsoft Sentinel alma özelliği sağlar. Daha fazla bilgi için API belgelerine bakın.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
CiscoDuo_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
-
Cisco Duo API kimlik bilgileri: Cisco Duo API'sinde okuma günlüğü verme iznine sahip Cisco Duo API kimlik bilgileri gereklidir. Cisco Duo API kimlik bilgilerini oluşturma hakkında daha fazla bilgi edinmek için belgelere bakın.
Cisco ETD (Azure İşlevleri kullanarak)
Tarafından desteklenir:YOK
Bağlayıcı, tehdit analizi için ETD API'sinden veri getirir
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
CiscoETD_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
-
Email Tehdit SavunmaSı API'si, API anahtarı, İstemci Kimliği ve Gizli Dizi: API anahtarına, İstemci Kimliğine ve Gizli anahtara sahip olduğunuzdan emin olun.
Cisco Meraki (REST API kullanarak)
Tarafından desteklenir:Microsoft Corporation
Cisco Meraki bağlayıcısı, Cisco Meraki kuruluş olaylarınızı (Güvenlik olayları, Yapılandırma Değişiklikleri ve API İstekleri) kolayca Microsoft Sentinel bağlamanıza olanak tanır. Veri bağlayıcısı günlükleri getirmek için Cisco Meraki REST API'sini kullanır ve alınan verileri ayrıştıran ve Log Analytics çalışma alanınızdaki ASIM ve özel tablolara alınan DCR tabanlı alım süresi dönüştürmelerini destekler. Bu veri bağlayıcısı, DCR tabanlı alma zamanı filtrelemesi, veri normalleştirme gibi özelliklerden yararlanır.
Desteklenen ASIM şeması:
- Ağ Oturumu
- Web Oturumu
- Denetim Olayı
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
ASimNetworkSessionLogs |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
- Cisco Meraki REST API Anahtarı: Cisco Meraki'de API erişimini etkinleştirin ve API Anahtarı oluşturun. Daha fazla bilgi için lütfen Cisco Meraki resmi belgelerine bakın .
-
Cisco Meraki Kuruluş Kimliği: Güvenlik olaylarını getirmek için Cisco Meraki kuruluş kimliğinizi alın. Önceki adımda elde edilen Meraki API Anahtarını kullanarak Kuruluş Kimliğini almak için belgelerdeki adımları izleyin.
Cisco Güvenli Uç Noktası (Kodsuz Bağlayıcı Çerçevesi aracılığıyla)
Tarafından desteklenir:Microsoft Corporation
Cisco Güvenli Uç Nokta (eski adıyla Uç Noktalar için AMP) veri bağlayıcısı, Cisco Güvenli Uç Nokta denetim günlüklerini ve olaylarını Microsoft Sentinel alma özelliği sağlar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
CiscoSecureEndpointAuditLogsV2_CL |
Evet | Evet |
CiscoSecureEndpointEventsV2_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
-
Cisco Güvenli Uç Nokta API'sinin Kimlik Bilgileri/Bölgeleri: API Kimlik Bilgileri oluşturmak ve bölgeleri anlamak için burada sağlanan belge bağlantısını izleyin.
Buraya tıklayın.
Cisco Yazılım Tanımlı WAN
Tarafından desteklenir:Cisco Systems
Cisco Yazılım Tanımlı WAN (SD-WAN) veri bağlayıcısı, Cisco SD-WAN Syslog ve Netflow verilerini Microsoft Sentinel alma özelliği sağlar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
Syslog |
Evet | Evet |
CiscoSDWANNetflow_CL |
Hayır | Hayır |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Claroty xDome
Tarafından desteklenir:xDome Müşteri Desteği
Claroty xDome, sağlık ve endüstriyel ağ ortamları için kapsamlı güvenlik ve uyarı yönetimi özellikleri sunar. Birden çok kaynak türünü eşlemek, toplanan verileri tanımlamak ve Microsoft Sentinel veri modellerine tümleştirmek için tasarlanmıştır. Bu da sağlık hizmetlerinizdeki ve endüstriyel ortamlarınızdaki tüm olası tehditleri tek bir konumda izleyebilmenizi sağlayarak daha etkili bir güvenlik izlemesi ve daha güçlü bir güvenlik duruşu elde edilmesine neden olur.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
CommonSecurityLog |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Cloudflare (Önizleme) (Azure İşlevleri kullanarak)
Tarafından desteklenir:Cloudflare
Cloudflare veri bağlayıcısı, Cloudflare Logpush ve Azure Blob Depolama kullanarak Cloudflare günlüklerini Microsoft Sentinel alma özelliği sağlar. Daha fazla bilgi için Cloudflare belgelerine bakın .
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
Cloudflare_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
-
Azure Blob Depolama bağlantı dizesi ve kapsayıcı adı: günlüklerin Cloudflare Logpush tarafından gönderildiği Azure Blob Depolama bağlantı dizesi ve kapsayıcı adı. Daha fazla bilgi için bkz. Azure Blob Depolama kapsayıcı oluşturma.
Cloudflare (Blob Kapsayıcısı Kullanma) (Kodsuz Bağlayıcı Çerçevesi aracılığıyla)
Tarafından desteklenir:Cloudflare
Cloudflare veri bağlayıcısı, Cloudflare Logpush ve Azure Blob Depolama kullanarak Cloudflare günlüklerini Microsoft Sentinel alma özelliği sağlar. Daha fazla bilgi için Cloudflare belgelerine bakın.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
CloudflareV2_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
- Depolama hesabı ve kapsayıcı oluşturma: Cloudflare'da logpush'u ayarlamadan önce Microsoft Azure'da bir depolama hesabı ve kapsayıcı oluşturun. Kapsayıcı ve Blob hakkında daha fazla bilgi edinmek için bu kılavuzu kullanın. Azure Depolama hesabı oluşturmak için belgelerdeki adımları izleyin.
- Blob SAS URL'si oluşturma: Oluşturma ve Yazma izinleri gereklidir. Blob SAS belirteci ve URL hakkında daha fazla bilgi edinmek için belgelere bakın.
-
Günlükleri Cloudflare'dan Blob kapsayıcınıza toplama: Günlükleri Cloudflare'dan Blob kapsayıcınıza toplama belgelerindeki adımları izleyin.
Cognni
Tarafından desteklenir:Cognni
Cognni bağlayıcısı, Microsoft Sentinel ile hızlı ve basit bir tümleştirme sunar. Daha önce sınıflandırılmamış önemli bilgilerinizi otonom olarak eşlemek ve ilgili olayları algılamak için Cognni'yi kullanabilirsiniz. Bu, önemli bilgilerinizin risklerini tanımanıza, olayların önem derecesini anlamanıza ve düzeltmeniz gereken ayrıntıları araştırmanıza ve fark yaratabilecek kadar hızlı olmanıza olanak tanır.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
CognniIncidents_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Uyum (Azure İşlevleri kullanarak)
Tarafından desteklenir:Cohesity
Cohesity işlev uygulamaları, Cohesity Datahawk fidye yazılımı uyarılarını Microsoft Sentinel alma olanağı sağlar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
Cohesity_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
-
Azure Blob Depolama bağlantı dizesi ve kapsayıcı adı: Azure Blob Depolama bağlantı dizesi ve kapsayıcı adı
CommvaultSecurityIQ
Tarafından desteklenir:Commvault
Bu Azure İşlevi, Commvault kullanıcılarının uyarıları/olayları Microsoft Sentinel örneğine almalarını sağlar. Analiz Kuralları ile Microsoft Sentinel gelen olaylardan ve günlüklerden otomatik olarak Microsoft Sentinel olayları oluşturabilir.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
CommvaultAlerts_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
- Commvault Ortam Uç Noktası URL'si: Belgeleri izlediğinize ve KeyVault'ta gizli dizi değerini ayarladığınızdan emin olun
-
Commvault QSDK Belirteci: Belgeleri izlediğinize ve KeyVault'ta gizli dizi değerini ayarladığınızdan emin olun
ContrastADR
Tarafından desteklenir:Karşıtlık Güvenliği
ContrastADR veri bağlayıcısı, ContrastADR Web Kancası kullanarak Karşıtlık ADR saldırı olaylarını Microsoft Sentinel alma özelliği sağlar. ContrastADR veri bağlayıcısı, gelen web kancası verilerini ContrastADR API zenginleştirme çağrılarıyla zenginleştirebilir.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
ContrastADR_CL |
Hayır | Hayır |
ContrastADRIncident_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
-
Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
Corelight Connector Exporter
Tarafından desteklenir:Corelight
Corelight veri bağlayıcısı, olay yanıtlayıcılarının ve Microsoft Sentinel kullanan tehdit avcılarının daha hızlı ve daha etkili çalışmasını sağlar. Veri bağlayıcısı, Corelight Algılayıcıları aracılığıyla Zeek ve Suricata'dan olayların Microsoft Sentinel'a alımını sağlar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
Corelight |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Cortex XDR - Olaylar
Tarafından desteklenir:DEFEND Ltd.
Olayları Cortex XDR platformundan Microsoft Sentinel almak için Cortex API'sini kullanmak için DEFEND'tan özel Veri bağlayıcısı.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
CortexXDR_Incidents_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
-
Cortex API kimlik bilgileri: REST API için Cortex API Belirteci gereklidir. Daha fazla bilgi için bkz. API. Tüm gereksinimleri denetleyin ve kimlik bilgilerini alma yönergelerini izleyin.
Cribl
Tarafından desteklenir:Cribl
Cribl bağlayıcısı, Cribl (Cribl Enterprise Sürümü - Tek başına) günlüklerinizi Microsoft Sentinel ile kolayca bağlamanızı sağlar. Bu, kuruluşunuzun veri işlem hatları hakkında daha fazla güvenlik içgörüsü sağlar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
CriblInternal_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
CrowdStrike API Veri Bağlayıcısı (Kodsuz Bağlayıcı Çerçevesi aracılığıyla)
Tarafından desteklenir:Microsoft Corporation
CrowdStrike Veri Bağlayıcısı, CrowdStrike API'sinden günlüklerin Microsoft Sentinel'a alımına olanak tanır. Bu bağlayıcı CrowdStrike Uyarılarını, Algılamalarını, Konaklarını, Servis Taleplerini ve Güvenlik Açıklarını Microsoft Sentinel alma özelliği sağlar. Bu bağlayıcı Microsoft Sentinel Kodsuz Bağlayıcı Çerçevesi üzerinde oluşturulmuş ve günlükleri getirmek için CrowdStrike API'sini kullanır. Sorguların daha verimli çalışabilmesi için DCR tabanlı alım süresi dönüşümlerini destekler. Daha fazla bilgi için CrowdStrike API belgelerine bakın .
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
CrowdStrikeAlerts |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
-
Crowdstrike OAuth2 API İstemcisi ve Kapsamları: REST API için Uyarılar, API Tümleştirmeleri, Uygulama Günlükleri, Vakalar, Bağıntı Kuralları, Algılamalar, Konaklar, Varlıklar, Olaylar, Karantinaya Alınan Files, Güvenlik Açıkları gereklidir. Daha fazla bilgi için bkz. API.
CrowdStrike Falcon Saldırgan Zekası (Azure İşlevleri kullanarak)
Tarafından desteklenir:Microsoft Corporation
CrowdStrike Falcon Indicators of Compromise bağlayıcısı, Falcon Intel API'sinden Risk Göstergelerini alır ve Bunları Tehdit Intel'Microsoft Sentinel yükler.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
ThreatIntelIndicators |
Evet | Hayır |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
-
CrowdStrike API İstemci Kimliği ve İstemci Gizli Anahtarı: CROWDSTRIKE_CLIENT_ID, CROWDSTRIKE_CLIENT_SECRETCROWDSTRIKE_BASE_URL. CrowdStrike kimlik bilgilerinin Göstergeler (Şahin Zekası) okuma kapsamı olmalıdır.
CrowdStrike Falcon Veri Çoğaltıcısı (AWS S3) (Kodsuz Bağlayıcı Çerçevesi aracılığıyla)
Tarafından desteklenir:Microsoft Corporation
Crowdstrike Falcon Veri Çoğaltıcısı (S3) bağlayıcısı, FDR günlüklerinin akışının yapıldığı AWS S3 demetinden Microsoft Sentinel FDR olay verilerini alma özelliği sağlar. Bağlayıcı, olası güvenlik risklerini incelemeye, ekibinizin işbirliği kullanımını analiz etmeye, yapılandırma sorunlarını tanılamaya ve daha fazlasına yardımcı olan Olayları Falcon Aracılarından alma olanağı sağlar.
NOT:
1. CrowdStrike FDR lisansı etkin & kullanılabilir olmalıdır.
2. Bağlayıcı, AWS S3 demetine erişime izin vermek için AWS'de bir IAM rolünün yapılandırılmasını gerektirir ve CrowdStrike - yönetilen demetlerden yararlanan ortamlar için uygun olmayabilir.
3. CrowdStrike tarafından yönetilen demetlerden yararlanan ortamlar için lütfen CrowdStrike Falcon Veri Çoğaltıcısı (CrowdStrike Tarafından Yönetilen AWS S3) bağlayıcısını yapılandırın.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
CrowdStrike_Additional_Events_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
CrowdStrike Falcon Veri Çoğaltıcısı (CrowdStrike Yönetilen AWS-S3) (Azure İşlevleri kullanarak)
Tarafından desteklenir:Microsoft Corporation
Bu bağlayıcı, olası güvenlik risklerinin değerlendirilmesini, işbirliği etkinliklerinin analizini, yapılandırma sorunlarının tanımlanmasını ve diğer operasyonel içgörüleri desteklemek için Azure İşlevleri kullanarak FDR verilerinin Microsoft Sentinel alımını sağlar.
NOT:
1. CrowdStrike FDR lisansı etkin & kullanılabilir olmalıdır.
2. Bağlayıcı Anahtar & Gizli kimlik doğrulaması kullanır ve CrowdStrike Yönetilen demetleri için uygundur.
3. Tamamen sahip olunan bir AWS S3 demeti kullanan ortamlar için Microsoft, CrowdStrike Falcon Data Replicator (AWS S3) bağlayıcısının kullanılmasını önerir.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
CrowdStrikeReplicatorV2 |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
-
SQS ve AWS S3 hesabı kimlik bilgileri/izinleri: AWS_SECRET, AWS_REGION_NAME, AWS_KEYQUEUE_URL gereklidir. Daha fazla bilgi için bkz. veri çekme. Başlamak için CrowdStrike desteğine başvurun. İsteğiniz üzerine kısa süreli depolama amacıyla CrowdStrike tarafından yönetilen Amazon Web Services (AWS) S3 demeti ve S3 demetinde yapılan değişiklikleri izlemek için bir SQS (basit kuyruk hizmeti) hesabı oluşturur.
CTERA Syslog
Tarafından desteklenir:CTERA
Microsoft Sentinel için CTERA Veri Bağlayıcısı, CTERA çözümünüz için izleme ve tehdit algılama özellikleri sunar. Tür, silme ve reddedilen erişim işlemleri başına tüm işlemlerin toplamını görselleştiren bir çalışma kitabı içerir. Ayrıca fidye yazılımı olaylarını algılayan ve şüpheli fidye yazılımı etkinliği nedeniyle bir kullanıcı engellendiğinde sizi uyaran analiz kuralları sağlar. Ayrıca toplu erişim reddedilen olaylar, toplu silmeler ve toplu izin değişiklikleri gibi kritik desenleri belirlemenize yardımcı olarak proaktif tehdit yönetimine ve yanıta olanak tanır.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
Syslog |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
CTM360 CyberBlindSpot (Sunucusuz)
Tarafından desteklenir:Cyber Threat Management 360
CTM360 Siber Kör Nokta (CBS) bağlayıcısı 6 modül türünde güvenlik verilerini almak için CTM360'ın CBS platformuyla tümleştirme sağlar: olaylar, kötü amaçlı yazılım günlükleri, ihlal edilen kimlik bilgileri, güvenliği aşılmış kartlar, etki alanı ihlali ve alt etki alanı ihlali. Bu bağlayıcı, sunucusuz veri toplama için Kodsuz Bağlayıcı Çerçevesi'ni (CCF) kullanır.
Veri Türleri:
- CBSLog_AzureV2_CL
- CBS_MalwareLogs_AzureV2_CL
- CBS_BreachedCredentials_AzureV2_CL
- CBS_CompromisedCards_AzureV2_CL
- CBS_DomainInfringement_AzureV2_CL
- CBS_SubdomainInfringement_AzureV2_CL
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
CBSLog_AzureV2_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
-
CTM360 CBS API Anahtarı: CBS API uç noktasına bağlanmak için geçerli bir CTM360 Siber Kör Nokta API anahtarı gereklidir.
CTM360 HackerView (Sunucusuz)
Tarafından desteklenir:Cyber Threat Management 360
CTM360 HackerView bağlayıcısı, HackerView Dış Saldırı Yüzeyi Yönetimi platformunuzdan güvenlik sorunlarını ve güvenlik açıklarını Microsoft Sentinel almanızı sağlar. Bu sunucusuz bağlayıcı, analiz ve diğer güvenlik olaylarıyla bağıntı için sorun verilerini otomatik olarak çekmek için REST API'yi kullanır.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
HackerViewLog_AzureV2_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
-
HackerView API Anahtarı: Sorun verilerine erişim izinlerine sahip geçerli bir HackerView API anahtarı gereklidir.
AMA aracılığıyla özel günlükler
Tarafından desteklenir:Microsoft Corporation
Birçok uygulama, Windows Olay günlükleri, Syslog veya CEF gibi standart günlük hizmetleri yerine metin veya JSON dosyalarına bilgi kaydeder. Özel Günlükler veri bağlayıcısı, hem Windows hem de Linux bilgisayarlardaki dosyalardan olayları toplamanıza ve bunları oluşturduğunuz özel günlük tablolarına akışla aktarmanıza olanak tanır. Veri akışı yaparken DCR kullanarak içeriği ayrıştırabilir ve dönüştürebilirsiniz. Verileri topladıktan sonra analiz kuralları, avcılık, arama, tehdit bilgileri, zenginleştirmeler ve daha fazlasını uygulayabilirsiniz.
NOT: Bu bağlayıcıyı aşağıdaki cihazlar için kullanın: Cisco Meraki, Zscaler Private Access (ZPA), VMware vCenter, Apache HTTP sunucusu, Apache Tomcat, Jboss Enterprise uygulama platformu, Juniper IDP, MarkLogic Audit, MongoDB Audit, Nginx HTTP sunucusu, Oracle Weblogic sunucusu, PostgreSQL Olayları, Squid Proxy, Ubiquiti UniFi, SecurityBridge Tehdit algılama SAP ve AI vectra akışı.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
JBossEvent_CL |
Hayır | Hayır |
JuniperIDP_CL |
Evet | Evet |
ApacheHTTPServer_CL |
Evet | Evet |
Tomcat_CL |
Evet | Evet |
meraki_CL |
Evet | Evet |
VectraStream_CL |
Hayır | Hayır |
MarkLogicAudit_CL |
Hayır | Hayır |
MongoDBAudit_CL |
Evet | Evet |
NGINX_CL |
Evet | Evet |
OracleWebLogicServer_CL |
Evet | Evet |
PostgreSQL_CL |
Evet | Evet |
SquidProxy_CL |
Evet | Evet |
Ubiquiti_CL |
Evet | Evet |
vcenter_CL |
Evet | Evet |
ZPA_CL |
Evet | Evet |
SecurityBridgeLogs_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
-
İzinler: Azure olmayan VM'lerden veri toplamak için Azure Arc yüklü ve etkin olmalıdır.
Daha fazla bilgi edinin
CyberArk Denetimi
Tarafından desteklenir:CyberArk Desteği
CyberArk Denetim veri bağlayıcısı, Microsoft Sentinel GÜVENLIK olay günlüklerini ve diğer olayları REST API aracılığıyla CyberArk Denetim hizmetinden almalarını sağlar. Bu tümleştirme olası güvenlik risklerini algılamanıza, kullanıcı etkinliğini izlemenize, işbirliği düzenlerini analiz etmenize, yapılandırma sorunlarını gidermenize ve ortamınızla ilgili daha ayrıntılı içgörüler edinmenize yardımcı olur.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
CyberArk_AuditEvents_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
-
CyberArk Denetim Hizmeti Platformu: CyberArk Denetim platformunda gerekli yapılandırmaları gerçekleştirme erişimi
CyberArkAudit (Azure İşlevleri kullanarak)
Tarafından desteklenir:CyberArk Desteği
CyberArk Denetim veri bağlayıcısı, CyberArk Denetim hizmetinin güvenlik olay günlüklerini ve rest API aracılığıyla Microsoft Sentinel daha fazla olayı alma olanağı sağlar. Bağlayıcı olası güvenlik risklerini değerlendirmek, işbirliğini izlemek ve yapılandırma sorunlarını tanılamak ve gidermek için olay alma olanağı sağlar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
CyberArk_AuditEvents_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
-
REST API Bağlantılarını denetleme ayrıntıları ve Kimlik Bilgileri: API çağrıları yapmak için OauthUsername, OauthPassword, WebAppID, AuditApiKey, IdentityEndpoint ve AuditApiBaseUrl gereklidir.
Cybersixgill Eyleme Dönüştürülebilir Uyarılar (Azure İşlevleri kullanarak)
Tarafından desteklenir:Cybersixgill
Eyleme dönüştürülebilir uyarılar, yapılandırılmış varlıklara göre özelleştirilmiş uyarılar sağlar
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
CyberSixgill_Alerts_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
-
REST API Kimlik Bilgileri/izinleri: API çağrıları yapmak için Client_ID ve Client_Secret gereklidir.
Cyble Vision Uyarıları
Tarafından desteklenir:Cyble Desteği
Cyble Vision Uyarıları CCF Veri Bağlayıcısı, Kodsuz Bağlayıcı Çerçeve Bağlayıcısı kullanılarak Cyble Vision'dan Microsoft Sentinel'a Tehdit Uyarılarının alımını sağlar. API aracılığıyla uyarı verilerini toplar, normalleştirir ve gelişmiş algılama, bağıntı ve yanıt için özel bir tabloda depolar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
CybleVisionAlerts_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
-
Cyble Vision API belirteci: Cyble Vision Platform'dan bir API Belirteci gereklidir.
Cyborg Güvenlik HUNTER Av Paketleri
Tarafından desteklenir:Cyborg Security
Cyborg Security, gelişmiş tehdit avcılığı çözümlerinin lider sağlayıcısıdır ve kuruluşların siber tehditleri proaktif olarak tespit edip yanıtlamaları için son teknoloji ve işbirliğine dayalı araçlarla güçlendirme misyonuna sahiptir. Cyborg Security'nin en önemli teklifi olan HUNTER Platformu, etkili tehdit avcılığı operasyonları için dinamik bir ekosistem oluşturmak için güçlü analizler, seçilmiş tehdit avcılığı içeriği ve kapsamlı av yönetimi özelliklerini bir araya getirir.
Cyborg Güvenliği Topluluğu'na erişim elde etmek için adımları izleyin ve HUNTER Platformu'nda 'Araçta Aç' özelliklerini ayarlayın.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
SecurityEvent |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Cyera DSPM Microsoft Sentinel Veri Bağlayıcısı
Tarafından desteklenir:Cyera Inc
Cyera DSPM veri bağlayıcısı Cyera'nın DSPM kiracısına bağlanmanızı ve Sınıflandırmaları, Varlıkları, Sorunları ve Kimlik Kaynaklarını/Tanımlarını Microsoft Sentinel almanızı sağlar. Veri bağlayıcısı Microsoft Sentinel Codeless Connector Framework'te oluşturulmuş ve Cyera'nın API'sini kullanarak Cyera'nın DSPM Telemetrisini bir kez aldıktan sonra getirmek için özel sütunlar oluşturan güvenlik olaylarıyla ilişkilendirilebilir, böylece sorguların yeniden ayrıştırması gerekmez ve böylece daha iyi performans elde edilir.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
CyeraClassifications_CL |
Hayır | Hayır |
CyeraAssets_CL |
Hayır | Hayır |
CyeraAssets_MS_CL |
Hayır | Hayır |
CyeraIssues_CL |
Hayır | Hayır |
CyeraIdentities_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
CYFIRMA Saldırı Yüzeyi
Tarafından desteklenir:CYFIRMA
Yok
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
CyfirmaASCertificatesAlerts_CL |
Evet | Evet |
CyfirmaASConfigurationAlerts_CL |
Evet | Evet |
CyfirmaASDomainIPReputationAlerts_CL |
Evet | Evet |
CyfirmaASOpenPortsAlerts_CL |
Evet | Evet |
CyfirmaASCloudWeaknessAlerts_CL |
Evet | Evet |
CyfirmaASDomainIPVulnerabilityAlerts_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
CYFIRMA Marka Zekası
Tarafından desteklenir:CYFIRMA
Yok
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
CyfirmaBIDomainITAssetAlerts_CL |
Evet | Evet |
CyfirmaBIExecutivePeopleAlerts_CL |
Evet | Evet |
CyfirmaBIProductSolutionAlerts_CL |
Evet | Evet |
CyfirmaBISocialHandlersAlerts_CL |
Evet | Evet |
CyfirmaBIMaliciousMobileAppsAlerts_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
CYFIRMA Güvenliği Aşılmış Hesaplar
Tarafından desteklenir:CYFIRMA
CYFIRMA Güvenliği Aşılmış Hesaplar veri bağlayıcısı, DeCYFIR/DeTCT API'sinden Microsoft Sentinel'a sorunsuz günlük alımı sağlar. Microsoft Sentinel Kodsuz Bağlayıcı Çerçevesi'ni kullanarak günlükleri almak için DeCYFIR/DeTCT API'sini kullanır. Buna ek olarak, veri alımı sırasında güvenlik verilerini özel bir tabloya ayrıştıran DCR tabanlı alım süresi dönüştürmelerini destekler. Bu, sorgu zamanı ayrıştırma gereksinimini ortadan kaldırarak performansı ve verimliliği artırır.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
CyfirmaCompromisedAccounts_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
CYFIRMA Siber Zeka
Tarafından desteklenir:CYFIRMA
CYFIRMA Siber Zeka veri bağlayıcısı, DeCYFIR API'sinden Microsoft Sentinel sorunsuz günlük alımı sağlar. Microsoft Sentinel Kodsuz Bağlayıcı Çerçevesi'ni kullanarak günlükleri almak için DeCYFIR Uyarıları API'sini kullanır. Buna ek olarak, veri alımı sırasında güvenlik verilerini özel bir tabloya ayrıştıran DCR tabanlı alım süresi dönüştürmelerini destekler. Bu, sorgu zamanı ayrıştırma gereksinimini ortadan kaldırarak performansı ve verimliliği artırır.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
CyfirmaIndicators_CL |
Evet | Evet |
CyfirmaThreatActors_CL |
Evet | Evet |
CyfirmaCampaigns_CL |
Evet | Evet |
CyfirmaMalware_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
CYFIRMA Dijital Risk
Tarafından desteklenir:CYFIRMA
CYFIRMA Dijital Risk Uyarıları veri bağlayıcısı, DeCYFIR/DeTCT API'sinden Microsoft Sentinel sorunsuz günlük alımı sağlar. Microsoft Sentinel Kodsuz Bağlayıcı Çerçevesi'ni kullanarak günlükleri almak için DeCYFIR Uyarıları API'sini kullanır. Buna ek olarak, veri alımı sırasında güvenlik verilerini özel bir tabloya ayrıştıran DCR tabanlı alım süresi dönüştürmelerini destekler. Bu, sorgu zamanı ayrıştırma gereksinimini ortadan kaldırarak performansı ve verimliliği artırır.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
CyfirmaDBWMPhishingAlerts_CL |
Evet | Evet |
CyfirmaDBWMRansomwareAlerts_CL |
Evet | Evet |
CyfirmaDBWMDarkWebAlerts_CL |
Evet | Evet |
CyfirmaSPESourceCodeAlerts_CL |
Evet | Evet |
CyfirmaSPEConfidentialFilesAlerts_CL |
Evet | Evet |
CyfirmaSPEPIIAndCIIAlerts_CL |
Evet | Evet |
CyfirmaSPESocialThreatAlerts_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
CYFIRMA Güvenlik Açıkları Zekası
Tarafından desteklenir:CYFIRMA
CYFIRMA Güvenlik Açıkları Yönetim Bilgileri veri bağlayıcısı, DeCYFIR API'sinden Microsoft Sentinel sorunsuz günlük alımına olanak tanır. Microsoft Sentinel Kodsuz Bağlayıcı Çerçevesi'ni kullanarak günlükleri almak için CYFIRMA API'lerinden yararlanır. Buna ek olarak, veri alımı sırasında güvenlik verilerini özel bir tabloya ayrıştıran DCR tabanlı alım süresi dönüştürmelerini destekler. Bu, sorgu zamanı ayrıştırma gereksinimini ortadan kaldırarak performansı ve verimliliği artırır.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
CyfirmaVulnerabilities_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Cynerio Güvenlik Olayları
Tarafından desteklenir:Cynerio
Cynerio bağlayıcısı, IDS Olaylarını görüntülemek için Cynerio Güvenlik Olaylarınızı Microsoft Sentinel ile kolayca bağlamanızı sağlar. Bu, kuruluşunuzun ağ güvenliği duruşu hakkında daha fazla içgörü sağlar ve güvenlik işlemi özelliklerinizi geliştirir.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
CynerioEvent_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Cyren Tehdit Analizi
Tarafından desteklenir:Data443 Risk Azaltma, Inc.
Common Connector Framework (CCF) kullanarak Cyren'den IP itibarını ve kötü amaçlı yazılım URL göstergelerini alın.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
Cyren_Indicators_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
-
Cyren JWT Belirteçleri: Azure Key Vault depolanan veya dağıtım zamanında sağlanan JWT belirteçleri.
D3 Akıllı SOAR Olayları
Tarafından desteklenir:D3 Güvenlik
D3 Akıllı SOAR veri bağlayıcısı, D3 kodsuz REST API komut uç noktasını kullanarak olayları D3 Akıllı SOAR'dan Microsoft Sentinel çeker.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
D3SOARIncidents_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Microsoft Sentinel REST API için Darktrace Bağlayıcısı
Tarafından desteklenir:Darktrace
Darktrace REST API bağlayıcısı, Darktrace'ten Microsoft Sentinel'a gerçek zamanlı olayları iletir ve Sentinel için Darktrace Çözümü ile kullanılacak şekilde tasarlanmıştır. Bağlayıcı günlükleri "darktrace_model_alerts_CL" başlıklı özel bir günlük tablosuna yazar; Model İhlalleri, Yapay Zeka Analisti Olayları, Sistem Uyarıları ve Email Uyarıları alınabiliyor; Darktrace Sistem Yapılandırması sayfasında ek filtreler ayarlanabilir. Veriler, Darktrace ana makinelerinden Sentinel gönderiliyor.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
darktrace_model_alerts_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
- Darktrace Önkoşulları: Bu Veri Bağlayıcısı'nı kullanmak için v5.2+ çalıştıran bir Darktrace ana şablonu gereklidir. Veriler, Darktrace ana şablonlarından HTTP'ler üzerinden Azure İzleyici HTTP Veri Toplayıcı API'sine gönderilir, bu nedenle Darktrace ana şablonundan Microsoft Sentinel REST API'sine giden bağlantı gereklidir.
- Darktrace Verilerini Filtreleme: Yapılandırma sırasında, gönderilen veri miktarını veya türlerini kısıtlamak için Darktrace Sistem Yapılandırması sayfasında ek filtreleme ayarlamak mümkündür.
-
Darktrace Sentinel Çözümünü deneyin: Microsoft Sentinel için Darktrace Çözümünü yükleyerek bu bağlayıcıdan en iyi şekilde yararlanın. Bu, Darktrace Model İhlalleri ve Yapay Zeka Analisti olaylarından otomatik olarak uyarılar ve olaylar oluşturmak için uyarı verilerini ve analiz kurallarını görselleştirmeye yönelik çalışma kitapları sağlar.
DataBahn
Tarafından desteklenir:Databahn
DataBahn bağlayıcısı, Codeless Connector Framework (CCF) Anında İletme desenini kullanarak DataBahn ortamınızdan gerçek zamanlı platform telemetrisini doğrudan Microsoft Sentinel gönderme özelliği sağlar. Bu bağlayıcı denetim günlüklerini, işletimsel uyarıları ve cihaz envanterlerini analiz, uyarı ve görselleştirme için özel Log Analytics tablolarına alır.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
databahn_audit_logs_CL |
Hayır | Hayır |
databahn_alerts_CL |
Hayır | Hayır |
databahn_device_inventory_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
- Microsoft Entra: Microsoft Entra ID'da uygulama kaydı oluşturma izni. Genellikle Entra Kimliği Uygulama Geliştirici rolü veya üzeri gerekir.
-
Microsoft Azure: Veri toplama kuralında (DCR) İzleme Ölçümleri Yayımcısı rolü atama izni. Genellikle Azure RBAC Sahibi veya Kullanıcı Erişimi Yöneticisi rolü gerektirir.
Datalake2Sentinel
Tarafından desteklenir:Orange Cyberdefense
Bu çözüm, Codeless Connector Framework kullanılarak oluşturulan Datalake2Sentinel bağlayıcısını yükler ve Datalake Orange Cyberdefense'in CTI platformundaki tehdit bilgileri göstergelerini Karşıya Yükleme Göstergeleri REST API'si aracılığıyla otomatik olarak Microsoft Sentinel almanızı sağlar. Çözümü yükledikten sonra Çözüm yönetme görünümündeki yönergeleri izleyerek bu veri bağlayıcısını yapılandırın ve etkinleştirin.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
ThreatIntelligenceIndicator |
Evet | Hayır |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Dataminr Pulse Uyarıları Veri Bağlayıcısı (Azure İşlevleri kullanarak)
Tarafından desteklenir:Dataminr Desteği
Dataminr Pulse Uyarıları Veri Bağlayıcısı, daha hızlı tehdit algılama ve yanıt için yapay zeka destekli gerçek zamanlı zekamızı Microsoft Sentinel getirir.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
DataminrPulse_Alerts_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
- Azure Abonelik: Azure Bir uygulamayı Microsoft Entra ID kaydetmek ve kaynak grubundaki uygulamaya katkıda bulunan rolü atamak için sahip rolüne sahip abonelik gereklidir.
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
- Gerekli Dataminr Kimlik Bilgileri/izinleri:
a. Kullanıcıların bu veri bağlayıcısını kullanabilmesi için geçerli bir Dataminr Pulse API istemci kimliğine ve gizli dizisine sahip olması gerekir.
b. Dataminr Pulse web sitesinde bir veya daha fazla Dataminr Pulse İzleme Listesi yapılandırılmalıdır.
Datawiza DAP
Tarafından desteklenir:Datawiza Technology Inc.
Datawiza DAP günlüklerini REST API arabirimi aracılığıyla Azure Log Analytics'e bağlar
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
datawizaserveraccess_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Derdack SIGNL4
Tarafından desteklenir:Derdack
Kritik sistemler başarısız olduğunda veya güvenlik olayları gerçekleştiğinde, SIGNL4 'son kilometreyi' personelinize, mühendislerinize, BT yöneticilerinize ve sahadaki çalışanlarınıza köprüler. Hizmetlerinize, sistemlerinize ve süreçlerinize kısa sürede gerçek zamanlı mobil uyarı ekler. SIGNL4, onay, izleme ve yükseltme ile kalıcı mobil gönderim, SMS metin ve sesli aramalar aracılığıyla bildirimde bulunur. Tümleşik görev ve vardiya zamanlama, doğru kişilerin doğru zamanda uyarılmasını sağlar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
SecurityIncident |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Dijital Gölgeler Arama Işığı (Azure İşlevleri kullanarak)
Tarafından desteklenir:Dijital Gölgeler
Dijital Gölgeler veri bağlayıcısı, rest API kullanarak olayların ve uyarıların Dijital Gölgeler Arama Işığından Microsoft Sentinel alımını sağlar. Bağlayıcı, olası güvenlik risklerini ve tehditlerini incelemeye, tanılamaya ve analiz etmeye yardımcı olacak olay ve uyarı bilgilerini sağlar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
DigitalShadows_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
-
REST API Kimlik Bilgileri/izinleri: Dijital Gölgeler hesabı kimliği, gizli dizi ve anahtar gereklidir. üzerinde API hakkında daha fazla bilgi edinmek için belgelere
https://portal-digitalshadows.com/learn/searchlight-api/overview/descriptionbakın.
DNS
Tarafından desteklenir:Microsoft Corporation
DNS günlük bağlayıcısı, araştırmayı geliştirmek için DNS analiz ve denetim günlüklerinizi Microsoft Sentinel ve diğer ilgili verilere kolayca bağlamanızı sağlar.
DNS günlük toplamayı etkinleştirdiğinizde:
- Kötü amaçlı etki alanı adlarını çözümlemeye çalışan istemcileri belirleyin.
- Eski kaynak kayıtlarını tanımlama.
- Sık sorgulanan etki alanı adlarını ve konuşkan DNS istemcilerini belirleyin.
- DNS sunucularında istek yükünü görüntüleyin.
- Dinamik DNS kayıt hatalarını görüntüleyin.
Daha fazla bilgi için Microsoft Sentinel belgelerine bakın.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
DnsEvents |
Evet | Evet |
DnsInventory |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Doppel Veri Bağlayıcısı
Tarafından desteklenir:Doppel
Veri bağlayıcısı, Doppel olayları ve uyarıları için Microsoft Sentinel üzerine kurulmuştur ve alınan güvenlik olayı verilerini özel sütunlar halinde ayrıştıran DCR tabanlı alım süresi dönüşümlerini destekler, böylece sorguların yeniden ayrıştırması gerekmez ve böylece daha iyi performans elde edilir.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
DoppelTable_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
- Microsoft Entra Kiracı Kimliği, İstemci Kimliği ve İstemci Gizli Anahtarı: Microsoft Entra ID, uygulamanızın kimliğini doğrulamak için bir İstemci Kimliği ve İstemci Gizli Anahtarı gerektirir. Ayrıca, Entra kayıtlı uygulamaya Bir Kaynak Grubu İzleme Ölçümleri Yayımcısı rolü atamak için Genel Yönetici/Sahip düzeyi erişimi gerekir.
-
Çalışma Alanı Kimliği, DCE-URI, DCR-ID gerektirir: Yapılandırma için Log Analytics Çalışma Alanı Kimliği, DCE Günlükleri Alma URI'si ve DCR Sabit Kimliği almanız gerekir.
Cloud Sitestore aracılığıyla Dragos Bildirimleri
Tarafından desteklenir:Dragos Inc
Dragos Platformu, rakipsiz endüstriyel siber güvenlik uzmanlığı tarafından oluşturulan kapsamlı bir Operasyonel Teknoloji (OT) siber tehdit algılaması sunan lider Endüstriyel Siber Güvenlik platformudur. Bu çözüm, güvenlik analistlerinin endüstriyel ortamlarında gerçekleşen olası siber güvenlik olaylarını önceliklendirebilmesi için Dragos Platformu bildirim verilerinin Microsoft Sentinel'de görüntülenmesini sağlar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
DragosAlerts_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
-
Dragos Sitestore API erişimi: İzni olan
notification:readbir Sitestore kullanıcı hesabı. Bu hesabın Sentinel için sağlanabilir bir API anahtarına da sahip olması gerekir.
Druva Olayları Bağlayıcısı
Tarafından desteklenir:Druva Inc
Druva API'lerinden Druva olaylarını alma özelliği sağlar
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
DruvaSecurityEvents_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
-
Druva API Erişimi: Druva API'sinde kimlik doğrulaması için bir istemci kimliği ve istemci gizli dizisi gerekir
Dynamics 365 Finance ve İşlemler
Tarafından desteklenir:Microsoft Corporation
Dynamics 365 for Finance and Operations, işletmelerin günlük operasyonlarını yönetmelerine yardımcı olmak için finansal ve operasyonel özellikleri birleştiren kapsamlı bir Kurumsal Kaynak Planlama (ERP) çözümüdür. İşletmelerin iş akışlarını kolaylaştırmasını, görevleri otomatikleştirmesini ve operasyonel performansla ilgili içgörüler elde etmelerini sağlayan bir dizi özellik sunar.
Dynamics 365 Finance ve İşlemler veri bağlayıcısı Dynamics 365 Finance ve İşlemler yönetici etkinlikleri ile denetim günlüklerinin yanı sıra kullanıcı iş süreci ve uygulama etkinlikleri günlüklerini Microsoft Sentinel alır.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
FinanceOperationsActivity_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
-
Microsoft Entra uygulama kaydı: Dynamics 365 Finance ve İşlemlere erişmek için kullanılan uygulama istemci kimliği ve gizli dizi.
Dynamics365
Tarafından desteklenir:Microsoft Corporation
Dynamics 365 Common Data Service (CDS) etkinlikleri bağlayıcısı yönetici, kullanıcı ve destek etkinliklerinin yanı sıra Microsoft Social Engagement günlük olayları hakkında içgörü sağlar. DYNAMICS 365 CRM günlüklerini Microsoft Sentinel bağlayarak bu verileri çalışma kitaplarında görüntüleyebilir, özel uyarılar oluşturmak için kullanabilir ve araştırma sürecinizi geliştirebilirsiniz.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
Dynamics365Activity |
Evet | Hayır |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Dynatrace Saldırıları
Tarafından desteklenir:Dynatrace
Bu bağlayıcı, algılanan saldırıları Microsoft Sentinel Log Analytics'e almak için Dynatrace Saldırıları REST API'sini kullanır
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
DynatraceAttacks_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
- Dynatrace kiracısı (örn. xyz.dynatrace.com): Uygulama Güvenliği etkinleştirilmiş geçerli bir Dynatrace kiracısı gerekir, Dynatrace platformu hakkında daha fazla bilgi edinin.
-
Dynatrace Erişim Belirteci: Dynatrace Erişim Belirteci gerekir; belirtecin Okuma saldırıları (attacks.read) kapsamı olmalıdır.
Dynatrace Denetim Günlükleri
Tarafından desteklenir:Dynatrace
Bu bağlayıcı kiracı denetim günlüklerini Microsoft Sentinel Log Analytics'e almak için Dynatrace Denetim Günlükleri REST API'sini kullanır
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
DynatraceAuditLogs_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
- Dynatrace kiracısı (ör. xyz.dynatrace.com):Dynatrace platformu hakkında daha fazla bilgi edinmek için geçerli bir Dynatrace Kiracısına ihtiyacınız vardır Ücretsiz denemenizi başlatın.
-
Dynatrace Erişim Belirteci: Dynatrace Erişim Belirteci gerekir; belirtecin Okuma denetim günlükleri (auditLogs.read) kapsamı olmalıdır.
Dynatrace Sorunları
Tarafından desteklenir:Dynatrace
Bu bağlayıcı, sorun olaylarını Microsoft Sentinel Log Analytics'e almak için Dynatrace Sorunu REST API'sini kullanır
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
DynatraceProblems_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
- Dynatrace kiracısı (ör. xyz.dynatrace.com):Dynatrace platformu hakkında daha fazla bilgi edinmek için geçerli bir Dynatrace Kiracısına ihtiyacınız vardır Ücretsiz denemenizi başlatın.
-
Dynatrace Erişim Belirteci: Dynatrace Erişim Belirteci gerekir; belirtecin Okuma sorunları (problems.read) kapsamı olmalıdır.
Dynatrace Çalışma Zamanı Güvenlik Açıkları
Tarafından desteklenir:Dynatrace
Bu bağlayıcı, algılanan çalışma zamanı güvenlik açıklarını Microsoft Sentinel Log Analytics'e almak için Dynatrace Güvenlik Sorunu REST API'sini kullanır.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
DynatraceSecurityProblems_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
- Dynatrace kiracısı (örn. xyz.dynatrace.com): Uygulama Güvenliği etkinleştirilmiş geçerli bir Dynatrace kiracısı gerekir, Dynatrace platformu hakkında daha fazla bilgi edinin.
-
Dynatrace Erişim Belirteci: Dynatrace Erişim Belirteci gerekir; belirtecin Okuma güvenlik sorunları (securityProblems.read) kapsamı olmalıdır.
Elastik Aracı (Tek Başına)
Tarafından desteklenir:Microsoft Corporation
Elastik Aracı veri bağlayıcısı, Elastik Aracı günlüklerini, ölçümlerini ve güvenlik verilerini Microsoft Sentinel alma özelliği sağlar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
ElasticAgentEvent |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
-
Bağlantı gerekiyorsa özel önkoşullar ekleyin - değilse gümrükleri silin: Herhangi bir özel önkoşul için açıklama
Ermes Browser Güvenlik Olayları
Tarafından desteklenir:Ermes Cyber Security S.p.A.
Ermes Browser Güvenlik Olayları
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
ErmesBrowserSecurityEvents_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
-
Ermes İstemci Kimliği ve İstemci Gizli Anahtarı: Ermes'te API erişimini etkinleştirin. Daha fazla bilgi için lütfen Ermes Siber Güvenlik desteğine başvurun.
ESET Koruma Platformu (Azure İşlevleri kullanarak)
Tarafından desteklenir:ESET Enterprise Integrations
ESET Protect Platform veri bağlayıcısı, kullanıcıların sağlanan Integration REST API'sini kullanarak ESET Koruma Platformu'ndan algılama verileri eklemesine olanak tanır. Tümleştirme REST API'si zamanlanmış Azure İşlev Uygulaması olarak çalışır.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
IntegrationTable_CL |
Evet | Evet |
IntegrationTableIncidents_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
- Microsoft Entra ID'da bir uygulamayı kaydetme izni: Bir uygulamayı Microsoft Entra kiracınıza kaydetmek için yeterli izinler gereklidir.
-
Kayıtlı uygulamaya rol atama izni: Microsoft Entra ID'de kayıtlı uygulamaya İzleme Ölçümleri Yayımcısı rolünü atama izni gereklidir.
Exchange Security Insights Şirket İçi Toplayıcısı
Tarafından desteklenir:Community
Microsoft Sentinel Analizi için Exchange Şirket İçi Güvenlik yapılandırmasını göndermek için kullanılan bağlayıcı
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
ESIExchangeConfig_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
- Kuruluş Yönetimi rolüne sahip Hizmet Hesabı: Betiği zamanlanmış görev olarak başlatan hizmet Hesabının gerekli tüm güvenlik bilgilerini alabilmesi için Kuruluş Yönetimi olması gerekir.
-
Ayrıntılı belgeler: >NOT: Yükleme yordamı ve kullanımıyla ilgili ayrıntılı belgelere buradan ulaşabilirsiniz
Exchange Security Insights Online Collector (Azure İşlevleri kullanarak)
Tarafından desteklenir:Community
Microsoft Sentinel Analizi için Exchange Online Güvenlik yapılandırmasını göndermek için kullanılan bağlayıcı
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
ESIExchangeOnlineConfig_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
- microsoft.automation/automationaccounts izinleri: Runbook ile Azure Otomasyonu oluşturmak için okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz . Otomasyon Hesabı.
- Microsoft.Graph izinleri: Exchange Online atamalarına bağlı kullanıcı/grup bilgilerini almak için Groups.Read, Users.Read ve Auditing.Read izinleri gereklidir. Daha fazla bilgi edinmek için belgelere bakın.
- Exchange Online izinleri: Exchange Online Güvenlik Yapılandırmasını almak için Exchange.ManageAsApp izni ve Genel Okuyucu veya Güvenlik Okuyucusu Rolü gereklidir.Daha fazla bilgi edinmek için belgelere bakın.
-
(İsteğe bağlı) Günlük Depolama izinleri: Günlükleri depolamak için Otomasyon Hesabı Yönetilen kimliğine veya Uygulama Kimliğine bağlı bir depolama hesabına Depolama Blobu Veri Katkıda Bulunanı zorunludur. Daha fazla bilgi edinmek için belgelere bakın.
ExtraHop Algılamaları Veri Bağlayıcısı (Azure İşlevleri kullanarak)
Tarafından desteklenir:ExtraHop Desteği
ExtraHop Algılamaları Veri Bağlayıcısı, algılama verilerini ExtraHop RevealX'tan web kancası yükleri aracılığıyla Microsoft Sentinel aktarmanıza olanak tanır.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
ExtraHop_Detections_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
- Azure Abonelik: Azure Bir uygulamayı Microsoft Entra ID kaydetmek ve kaynak grubundaki uygulamaya katkıda bulunan rolü atamak için sahip rolüne sahip abonelik gereklidir.
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
-
ExtraHop RevealX izinleri: ExtraHop RevealX sisteminizde aşağıdakiler gereklidir: 1.RevealX sisteminiz üretici yazılımı sürüm 9.9.2 veya üzerini çalıştırıyor olmalıdır.
2.RevealX sisteminizin ExtraHop Cloud Services bağlı olması gerekir.
3.Kullanıcı hesabınızın RevealX 360'ta Sistem Yöneticisi ayrıcalıklarına veya RevealX Enterprise'da Tam Yazma ayrıcalıklarına sahip olması gerekir.
F5 BIG-IP
Tarafından desteklenir:F5 Networks
F5 güvenlik duvarı bağlayıcısı, F5 günlüklerinizi kolayca Microsoft Sentinel bağlamanıza, panoları görüntülemenize, özel uyarılar oluşturmanıza ve araştırmayı geliştirmenize olanak tanır. Bu, kuruluşunuzun ağı hakkında daha fazla içgörü sağlar ve güvenlik işlemi özelliklerinizi geliştirir.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
F5Telemetry_LTM_CL |
Hayır | Hayır |
F5Telemetry_system_CL |
Evet | Evet |
F5Telemetry_ASM_CL |
Hayır | Hayır |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Feedly IoC
Tarafından desteklenir:Feedly Inc
Feedly IoC veri bağlayıcısı, Feedly API'sinden Microsoft Sentinel'a Risk Göstergeleri (ICS) alma özelliği sağlar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
feedly_indicators_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
-
Feedly API erişimi: Feedly API'sine erişim gereklidir. Almak istediğiniz IoC akışlarına erişimi olan bir Feedly API belirtecine ihtiyacınız vardır. ADRESINDE API belirtecinizi oluşturma https://feedly.com/i/team/api
Flare Anında İletme Bağlayıcısı
Tarafından desteklenir:Flare
Flare bağlayıcısı, tehdit bilgileri ve açığa çıkarma verilerini Flare'den Microsoft Sentinel alma özelliği sağlar. Flare, sızdırılan kimlik bilgileri, kullanıma sunulan bulut kovaları, darkweb bahsetmeleri ve daha fazlası gibi insan hatası veya kötü amaçlı saldırılar nedeniyle şirketinizin dijital varlıklarını genel kullanıma sunar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
FireworkV2_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
- Microsoft Entra: Microsoft Entra ID'da uygulama kaydı oluşturma izni.
- Microsoft Azure: Veri toplama kuralında (DCR) İzleme Ölçümleri Yayımcısı rolü atama izni.
-
Flare: Flare'da Microsoft Sentinel tümleştirmesini yapılandırma izni.
Forcepoint DLP
Tarafından desteklenir:Community
Forcepoint DLP (Veri Kaybı Önleme) bağlayıcısı, DLP olay verilerini Forcepoint DLP'den Microsoft Sentinel gerçek zamanlı olarak otomatik olarak dışarı aktarmanızı sağlar. Bu, kullanıcı etkinlikleri ve veri kaybı olaylarının görünürlüğünü zenginleştirir, Azure iş yükleri ve diğer akışlardan gelen verilerle daha fazla bağıntı sağlar ve Microsoft Sentinel içindeki Çalışma Kitapları ile izleme özelliğini geliştirir.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
ForcepointDLPEvents_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Forescout
Tarafından desteklenir:Microsoft Corporation
Forescout veri bağlayıcısı, Forescout olaylarını Microsoft Sentinel alma özelliği sağlar. Daha fazla bilgi için Forescout belgelerine bakın.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
ForescoutEvent |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Forescout Konak Özellik İzleyicisi
Tarafından desteklenir:Microsoft Corporation
Forescout Konak Özellik İzleyicisi bağlayıcısı, özel olayları görüntülemek, oluşturmak ve araştırmayı geliştirmek için Forescout platformundaki konak özelliklerini Microsoft Sentinel ile bağlamanıza olanak tanır. Bu, kuruluş ağınızla ilgili daha fazla içgörü sağlar ve güvenlik işlemi özelliklerinizi geliştirir.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
ForescoutHostProperties_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
-
Forescout Eklentisi gereksinimi: Forescout Microsoft Sentinel eklentisinin Forescout platformunda çalıştığından emin olun
Fortinet FortiNDR Bulutu
Tarafından desteklenir:Fortinet
Fortinet FortiNDR Bulut veri bağlayıcısı, FortiNDR Bulut API'sini kullanarak Fortinet FortiNDR Bulut verilerini Microsoft Sentinel alma özelliği sağlar
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
FncEventsSuricata_CL |
Hayır | Hayır |
FncEventsObservation_CL |
Hayır | Hayır |
FncEventsDetections_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
- Meta Akış Kimlik Bilgileri: Olay verilerini almak için AWS Erişim Anahtarı Kimliği, AWS Gizli Erişim Anahtarı, FortiNDR Bulut Hesabı Kodu gereklidir.
-
API Kimlik Bilgileri: Algılama verilerini almak için FortiNDR Bulut API Belirteci, FortiNDR Bulut Hesabı UUID gereklidir.
Garrison ULTRA Uzak Günlükleri (Azure İşlevleri kullanarak)
Tarafından desteklenir:Garrison
Garrison ULTRA Uzak Günlükler bağlayıcısı, Garrison ULTRA Uzak Günlüklerini Microsoft Sentinel almanızı sağlar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
Garrison_ULTRARemoteLogs_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
-
Garrison ULTRA: Bu veri bağlayıcısını kullanmak için etkin bir Garrison ULTRA lisansına sahip olmanız gerekir.
GCP Bulut Çalıştırması (Kodsuz Bağlayıcı Çerçevesi aracılığıyla)
Tarafından desteklenir:Microsoft Corporation
GCP Cloud Run veri bağlayıcısı, Pub/Sub kullanarak Bulut Çalıştırması istek günlüklerini Microsoft Sentinel alma özelliği sağlar. Diğer ayrıntılar için Bulut Çalıştırması'na Genel Bakış'a bakın.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
GCPCloudRun |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
GCP Cloud SQL (Kodsuz Bağlayıcı Çerçevesi aracılığıyla)
Tarafından desteklenir:Microsoft Corporation
GCP Cloud SQL veri bağlayıcısı, GCP Cloud SQL API'sini kullanarak Denetim günlüklerini Microsoft Sentinel alma özelliği sağlar. Daha fazla bilgi için GCP bulut SQL Denetim Günlükleri belgelerine bakın.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
GCPCloudSQL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
GCP Pub/Alt Denetim Günlükleri
Tarafından desteklenir:Microsoft Corporation
Microsoft Sentinel bağlayıcısından alınan Google Cloud Platform (GCP) denetim günlükleri, üç tür denetim günlüğü yakalamanızı sağlar: yönetici etkinlik günlükleri, veri erişim günlükleri ve saydamlık günlüklerine erişim. Google bulut denetim günlükleri, uygulayıcıların Google Cloud Platform (GCP) kaynakları genelinde erişimi izlemek ve olası tehditleri algılamak için kullanabileceği bir iz kaydeder.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
GCPAuditLogs |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
GCP Pub/Sub Load Balancer Günlükleri (Kodsuz Bağlayıcı Çerçevesi aracılığıyla).
Tarafından desteklenir:Microsoft Corporation
Google Cloud Platform (GCP) Load Balancer günlükleri, hem gelen hem de giden etkinlikleri yakalayarak ağ trafiği hakkında ayrıntılı içgörüler sağlar. Bu günlükler, erişim desenlerini izlemek ve GCP kaynakları arasında olası güvenlik tehditlerini tanımlamak için kullanılır. Ayrıca bu günlükler GCP Web Uygulaması Güvenlik Duvarı (WAF) günlüklerini de içerir ve riskleri etkili bir şekilde algılama ve azaltma yeteneğini geliştirir.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
GCPLoadBalancerLogs_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
GCP Pub/Sub VPC Akış Günlükleri (Kodsuz Bağlayıcı Çerçevesi aracılığıyla)
Tarafından desteklenir:Microsoft Corporation
Google Cloud Platform (GCP) VPC Akış Günlükleri, ağ trafiği etkinliğini VPC düzeyinde yakalamanıza olanak tanıyarak erişim desenlerini izlemenize, ağ performansını analiz etmenizi ve GCP kaynakları genelinde olası tehditleri algılamanıza olanak tanır.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
GCPVPCFlow |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Gigamon AMX Bağlayıcısı
Tarafından desteklenir:Gigamon
Gigamon bağlayıcısı, gigamon'dan ham olay verilerini Microsoft Sentinel okuma özelliği sağlar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
GigamonV2_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
- Microsoft Entra: Microsoft Entra ID'da uygulama kaydı oluşturma izni. Genellikle Entra Kimliği Uygulama Geliştirici rolü veya üzeri gerekir.
-
Microsoft Azure: Veri toplama kuralında (DCR) İzleme Ölçümleri Yayımcısı rolü atama izni. Genellikle Azure RBAC Sahibi veya Kullanıcı Erişimi Yöneticisi rolü gerektirir
GitHub (Web kancalarını kullanarak)
Tarafından desteklenir:Microsoft Corporation
GitHub web kancası veri bağlayıcısı, GitHub web kancası olaylarını kullanarak GitHub abone olunan olayları Microsoft Sentinel alma özelliği sağlar. Bağlayıcı, olası güvenlik risklerini incelemeye, ekibinizin işbirliği kullanımını analiz etmeye, yapılandırma sorunlarını tanılamaya ve daha fazlasına yardımcı olan olayları Microsoft Sentinel alma olanağı sağlar.
Not: Github Denetim günlüklerini almak istiyorsanız lütfen "Veri Bağlayıcıları" galerisinden GitHub Kurumsal Denetim Günlüğü Bağlayıcısı'na bakın.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
githubscanaudit_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
-
Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
GitHub Enterprise Denetim Günlüğü (Kodsuz Bağlayıcı Çerçevesi aracılığıyla)
Tarafından desteklenir:Microsoft Corporation
GitHub denetim günlüğü bağlayıcısı, GitHub günlüklerini Microsoft Sentinel alma özelliği sağlar. GitHub denetim günlüklerini Microsoft Sentinel bağlayarak bu verileri çalışma kitaplarında görüntüleyebilir, özel uyarılar oluşturmak için kullanabilir ve araştırma sürecinizi geliştirebilirsiniz.
Not: GitHub abonesi olayları Microsoft Sentinel almak istiyorsanız lütfen "Veri Bağlayıcıları" galerisindeki GitHub (Web Kancalarını kullanarak) Bağlayıcısı'na bakın.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
GitHubAuditLogsV2_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
-
GitHub API'sinin kişisel erişim belirteci: Kurumsal denetim günlüğünde yoklamayı etkinleştirmek için kimliği doğrulanmış kullanıcının bir Enterprise yöneticisi olduğundan ve kapsamına sahip bir GitHub kişisel erişim belirtecine
read:audit_log(klasik) sahip olduğundan emin olun. -
GitHub Enterprise türü: Bu bağlayıcı yalnızca GitHub Enterprise Cloud ile çalışır; GitHub Enterprise Server'ı desteklemez.
Google ApigeeX (Codeless Connector Framework aracılığıyla)
Tarafından desteklenir:Microsoft Corporation
Google ApigeeX veri bağlayıcısı, Google Apigee API'sini kullanarak Denetim günlüklerini Microsoft Sentinel alma özelliği sağlar. Daha fazla bilgi için Google Apigee API belgelerine bakın.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
GCPApigee |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Google Cloud Platform CDN (Codeless Connector Framework aracılığıyla)
Tarafından desteklenir:Microsoft Corporation
Google Cloud Platform CDN veri bağlayıcısı, Bulut CDN Denetim günlüklerini ve Bulut CDN Trafik günlüklerini İşlem Altyapısı API'sini kullanarak Microsoft Sentinel alma özelliği sağlar. Diğer ayrıntılar için Ürüne genel bakış belgesine bakın.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
GCPCDN |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Google Cloud Platform Cloud IDS (Kodsuz Bağlayıcı Çerçevesi aracılığıyla)
Tarafından desteklenir:Microsoft Corporation
Google Cloud Platform IDS veri bağlayıcısı, Cloud IDS Trafik günlüklerini, Tehdit günlüklerini ve Denetim günlüklerini Google Cloud IDS API'sini kullanarak Microsoft Sentinel alma özelliği sağlar. Daha fazla bilgi için Cloud IDS API belgelerine bakın.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
GCPIDS |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Google Cloud Platform Bulut İzleme (Kodsuz Bağlayıcı Çerçevesi aracılığıyla)
Tarafından desteklenir:Microsoft Corporation
Google Cloud Platform Bulut İzleme veri bağlayıcısı, Google Bulut İzleme API'sini kullanarak İzleme günlüklerini Google Cloud'dan Microsoft Sentinel alır. Daha fazla ayrıntı için Bulut İzleme API'si belgelerine bakın.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
GCPMonitoring |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Google Cloud Platform İşlem Altyapısı (Kodsuz Bağlayıcı Çerçevesi aracılığıyla)
Tarafından desteklenir:Microsoft Corporation
Google Cloud Platform compute Engine veri bağlayıcısı, Google Cloud Compute Engine API'sini kullanarak İşlem Motoru Denetim günlüklerini Microsoft Sentinel alma özelliği sağlar. Daha fazla bilgi için Cloud Compute Engine API belgelerine bakın.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
GCPComputeEngine |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Google Cloud Platform DNS (Kodsuz Bağlayıcı Çerçevesi aracılığıyla)
Tarafından desteklenir:Microsoft Corporation
Google Cloud Platform DNS veri bağlayıcısı, Google Cloud DNS API'sini kullanarak Bulut DNS Sorgu günlüklerini ve Bulut DNS Denetim günlüklerini Microsoft Sentinel alma özelliği sağlar. Daha fazla bilgi için Bulut DNS API'si belgelerine bakın.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
GCPDNS |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Google Cloud Platform IAM (Codeless Connector Framework aracılığıyla)
Tarafından desteklenir:Microsoft Corporation
Google Cloud Platform IAM veri bağlayıcısı, Google Cloud içindeki Kimlik ve Erişim Yönetimi (IAM) etkinlikleriyle ilgili Denetim günlüklerini Google IAM API'sini kullanarak Microsoft Sentinel alma olanağı sağlar. Daha fazla bilgi için GCP IAM API belgelerine bakın.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
GCPIAM |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Google Cloud Platform NAT (Kodsuz Bağlayıcı Çerçevesi aracılığıyla)
Tarafından desteklenir:Microsoft Corporation
Google Cloud Platform NAT veri bağlayıcısı, İşlem Altyapısı API'sini kullanarak Bulut NAT Denetim günlüklerini ve Bulut NAT Trafik günlüklerini Microsoft Sentinel alma özelliği sağlar. Diğer ayrıntılar için Ürüne genel bakış belgesine bakın.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
GCPNATAudit |
Evet | Evet |
GCPNAT |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Google Cloud Platform Resource Manager (Codeless Connector Framework aracılığıyla)
Tarafından desteklenir:Microsoft Corporation
Google Cloud Platform Resource Manager veri bağlayıcısı, Cloud Resource Manager API'sini kullanarak Resource Manager Yönetici Etkinliği ve Veri Erişim Denetimi günlüklerini Microsoft Sentinel alma özelliği sağlar. Diğer ayrıntılar için Ürüne genel bakış belgesine bakın.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
GCPResourceManager |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Google Kubernetes Engine (Codeless Connector Framework aracılığıyla)
Tarafından desteklenir:Microsoft Corporation
Google Kubernetes Engine (GKE) Günlükleri küme etkinliğini, iş yükü davranışını ve güvenlik olaylarını yakalamanıza olanak tanıyarak Kubernetes iş yüklerini izlemenize, performansı analiz etmenizi ve GKE kümelerindeki olası tehditleri algılamanıza olanak tanır.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
GKEAudit |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Google Güvenlik Komut Merkezi
Tarafından desteklenir:Microsoft Corporation
Google Cloud Platform (GCP) Güvenlik Komut Merkezi, Sentinel bağlayıcısından alınan Google Cloud için kapsamlı bir güvenlik ve risk yönetimi platformudur. Kuruluşunuzun güvenlik ve veri saldırısı yüzeyi hakkında içgörü elde etmeye yardımcı olmak için varlık envanteri ve bulma, güvenlik açığı ve tehdit algılama, risk azaltma ve düzeltme gibi özellikler sunar. Bu tümleştirme, bulgular ve varlıklarla ilgili görevleri daha etkili bir şekilde gerçekleştirmenizi sağlar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
GoogleCloudSCC |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Google Çalışma Alanı Etkinlikleri (Kodsuz Bağlayıcı Çerçevesi aracılığıyla)
Tarafından desteklenir:Microsoft Corporation
Google Çalışma Alanı Etkinlikleri veri bağlayıcısı, Etkinlik Olaylarını Google Workspace API'sinden Microsoft Sentinel alma özelliği sağlar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
GoogleWorkspaceReports |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
-
Google Workspace API erişimi: Oauth aracılığıyla Google Workspace etkinlikleri API'sine erişim gereklidir.
GreyNoise Tehdit Bilgileri
Tarafından desteklenir:GreyNoise
Bu Veri Bağlayıcısı günde bir kez GreyNoise göstergelerini indirmek için bir Azure İşlev uygulaması yükler ve bunları Microsoft Sentinel'daki ThreatIntelligenceIndicator tablosuna ekler.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
ThreatIntelligenceIndicator |
Evet | Hayır |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
-
GreyNoise API Anahtarı: GreyNoise API Anahtarınızı buradan alın.
Halcyon Bağlayıcısı
Tarafından desteklenir:Halcyon
Halcyon bağlayıcısı, Halcyon'dan Microsoft Sentinel'a veri gönderme özelliği sağlar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
HalcyonAuthenticationEvents_CL |
Evet | Evet |
HalcyonDnsActivity_CL |
Evet | Evet |
HalcyonFileActivity_CL |
Evet | Evet |
HalcyonNetworkSession_CL |
Evet | Evet |
HalcyonProcessEvent_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
- Microsoft Entra Oluşturma İzinleri: Microsoft Entra ID'de uygulama kaydı oluşturma izinleri. Genellikle Entra Kimliği Uygulama Geliştirici rolü veya üzeri gerekir.
-
Rol Atama İzinleri: Veri toplama kuralına (DCR) İzleme Ölçümleri Yayımcısı rolü atamak için gereken izinleri yazın. Genellikle kaynak grubu düzeyinde Sahip veya Kullanıcı Erişimi Yöneticisi rolü gerekir.
Holm Güvenlik Varlığı Verileri (Azure İşlevleri kullanarak)
Tarafından desteklenir:Holm Security
Bağlayıcı, Holm Güvenlik Merkezi'nden Microsoft Sentinel verileri yoklama özelliği sağlar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
net_assets_CL |
Hayır | Hayır |
web_assets_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
-
Holm Güvenlik API'si Belirteci: Holm Güvenlik API'si Belirteci gereklidir.
Holm Güvenlik API'si Belirteci
Microsoft Exchange Sunucularının IIS Günlükleri
Tarafından desteklenir:Community
[Seçenek 5] - Azure İzleyici Aracısı'nı kullanma - Windows aracısını kullanarak Microsoft Sentinel çalışma alanınıza bağlı Windows makinelerinden tüm IIS Günlüklerini akışla aktarabilirsiniz. Bu bağlantı özel uyarılar oluşturmanıza ve araştırmayı geliştirmenize olanak tanır.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
W3CIISLog |
Evet | Hayır |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
- Azure Log Analytics kullanım dışı bırakılacaktır ve Azure olmayan VM'lerden veri toplamak için Arc Azure önerilir. Daha fazla bilgi edinin
-
Ayrıntılı belgeler: >NOT: Yükleme yordamı ve kullanımıyla ilgili ayrıntılı belgelere buradan ulaşabilirsiniz
Illumio Insights
Tarafından desteklenir:Illumio
Illumio Insights veri bağlayıcısı, Günlüklerin Illumio API'sinden Microsoft Sentinel'a alımına olanak tanır. Veri bağlayıcısı Microsoft Sentinel Kodsuz Bağlayıcı Çerçevesi'ni üzerine kurulmuştur. Günlükleri getirmek için Illumio API'sini kullanır ve alınan güvenlik verilerini özel bir tabloya ayrıştıran DCR tabanlı alım süresi dönüşümlerini destekler, böylece sorguların yeniden ayrıştırması gerekmez ve böylece daha iyi performans elde edilir.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
IlumioInsights |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Illumio Insights Özeti
Tarafından desteklenir:Illumio
Illumio Insights Özet veri bağlayıcısı, REST API aracılığıyla Microsoft Sentinel Illumio güvenlik içgörüleri ve tehdit analizi raporlarını alma özelliği sağlar. Daha fazla bilgi için Illumio API belgelerine bakın. Bağlayıcı, Illumio'dan günlük ve haftalık özet raporlar alma ve bunları Microsoft Sentinel'de görselleştirme olanağı sağlar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
IllumioInsightsSummary_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
-
Illumio API erişimi: Illumio Insights Özet API'sinde Illumio API erişimi gereklidir.
Illumio SaaS (Azure İşlevleri kullanarak)
Tarafından desteklenir:Illumio
Illumio bağlayıcısı olayları Microsoft Sentinel alma özelliği sağlar. Bağlayıcı, AWS S3 demetinden denetlenebilir ve akış olaylarını alma olanağı sağlar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
Illumio_Auditable_Events_CL |
Evet | Evet |
Illumio_Flow_Events_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
- SQS ve AWS S3 hesabı kimlik bilgileri/izinleri: AWS_SECRET, AWS_REGION_NAME, AWS_KEYQUEUE_URL gereklidir. Illumio tarafından sağlanan s3 demeti kullanıyorsanız Illumio desteğine başvurun. İsteğiniz üzerine aws S3 demet adını, AWS SQS url'sini ve bunlara erişmek için AWS kimlik bilgilerini sağlayacaktır.
-
Bilgi api anahtarı ve gizli dizi: ILLUMIO_API_KEY, bir çalışma kitabının SaaS PCE'ye bağlantı oluşturması ve API yanıtlarını getirmesi için ILLUMIO_API_SECRET gereklidir.
Imperva Cloud WAF (Azure İşlevleri kullanarak)
Tarafından desteklenir:Microsoft Corporation
Imperva Cloud WAF veri bağlayıcısı, REST API aracılığıyla Web Uygulaması Güvenlik Duvarı olayları Microsoft Sentinel tümleştirme ve alma özelliği sağlar. Daha fazla bilgi için Günlük tümleştirme belgelerine bakın. Bağlayıcı olası güvenlik risklerini değerlendirmek, işbirliğini izlemek ve yapılandırma sorunlarını tanılamak ve gidermek için olay alma olanağı sağlar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
ImpervaWAFCloud_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
-
REST API Kimlik Bilgileri/izinleri: API için ImpervaAPIID, ImpervaAPIKey, ImpervaLogServerURI gereklidir. Daha fazla bilgi için bkz . Kurulum Günlüğü Tümleştirme işlemi. Tüm gereksinimleri denetleyin ve kimlik bilgilerini alma yönergelerini izleyin . Bu bağlayıcının CEF günlük olay biçimini kullandığını lütfen unutmayın. Günlük biçimi hakkında daha fazla bilgi.
Imperva Cloud WAF (Kodsuz Bağlayıcı Çerçevesi aracılığıyla)
Tarafından desteklenir:Microsoft Corporation
Imperva WAF Bulut veri bağlayıcısı, SQS bildirimleriyle AWS S3 aracılığıyla Imperva Günlük Tümleştirmesini kullanarak günlükleri Microsoft Sentinel alma özelliği sağlar. Bağlayıcı, tehdit algılama ve araştırma için erişim günlükleri ve güvenlik uyarıları da dahil olmak üzere CEF biçimli WAF olaylarını ayrıştırır. Daha fazla bilgi için Imperva WAF Bulut Günlüğü Tümleştirmesi'ne bakın.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
ImpervaWAFCloud |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
AMA aracılığıyla Infoblox Bulut Veri Bağlayıcısı
Tarafından desteklenir:Infoblox
Infoblox Cloud Data Connector, Infoblox verilerinizi Microsoft Sentinel kolayca bağlamanıza olanak tanır. Günlüklerinizi Microsoft Sentinel bağlayarak, her günlük için arama & bağıntı, uyarı ve tehdit bilgileri zenginleştirmelerinden yararlanabilirsiniz.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
CommonSecurityLog |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
REST API aracılığıyla Infoblox Veri Bağlayıcısı
Tarafından desteklenir:Infoblox
Infoblox Veri Bağlayıcısı, Infoblox TIDE verilerinizi ve Dossier verilerinizi Microsoft Sentinel ile kolayca bağlamanızı sağlar. Verilerinizi Microsoft Sentinel bağlayarak, her bir günlük için arama & bağıntı, uyarı ve tehdit bilgileri zenginleştirme avantajlarından yararlanabilirsiniz.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
Failed_Range_To_Ingest_CL |
Hayır | Hayır |
Infoblox_Failed_Indicators_CL |
Hayır | Hayır |
dossier_whois_CL |
Hayır | Hayır |
dossier_whitelist_CL |
Hayır | Hayır |
dossier_tld_risk_CL |
Hayır | Hayır |
dossier_threat_actor_CL |
Hayır | Hayır |
dossier_rpz_feeds_records_CL |
Hayır | Hayır |
dossier_rpz_feeds_CL |
Hayır | Hayır |
dossier_nameserver_matches_CL |
Hayır | Hayır |
dossier_nameserver_CL |
Hayır | Hayır |
dossier_malware_analysis_v3_CL |
Hayır | Hayır |
dossier_inforank_CL |
Hayır | Hayır |
dossier_infoblox_web_cat_CL |
Hayır | Hayır |
dossier_geo_CL |
Hayır | Hayır |
dossier_dns_CL |
Hayır | Hayır |
dossier_atp_threat_CL |
Hayır | Hayır |
dossier_atp_CL |
Hayır | Hayır |
dossier_ptr_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
- Azure Abonelik: Azure Bir uygulamayı Microsoft Entra ID kaydetmek ve kaynak grubundaki uygulamaya katkıda bulunan rolü atamak için sahip rolüne sahip abonelik gereklidir.
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
-
REST API Kimlik Bilgileri/izinleri: Infoblox API Anahtarı gereklidir.
Rest API başvurusunda API hakkında daha fazla bilgi edinmek için belgelere bakın
AMA aracılığıyla Infoblox SOC Insight Veri Bağlayıcısı
Tarafından desteklenir:Infoblox
Infoblox SOC Insight Veri Bağlayıcısı, Infoblox BloxOne SOC Insight verilerinizi Microsoft Sentinel ile kolayca bağlamanızı sağlar. Günlüklerinizi Microsoft Sentinel bağlayarak, her günlük için arama & bağıntı, uyarı ve tehdit bilgileri zenginleştirmelerinden yararlanabilirsiniz.
Bu veri bağlayıcısı, yeni Azure İzleyici Aracısı'nı kullanarak Log Analytics Çalışma Alanınıza Infoblox SOC Insight CDC günlüklerini alır. Burada yeni Azure İzleyici Aracısını kullanarak alma hakkında daha fazla bilgi edinin. Microsoft bu Veri Bağlayıcısı'nın kullanılmasını önerir.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
CommonSecurityLog |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
- Azure olmayan VM'lerden veri toplamak için Azure Arc yüklü ve etkin olmalıdır. Daha fazla bilgi edinin
- AMA aracılığıyla Ortak Olay Biçimi (CEF) ve AMA veri bağlayıcıları aracılığıyla Syslog yüklenmelidir.
Daha fazla bilgi edinin
REST API aracılığıyla Infoblox SOC Insight Veri Bağlayıcısı
Tarafından desteklenir:Infoblox
Infoblox SOC Insight Veri Bağlayıcısı, Infoblox BloxOne SOC Insight verilerinizi Microsoft Sentinel ile kolayca bağlamanızı sağlar. Günlüklerinizi Microsoft Sentinel bağlayarak, her günlük için arama & bağıntı, uyarı ve tehdit bilgileri zenginleştirmelerinden yararlanabilirsiniz.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
InfobloxInsight_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
InfoSecGlobal Veri Bağlayıcısı
Tarafından desteklenir:InfoSecGlobal
InfoSec Crypto Analytics ile tümleştirmek ve doğrudan Microsoft Sentinel gönderilen verileri almak için bu veri bağlayıcısını kullanın.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
InfoSecAnalytics_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
IONIX Güvenlik Günlükleri (Kodsuz Bağlayıcı Çerçevesi aracılığıyla)
Tarafından desteklenir:IONIX
IONIX bağlayıcısı, Kodsuz Bağlayıcı Çerçevesi (CCF) kullanarak eylem öğelerini IONIX Saldırı Yüzeyi Yönetimi platformunuzdan Microsoft Sentinel'a almanızı sağlar. Eylem öğeleri, düzeltme gerektiren güvenlik bulgularını ve güvenlik açıklarını temsil eder.
Bu bağlayıcı IONIX API'sini otomatik olarak yoklar ve verileri CyberpionActionItems_CL tablosuna yazar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
CyberpionActionItems_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
-
IONIX API Belirteci: IONIX Portalı'ndan bir API belirteci gereklidir.
IONIX PortalınızdakiAyarlar > API'sinde bir tane oluşturun.
IPinfo Kötüye Kullanım Veri Bağlayıcısı
Tarafından desteklenir:IPinfo
Bu IPinfo veri bağlayıcısı, standard_abuse veri kümelerini indirmek ve Microsoft Sentinel özel günlük tablosuna eklemek için bir Azure İşlev uygulaması yükler
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
Ipinfo_Abuse_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
-
IPinfo API Belirteci: IPinfo API Belirtecinizi buradan alın.
IPinfo ASN Veri Bağlayıcısı
Tarafından desteklenir:IPinfo
Bu IPinfo veri bağlayıcısı, standard_ASN veri kümelerini indirmek ve Microsoft Sentinel'deki özel günlük tablosuna eklemek için bir Azure İşlev uygulaması yükler
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
Ipinfo_ASN_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
-
IPinfo API Belirteci: IPinfo API Belirtecinizi buradan alın.
IPinfo Taşıyıcı Veri Bağlayıcısı
Tarafından desteklenir:IPinfo
Bu IPinfo veri bağlayıcısı, standard_carrier veri kümelerini indirmek ve Microsoft Sentinel'da özel günlük tablosuna eklemek için bir Azure İşlev uygulaması yükler
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
Ipinfo_Carrier_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
-
IPinfo API Belirteci: IPinfo API Belirtecinizi buradan alın.
IPinfo Şirket Veri Bağlayıcısı
Tarafından desteklenir:IPinfo
Bu IPinfo veri bağlayıcısı, standard_company veri kümelerini indirmek ve Microsoft Sentinel'daki özel günlük tablosuna eklemek için bir Azure İşlev uygulaması yükler
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
Ipinfo_Company_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
-
IPinfo API Belirteci: IPinfo API Belirtecinizi buradan alın.
IPinfo Çekirdek Veri Bağlayıcısı
Tarafından desteklenir:IPinfo
Bu IPinfo veri bağlayıcısı, Çekirdek veri kümelerini indirmek ve Microsoft Sentinel'daki özel günlük tablosuna eklemek için bir Azure İşlev uygulaması yükler
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
Ipinfo_CORE_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
-
IPinfo API Belirteci: IPinfo API Belirtecinizi buradan alın.
IPinfo Ülke ASN Veri Bağlayıcısı
Tarafından desteklenir:IPinfo
Bu IPinfo veri bağlayıcısı, country_asn veri kümelerini indirmek ve Microsoft Sentinel'daki özel günlük tablosuna eklemek için bir Azure İşlev uygulaması yükler
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
Ipinfo_Country_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
-
IPinfo API Belirteci: IPinfo API Belirtecinizi buradan alın.
IPinfo Etki Alanı Veri Bağlayıcısı
Tarafından desteklenir:IPinfo
Bu IPinfo veri bağlayıcısı, standard_domain veri kümelerini indirmek ve Microsoft Sentinel'daki özel günlük tablosuna eklemek için bir Azure İşlev uygulaması yükler
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
Ipinfo_Domain_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
-
IPinfo API Belirteci: IPinfo API Belirtecinizi buradan alın.
IPinfo Iplocation Veri Bağlayıcısı
Tarafından desteklenir:IPinfo
Bu IPinfo veri bağlayıcısı, standard_location veri kümelerini indirmek ve Microsoft Sentinel'daki özel günlük tablosuna eklemek için bir Azure İşlev uygulaması yükler
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
Ipinfo_Location_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
-
IPinfo API Belirteci: IPinfo API Belirtecinizi buradan alın.
IPinfo Iplocation Genişletilmiş Veri Bağlayıcısı
Tarafından desteklenir:IPinfo
Bu IPinfo veri bağlayıcısı, standard_location_extended veri kümelerini indirmek ve Microsoft Sentinel'deki özel günlük tablosuna eklemek için bir Azure İşlev uygulaması yükler
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
Ipinfo_Location_extended_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
-
IPinfo API Belirteci: IPinfo API Belirtecinizi buradan alın.
IPinfo Plus Veri Bağlayıcısı
Tarafından desteklenir:IPinfo
Bu IPinfo veri bağlayıcısı, Artı veri kümelerini indirmek ve Microsoft Sentinel'daki özel günlük tablosuna eklemek için bir Azure İşlev uygulaması yükler
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
Ipinfo_PLUS_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
-
IPinfo API Belirteci: IPinfo API Belirtecinizi buradan alın.
IPinfo Gizlilik Veri Bağlayıcısı
Tarafından desteklenir:IPinfo
Bu IPinfo veri bağlayıcısı, standard_privacy veri kümelerini indirmek ve Microsoft Sentinel'deki özel günlük tablosuna eklemek için bir Azure İşlev uygulaması yükler
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
Ipinfo_Privacy_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
-
IPinfo API Belirteci: IPinfo API Belirtecinizi buradan alın.
IPinfo Gizlilik Genişletilmiş Veri Bağlayıcısı
Tarafından desteklenir:IPinfo
Bu IPinfo veri bağlayıcısı, standard_privacy veri kümelerini indirmek ve Microsoft Sentinel'deki özel günlük tablosuna eklemek için bir Azure İşlev uygulaması yükler
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
Ipinfo_Privacy_extended_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
-
IPinfo API Belirteci: IPinfo API Belirtecinizi buradan alın.
IPinfo ResProxy Veri Bağlayıcısı
Tarafından desteklenir:IPinfo
Bu IPinfo veri bağlayıcısı, ResProxy veri kümelerini indirmek ve Microsoft Sentinel'deki özel günlük tablosuna eklemek için bir Azure İşlev uygulaması yükler
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
Ipinfo_RESIDENTIAL_PROXY_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
-
IPinfo API Belirteci: IPinfo API Belirtecinizi buradan alın.
IPinfo RIRWHOIS Veri Bağlayıcısı
Tarafından desteklenir:IPinfo
Bu IPinfo veri bağlayıcısı, RIRWHOIS veri kümelerini indirmek ve Microsoft Sentinel'deki özel günlük tablosuna eklemek için bir Azure İşlev uygulaması yükler
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
Ipinfo_RIRWHOIS_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
-
IPinfo API Belirteci: IPinfo API Belirtecinizi buradan alın.
IPinfo RWHOIS Veri Bağlayıcısı
Tarafından desteklenir:IPinfo
Bu IPinfo veri bağlayıcısı RWHOIS veri kümelerini indirmek ve Microsoft Sentinel'deki özel günlük tablosuna eklemek için bir Azure İşlev uygulaması yükler
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
Ipinfo_RWHOIS_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
-
IPinfo API Belirteci: IPinfo API Belirtecinizi buradan alın.
IPinfo WHOIS ASN Veri Bağlayıcısı
Tarafından desteklenir:IPinfo
Bu IPinfo veri bağlayıcısı, WHOIS_ASN veri kümelerini indirmek ve Microsoft Sentinel'daki özel günlük tablosuna eklemek için bir Azure İşlev uygulaması yükler
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
Ipinfo_WHOIS_ASN_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
-
IPinfo API Belirteci: IPinfo API Belirtecinizi buradan alın.
IPinfo WHOIS MNT Veri Bağlayıcısı
Tarafından desteklenir:IPinfo
Bu IPinfo veri bağlayıcısı, WHOIS_MNT veri kümelerini indirmek ve Microsoft Sentinel'daki özel günlük tablosuna eklemek için bir Azure İşlev uygulaması yükler
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
Ipinfo_WHOIS_MNT_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
-
IPinfo API Belirteci: IPinfo API Belirtecinizi buradan alın.
IPinfo WHOIS NET Veri Bağlayıcısı
Tarafından desteklenir:IPinfo
Bu IPinfo veri bağlayıcısı, WHOIS_NET veri kümelerini indirmek ve Microsoft Sentinel'deki özel günlük tablosuna eklemek için bir Azure İşlev uygulaması yükler
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
Ipinfo_WHOIS_NET_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
-
IPinfo API Belirteci: IPinfo API Belirtecinizi buradan alın.
IPinfo WHOIS ORG Veri Bağlayıcısı
Tarafından desteklenir:IPinfo
Bu IPinfo veri bağlayıcısı, WHOIS_ORG veri kümelerini indirmek ve Microsoft Sentinel'daki özel günlük tablosuna eklemek için bir Azure İşlev uygulaması yükler
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
Ipinfo_WHOIS_ORG_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
-
IPinfo API Belirteci: IPinfo API Belirtecinizi buradan alın.
IPinfo WHOIS POC Veri Bağlayıcısı
Tarafından desteklenir:IPinfo
Bu IPinfo veri bağlayıcısı, WHOIS_POC veri kümelerini indirmek ve Microsoft Sentinel'daki özel günlük tablosuna eklemek için bir Azure İşlev uygulaması yükler
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
Ipinfo_WHOIS_POC_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
-
IPinfo API Belirteci: IPinfo API Belirtecinizi buradan alın.
Island Enterprise Browser Yönetici Denetimi (ANKET CCF)
Tarafından desteklenir:Island
Island Yönetici bağlayıcısı, Island Yönetici Denetim günlüklerini Microsoft Sentinel alma özelliği sağlar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
Island_Admin_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
-
Ada API Anahtarı: Ada API anahtarı gereklidir.
Island Enterprise Browser Kullanıcı Etkinliği (CCF Yoklama)
Tarafından desteklenir:Island
Island bağlayıcısı, Ada Kullanıcı Etkinliği günlüklerini Microsoft Sentinel alma özelliği sağlar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
Island_User_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
-
Ada API Anahtarı: Ada API anahtarı gereklidir.
Jamf Koruma Anında İletme Bağlayıcısı
Tarafından desteklenir:Jamf Software, LLC
Jamf Protect bağlayıcısı, Microsoft Sentinel'da Jamf Protect'ten ham olay verilerini okuma özelliği sağlar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
jamfprotecttelemetryv2_CL |
Evet | Evet |
jamfprotectunifiedlogs_CL |
Evet | Evet |
jamfprotectalerts_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
- Microsoft Entra: Microsoft Entra ID'da uygulama kaydı oluşturma izni. Genellikle Entra Kimliği Uygulama Geliştirici rolü veya üzeri gerekir.
-
Microsoft Azure: Veri toplama kuralında (DCR) İzleme Ölçümleri Yayımcısı rolü atama izni. Genellikle Azure RBAC Sahibi veya Kullanıcı Erişimi Yöneticisi rolü gerektirir
JoeSandboxThreatIntelligence (Azure İşlevleri kullanarak)
Tarafından desteklenir:Stefan Bühlmann
JoeSandboxThreatIntelligence bağlayıcısı, JoeSandbox'a yapılan tüm gönderimler için tehdit bilgilerini otomatik olarak oluşturur ve besler, bu da Sentinel tehdit algılama ve olay yanıtını geliştirir. Bu sorunsuz tümleştirme, ekiplerin ortaya çıkan tehditleri proaktif olarak ele almalarını sağlar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
ThreatIntelligenceIndicator |
Evet | Hayır |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
- Azure Aboneliği: Azure Bir uygulamayı azure active directory() hizmetine kaydetmek ve kaynak grubundaki uygulamaya katkıda bulunan rolü atamak için sahip rolüne sahip abonelik gereklidir.
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
-
REST API Kimlik Bilgileri/izinleri: JoeSandbox API Anahtarı gereklidir.
Keeper Güvenliği Anında İletme Bağlayıcısı
Tarafından desteklenir:Keeper Security
Keeper Security bağlayıcısı, Microsoft Sentinel'da Keeper Security'den ham olay verilerini okuma özelliği sağlar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
KeeperSecurityEventNewLogs_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
- Microsoft Entra: Microsoft Entra ID'da uygulama kaydı oluşturma izni. Genellikle Entra Kimliği Uygulama Geliştirici rolü veya üzeri gerekir.
-
Microsoft Azure: Veri toplama kuralında (DCR) İzleme Ölçümleri Yayımcısı rolü atama izni. Genellikle Azure RBAC Sahibi veya Kullanıcı Erişimi Yöneticisi rolü gerektirir
LastPass Enterprise - Raporlama (CCF Yoklama)
Destekleyen:Kolektif Danışmanlık
LastPass Enterprise bağlayıcısı, Microsoft Sentinel'de LastPass raporlama (denetim) günlüklerine özellik sağlar. Bağlayıcı, LastPass'ta oturum açma işlemleri ve etkinlik (parolaları okuma ve kaldırma gibi) hakkında görünürlük sağlar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
LastPassNativePoller_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
-
LastPass API Anahtarı ve CID: LastPass API anahtarı ve CID gereklidir. Daha fazla bilgi için bkz. LastPass API'si.
Lookout Mobil Tehdit Algılama Bağlayıcısı (Kodsuz Bağlayıcı Çerçevesi aracılığıyla) (Önizleme)
Tarafından desteklenir:Lookout
Lookout Mobil Tehdit Algılama veri bağlayıcısı, mobil güvenlik riskleriyle ilgili olayları Mobil Risk API'sini kullanarak Microsoft Sentinel alma özelliği sağlar. Daha fazla bilgi için API belgelerine bakın. Bu bağlayıcı, mobil cihazlarda algılanan olası güvenlik risklerini incelemenize yardımcı olur.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
LookoutMtdV2_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Luminar ICS ve Sızdırılan Kimlik Bilgileri (Azure İşlevleri kullanarak)
Tarafından desteklenir:Cognyte Luminar
Luminar IOC'ler ve Sızdırılan Kimlik Bilgileri bağlayıcısı, akıllı IOC verilerinin ve Luminar tarafından tanımlanan müşteriyle ilgili sızdırılan kayıtların tümleştirilmesine olanak tanır.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
ThreatIntelligenceIndicator |
Evet | Hayır |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
- Azure Aboneliği: Azure Bir uygulamayı azure active directory() hizmetine kaydetmek ve kaynak grubundaki uygulamaya katkıda bulunan rolü atamak için sahip rolüne sahip abonelik gereklidir.
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
-
REST API Kimlik Bilgileri/izinleri: Luminar İstemci Kimliği, Luminar İstemci Gizli Anahtarı ve Luminar Hesap Kimliği gereklidir.
MailGuard 365
Tarafından desteklenir:MailGuard 365
MailGuard 365 Microsoft 365 için Gelişmiş Email Güvenliği. Microsoft marketine özel mailguard 365, kimlik avı, fidye yazılımı ve gelişmiş BEC saldırıları gibi gelişmiş e-posta tehditlerine karşı gelişmiş koruma için Microsoft 365 güvenliği (Defender dahil) ile tümleşiktir.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
MailGuard365_Threats_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
MailRisk by Secure Practice (Azure İşlevleri kullanarak)
Tarafından desteklenir:Güvenli Uygulama
MailRisk'ten Microsoft Sentinel Log Analytics'e e-posta göndermek için veri bağlayıcısı.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
MailRiskEmails_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
-
API kimlik bilgileri: Yönetici portalındaki ayarlarda oluşturulan Güvenli Uygulama API anahtar çiftiniz de gereklidir. API gizli dizinizi kaybettiyseniz yeni bir anahtar çifti oluşturabilirsiniz (UYARI: Eski anahtar çiftini kullanan diğer tümleştirmeler çalışmayı durdurur).
Microsoft 365 (eski adıyla Office 365)
Tarafından desteklenir:Microsoft Corporation
Microsoft 365 (eski adıyla Office 365) etkinlik günlüğü bağlayıcısı, devam eden kullanıcı etkinlikleri hakkında içgörü sağlar. Dosya indirmeleri, gönderilen erişim istekleri, grup olaylarında yapılan değişiklikler, set-posta kutusu ve eylemleri gerçekleştiren kullanıcının ayrıntıları gibi işlemlerin ayrıntılarını alırsınız. Microsoft 365 günlüklerini Microsoft Sentinel bağlayarak bu verileri kullanarak panoları görüntüleyebilir, özel uyarılar oluşturabilir ve araştırma sürecinizi geliştirebilirsiniz. Daha fazla bilgi için Microsoft Sentinel belgelerine bakın.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
OfficeActivity |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Microsoft 365 Insider Risk Management
Tarafından desteklenir:Microsoft Corporation
Microsoft 365 Insider Risk Management, microsoft 365'te kuruluşunuzdaki kötü amaçlı ve yanlışlıkla kullanılabilecek etkinlikleri algılamanıza, araştırmanıza ve eyleme geçirmenize olanak tanıyarak iç riskleri en aza indirmenize yardımcı olan bir uyumluluk çözümüdür. Kuruluşunuzdaki risk analistleri, kullanıcıların kuruluşunuzun uyumluluk standartlarıyla uyumlu olduğundan emin olmak için hızlı bir şekilde uygun eylemler gerçekleştirebilir.
Insider risk ilkeleri şunları yapmanızı sağlar:
- kuruluşunuzda tanımlamak ve algılamak istediğiniz risk türlerini tanımlayın.
- gerekirse servis taleplerini Microsoft Advanced eDiscovery'e aktarma dahil olmak üzere yanıt olarak hangi eylemlerin gerçekleştirilmesi gerektiğine karar verin.
Bu çözüm, Microsoft 365 Uyumluluk Merkezi'ndeki Insider Risk Management çözümünde Office müşterileri tarafından görülebilen uyarılar üretir. Insider Risk Management hakkında daha fazla bilgi edinin.
Bu uyarılar, bu bağlayıcıyla Microsoft Sentinel içeri aktarılarak bunları daha geniş bir kurumsal tehdit bağlamında görmenizi, araştırmanızı ve yanıtlamanızı sağlar. Daha fazla bilgi için Microsoft Sentinel belgelerine bakın.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
SecurityAlert |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Microsoft Active-Directory Etki Alanı Denetleyicileri Güvenlik Olay Günlükleri
Tarafından desteklenir:Community
[Seçenek 3 & 4] - Azure İzleyici Aracısını Kullanma -Windows aracısını kullanarak Microsoft Sentinel çalışma alanınıza bağlı Windows makinelerinden bir bölümü veya tüm Etki Alanı Denetleyicileri Güvenlik Olayı günlüklerini akışla aktarabilirsiniz. Bu bağlantı özel uyarılar oluşturmanıza ve araştırmayı geliştirmenize olanak tanır.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
SecurityEvent |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
- Azure Log Analytics kullanım dışı bırakılacaktır ve Azure olmayan VM'lerden veri toplamak için Arc Azure önerilir. Daha fazla bilgi edinin
-
Ayrıntılı belgeler: >NOT: Yükleme yordamı ve kullanımıyla ilgili ayrıntılı belgelere buradan ulaşabilirsiniz
Microsoft Copilot
Tarafından desteklenir:Microsoft
Microsoft Sentinel'deki Microsoft Copilot günlükleri bağlayıcısı, gelişmiş tehdit algılama, araştırma ve yanıt için Copilot tarafından oluşturulan etkinlik günlüklerinin M365 Copilot ve Security Copilot'den Microsoft Sentinel sorunsuz bir şekilde alımını sağlar. Kullanım verileri ve sistem yanıtları gibi Microsoft Copilot hizmetlerden telemetri toplar ve Microsoft Sentinel'a veri alır ve güvenlik ekiplerinin kötüye kullanımı izlemesine, anomalileri algılamasına ve kuruluş ilkeleriyle uyumluluğu sürdürmesine olanak tanır.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
CopilotActivity |
Hayır | Evet |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
-
Kiracı İzinleri: Çalışma alanının kiracısı üzerinde 'Güvenlik Yöneticisi' veya 'Genel Yönetici'.
Microsoft Dataverse
Tarafından desteklenir:Microsoft Corporation
Microsoft Dataverse, kuruluşların iş uygulamaları tarafından kullanılan verileri depolamasına ve yönetmesine olanak tanıyan ölçeklenebilir ve güvenli bir veri platformudur. Microsoft Dataverse veri bağlayıcısı Dataverse'i alma ve Microsoft Sentinel oturum açma Microsoft Purview Denetim CRM etkinlik günlüklerini Dynamics 365 olanağı sağlar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
DataverseActivity |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
- Kiracı İzinleri: Çalışma alanının kiracısı üzerinde 'Güvenlik Yöneticisi' veya 'Genel Yönetici'.
- Micorosft Purview Denetimi: Microsoft Purview Denetim (Standart veya Premium) etkinleştirilmelidir.
- Production Dataverse: Etkinlik günlüğü yalnızca Üretim ortamlarında kullanılabilir. Korumalı alan gibi diğer türler etkinlik günlüğünü desteklemez.
-
Dataverse Denetim Ayarları: Denetim ayarlarının hem genel hem de varlık/tablo düzeyinde yapılandırılması gerekir. Daha fazla bilgi için bkz. Dataverse denetim ayarları.
Microsoft Defender for Cloud Apps
Tarafından desteklenir:Microsoft Corporation
Microsoft Defender for Cloud Apps bağlantı kurarak bulut uygulamalarınıza görünürlük elde eder, siber tehditleri tanımlamak ve bunlarla mücadele etmek ve verilerinizin nasıl ilerlettiğini denetlemek için gelişmiş analizler elde edersiniz.
- Ağınızdaki gölge BT bulut uygulamalarını belirleyin.
- Koşullara ve oturum bağlamlarına göre erişimi denetleme ve sınırlama.
- Veri paylaşımı ve veri kaybı önleme için yerleşik veya özel ilkeler kullanın.
- Fidye yazılımı etkinliği, imkansız seyahat, şüpheli e-posta iletme kuralları ve dosyaların toplu indirilmesi gibi Microsoft davranış analizi ve anomali algılama özellikleriyle yüksek riskli kullanımı belirleyin ve olağan dışı kullanıcı etkinlikleri için uyarılar alın.
- Dosyaların toplu olarak indirilmesi
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
SecurityAlert |
Hayır | Hayır |
McasShadowItReporting |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Uç Nokta için Microsoft Defender
Tarafından desteklenir:Microsoft Corporation
Uç Nokta için Microsoft Defender, gelişmiş tehditleri önlemek, algılamak, araştırmak ve yanıtlamak için tasarlanmış bir güvenlik platformudur. Platform, bir kuruluşta şüpheli güvenlik olayları görüldüğünde uyarılar oluşturur. Güvenlik olaylarını etkili bir şekilde analiz edebilmeniz için Uç Nokta için Microsoft Defender oluşturulan uyarıları Microsoft Sentinel getirin. Anında yanıt için kurallar oluşturabilir, panolar oluşturabilir ve playbook'lar yazabilirsiniz. Daha fazla bilgi için Microsoft Sentinel belgelerine bakın>.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
SecurityAlert |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Kimlik için Microsoft Defender
Tarafından desteklenir:Microsoft Corporation
Olaylara ve kullanıcı analizine görünürlük sağlamak için Kimlik için Microsoft Defender bağlanın. Kimlik için Microsoft Defender gelişmiş tehditleri, güvenliği aşılmış kimlikleri ve kuruluşunuza yönelik kötü amaçlı insider eylemlerini tanımlar, algılar ve araştırmanıza yardımcı olur. Kimlik için Microsoft Defender, Hibrit ortamlardaki gelişmiş saldırıları algılamaya çalışan SecOp analistlerinin ve güvenlik uzmanlarının şunları sağlar:
- Öğrenme tabanlı analizle kullanıcıları, varlık davranışını ve etkinlikleri izleme
- Active Directory'de depolanan kullanıcı kimliklerini ve kimlik bilgilerini koruma
- Sonlandırma zinciri boyunca şüpheli kullanıcı etkinliklerini ve gelişmiş saldırıları belirleme ve araştırma
- Hızlı önceliklendirme için basit bir zaman çizelgesinde net olay bilgileri sağlayın
Daha fazla bilgi için Microsoft Sentinel belgelerine bakın>.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
SecurityAlert |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
IoT için Microsoft Defender
Tarafından desteklenir:Microsoft Corporation
IoT uyarıları için Microsoft Defender Microsoft Sentinel bağlayarak IoT güvenliğiniz hakkında içgörüler elde edin. Uyarı eğilimleri, en önemli uyarılar ve önem derecesine göre uyarı dökümü dahil olmak üzere kullanıma yönelik uyarı ölçümlerini ve verilerini alabilirsiniz. IoT hub'larınız için sağlanan öneriler hakkında, önem derecesine göre en önemli öneriler ve öneriler de dahil olmak üzere bilgi de alabilirsiniz. Daha fazla bilgi için Microsoft Sentinel belgelerine bakın.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
SecurityAlert |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Office 365 için Microsoft Defender (Önizleme)
Tarafından desteklenir:Microsoft Corporation
Office 365 için Microsoft Defender, kuruluşunuzu e-posta iletileri, bağlantılar (URL'ler) ve işbirliği araçları tarafından ortaya konan kötü amaçlı tehditlere karşı korur. Office 365 uyarıları için Microsoft Defender Microsoft Sentinel alarak, e-posta ve URL tabanlı tehditler hakkındaki bilgileri daha geniş risk analizinize ekleyebilir ve buna göre yanıt senaryoları oluşturabilirsiniz.
Aşağıdaki uyarı türleri içeri aktarılır:
- Kötü amaçlı olabilecek bir URL tıklaması algılandı
- Teslimden sonra kaldırılan kötü amaçlı yazılım içeren iletileri Email
- Kimlik avı URL'lerini içeren Email iletileri teslim sonrasında kaldırıldı
- kullanıcı tarafından kötü amaçlı yazılım veya kimlik avı olarak bildirilen Email
- Şüpheli e-posta gönderme desenleri algılandı
- Kullanıcının e-posta göndermesi kısıtlandı
Bu uyarılar** Office Güvenlik ve Uyumluluk Merkezi**nde Office müşterileri tarafından görülebilir.
Daha fazla bilgi için Microsoft Sentinel belgelerine bakın.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
SecurityAlert |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Microsoft Defender Tehdit Analizi
Tarafından desteklenir:Microsoft Corporation
Microsoft Sentinel, izleme, uyarı ve avcılığı etkinleştirmek için Microsoft tarafından oluşturulan tehdit bilgilerini içeri aktarma olanağı sağlar. Microsoft Defender Tehdit Analizi'dan (MDTI) Microsoft Sentinel'a Risk Göstergeleri'ni (ICS) aktarmak için bu veri bağlayıcısını kullanın. Tehdit göstergeleri IP adreslerini, etki alanlarını, URL'leri ve dosya karmalarını vb. içerebilir.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
ThreatIntelligenceIndicator |
Evet | Hayır |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Microsoft Defender XDR
Tarafından desteklenir:Microsoft Corporation
Microsoft Defender XDR uç noktayı, kimliği, e-postayı ve uygulamaları koruyan ve gelişmiş tehditleri algılamanıza, önlemenize, araştırmanıza ve otomatik olarak yanıtlamanıza yardımcı olan birleşik, yerel olarak tümleşik, önceden ve ihlal sonrası kurumsal savunma paketidir.
Microsoft Defender XDR paketi şunları içerir:
- Uç Nokta için Microsoft Defender
- Kimlik için Microsoft Defender
- Office 365 için Microsoft Defender
- Tehdit & Güvenlik Açığı Yönetimi
- Bulut Uygulamaları için Microsoft Defender
Daha fazla bilgi için Microsoft Sentinel belgelerine bakın.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
SecurityIncident |
Evet | Evet |
SecurityAlert |
Evet | Evet |
DeviceEvents |
Evet | Evet |
EmailEvents |
Evet | Evet |
IdentityLogonEvents |
Evet | Evet |
CloudAppEvents |
Evet | Evet |
AlertEvidence |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Microsoft Entra ID
Tarafından desteklenir:Microsoft Corporation
Denetim ve Oturum Açma günlüklerini Microsoft Sentinel bağlayarak Microsoft Entra ID senaryolar hakkında içgörüler elde ederek Microsoft Entra ID hakkında içgörüler elde edin. Oturum açma günlüklerimizi kullanarak uygulama kullanımı, koşullu erişim ilkeleri, eski kimlik doğrulaması ile ilgili ayrıntılar hakkında bilgi edinebilirsiniz. Denetim günlükleri tablomuzu kullanarak Self Servis Parola Sıfırlama (SSPR) kullanımınız, kullanıcı, grup, rol, uygulama yönetimi gibi Microsoft Entra ID Yönetimi etkinlikleri hakkında bilgi edinebilirsiniz. Daha fazla bilgi için Microsoft Sentinel belgelerine bakın.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
SigninLogs |
Evet | Evet |
AuditLogs |
Evet | Evet |
AADNonInteractiveUserSignInLogs |
Evet | Evet |
AADServicePrincipalSignInLogs |
Evet | Evet |
AADManagedIdentitySignInLogs |
Evet | Evet |
AADProvisioningLogs |
Evet | Evet |
ADFSSignInLogs |
Evet | Evet |
AADUserRiskEvents |
Evet | Evet |
AADRiskyUsers |
Evet | Evet |
NetworkAccessTraffic |
Evet | Evet |
AADRiskyServicePrincipals |
Evet | Evet |
AADServicePrincipalRiskEvents |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Microsoft Entra ID Varlıkları
Tarafından desteklenir:Microsoft Corporation
Entra Kimlik varlıkları veri bağlayıcısı, varlık bilgileriyle ayrıntıları tamamlayarak etkinlik verileri hakkında daha zengin içgörüler sağlar. Bu bağlayıcıdaki veriler Purview'da veri riski grafları oluşturmak için kullanılır. Bu grafikleri etkinleştirdiyseniz, bu Bağlayıcıyı devre dışı bırakmak grafiklerin derlenmesini engeller. Veri riski grafiği hakkında bilgi edinin.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Microsoft Entra ID Koruması
Tarafından desteklenir:Microsoft Corporation
Microsoft Entra ID Koruması, risk kullanıcılarını, risk olaylarını ve güvenlik açıklarını bir araya getirerek riski hemen düzeltme ve gelecekteki olayları otomatik olarak düzeltmek için ilkeler ayarlama olanağı sağlar. Hizmet, Microsoft'un tüketici kimliklerini koruma deneyimi üzerine kurulmuştur ve günde 13 milyardan fazla oturum açma işleminden gelen sinyalden muazzam bir doğruluk elde eder. Panoları görüntülemek, özel uyarılar oluşturmak ve araştırmayı geliştirmek için Microsoft Microsoft Entra ID Koruması uyarılarını Microsoft Sentinel ile tümleştirin. Daha fazla bilgi için Microsoft Sentinel belgelerine bakın.
Microsoft Entra ID Premium P1/P2 edinin
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
SecurityAlert |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Olay Günlüklerine Göre Microsoft Exchange Yönetici Denetim Günlükleri
Tarafından desteklenir:Community
[Seçenek 1] - Azure İzleyici Aracısı'nı kullanma - Windows aracısını kullanarak Microsoft Sentinel çalışma alanınıza bağlı Windows makinelerinden tüm Exchange Denetim olaylarını akışla aktarabilirsiniz. Bu bağlantı panoları görüntülemenizi, özel uyarılar oluşturmanızı ve araştırmayı geliştirmenizi sağlar. Bu, Şirket İçi Exchange ortamınızla ilgili güvenlik içgörüleri sağlamak için Microsoft Exchange Güvenlik Çalışma Kitapları tarafından kullanılır
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
Event |
Evet | Hayır |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
- Azure Log Analytics kullanım dışı bırakılacaktır ve Azure olmayan VM'lerden veri toplamak için Arc Azure önerilir. Daha fazla bilgi edinin
-
Ayrıntılı belgeler: >NOT: Yükleme yordamı ve kullanımıyla ilgili ayrıntılı belgelere buradan ulaşabilirsiniz
Microsoft Exchange HTTP Proxy Günlükleri
Tarafından desteklenir:Community
[Seçenek 7] - Azure İzleyici Aracısı'nı kullanma - Windows aracısını kullanarak Microsoft Sentinel çalışma alanınıza bağlı Windows makinelerinden HTTP Proxy günlüklerini ve Güvenlik Olayı günlüklerini akışla aktarabilirsiniz. Bu bağlantı özel uyarılar oluşturmanıza ve araştırmayı geliştirmenize olanak tanır. Daha fazla bilgi edinin
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
ExchangeHttpProxy_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
- Azure Log Analytics kullanım dışı bırakılacaktır: Azure Log Analytics, Azure olmayan VM'lerden veri toplamak için kullanım dışı bırakılacaktır Azure Arc önerilir. Daha fazla bilgi edinin
-
Ayrıntılı belgeler: >NOT: Yükleme yordamı ve kullanımıyla ilgili ayrıntılı belgelere buradan ulaşabilirsiniz
Microsoft Exchange Günlükleri ve Olayları
Tarafından desteklenir:Community
[Seçenek 2] - Azure İzleyici Aracısı'nı kullanma - Windows aracısını kullanarak Microsoft Sentinel çalışma alanınıza bağlı Windows makinelerinden tüm Exchange Güvenliği & Uygulama Olayı günlüklerini akışla aktarabilirsiniz. Bu bağlantı özel uyarılar oluşturmanıza ve araştırmayı geliştirmenize olanak tanır.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
Event |
Evet | Hayır |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
- Azure Log Analytics kullanım dışı bırakılacaktır: Azure Log Analytics, Azure olmayan VM'lerden veri toplamak için kullanım dışı bırakılacaktır Azure Arc önerilir. Daha fazla bilgi edinin
-
Ayrıntılı belgeler: >NOT: Yükleme yordamı ve kullanımıyla ilgili ayrıntılı belgelere buradan ulaşabilirsiniz
Microsoft Exchange İleti İzleme Günlükleri
Tarafından desteklenir:Community
[Seçenek 6] - Azure İzleyici Aracısı'nı kullanma - Windows aracısını kullanarak Microsoft Sentinel çalışma alanınıza bağlı Windows makinelerinden tüm Exchange İleti İzleme akışını yapabilirsiniz. Bu günlükler, Exchange ortamınızdaki iletilerin akışını izlemek için kullanılabilir. Bu veri bağlayıcısı , Microsoft Exchange Güvenliği wiki'sinin 6. seçeneğini temel alır.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
MessageTrackingLog_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
- Azure Log Analytics kullanım dışı bırakılacaktır: Azure Log Analytics, Azure olmayan VM'lerden veri toplamak için kullanım dışı bırakılacaktır Azure Arc önerilir. Daha fazla bilgi edinin
-
Ayrıntılı belgeler: >NOT: Yükleme yordamı ve kullanımıyla ilgili ayrıntılı belgelere buradan ulaşabilirsiniz
Microsoft Power Automate
Tarafından desteklenir:Microsoft Corporation
Power Automate, kullanıcıların dosyaları eşitlemek, bildirim almak, veri toplamak ve daha fazlası için uygulamalar ve hizmetler arasında otomatik iş akışları oluşturmasına yardımcı olan bir Microsoft hizmetidir. El ile gerçekleştirilen, tekrarlanan görevleri azaltarak ve üretkenliği artırarak görev otomasyonunu basitleştirir. Power Automate veri bağlayıcısı, Microsoft Sentinel oturum açma Microsoft Purview Denetim Power Automate etkinlik günlüklerini alma özelliği sağlar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
PowerAutomateActivity |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
- Kiracı İzinleri: Çalışma alanının kiracısı üzerinde 'Güvenlik Yöneticisi' veya 'Genel Yönetici'.
-
Micorosft Purview Denetimi: Microsoft Purview Denetim (Standart veya Premium) etkinleştirilmelidir.
Microsoft Power Platform Yönetici Etkinliği
Tarafından desteklenir:Microsoft Corporation
Microsoft Power Platform, hem vatandaş hem de profesyonel geliştiricilerin en az kodlamayla özel uygulamalar oluşturulmasını, iş akışlarının otomasyonunu ve veri analizini mümkün kılarak iş süreçlerini kolaylaştırmasını sağlayan düşük kodlu/kodsuz bir pakettir. Power Platform Yönetici veri bağlayıcısı, Microsoft Sentinel oturum açma Microsoft Purview Denetim Power Platform yönetici etkinlik günlüklerini alma özelliği sağlar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
PowerPlatformAdminActivity |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
- Kiracı İzinleri: Çalışma alanının kiracısı üzerinde 'Güvenlik Yöneticisi' veya 'Genel Yönetici'.
-
Micorosft Purview Denetimi: Microsoft Purview Denetim (Standart veya Premium) etkinleştirilmelidir.
Microsoft PowerBI
Tarafından desteklenir:Microsoft Corporation
Microsoft PowerBI, ilişkili olmayan veri kaynaklarınızı tutarlı, görsel açıdan çevreleyici ve etkileşimli içgörülere dönüştürmek için birlikte çalışan bir yazılım hizmetleri, uygulamalar ve bağlayıcı koleksiyonudur. Verileriniz bir Excel elektronik tablosu, bulut tabanlı ve şirket içi karma veri ambarlarından oluşan bir koleksiyon veya başka türde bir veri deposu olabilir. Bu bağlayıcı, PowerBI denetim günlüklerini Microsoft Sentinel akışla aktarmanıza olanak tanıyarak PowerBI ortamınızdaki kullanıcı etkinliklerini izlemenizi sağlar. Denetim verilerini tarih aralığına, kullanıcıya, panoya, rapora, veri kümesine ve etkinlik türüne göre filtreleyebilirsiniz.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
PowerBIActivity |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Microsoft Project
Tarafından desteklenir:Microsoft
Microsoft Project (MSP), bir proje yönetimi yazılımı çözümüdür. Planınıza bağlı olarak, Microsoft Project projeleri planlamanıza, görevler atamanıza, kaynakları yönetmenize, rapor oluşturmanıza ve daha birçok işlem yapmanıza olanak tanır. Bu bağlayıcı, proje etkinliklerinizi izlemek için Azure Project denetim günlüklerinizi Microsoft Sentinel akışla aktarmanıza olanak tanır.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
ProjectActivity |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Microsoft Purview
Tarafından desteklenir:Microsoft Corporation
Microsoft Sentinel veri duyarlılığını zenginleştirmeyi etkinleştirmek için Microsoft Purview'a bağlanın. Microsoft Purview taramalarından veri sınıflandırma ve duyarlılık etiketi günlükleri çalışma kitapları, analiz kuralları ve daha fazlası aracılığıyla alınıp görselleştirilebilir. Daha fazla bilgi için Microsoft Sentinel belgelerine bakın.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
PurviewDataSensitivityLogs |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Microsoft Purview Bilgi Koruması
Tarafından desteklenir:Microsoft Corporation
Microsoft Purview Bilgi Koruması, hassas bilgileri nerede olursa olsun keşfetmenize, sınıflandırmanıza, korumanıza ve yönetmenize yardımcı olur. Bu özelliklerin kullanılması verilerinizi tanımanıza, hassas öğeleri tanımlamanıza ve verilerinizi daha iyi korumak için nasıl kullanıldıklarına dair görünürlük kazanmanıza olanak tanır. Duyarlılık etiketleri, koruma eylemleri sağlayan, şifreleme, erişim kısıtlamaları ve görsel işaretler uygulayan temel özelliktir. Panoları görüntülemek, özel uyarılar oluşturmak ve araştırmayı geliştirmek için Microsoft Purview Bilgi Koruması günlükleri Microsoft Sentinel ile tümleştirin. Daha fazla bilgi için Microsoft Sentinel belgelerine bakın.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
MicrosoftPurviewInformationProtection |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Mimecast Denetimi
Tarafından desteklenir:Mimecast
Mimecast Audit için veri bağlayıcısı, müşterilere Microsoft Sentinel içindeki denetim ve kimlik doğrulama olaylarıyla ilgili güvenlik olaylarına görünürlük sağlar. Veri bağlayıcısı, analistlerin kullanıcı etkinliğiyle ilgili içgörüleri görüntülemesine, olay bağıntısına yardımcı olması ve özel uyarı özellikleriyle birlikte araştırma yanıt sürelerini azaltmasına olanak sağlayan önceden oluşturulmuş panolar sağlar.
Bağlayıcıya dahil edilen Mimecast ürünleri şunlardır: Denetim
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
Audit_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
- Azure Abonelik: Azure Bir uygulamayı Microsoft Entra ID kaydetmek ve kaynak grubundaki uygulamaya katkıda bulunan rolü atamak için sahip rolüne sahip abonelik gereklidir.
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
-
REST API Kimlik Bilgileri/izinleri: Rest API başvurusunda API hakkında daha fazla bilgi edinmek için belgelere bakın
Mimecast Denetim & Kimlik Doğrulaması (Azure İşlevleri kullanarak)
Tarafından desteklenir:Mimecast
Mimecast Denetim & Kimlik Doğrulaması için veri bağlayıcısı, müşterilere Microsoft Sentinel içindeki denetim ve kimlik doğrulama olaylarıyla ilgili güvenlik olaylarına görünürlük sağlar. Veri bağlayıcısı, analistlerin kullanıcı etkinliğiyle ilgili içgörüleri görüntülemesine, olay bağıntısına yardımcı olması ve özel uyarı özellikleriyle birlikte araştırma yanıt sürelerini azaltmasına olanak sağlayan önceden oluşturulmuş panolar sağlar.
Bağlayıcıya dahil edilen Mimecast ürünleri şunlardır: Denetim & Kimlik Doğrulaması
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
MimecastAudit_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
- Mimecast API kimlik bilgileri: Tümleştirmeyi yapılandırmak için aşağıdaki bilgi parçalarına sahip olmanız gerekir:
- mimecastEmail: Ayrılmış bir Mimecast yönetici kullanıcısının Email adresi
- mimecastPassword: Ayrılmış Mimecast yönetici kullanıcısının parolası
- mimecastAppId: Mimecast ile kaydedilen Mimecast Microsoft Sentinel uygulamasının API Uygulama Kimliği
- mimecastAppKey: Mimecast ile kaydedilen Mimecast Microsoft Sentinel uygulamasının API Uygulama Anahtarı
- mimecastAccessKey: Ayrılmış Mimecast yönetici kullanıcısı için Erişim Anahtarı
- mimecastSecretKey: Ayrılmış Mimecast yönetici kullanıcısı için Gizli Anahtar
- mimecastBaseURL: Mimecast Bölgesel API Temel URL'si
Mimecast Uygulama Kimliği, Uygulama Anahtarı ve ayrılmış Mimecast yönetici kullanıcısı için Erişim Anahtarı ve Gizli Anahtarlar, Mimecast Yönetim Konsolu aracılığıyla edinilebilir: Yönetim | Hizmetler | API ve Platform Tümleştirmeleri.
Her bölge için Mimecast API'si Temel URL'si burada belgelenmiştir: https://integrations.mimecast.com/documentation/api-overview/global-base-urls/
- Kaynak grubu: Kullanacağınız abonelikle oluşturulmuş bir kaynak grubuna sahip olmanız gerekir.
- İşlevler uygulaması: Bu bağlayıcının kullanması için kayıtlı bir Azure Uygulaması olması gerekir
- Uygulama Kimliği
- Kiracı Kimliği
- İstemci Kimliği
- İstemci Gizli Anahtarı
Mimecast Farkındalık Eğitimi
Tarafından desteklenir:Mimecast
Mimecast Farkındalık Eğitimi için veri bağlayıcısı, müşterilere Microsoft Sentinel içindeki Hedeflenen Tehdit Koruması denetim teknolojileriyle ilgili güvenlik olaylarına görünürlük sağlar. Veri bağlayıcısı, analistlerin e-posta tabanlı tehditlerle ilgili içgörüleri görüntülemesine, olay bağıntısına yardımcı olması ve özel uyarı özellikleriyle birlikte araştırma yanıt sürelerini azaltmasına olanak sağlayan önceden oluşturulmuş panolar sağlar.
Bağlayıcıya dahil edilen Mimecast ürünleri şunlardır:
- Performans Ayrıntıları
- Güvenli Puan Ayrıntıları
- Kullanıcı Verileri
- İzleme Listesi Ayrıntıları
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
Awareness_Performance_Details_CL |
Evet | Evet |
Awareness_SafeScore_Details_CL |
Evet | Evet |
Awareness_User_Data_CL |
Evet | Evet |
Awareness_Watchlist_Details_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
- Azure Abonelik: Azure Bir uygulamayı Microsoft Entra ID kaydetmek ve kaynak grubundaki uygulamaya katkıda bulunan rolü atamak için sahip rolüne sahip abonelik gereklidir.
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
-
REST API Kimlik Bilgileri/izinleri: Rest API başvurusunda API hakkında daha fazla bilgi edinmek için belgelere bakın
Mimecast Cloud Integrated
Tarafından desteklenir:Mimecast
Mimecast Cloud Integrated için veri bağlayıcısı, müşterilere Microsoft Sentinel içindeki Bulut Tümleşik denetim teknolojileriyle ilgili güvenlik olaylarına görünürlük sağlar. Veri bağlayıcısı, analistlerin e-posta tabanlı tehditlerle ilgili içgörüleri görüntülemesine, olay bağıntısına yardımcı olması ve özel uyarı özellikleriyle birlikte araştırma yanıt sürelerini azaltmasına olanak sağlayan önceden oluşturulmuş panolar sağlar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
Cloud_Integrated_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
- Azure Abonelik: Azure Bir uygulamayı Microsoft Entra ID kaydetmek ve kaynak grubundaki uygulamaya katkıda bulunan rolü atamak için sahip rolüne sahip abonelik gereklidir.
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
-
REST API Kimlik Bilgileri/izinleri: Rest API başvurusunda API hakkında daha fazla bilgi edinmek için belgelere bakın
Microsoft için Mimecast Intelligence - Microsoft Sentinel (Azure İşlevleri kullanarak)
Tarafından desteklenir:Mimecast
Microsoft için Mimecast Intelligence veri bağlayıcısı, analistlerin e-posta tabanlı tehditlerle ilgili içgörüleri görüntülemesine, olay bağıntısına yardımcı olması ve araştırma yanıt sürelerini azaltmasına olanak sağlamak için önceden oluşturulmuş panolarla Mimecast'ın e-posta denetleme teknolojilerinden seçilmiş bölgesel tehdit bilgileri sağlar.
Mimecast ürünleri ve özellikleri gerekli:
- Mimecast Secure Email Gateway
- Mimecast Threat Intelligence
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
ThreatIntelligenceIndicator |
Evet | Hayır |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
- Mimecast API kimlik bilgileri: Tümleştirmeyi yapılandırmak için aşağıdaki bilgi parçalarına sahip olmanız gerekir:
- mimecastEmail: Ayrılmış bir Mimecast yönetici kullanıcısının Email adresi
- mimecastPassword: Ayrılmış Mimecast yönetici kullanıcısının parolası
- mimecastAppId: Mimecast ile kaydedilen Mimecast Microsoft Sentinel uygulamasının API Uygulama Kimliği
- mimecastAppKey: Mimecast ile kaydedilen Mimecast Microsoft Sentinel uygulamasının API Uygulama Anahtarı
- mimecastAccessKey: Ayrılmış Mimecast yönetici kullanıcısı için Erişim Anahtarı
- mimecastSecretKey: Ayrılmış Mimecast yönetici kullanıcısı için Gizli Anahtar
- mimecastBaseURL: Mimecast Bölgesel API Temel URL'si
Mimecast Uygulama Kimliği, Uygulama Anahtarı ve ayrılmış Mimecast yönetici kullanıcısı için Erişim Anahtarı ve Gizli Anahtarlar, Mimecast Yönetim Konsolu aracılığıyla edinilebilir: Yönetim | Hizmetler | API ve Platform Tümleştirmeleri.
Her bölge için Mimecast API'si Temel URL'si burada belgelenmiştir: https://integrations.mimecast.com/documentation/api-overview/global-base-urls/
- Kaynak grubu: Kullanacağınız abonelikle oluşturulmuş bir kaynak grubuna sahip olmanız gerekir.
- İşlevler uygulaması: Bu bağlayıcının kullanması için kayıtlı bir Azure Uygulaması olması gerekir
- Uygulama Kimliği
- Kiracı Kimliği
- İstemci Kimliği
- İstemci Gizli Anahtarı
Mimecast Secure Email Gateway
Tarafından desteklenir:Mimecast
Mimecast Secure Email Gateway veri bağlayıcısı, Güvenli Email Ağ Geçidi'nden kolayca günlük toplamaya olanak sağlayarak Microsoft Sentinel içinde e-posta içgörülerini ve kullanıcı etkinliğini ortaya çıkarmasını sağlar. Veri bağlayıcısı, analistlerin e-posta tabanlı tehditlerle ilgili içgörüleri görüntülemesine, olay bağıntısına yardımcı olması ve özel uyarı özellikleriyle birlikte araştırma yanıt sürelerini azaltmasına olanak sağlayan önceden oluşturulmuş panolar sağlar. Mimecast ürünleri ve özellikleri gerekli:
- Mimecast Cloud Gateway
- Mimecast Veri Sızıntısı Önleme
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
Seg_Cg_CL |
Evet | Evet |
Seg_Dlp_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
- Azure Abonelik: Azure Bir uygulamayı Microsoft Entra ID kaydetmek ve kaynak grubundaki uygulamaya katkıda bulunan rolü atamak için sahip rolüne sahip abonelik gereklidir.
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
-
REST API Kimlik Bilgileri/izinleri: Rest API başvurusunda API hakkında daha fazla bilgi edinmek için belgelere bakın
Mimecast Secure Email Gateway (Azure İşlevleri kullanarak)
Tarafından desteklenir:Mimecast
Mimecast Secure Email Gateway veri bağlayıcısı, Güvenli Email Ağ Geçidi'nden kolayca günlük toplamaya olanak sağlayarak Microsoft Sentinel içinde e-posta içgörülerini ve kullanıcı etkinliğini ortaya çıkarmasını sağlar. Veri bağlayıcısı, analistlerin e-posta tabanlı tehditlerle ilgili içgörüleri görüntülemesine, olay bağıntısına yardımcı olması ve özel uyarı özellikleriyle birlikte araştırma yanıt sürelerini azaltmasına olanak sağlayan önceden oluşturulmuş panolar sağlar. Mimecast ürünleri ve özellikleri gerekli:
- Mimecast Secure Email Gateway
- Mimecast Veri Sızıntısı Önleme
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
MimecastSIEM_CL |
Hayır | Hayır |
MimecastDLP_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
- Mimecast API kimlik bilgileri: Tümleştirmeyi yapılandırmak için aşağıdaki bilgi parçalarına sahip olmanız gerekir:
- mimecastEmail: Ayrılmış bir Mimecast yönetici kullanıcısının Email adresi
- mimecastPassword: Ayrılmış Mimecast yönetici kullanıcısının parolası
- mimecastAppId: Mimecast ile kaydedilen Mimecast Microsoft Sentinel uygulamasının API Uygulama Kimliği
- mimecastAppKey: Mimecast ile kaydedilen Mimecast Microsoft Sentinel uygulamasının API Uygulama Anahtarı
- mimecastAccessKey: Ayrılmış Mimecast yönetici kullanıcısı için Erişim Anahtarı
- mimecastSecretKey: Ayrılmış Mimecast yönetici kullanıcısı için Gizli Anahtar
- mimecastBaseURL: Mimecast Bölgesel API Temel URL'si
Mimecast Uygulama Kimliği, Uygulama Anahtarı ve ayrılmış Mimecast yönetici kullanıcısı için Erişim Anahtarı ve Gizli Anahtarlar, Mimecast Yönetim Konsolu aracılığıyla edinilebilir: Yönetim | Hizmetler | API ve Platform Tümleştirmeleri.
Her bölge için Mimecast API'si Temel URL'si burada belgelenmiştir: https://integrations.mimecast.com/documentation/api-overview/global-base-urls/
- Kaynak grubu: Kullanacağınız abonelikle oluşturulmuş bir kaynak grubuna sahip olmanız gerekir.
- İşlevler uygulaması: Bu bağlayıcının kullanması için kayıtlı bir Azure Uygulaması olması gerekir
- Uygulama Kimliği
- Kiracı Kimliği
- İstemci Kimliği
- İstemci Gizli Anahtarı
Mimecast Hedefli Tehdit Koruması
Tarafından desteklenir:Mimecast
Mimecast Hedefli Tehdit Koruması için veri bağlayıcısı, müşterilere Microsoft Sentinel içindeki Hedefli Tehdit Koruması denetim teknolojileriyle ilgili güvenlik olaylarına görünürlük sağlar. Veri bağlayıcısı, analistlerin e-posta tabanlı tehditlerle ilgili içgörüleri görüntülemesine, olay bağıntısına yardımcı olması ve özel uyarı özellikleriyle birlikte araştırma yanıt sürelerini azaltmasına olanak sağlayan önceden oluşturulmuş panolar sağlar.
Bağlayıcıya dahil edilen Mimecast ürünleri şunlardır:
- URL Koruması
- Kimliğe Bürünme Koruması
- Ek Koruması
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
Ttp_Url_CL |
Evet | Evet |
Ttp_Attachment_CL |
Evet | Evet |
Ttp_Impersonation_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
- Azure Abonelik: Azure Bir uygulamayı Microsoft Entra ID kaydetmek ve kaynak grubundaki uygulamaya katkıda bulunan rolü atamak için sahip rolüne sahip abonelik gereklidir.
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
-
REST API Kimlik Bilgileri/izinleri: Rest API başvurusunda API hakkında daha fazla bilgi edinmek için belgelere bakın
Mimecast Hedefli Tehdit Koruması (Azure İşlevleri kullanarak)
Tarafından desteklenir:Mimecast
Mimecast Hedefli Tehdit Koruması için veri bağlayıcısı, müşterilere Microsoft Sentinel içindeki Hedefli Tehdit Koruması denetim teknolojileriyle ilgili güvenlik olaylarına görünürlük sağlar. Veri bağlayıcısı, analistlerin e-posta tabanlı tehditlerle ilgili içgörüleri görüntülemesine, olay bağıntısına yardımcı olması ve özel uyarı özellikleriyle birlikte araştırma yanıt sürelerini azaltmasına olanak sağlayan önceden oluşturulmuş panolar sağlar.
Bağlayıcıya dahil edilen Mimecast ürünleri şunlardır:
- URL Koruması
- Kimliğe Bürünme Koruması
- Ek Koruması
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
MimecastTTPUrl_CL |
Hayır | Hayır |
MimecastTTPAttachment_CL |
Hayır | Hayır |
MimecastTTPImpersonation_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
- REST API Kimlik Bilgileri/izinleri: Tümleştirmeyi yapılandırmak için aşağıdaki bilgi parçalarına sahip olmanız gerekir:
- mimecastEmail: Ayrılmış bir Mimecast yönetici kullanıcısının Email adresi
- mimecastPassword: Ayrılmış Mimecast yönetici kullanıcısının parolası
- mimecastAppId: Mimecast ile kaydedilen Mimecast Microsoft Sentinel uygulamasının API Uygulama Kimliği
- mimecastAppKey: Mimecast ile kaydedilen Mimecast Microsoft Sentinel uygulamasının API Uygulama Anahtarı
- mimecastAccessKey: Ayrılmış Mimecast yönetici kullanıcısı için Erişim Anahtarı
- mimecastSecretKey: Ayrılmış Mimecast yönetici kullanıcısı için Gizli Anahtar
- mimecastBaseURL: Mimecast Bölgesel API Temel URL'si
Mimecast Uygulama Kimliği, Uygulama Anahtarı ve ayrılmış Mimecast yönetici kullanıcısı için Erişim Anahtarı ve Gizli Anahtarlar, Mimecast Yönetim Konsolu aracılığıyla edinilebilir: Yönetim | Hizmetler | API ve Platform Tümleştirmeleri.
Her bölge için Mimecast API'si Temel URL'si burada belgelenmiştir: https://integrations.mimecast.com/documentation/api-overview/global-base-urls/
MISP2Sentinel
Tarafından desteklenir:Community
Bu çözüm, TEHDIT göstergelerini MISP'ten Karşıya Yükleme Göstergeleri REST API'sini kullanarak otomatik olarak Microsoft Sentinel göndermenize olanak tanıyan MISP2Sentinel bağlayıcısını yükler. Çözümü yükledikten sonra Çözüm yönetme görünümündeki yönergeleri izleyerek bu veri bağlayıcısını yapılandırın ve etkinleştirin.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
ThreatIntelligenceIndicator |
Evet | Hayır |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
MongoDB Atlas Günlükleri
Tarafından desteklenir:MongoDB
MongoDBAtlas Logs bağlayıcısı MongoDB Atlas veritabanı günlüklerini MongoDB Atlas Yönetim API'si aracılığıyla Microsoft Sentinel'a yükleme olanağı sağlar. Daha fazla bilgi için API belgelerine bakın. Bağlayıcı, belirtilen konaklar ve belirtilen proje için bir dizi veritabanı günlük iletisi alma olanağı sağlar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
MDBALogTable_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
-
REST API Kimlik Bilgileri/izinleri: MongoDB Atlas hizmet hesabı İstemci Kimliği ve İstemci Gizli Anahtarı gereklidir. Daha fazla bilgi için bkz. hizmet hesabı oluşturma
MuleSoft Cloudhub (Azure İşlevleri kullanarak)
Tarafından desteklenir:Microsoft Corporation
MuleSoft Cloudhub veri bağlayıcısı, Cloudhub API'sini kullanarak Cloudhub uygulamalarından günlükleri alma ve REST API aracılığıyla Microsoft Sentinel daha fazla olay alma özelliği sağlar. Bağlayıcı olası güvenlik risklerini değerlendirmek, işbirliğini izlemek ve yapılandırma sorunlarını tanılamak ve gidermek için olay alma olanağı sağlar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
MuleSoft_Cloudhub_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
-
REST API Kimlik Bilgileri/izinleri: API çağrıları yapmak için MuleSoftEnvId, MuleSoftAppName, MuleSoftUsername ve MuleSoftPassword gereklidir.
NC Koruması
Tarafından desteklenir:archTIS
NC Koruma Veri Bağlayıcısı (archtis.com), kullanıcı etkinlik günlüklerini ve olaylarını Microsoft Sentinel alma özelliği sağlar. Bağlayıcı, izleme ve araştırma özelliklerini geliştirmek için kullanıcı etkinlik günlüklerini ve olaylarını Microsoft Sentinel NC Koruması'na görünürlük sağlar
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
NCProtectUAL_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
-
NC Koruması: O365 için çalışan bir NC Koruması örneğine sahip olmanız gerekir. Lütfen bizimle iletişime geçin.
Netskope Uyarıları ve Olayları
Tarafından desteklenir:Netskope
Netskope Güvenlik Uyarıları ve Olayları
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
NetskopeAlerts_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
- Netskope kuruluş url'si: Netskope veri bağlayıcısı, kuruluşunuzun url'sini sağlamanızı gerektirir. Netskope portalında oturum açarak kuruluşunuzun url'sini bulabilirsiniz.
-
Netskope API anahtarı: Netskope veri bağlayıcısı geçerli bir API anahtarı sağlamanızı gerektirir.
Netskope belgelerini izleyerek bir tane oluşturabilirsiniz.
Netskope Veri Bağlayıcısı
Tarafından desteklenir:Netskope
Netskope veri bağlayıcısı aşağıdaki özellikleri sağlar:
- NetskopeToAzureStorage :
- Netskope'dan Netskope Uyarıları ve Olayları verilerini alın ve Azure depolama alanına alın. 2. StorageToSentinel :
- Azure depolama alanından Netskope Uyarıları ve Olayları verilerini alın ve Log Analytics çalışma alanında özel günlük tablosuna alın. 3. WebTxMetrics :
- Netskope'dan WebTxMetrics verilerini alın ve Log Analytics çalışma alanında özel günlük tablosuna alın.
REST API'lerinin diğer ayrıntıları için aşağıdaki belgelere bakın:
- Netskope API belgeleri:
https://docs.netskope.com/en/netskope-help/admin-console/rest-api/rest-api-v2-overview-312207/2. Azure depolama belgeleri: /azure/storage/common/storage-introduction 3. Microsoft log analytics belgeleri: /azure/azure-monitor/logs/log-analytics-overview
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
alertscompromisedcredentialdata_CL |
Hayır | Hayır |
alertsctepdata_CL |
Hayır | Hayır |
alertsdlpdata_CL |
Hayır | Hayır |
alertsmalsitedata_CL |
Hayır | Hayır |
alertsmalwaredata_CL |
Hayır | Hayır |
alertspolicydata_CL |
Hayır | Hayır |
alertsquarantinedata_CL |
Hayır | Hayır |
alertsremediationdata_CL |
Hayır | Hayır |
alertssecurityassessmentdata_CL |
Hayır | Hayır |
alertsubadata_CL |
Hayır | Hayır |
eventsapplicationdata_CL |
Hayır | Hayır |
eventsauditdata_CL |
Hayır | Hayır |
eventsconnectiondata_CL |
Hayır | Hayır |
eventsincidentdata_CL |
Hayır | Hayır |
eventsnetworkdata_CL |
Hayır | Hayır |
eventspagedata_CL |
Hayır | Hayır |
Netskope_WebTx_metrics_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
- Azure Aboneliği: Azure Bir uygulamayı azure active directory() hizmetine kaydetmek ve kaynak grubundaki uygulamaya katkıda bulunan rolü atamak için sahip rolüne sahip abonelik gereklidir.
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
-
REST API Kimlik Bilgileri/izinleri: Netskope Kiracısı ve Netskope API Belirteci gereklidir.
Rest API başvurusunda API hakkında daha fazla bilgi edinmek için belgelere bakın
Netskope Web İşlem Bağlayıcısı (Blob Depolama aracılığıyla)
Tarafından desteklenir:Netskope
Netskope Web transaction bağlayıcısı, Codeless Connector Framework (CCF) kullanarak Azure Blob Depolama aracılığıyla Netskope Günlük Akışı'ndan web işlem günlüklerini Microsoft Sentinel alır.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
NetskopeWebTransactions_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
- Abonelik izinleri: Veri akışı kaynaklarını oluşturmak için izinlere ihtiyacınız vardır:
- depolama kuyrukları (bildirim kuyruğu ve teslim edilemeyen ileti kuyruğu)
- event grid konusu ve aboneliği (bildirim kuyruğuna 'blob oluşturma olayı' bildirimleri göndermek için)
- rol atamaları (blob kapsayıcısına ve depolama kuyruklarına Microsoft Sentinel uygulama erişimi vermek için.)
- Depolama Hesabı Ağ Yapılandırması: Azure Blob Depolama hesabındaki ağ kısıtlamaları (güvenlik duvarı/IP kuralları) Azure Depolama güvenlik duvarı kısıtlamaları ve sınırlamaları nedeniyle bu bağlayıcı için desteklenmez:
- IP ağ kurallarının depolama hesabıyla aynı Azure bölgeden gelen istekler üzerindehiçbir etkisi yoktur.
- BU hizmetler iletişim için özel Azure IP adresleri kullandığından, IP ağ kuralları aynı bölgede dağıtılan Azure hizmetlerine erişimikısıtlayamaz.
- Sanal ağ hizmet uç noktası kuralları eşleştirilmiş bir bölgedeki istemciler için geçerli değildir.
Depolama hesabının Ağ dikey penceresinin Tüm ağlardan etkinleştirildi olarak ayarlandığından emin olun.
- Depolama Hesabı Rol Atamaları: Aşağıdaki Azure RBAC rolleri, blob kapsayıcınızı içeren Depolama Hesabı'nda Microsoft Sentinel kurumsal uygulama hizmet sorumlusuna (aşağıda görüntülenir) atanmalıdır:
- Depolama Blob VerileriNe Katkıda Bulunanı — kapsayıcıdan blob verilerini okumak için gereklidir.
- Depolama Kuyruğu VerileriNe Katkıda Bulunanı — bildirim ve teslim edilemeyen kuyruk iletilerini yönetmek için gereklidir.
Bu rolleri atamak için: Depolama Hesabı → Access Control (IAM) → Rol ataması ekle'ye gidin, aşağıda gösterilen hizmet sorumlusu kimliğini arayın ve her iki rolü de atayın.
-
Netskope'dan blob kapsayıcınıza veri toplama: Netskope Günlük Akışı belgelerindeki adımları izleyerek Netskope'u Web İşlem günlüklerini Azure Blob Depolama kapsayıcınıza akışla aktaracak şekilde yapılandırın.
Netskope Web İşlemleri Veri Bağlayıcısı
Tarafından desteklenir:Netskope
Netskope Web İşlemleri veri bağlayıcısı, Google Pubsublite'dan Netskope Web İşlemleri verilerini çekmek, verileri işlemek ve işlenen verileri Log Analytics'e almak için bir docker görüntüsünün işlevselliğini sağlar. Bu veri bağlayıcısının bir parçası olarak Log Analytics'te biri Web İşlemleri verileri, diğeri yürütme sırasında karşılaşılan hatalar için olmak üzere iki tablo oluşturulacaktır.
Web İşlemleriyle ilgili diğer ayrıntılar için aşağıdaki belgelere bakın:
- Netskope Web İşlemleri belgeleri:
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
NetskopeWebtxData_CL |
Hayır | Hayır |
NetskopeWebtxErrors_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
- Azure Abonelik: Azure Bir uygulamayı Microsoft Entra ID kaydetmek ve kaynak grubundaki uygulamaya katkıda bulunan rolü atamak için sahip rolüne sahip abonelik gereklidir.
- Microsoft.Compute izinleri: Azure VM'ler için okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. VM'leri Azure.
- TransactionEvents Kimlik Bilgileri ve İzinleri: Netskope Kiracısı ve Netskope API Belirteci gereklidir. Daha fazla bilgi için bkz . İşlem Olayları.
-
Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
Ağ Güvenlik Grupları
Tarafından desteklenir:Microsoft Corporation
Azure ağ güvenlik grupları (NSG), Azure bir sanal ağdaki Azure kaynaklardan gelen ve gelen ağ trafiğini filtrelemenize olanak tanır. Ağ güvenlik grubu, bir sanal ağ alt ağına, ağ arabirimine veya her ikisine yönelik trafiğe izin veren veya trafiği reddeden kurallar içerir.
NSG için günlüğe kaydetmeyi etkinleştirdiğinizde, aşağıdaki türlerdeki kaynak günlüğü bilgilerini toplayabilirsiniz:
- Olay: NSG kurallarının MAC adresine göre VM'lere uygulandığı girişler günlüğe kaydedilir.
- Kural sayacı: Trafiği reddetmek veya trafiğe izin vermek için her NSG kuralının kaç kez uygulandığına ilişkin girdiler içerir. Bu kuralların durumu her 300 saniyede bir toplanır.
Bu bağlayıcı, NSG tanılama günlüklerinizi Microsoft Sentinel akışla aktarmanıza olanak tanıyarak tüm örneklerinizdeki etkinlikleri sürekli olarak izlemenizi sağlar. Daha fazla bilgi için Microsoft Sentinel belgelerine bakın.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
AzureDiagnostics |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
NordPass
Tarafından desteklenir:NordPass
NordPass'ı API aracılığıyla Microsoft Sentinel SIEM ile tümleştirmek, Etkinlik Günlüğü verilerini NordPass'tan Microsoft Sentinel'a otomatik olarak aktarmanıza ve öğe etkinliği, tüm oturum açma girişimleri ve güvenlik bildirimleri gibi gerçek zamanlı içgörüler elde etmenize olanak sağlar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
NordPassEventLogs_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
- Azure İşlevleri dağıtabilmeniz için kaynak grubunun ve Log Analytics çalışma alanının oluşturulduğundan ve aynı bölgede bulunduğundan emin olun.
- Oluşturulan Log Analytics çalışma alanına Microsoft Sentinel ekleyin.
- Azure İşlevleri tümleştirmesini tamamlamak için NordPass Yönetici Paneli'nde bir Microsoft Sentinel API URL'si ve belirteci oluşturun. Bunun için NordPass Enterprise hesabına ihtiyacınız olduğunu lütfen unutmayın.
-
Önemli: Bu bağlayıcı, Etkinlik Günlüklerini NordPass'tan Microsoft Sentinel almak için Azure İşlevleri kullanır. Bu, ek veri alımı maliyetlerine neden olabilir. Daha fazla bilgi için Azure İşlevleri fiyatlandırma sayfasına bakın.
Obsidian Datasharing Connector
Tarafından desteklenir:Obsidian Security
Obsidian Datasharing bağlayıcısı, Microsoft Sentinel'da Obsidian Datasharing'den ham olay verilerini okuma özelliği sağlar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
ObsidianActivity_CL |
Hayır | Hayır |
ObsidianThreat_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
- Microsoft Entra: Microsoft Entra ID'da uygulama kaydı oluşturma izni. Genellikle Entra Kimliği Uygulama Geliştirici rolü veya üzeri gerekir.
-
Microsoft Azure: Veri toplama kuralında (DCR) İzleme Ölçümleri Yayımcısı rolü atama izni. Genellikle Azure RBAC Sahibi veya Kullanıcı Erişimi Yöneticisi rolü gerektirir
Okta Çoklu Oturum Açma
Tarafından desteklenir:Microsoft Corporation
Okta Tek Sign-On (SSO) veri bağlayıcısı, Denetim ve olay günlüklerini Okta Sysem Günlük API'sinden Microsoft Sentinel alma özelliği sağlar. Veri bağlayıcısı Microsoft Sentinel Kodsuz Bağlayıcı Çerçevesi'ni kullanır ve olayları getirmek için Okta Sistem Günlüğü API'sini kullanır. Bağlayıcı, alınan güvenlik olayı verilerini özel sütunlar halinde ayrıştıran DCR tabanlı alma süresi dönüştürmelerini destekler, böylece sorguların yeniden ayrıştırması gerekmez ve böylece daha iyi performans elde edilir.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
OktaSSO |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
-
Okta API Belirteci: Okta API belirteci. Okta Sistem Günlüğü API'si hakkında daha fazla bilgi edinmek için belgelere bakın oluşturmak için aşağıdaki yönergeleri izleyin.
Okta Tek Sign-On (Azure İşlevleri kullanarak)
Tarafından desteklenir:Microsoft Corporation
Okta Tek Sign-On (SSO) bağlayıcısı, Denetim ve olay günlüklerini Okta API'sinden Microsoft Sentinel alma özelliği sağlar. Bağlayıcı, panoları görüntülemek, özel uyarılar oluşturmak ve izleme ve araştırma özelliklerini geliştirmek için Microsoft Sentinel bu günlük türlerine görünürlük sağlar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
Okta_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
-
Okta API Belirteci: Okta API Belirteci gereklidir.
Okta Sistem Günlüğü API'si hakkında daha fazla bilgi edinmek için belgelere bakın.
Onapsis Defend: Intel & Eşleşmeyen SAP Tehdit Algılamayı Microsoft Sentinel Ile Tümleştirme
Tarafından desteklenir:Onapsis
Benzersiz açıklara, sıfır güne ve tehdit aktörü etkinliğine derin görünürlükle güvenlik ekiplerini güçlendirin; şüpheli kullanıcı veya insider davranışı; hassas veri indirmeleri; güvenlik denetimi ihlalleri; ve daha fazlası - hepsi Onapsis'teki SAP uzmanları tarafından zenginleştirilmiş.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
Onapsis_Defend_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
- Microsoft Entra: Microsoft Entra ID'da uygulama kaydı oluşturma izni. Genellikle Entra Kimliği Uygulama Geliştirici rolü veya üzeri gerekir.
-
Microsoft Azure: Veri toplama kurallarında İzleme Ölçümleri Yayımcısı rolü atama izni. Genellikle Azure RBAC Sahibi veya Kullanıcı Erişimi Yöneticisi rolü gerektirir.
OneLogin IAM Platformu (Kodsuz Bağlayıcı Çerçevesi aracılığıyla)
Tarafından desteklenir:Microsoft Corporation
OneLogin veri bağlayıcısı, OneLogin Olayları API'sini ve OneLogin Kullanıcıları API'sini kullanarak yaygın OneLogin IAM Platformu olaylarını REST API aracılığıyla Microsoft Sentinel alma özelliği sağlar. Bağlayıcı olası güvenlik risklerini değerlendirmek, işbirliğini izlemek ve yapılandırma sorunlarını tanılamak ve gidermek için olay alma olanağı sağlar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
OneLoginEventsV2_CL |
Evet | Evet |
OneLoginUsersV2_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
-
OneLogin IAM API Kimlik Bilgileri: API Kimlik Bilgileri oluşturmak için burada sağlanan belge bağlantısını izleyin, Buraya tıklayın.
API kimlik bilgilerini oluşturmak için hesap sahibi veya yönetici hesap türüne sahip olduğundan emin olun.
API Kimlik Bilgilerini oluşturduktan sonra İstemci Kimliğinizi ve gizli anahtarınızı alırsınız.
OneTrust
Tarafından desteklenir:OneTrust, LLC
Microsoft Sentinel için OneTrust bağlayıcısı, hassas verilerin Google Cloud ve oneTrust tarafından desteklenen diğer veri kaynakları genelinde nerede bulunduğuna veya düzeltildiğine ilişkin neredeyse gerçek zamanlı görünürlüğe sahip olma özelliği sağlar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
OneTrustMetadataV3_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
- Microsoft Entra: Microsoft Entra ID'da uygulama kaydı oluşturma izni. Genellikle Entra Kimliği Uygulama Geliştirici rolü veya üzeri gerekir.
-
Microsoft Azure: Veri toplama kuralında (DCR) İzleme Ölçümleri Yayımcısı rolü atama izni. Genellikle Azure RBAC Sahibi veya Kullanıcı Erişimi Yöneticisi rolü gerektirir
Open Systems Data Connector
Tarafından desteklenir:Open Systems
Open Systems Logs API Microsoft Sentinel Connector, Open Systems Logs API'sini kullanarak Open Systems günlüklerini Microsoft Sentinel alma özelliği sağlar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
OpenSystemsZtnaLogs_CL |
Evet | Evet |
OpenSystemsFirewallLogs_CL |
Hayır | Hayır |
OpenSystemsAuthenticationLogs_CL |
Hayır | Hayır |
OpenSystemsProxyLogs_CL |
Hayır | Hayır |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
- Azure Container Apps, DCR'ler ve DCE'ler: Azure Container Apps, Yönetilen Ortamlar, Veri Toplama Kuralları (DCR) ve Veri Toplama Uç Noktalarını (DCE) dağıtma izinleri gereklidir. Bu durum genellikle abonelikte veya kaynak grubunda 'Katkıda Bulunan' rolüne sahip olma kapsamındadır.
- Rol Atama İzinleri: Rol atamaları oluşturma izinleri (dcr'lerde özellikle 'İzleme Ölçümleri Yayımcısı' ) dağıtan kullanıcı veya hizmet sorumlusu için gereklidir.
- ARM Şablonu için Gerekli Kimlik Bilgileri: Dağıtım sırasında şunları sağlamanız gerekir: Open Systems Logs API uç noktası ve bağlantı dizesi ve Hizmet Sorumlusu kimlik bilgileri (İstemci Kimliği, İstemci Gizli Anahtarı, Nesne/Sorumlu Kimliği).
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
-
Gerekirse özel önkoşullar, aksi takdirde bu gümrük etiketini silin: Özel önkoşullar için açıklama
Oracle Bulut Altyapısı (Kodsuz Bağlayıcı Çerçevesi aracılığıyla)
Tarafından desteklenir:Microsoft Corporation
Oracle Bulut Altyapısı (OCI) veri bağlayıcısı, OCI Akış REST API'sini kullanarak OCI günlüklerini OCI Stream'den Microsoft Sentinel alma özelliği sağlar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
OCI_LogsV2_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
-
OCI Akış API'sine erişim: BIR API İmzalama Anahtarları aracılığıyla OCI Akış API'sine erişim gereklidir.
Orca Güvenlik Uyarıları
Tarafından desteklenir:Orca Güvenliği
Orca Güvenlik Uyarıları bağlayıcısı, Uyarı günlüklerini kolayca Microsoft Sentinel dışarı aktarmanıza olanak tanır.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
OrcaAlerts_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Palo Alto Cortex XDR
Tarafından desteklenir:Microsoft Corporation
Palo Alto Cortex XDR veri bağlayıcısı, Palo Alto Cortex XDR API'sinden günlüklerin Microsoft Sentinel alınmasına olanak tanır. Veri bağlayıcısı Microsoft Sentinel Kodsuz Bağlayıcı Çerçevesi'ni üzerine kurulmuştur. Günlükleri getirmek için Palo Alto Cortex XDR API'sini kullanır ve alınan güvenlik verilerini özel bir tabloya ayrıştıran DCR tabanlı alım süresi dönüşümlerini destekler, böylece sorguların yeniden ayrıştırması gerekmez ve böylece daha iyi performans elde edilir.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
PaloAltoCortexXDR_Incidents_CL |
Evet | Evet |
PaloAltoCortexXDR_Endpoints_CL |
Evet | Evet |
PaloAltoCortexXDR_Audit_Management_CL |
Evet | Evet |
PaloAltoCortexXDR_Audit_Agent_CL |
Evet | Evet |
PaloAltoCortexXDR_Alerts_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Palo Alto Cortex Xpanse (Codeless Connector Framework aracılığıyla)
Tarafından desteklenir:Microsoft Corporation
Palo Alto Cortex Xpanse veri bağlayıcısı uyarı verilerini Microsoft Sentinel alır.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
CortexXpanseAlerts_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Palo Alto Prisma Cloud CSPM (Codeless Connector Framework aracılığıyla)
Tarafından desteklenir:Microsoft Corporation
Palo Alto Prisma Bulut CSPM veri bağlayıcısı, Palo Alto Prisma Bulut CSPM örneğine bağlanmanızı ve Uyarıları () denetim günlüklerini(https://pan.dev/prisma-cloud/api/cspm/alerts/https://pan.dev/prisma-cloud/api/cspm/audit-logs/) Microsoft Sentinel & almanızı sağlar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
PaloAltoPrismaCloudAlertV2_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Palo Alto Prisma Cloud CWPP (REST API kullanarak)
Tarafından desteklenir:Microsoft Corporation
Palo Alto Prisma Cloud CWPP veri bağlayıcısı, Palo Alto Prisma Cloud CWPP örneğine bağlanmanızı ve uyarıları Microsoft Sentinel almanızı sağlar. Veri bağlayıcısı, Microsoft Sentinel Codeless Connector Framework'te oluşturulur ve güvenlik olaylarını getirmek için Prisma Bulut API'sini kullanır ve alınan güvenlik olayı verilerini özel sütunlar halinde ayrıştıran DCR tabanlı alım süresi dönüştürmelerini destekler, böylece sorguların yeniden ayrıştırması gerekmez ve böylece daha iyi performans elde edilir.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
PrismaCloudCompute_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
-
PrismaCloudCompute API Anahtarı: Palo Alto Prisma Cloud CWPP İzleyici API'si kullanıcı adı ve parolası gereklidir. Daha fazla bilgi için bkz. PrismaCloudCompute SIEM API'sini derleme.
Pathlock Inc.: SAP için Tehdit Algılama ve Yanıt
Tarafından desteklenir:Pathlock Inc.
SAP için Microsoft Sentinel Çözümü ile Pathlock Tehdit Algılama ve Yanıt (TD&R) tümleştirmesi, SAP güvenlik olaylarında birleşik, gerçek zamanlı görünürlük sağlayarak kuruluşların tüm SAP manzaralarında tehditleri algılamasına ve üzerinde işlem gerçekleştirmesine olanak tanır. Bu kullanıma hazır tümleştirme, Güvenlik İşlem Merkezleri'nin (SOC) SAP'ye özgü uyarıları kuruluş genelindeki telemetriyle ilişkilendirmesine olanak tanır ve BT güvenliğini iş süreçleriyle bağlayan eyleme dönüştürülebilir zeka oluşturur.
Pathlock'un bağlayıcısı SAP için amaca yöneliktir ve varsayılan olarak yalnızca güvenlikle ilgili olayları iletir ve gerektiğinde tüm günlük kaynaklarını iletme esnekliğini korurken veri hacmini ve kirliliği en aza indirir. Her olay iş süreci bağlamı ile zenginleştirilmiştir ve SAP analizi için Microsoft Sentinel Çözümün operasyonel desenleri gerçek tehditlerden ayırt etmesine ve gerçekten önemli olan şeylere öncelik vermesine olanak sağlar.
Bu duyarlık odaklı yaklaşım, güvenlik ekiplerinin hatalı pozitif sonuçları önemli ölçüde azaltmasına, araştırmalara odaklanmasına ve ortalama algılama süresini (MTTD) ve ortalama yanıt verme süresini (MTTR) hızlandırmasına yardımcı olur. Pathlock kitaplığı 70'ten fazla günlük kaynağında 1.500'den fazla SAP'ye özgü algılama imzasından oluşur, çözüm karmaşık saldırı davranışlarını, yapılandırma zayıflıklarını ve erişim anomalilerini ortaya çıkarır.
Pathlock, iş bağlamı zekasını gelişmiş analizlerle birleştirerek kuruluşların karmaşıklık veya yedekli izleme katmanları eklemeden algılama doğruluğunu güçlendirmesine, yanıt eylemlerini kolaylaştırmalarına ve SAP ortamlarında sürekli denetim sağlamalarına olanak tanır.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
ABAPAuditLog |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
- Microsoft Entra: Microsoft Entra ID'da uygulama kaydı oluşturma izni. Genellikle Entra Kimliği Uygulama Geliştirici rolü veya üzeri gerekir.
-
Microsoft Azure: Veri toplama kurallarında İzleme Ölçümleri Yayımcısı rolü atama izni. Genellikle Azure RBAC Sahibi veya Kullanıcı Erişimi Yöneticisi rolü gerektirir.
Çevre 81 Etkinlik Günlükleri
Tarafından desteklenir:Çevre 81
Çevre 81 Etkinlik Günlükleri bağlayıcısı, panoları görüntülemek, özel uyarılar oluşturmak ve araştırmayı geliştirmek için Çevre 81 etkinlik günlüklerinizi kolayca Microsoft Sentinel bağlamanıza olanak tanır.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
Perimeter81_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Fosfor Cihazları
Tarafından desteklenir:Fosfor Inc.
FosforLu Cihaz Bağlayıcısı, Fosfor REST API'si aracılığıyla cihaz veri günlüklerini Microsoft Sentinel alma özelliği sağlar. Bağlayıcı, Fosfor'a kayıtlı cihazlara görünürlük sağlar. Bu Veri Bağlayıcısı, ilgili uyarıların yanı sıra cihaz bilgilerini de çeker.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
Phosphorus_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
- REST API Kimlik Bilgileri/izinleri: Fosfor API Anahtarı gereklidir. Lütfen Kullanıcıyla ilişkilendirilmiş API Anahtarının Ayarları Yönet izinlerinin etkinleştirildiğinden emin olun.
Ayarları Yönet izinlerini etkinleştirmek için bu yönergeleri izleyin.
- Fosfor Uygulamasında oturum açın
- 'Ayarlar' -> 'Gruplar' seçeneğine gidin
- Tümleştirme kullanıcısının bir parçası olduğu Grubu seçin
- 'Ürün Eylemleri' seçeneğine gidin ve> 'Ayarları Yönet' iznini açın.
Ping One (Kodsuz Bağlayıcı Çerçevesi aracılığıyla)
Tarafından desteklenir:Microsoft Corporation
Bu bağlayıcı, denetim etkinlik günlüklerini PingOne Identity platformundan Kodsuz Bağlayıcı Çerçevesi kullanarak Microsoft Sentinel alır.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
PingOne_AuditActivitiesV2_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Prancer Veri Bağlayıcısı
Tarafından desteklenir:Prancer PenSuiteAI Tümleştirmesi
Prancer Veri Bağlayıcısı, Microsoft Sentinel aracılığıyla işlenmek üzere Prancer (CSPM)[https://docs.prancer.io/web/CSPM/] ve PAC verilerini alma özelliği sağlar. Daha fazla bilgi için Prancer Belgeleri'ne bakın.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
prancer_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
-
Bağlantı gerekiyorsa özel önkoşullar ekleyin - değilse gümrükleri silin: Herhangi bir özel önkoşul için açıklama
Premium Microsoft Defender Tehdit Analizi
Tarafından desteklenir:Microsoft Corporation
Microsoft Sentinel, izleme, uyarı ve avcılığı etkinleştirmek için Microsoft tarafından oluşturulan tehdit bilgilerini içeri aktarma olanağı sağlar. Bu veri bağlayıcısını Kullanarak Risk Göstergelerini (ICS) Premium Microsoft Defender Tehdit Analizi'dan (MDTI) Microsoft Sentinel'a aktarın. Tehdit göstergeleri IP adreslerini, etki alanlarını, URL'leri ve dosya karmalarını vb. içerebilir. Not: Bu ücretli bir bağlayıcıdır. Verileri kullanmak ve almak için lütfen İş Ortağı Merkezi'nden "MDTI API Erişimi" SKU'su satın alın.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
ThreatIntelligenceIndicator |
Evet | Hayır |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
İsteğe Bağlı ProofPoint Email Güvenliği (Kodsuz Bağlayıcı Çerçevesi aracılığıyla)
Tarafından desteklenir:Proofpoint, Inc.
proofpoint On Demand Email Security veri bağlayıcısı, İsteğe Bağlı Proofpoint Email Koruması verilerini alma olanağı sağlar, kullanıcıların ileti izlenebilirliğini denetlemesine, e-posta etkinliğini, tehditlerini ve saldırganlar ve kötü niyetli insider'lar tarafından veri sızdırmasını izlemesine olanak tanır. Bağlayıcı, kuruluşunuzdaki olayları hızlandırılmış bir şekilde gözden geçirme, son etkinlikler için saatlik artışlarla olay günlüğü dosyalarını alma olanağı sağlar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
ProofpointPODMailLog_CL |
Evet | Evet |
ProofpointPODMessage_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
-
Websocket API Kimlik Bilgileri/izinleri: ProofpointClusterID ve ProofpointToken gereklidir. Daha fazla bilgi için bkz. API.
İsteğe Bağlı ProofPoint Email Güvenliği (Kodsuz Bağlayıcı Çerçevesi aracılığıyla)
Tarafından desteklenir:Microsoft Corporation
proofpoint On Demand Email Security veri bağlayıcısı, İsteğe Bağlı Proofpoint Email Koruması verilerini alma olanağı sağlar, kullanıcıların ileti izlenebilirliğini denetlemesine, e-posta etkinliğini, tehditlerini ve saldırganlar ve kötü niyetli insider'lar tarafından veri sızdırmasını izlemesine olanak tanır. Bağlayıcı, kuruluşunuzdaki olayları hızlandırılmış bir şekilde gözden geçirme, son etkinlikler için saatlik artışlarla olay günlüğü dosyalarını alma olanağı sağlar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
ProofpointPODMailLog_CL |
Evet | Evet |
ProofpointPODMessage_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
-
Websocket API Kimlik Bilgileri/izinleri: ProofpointClusterID ve ProofpointToken gereklidir. Daha fazla bilgi için bkz. API.
Proofpoint TAP (Kodsuz Bağlayıcı Çerçevesi aracılığıyla)
Tarafından desteklenir:Proofpoint, Inc.
Proofpoint Hedefli Saldırı Koruması (TAP) bağlayıcısı, Proofpoint TAP günlüklerini ve olaylarını Microsoft Sentinel alma özelliği sağlar. Bağlayıcı, panoları görüntülemek, özel uyarılar oluşturmak ve izleme ve araştırma özelliklerini geliştirmek için Microsoft Sentinel İleti ve Tıklama olayları hakkında görünürlük sağlar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
ProofPointTAPMessagesDeliveredV2_CL |
Evet | Evet |
ProofPointTAPMessagesBlockedV2_CL |
Evet | Evet |
ProofPointTAPClicksPermittedV2_CL |
Evet | Evet |
ProofPointTAPClicksBlockedV2_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
-
Proofpoint TAP API Anahtarı: Proofpoint'in SIEM API'sine erişmek için Bir Proofpoint TAP API hizmet sorumlusu ve gizli dizisi gerekir. Daha fazla bilgi için bkz . Proofpoint SIEM API'si.
Proofpoint TAP (Kodsuz Bağlayıcı Çerçevesi aracılığıyla)
Tarafından desteklenir:Microsoft Corporation
Proofpoint Hedefli Saldırı Koruması (TAP) bağlayıcısı, Proofpoint TAP günlüklerini ve olaylarını Microsoft Sentinel alma özelliği sağlar. Bağlayıcı, panoları görüntülemek, özel uyarılar oluşturmak ve izleme ve araştırma özelliklerini geliştirmek için Microsoft Sentinel İleti ve Tıklama olayları hakkında görünürlük sağlar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
ProofPointTAPMessagesDeliveredV2_CL |
Evet | Evet |
ProofPointTAPMessagesBlockedV2_CL |
Evet | Evet |
ProofPointTAPClicksPermittedV2_CL |
Evet | Evet |
ProofPointTAPClicksBlockedV2_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
-
Proofpoint TAP API Anahtarı: Proofpoint'in SIEM API'sine erişmek için Bir Proofpoint TAP API hizmet sorumlusu ve gizli dizisi gerekir. Daha fazla bilgi için bkz . Proofpoint SIEM API'si.
QscoutAppEventsConnector (Kodsuz Bağlayıcı Çerçevesi aracılığıyla)
Tarafından desteklenir:Quokka
Qscout uygulama olaylarını Microsoft Sentinel alma
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
QscoutAppEvents_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
- Qscout Kuruluş Kimliği: API, Qscout'ta kuruluşunuzun kimliğini gerektirir.
-
Qscout Kuruluş API Anahtarı: API, Qscout'ta kuruluşunuzun API anahtarını gerektirir.
Qualys Bilgi Bankası (Kodsuz Bağlayıcı Çerçevesi aracılığıyla)
Tarafından desteklenir:Microsoft Corporation
Qualys API'sinin 2.0 sürümünü kullanarak Qualys Bilgi Bankası Güvenlik Açığı Verilerini Microsoft Sentinel alın.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
QualysKnowledgeBase |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
-
Qualys API erişimi: Bilgi Bankası uç noktalarına okuma erişimi olan bir Qualys Kullanıcı Hesabı gerektirir.
Qualys VM KnowledgeBase (Azure İşlevleri kullanarak)
Tarafından desteklenir:Microsoft Corporation
Qualys Güvenlik Açığı Yönetimi (VM) KnowledgeBase (KB) bağlayıcısı, Qualys KB'deki en son güvenlik açığı verilerini Microsoft Sentinel alma özelliği sağlar.
Bu veriler , Qualys Güvenlik Açığı Yönetimi (VM) veri bağlayıcısı tarafından bulunan güvenlik açığı algılamalarını ilişkilendirmek ve zenginleştirmek için kullanılabilir.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
QualysKB_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
-
Qualys API Anahtarı: Qualys VM API'sinde kullanıcı adı ve parola gereklidir. Daha fazla bilgi için bkz . Qualys VM API'si.
Qualys Güvenlik Açığı Yönetimi (Kodsuz Bağlayıcı Çerçevesi aracılığıyla)
Tarafından desteklenir:Microsoft Corporation
Qualys Güvenlik Açığı Yönetimi (VM) veri bağlayıcısı, Qualys API aracılığıyla güvenlik açığı konak algılama verilerini Microsoft Sentinel alma özelliği sağlar. Bağlayıcı, vulerability taramalarından konak algılama verilerine görünürlük sağlar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
QualysHostDetectionV3_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
-
API erişimi ve rolleri: Qualys VM kullanıcısının Okuyucu veya üzeri bir rolü olduğundan emin olun. Rol Okuyucu ise, hesap için API erişiminin etkinleştirildiğinden emin olun. Denetçi rolünün API'ye erişmesi desteklenmez. Daha fazla ayrıntı için Qualys VM Konak Algılama API'sine ve Kullanıcı rolü Karşılaştırma belgesine bakın.
AMA aracılığıyla Radiflow iSID
Tarafından desteklenir:Radiflow
iSID, her biri belirli bir ağ etkinliği türüyle ilgili benzersiz bir özellik sunan birden çok güvenlik paketi kullanarak topoloji ve davranış değişiklikleri için dağıtılmış ICS ağlarının kesintiye uğramadan izlenmesini sağlar
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
RadiflowEvent |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Rapid7 Insight Platform Güvenlik Açığı Yönetim Raporları (Azure İşlevleri kullanarak)
Tarafından desteklenir:Microsoft Corporation
Rapid7 Insight VM Raporu veri bağlayıcısı, Rapid7 Insight platformundan (bulutta yönetilen) REST API aracılığıyla Tarama raporlarını ve güvenlik açığı verilerini Microsoft Sentinel alma özelliği sağlar. Daha fazla bilgi için API belgelerine bakın. Bağlayıcı olası güvenlik risklerini değerlendirmek, işbirliğini izlemek ve yapılandırma sorunlarını tanılamak ve gidermek için olay alma olanağı sağlar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
NexposeInsightVMCloud_assets_CL |
Hayır | Hayır |
NexposeInsightVMCloud_vulnerabilities_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
-
REST API Kimlik Bilgileri: REST API için InsightVMAPIKey gereklidir. Daha fazla bilgi için bkz. API. Tüm gereksinimleri denetleyin ve kimlik bilgilerini alma yönergelerini izleyin
RSA Id Plus Yönetici Günlükleri Bağlayıcısı
Tarafından desteklenir:RSA Destek Ekibi
RSA Id Plus AdminLogs Bağlayıcısı, Bulut Yönetici Konsolu Denetim Olaylarını Bulut Yönetici API'lerini kullanarak Microsoft Sentinel alma özelliği sağlar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
RSAIDPlus_AdminLogs_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
-
RSA Kimliği Artı API Kimlik Doğrulaması: Yönetici API'lerine erişmek için istemcinin Eski Yönetim API'si anahtarıyla imzalanmış geçerli bir Base64URL kodlanmış JWT belirteci gereklidir.
Rubrik Security Cloud veri bağlayıcısı (Azure İşlevleri kullanarak)
Tarafından desteklenir:Rubrik
Rubrik Security Cloud veri bağlayıcısı, güvenlik operasyonları ekiplerinin Rubrik'in Veri Gözlemlenebilirliği hizmetlerindeki içgörüleri Microsoft Sentinel tümleştirmesine olanak tanır. İçgörüler fidye yazılımı ve toplu silme ile ilişkili anormal dosya sistemi davranışını belirlemeyi, fidye yazılımı saldırısının patlama yarıçapını değerlendirmeyi ve olası olayları önceliklendirmek ve daha hızlı araştırmak için hassas veri işleçlerini içerir.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
Rubrik_Anomaly_Data_CL |
Evet | Evet |
Rubrik_Ransomware_Data_CL |
Evet | Evet |
Rubrik_ThreatHunt_Data_CL |
Evet | Evet |
Rubrik_Events_Data_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
-
Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
SaaS Güvenliği
Tarafından desteklenir:Valence Security
REST API arabirimi aracılığıyla Log Analytics Azure Valence SaaS güvenlik platformunu bağlar
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
ValenceAlert_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
SailPoint IdentityNow (Azure İşlevleri kullanarak)
Tarafından desteklenir:SailPoint
SailPoint IdentityNow veri bağlayıcısı, [SailPoint IdentityNow] arama olaylarını REST API aracılığıyla Microsoft Sentinel alma özelliği sağlar. Bağlayıcı, müşterilere IdentityNow kiracılarından denetim bilgilerini ayıklama olanağı sağlar. Güvenlik olayı ve olay izleme çözümünüzden gelen içgörüleri geliştirmek için IdentityNow kullanıcı etkinliğini ve idare olaylarını Microsoft Sentinel daha da kolaylaştırmaya yöneliktir.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
SailPointIDN_Events_CL |
Evet | Evet |
SailPointIDN_Triggers_CL |
Hayır | Hayır |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
-
SailPoint IdentityNow API Kimlik Doğrulaması Kimlik Bilgileri: kimlik doğrulaması için TENANT_ID, CLIENT_ID ve CLIENT_SECRET gereklidir.
Salesforce Service Cloud (Kodsuz Bağlayıcı Çerçevesi aracılığıyla)
Tarafından desteklenir:Microsoft Corporation
Salesforce Service Cloud veri bağlayıcısı, Salesforce operasyonel etkinliklerinizle ilgili bilgileri REST API aracılığıyla Microsoft Sentinel alma özelliği sağlar. Bağlayıcı, kuruluşunuzdaki olayları hızlandırılmış bir şekilde gözden geçirme, son etkinlikler için saatlik artışlarla olay günlüğü dosyalarını alma olanağı sağlar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
SalesforceServiceCloudV2_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
-
Salesforce Service Cloud API erişimi: Bağlı Uygulama aracılığıyla Salesforce Service Cloud API'sine erişim gereklidir.
Samsung Knox Asset Intelligence
Tarafından desteklenir:Samsung Electronics Co., Ltd.
Samsung Knox Varlık Yönetim Bilgileri Veri Bağlayıcısı, Çalışma Kitabı şablonunu kullanarak özelleştirilmiş içgörüleri görüntülemek ve Analiz Kuralları şablonlarına göre olayları tanımlamak için mobil güvenlik olaylarınızı ve günlüklerinizi merkezileştirmenize olanak tanır.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
Samsung_Knox_Audit_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
-
Entra uygulaması: bir Entra uygulamasının 'Microsoft Metrics Publisher' rolüyle kaydedilmesi ve sağlanması ve güvenli veri aktarımı için kimlik bilgileri olarak Sertifika veya İstemci Gizli Anahtarı ile yapılandırılması gerekir.
Entra Uygulama oluşturma, kayıt ve kimlik bilgisi yapılandırması hakkında daha fazla bilgi edinmek için Günlük alımı öğreticisine bakın.
SAP BTP
Tarafından desteklenir:Microsoft Corporation
SAP İş Teknolojisi Platformu (SAP BTP), tek bir birleşik ortamda veri yönetimi, analiz, yapay zeka, uygulama geliştirme, otomasyon ve tümleştirmeyi bir araya getirir.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
SAPBTPAuditLog_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
-
Denetim Alma API'si için İstemci Kimliği ve İstemci Gizli Anahtarı: BTP'de API erişimini etkinleştirin.
SAP Enterprise Threat Detection, cloud edition
Tarafından desteklenir:SAP
SAP Enterprise Threat Detection, cloud edition (ETD) veri bağlayıcısı, etd'den Microsoft Sentinel güvenlik uyarılarının alımına olanak sağlayarak çapraz bağıntı, uyarı ve tehdit avcılığını destekler.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
SAPETDAlerts_CL |
Evet | Evet |
SAPETDInvestigations_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
-
ETD Alma API'si için İstemci Kimliği ve İstemci Gizli Anahtarı: ETD'de API erişimini etkinleştirin.
SAP LogServ (RISE), S/4HANA Cloud özel sürümü
Tarafından desteklenir:SAP
SAP LogServ günlükleri toplama, depolama, iletme ve erişime yönelik bir SAP Enterprise Cloud Services (ECS) hizmetidir. LogServ kayıtlı bir müşteri tarafından kullanılan tüm sistem, uygulama ve ECS hizmetlerinden gelen günlükleri merkezileştirir.
Ana Özellikler şunlardır:
Neredeyse Gerçek Zamanlı Günlük Koleksiyonu: SIEM çözümü olarak Microsoft Sentinel tümleştirme özelliğiyle.
LogServ, sistem sağlayıcısı olarak SAP ECS'nin sahip olduğu günlük türleriyle Microsoft Sentinel'daki mevcut SAP uygulama katmanı tehdit izleme ve algılamalarını tamamlar. Buna SAP Güvenlik Denetim Günlüğü (AS ABAP), HANA veritabanı, AS JAVA, ICM, SAP Web Dispatcher, SAP Cloud Connector, işletim sistemi, SAP Gateway, 3. taraf Veritabanı, Ağ, DNS, Proxy, Güvenlik Duvarı gibi günlükler dahildir
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
SAPLogServ_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
- Microsoft Entra: Microsoft Entra ID'da uygulama kaydı oluşturma izni. Genellikle Entra Kimliği Uygulama Geliştirici rolü veya üzeri gerekir.
-
Microsoft Azure: Veri toplama kurallarında İzleme Ölçümleri Yayımcısı rolü atama izni. Genellikle Azure RBAC Sahibi veya Kullanıcı Erişimi Yöneticisi rolü gerektirir.
SAP S/4HANA Cloud Public Edition
Tarafından desteklenir:SAP
SAP S/4HANA Cloud Public Edition (SAP ile BÜYÜME) veri bağlayıcısı SAP'nin güvenlik denetim günlüğünün SAP için Microsoft Sentinel Çözümü'ne alınıp çapraz bağıntı, uyarı ve tehdit avcılığını destekler. Alternatif kimlik doğrulama mekanizmaları mı arıyorsunuz? Buraya bakın.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
ABAPAuditLog |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
-
Denetim Alma API'si için İstemci Kimliği ve İstemci Gizli Anahtarı: BTP'de API erişimini etkinleştirin.
SAP için SecurityBridge Çözümü
Tarafından desteklenir:SecurityBridge
SecurityBridge, sap ortamlarında gerçek zamanlı izleme ve tehdit algılamayı etkinleştirerek Microsoft Sentinel ile sorunsuz bir şekilde tümleştirerek SAP güvenliğini geliştirir. Bu tümleştirme, Güvenlik İşlem Merkezleri'nin (SOC' ler) SAP güvenlik olaylarını diğer kurumsal verilerle birleştirmesine olanak sağlayarak tehdit ortamının birleşik bir görünümünü sağlar. AI destekli analizlerden ve Microsoft'un Security Copilot yararlanan SecurityBridge, ABAP kod tarama ve yapılandırma değerlendirmeleri de dahil olmak üzere SAP uygulamalarındaki gelişmiş saldırı düzenlerini ve güvenlik açıklarını tanımlar. Çözüm, ister şirket içinde, ister bulutta ister karma ortamlarda olsun karmaşık SAP ortamlarında ölçeklenebilir dağıtımları destekler. SecurityBridge, BT ve SAP güvenlik ekipleri arasındaki boşluğu köprüleyerek kuruluşların tehditleri proaktif olarak algılamasını, araştırmasını ve yanıtlamasını ve genel güvenlik duruşunu geliştirmesini sağlar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
ABAPAuditLog |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
- Microsoft Entra: Microsoft Entra ID'da uygulama kaydı oluşturma izni. Genellikle Entra Kimliği Uygulama Geliştirici rolü veya üzeri gerekir.
-
Microsoft Azure: Veri toplama kurallarında İzleme Ölçümleri Yayımcısı rolü atama izni. Genellikle Azure RBAC Sahibi veya Kullanıcı Erişimi Yöneticisi rolü gerektirir.
Semperis Şimşek Günlükleri
Tarafından desteklenir:Semperis
Semperis Lightning bağlayıcısı, Semperis Lightning kimlik güvenlik verilerini Microsoft Sentinel almak için Azure İşlevleri kullanır. Bağlayıcı bir Azure İşlevi dağıtır ve araştırma ve tehdit avcılığı için verileri özel Log Analytics tablolarına toplar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
LightningTier0Nodes_CL |
Hayır | Hayır |
LightningAttackPaths_CL |
Hayır | Hayır |
LightningIOEResults_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
-
Semperis Lightning API kimlik bilgileri: Bağlayıcının kimliğini Semperis Lightning olarak doğrulamak için bir Semperis Lightning API Anahtarı ve seçili Bölge (na veya eu) gerekir.
SentinelOne
Tarafından desteklenir:Microsoft Corporation
SentinelOne veri bağlayıcısı, SentinelOne API'sinden günlüklerin Microsoft Sentinel'a alımına olanak tanır. Veri bağlayıcısı Microsoft Sentinel Kodsuz Bağlayıcı Çerçevesi'ni üzerine kurulmuştur. Günlükleri getirmek için SentinelOne API'sini kullanır ve alınan güvenlik verilerini özel bir tabloya ayrıştıran DCR tabanlı alma süresi dönüşümlerini destekler, böylece sorguların yeniden ayrıştırması gerekmez ve böylece daha iyi performans elde edilir.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
SentinelOneActivities_CL |
Evet | Evet |
SentinelOneAgents_CL |
Evet | Evet |
SentinelOneGroups_CL |
Evet | Evet |
SentinelOneThreats_CL |
Evet | Evet |
SentinelOneAlerts_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
SentinelOne (Azure İşlevleri kullanarak)
Tarafından desteklenir:Microsoft Corporation
SentinelOne veri bağlayıcısı Tehditler, Aracılar, Uygulamalar, Etkinlikler, İlkeler, Gruplar gibi yaygın SentinelOne sunucu nesnelerini REST API aracılığıyla Microsoft Sentinel alma özelliği sağlar. Daha fazla bilgi için API belgelerine https://<SOneInstanceDomain>.sentinelone.net/api-doc/overview bakın. Bağlayıcı olası güvenlik risklerini değerlendirmek, işbirliğini izlemek ve yapılandırma sorunlarını tanılamak ve gidermek için olay alma olanağı sağlar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
SentinelOne_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
-
REST API Kimlik Bilgileri/izinleri: SentinelOneAPIToken gereklidir. üzerinde API hakkında daha fazla bilgi edinmek için belgelere
https://<SOneInstanceDomain>.sentinelone.net/api-doc/overviewbakın.
Seraphic Web Güvenliği
Tarafından desteklenir:Seraphic Security
Seraphic Web Güvenliği veri bağlayıcısı, Seraphic Web Güvenliği olaylarını ve uyarılarını Microsoft Sentinel alma özelliği sağlar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
SeraphicWebSecurity_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
-
Seraphic API anahtarı: Seraphic Web Güvenliği kiracınıza bağlı Microsoft Sentinel için API anahtarı. Kiracınız için bu API anahtarını almak için bu belgeleri okuyun.
Silverfort Yönetici Konsolu
Tarafından desteklenir:Silverfort
Silverfort ITDR Yönetici Konsolu bağlayıcı çözümü, Silverfort olaylarının alımına ve Microsoft Sentinel oturum açmasına olanak tanır. Silverfort, Ortak Olay Biçimi (CEF) kullanarak syslog tabanlı olaylar ve günlüğe kaydetme sağlar. Silverfort ITDR Yönetici Konsolu CEF verilerinizi Microsoft Sentinel'a ileterek Sentinels'in arama & silverfort verilerinde bağıntı, uyarı ve tehdit bilgileri zenginleştirmelerinden yararlanabilirsiniz. Daha fazla bilgi için lütfen Silverfort ile iletişime geçin veya Silverfort belgelerine bakın.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
CommonSecurityLog |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
SlackAudit (Kodsuz Bağlayıcı Çerçevesi aracılığıyla)
Tarafından desteklenir:Microsoft Corporation
SlackAudit veri bağlayıcısı, REST API aracılığıyla Slack Denetim günlüklerini Microsoft Sentinel alma özelliği sağlar. Daha fazla bilgi için API belgelerine bakın.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
SlackAuditV2_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
-
UserName, SlackAudit API Anahtarı & Eylem Türü: Erişim Belirtecini Oluşturmak için Slack'te yeni bir uygulama oluşturun, ardından gerekli kapsamları ekleyin ve yeniden yönlendirme URL'sini yapılandırın. Erişim belirteci, kullanıcı adı ve eylem adı sınırı oluşturma hakkında ayrıntılı yönergeler için bağlantıya bakın.
Snowflake (Codeless Connector Framework aracılığıyla)
Tarafından desteklenir:Microsoft Corporation
Snowflake veri bağlayıcısı Snowflake Oturum Açma Geçmişi Günlükleri, Sorgu Geçmişi Günlükleri, Kullanıcı Verme Günlükleri, Rol Verme Günlükleri, Yükleme Geçmişi Günlükleri, Gerçekleştirilmiş Görünüm Yenileme Geçmişi Günlükleri, Rol Günlükleri, Tablo Günlükleri, Tablo Depolama Ölçümleri Günlükleri, Kullanıcı Günlükleri'ni Snowflake SQL API'sini kullanarak Microsoft Sentinel alma özelliği sağlar. Daha fazla bilgi için Snowflake SQL API belgelerine bakın .
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
SnowflakeLogin_CL |
Evet | Evet |
SnowflakeQuery_CL |
Evet | Evet |
SnowflakeUserGrant_CL |
Evet | Evet |
SnowflakeRoleGrant_CL |
Evet | Evet |
SnowflakeLoad_CL |
Evet | Evet |
SnowflakeMaterializedView_CL |
Evet | Evet |
SnowflakeRoles_CL |
Evet | Evet |
SnowflakeTables_CL |
Evet | Evet |
SnowflakeTableStorageMetrics_CL |
Evet | Evet |
SnowflakeUsers_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
SOC Prime Platform Denetim Günlükleri Veri Bağlayıcısı
Tarafından desteklenir:SOC Prime
SOC Prime Denetim Günlükleri veri bağlayıcısı, SOC Prime Platform API'sinden günlüklerin Microsoft Sentinel alınabilmesini sağlar. Veri bağlayıcısı Microsoft Sentinel Kodsuz Bağlayıcı Çerçevesi'ni üzerine kurulmuştur. SOC Prime platform denetim günlüklerini getirmek için SOC Prime Platform API'sini kullanır ve alınan güvenlik verilerini özel bir tabloya ayrıştıran DCR tabanlı alım süresi dönüşümlerini destekler ve böylece daha iyi performans sağlar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
SOCPrimeAuditLogs_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Sonrai Veri Bağlayıcısı
Tarafından desteklenir:YOK
Sonrai Security ile tümleştirmek ve doğrudan Microsoft Sentinel gönderilen Sonrai biletlerini almak için bu veri bağlayıcısını kullanın.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
Sonrai_Tickets_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Sophos Endpoint Protection (Azure İşlevleri kullanarak)
Tarafından desteklenir:Microsoft Corporation
Sophos Endpoint Protection veri bağlayıcısı, Sophos olaylarını Microsoft Sentinel alma özelliği sağlar. Daha fazla bilgi için Sophos Central Yönetici belgelerine bakın.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
SophosEP_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
-
REST API Kimlik Bilgileri/izinleri: API belirteci gereklidir. Daha fazla bilgi için bkz. API belirteci
Sophos Endpoint Protection (Kodsuz Bağlayıcı Çerçevesi aracılığıyla)
Tarafından desteklenir:Microsoft Corporation
Sophos Endpoint Protection veri bağlayıcısı, Sophos olaylarını ve Sophos uyarılarını Microsoft Sentinel alma özelliği sağlar. Daha fazla bilgi için Sophos Central Yönetici belgelerine bakın.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
SophosEPEvents_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
-
Sophos Endpoint Protection API erişimi: Hizmet sorumlusu aracılığıyla Sophos Endpoint Protection API'sine erişim gereklidir.
Symantec Tümleşik Siber Savunma Değişimi
Tarafından desteklenir:Microsoft Corporation
Symantec ICDx bağlayıcısı, panoları görüntülemek, özel uyarılar oluşturmak ve araştırmayı geliştirmek için Symantec güvenlik çözümleri günlüklerinizi kolayca Microsoft Sentinel bağlamanıza olanak tanır. Bu, kuruluşunuzun ağı hakkında daha fazla içgörü sağlar ve güvenlik işlemi özelliklerinizi geliştirir.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
SymantecICDx_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Synqly Tümleştirme Bağlayıcısı
Tarafından desteklenir:Synqly
Synqly bağlayıcısı, Azure Günlükleri Alımı API'sini kullanarak Synqly tümleştirmelerinden güvenlik olaylarını Microsoft Sentinel gönderme özelliği sağlar. Olaylar, Microsoft Sentinel analizler, çalışma kitapları ve avcılık sorguları ile kullanılmak üzere ASIM (Gelişmiş Güvenlik Bilgileri Modeli) tablolarında otomatik olarak normalleştirilir.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
union ASimAuditEventLogs, ASimAuthenticationEventLogs, ASimDhcpEventLogs, ASimDnsActivityLogs, ASimFileEventLogs, ASimNetworkSessionLogs, ASimProcessEventLogs, ASimRegistryEventLogs, ASimUserManagementActivityLogs, ASimWebSessionLogs |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
- Microsoft Entra ID: Uygulama kayıtları oluşturmak için Uygulama Geliştirici rolü (veya üzeri).
-
Microsoft Azure: DCR dağıtmak ve İzleme Ölçümleri Yayımcısı rolü atamak için kaynak grubunda Sahip veya Kullanıcı Erişimi Yöneticisi rolü.
AMA aracılığıyla Syslog
Tarafından desteklenir:Microsoft Corporation
Syslog, Linux yaygın olarak kullanılan bir olay günlüğü protokolüdür. Uygulamalar yerel makinede depolanabilen veya bir Syslog toplayıcısına teslim edilebilen iletiler gönderir. Linux aracısı yüklendiğinde, yerel Syslog daemon'unu iletileri aracıya iletecek şekilde yapılandırılır. Aracı daha sonra iletiyi çalışma alanına gönderir.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
Syslog |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
TacitRed Güvenliği Aşılmış Kimlik Bilgileri
Tarafından desteklenir:Data443 Risk Azaltma, Inc.
Common Connector Framework (CCF) kullanarak TacitRed'den güvenliği aşılmış kimlik bilgileri bulgularını alma.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
TacitRed_Findings_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
-
TacitRed API Anahtarı: Azure Key Vault depolanan veya dağıtım zamanında sağlanan API anahtarı.
Talon Insights
Tarafından desteklenir:Talon Security
Talon Güvenlik Günlükleri bağlayıcısı, panoları görüntülemek, özel uyarılar oluşturmak ve araştırmayı geliştirmek için Talon olaylarınızı ve denetim günlüklerinizi Microsoft Sentinel kolayca bağlamanıza olanak tanır.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
Talon_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Team Cymru Scout Veri Bağlayıcısı (Azure İşlevleri kullanarak)
Tarafından desteklenir:Team Cymru
TeamCymruScout Veri Bağlayıcısı, kullanıcıların team Cymru Scout IP'sini, etki alanı ve hesap kullanım verilerini zenginleştirme amacıyla Microsoft Sentinel getirmesine olanak tanır.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
Cymru_Scout_Domain_Data_CL |
Hayır | Hayır |
Cymru_Scout_IP_Data_Foundation_CL |
Hayır | Hayır |
Cymru_Scout_IP_Data_Details_CL |
Hayır | Hayır |
Cymru_Scout_IP_Data_Communications_CL |
Hayır | Hayır |
Cymru_Scout_IP_Data_PDNS_CL |
Hayır | Hayır |
Cymru_Scout_IP_Data_Fingerprints_CL |
Hayır | Hayır |
Cymru_Scout_IP_Data_OpenPorts_CL |
Hayır | Hayır |
Cymru_Scout_IP_Data_x509_CL |
Hayır | Hayır |
Cymru_Scout_IP_Data_Summary_Details_CL |
Hayır | Hayır |
Cymru_Scout_IP_Data_Summary_PDNS_CL |
Hayır | Hayır |
Cymru_Scout_IP_Data_Summary_OpenPorts_CL |
Hayır | Hayır |
Cymru_Scout_IP_Data_Summary_Certs_CL |
Hayır | Hayır |
Cymru_Scout_IP_Data_Summary_Fingerprints_CL |
Hayır | Hayır |
Cymru_Scout_Account_Usage_Data_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
- Kayıtlı uygulamaya rol atama izni: Microsoft Entra ID'de kayıtlı uygulamaya rol atama izni gereklidir.
-
Team Cymru Scout Kimlik Bilgileri/izinleri: Team Cymru Scout hesabı kimlik bilgileri (Kullanıcı adı, Parola) gereklidir.
Tenable Identity Exposure
Tarafından desteklenir:Tenable
Tenable Identity Exposure bağlayıcısı, Maruz Kalma Göstergeleri, Saldırı Göstergeleri ve iz akışı günlüklerinin Microsoft Sentinel alınmasına olanak tanır. Farklı çalışma kitapları ve veri ayrıştırıcıları, günlükleri daha kolay işlemenize ve Active Directory ortamınızı izlemenize olanak tanır. Analiz şablonları farklı olaylar, maruz kalmalar ve saldırılarla ilgili yanıtları otomatikleştirmenize olanak sağlar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
-
TenableIE Yapılandırmasına Erişim: Syslog uyarı altyapısını yapılandırma izinleri
Tenable Vulnerability Management (Azure İşlevleri kullanarak)
Tarafından desteklenir:Tenable
TVM veri bağlayıcısı, TVM REST API'lerini kullanarak Varlık, Güvenlik Açığı, Uyumluluk, WAS varlıkları ve WAS güvenlik açıkları verilerini Microsoft Sentinel alma olanağı sağlar. Daha fazla bilgi için API belgelerine bakın. Bağlayıcı, olası güvenlik risklerini incelemeye, bilgi işlem varlıklarınızla ilgili içgörü elde etmeye, yapılandırma sorunlarını tanılamaya ve daha fazlasına yardımcı olan veri alma olanağı sağlar
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
Tenable_VM_Asset_CL |
Evet | Evet |
Tenable_VM_Vuln_CL |
Evet | Evet |
Tenable_VM_Compliance_CL |
Evet | Evet |
Tenable_WAS_Asset_CL |
Evet | Evet |
Tenable_WAS_Vuln_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
-
REST API Kimlik Bilgileri/izinleri: Tenable REST API'sine erişmek için hem TenableAccessKey hem de TenableSecretKey gereklidir. Daha fazla bilgi için bkz. API. Tüm gereksinimleri denetleyin ve kimlik bilgilerini alma yönergelerini izleyin .
Bulut için kiracı tabanlı Microsoft Defender
Tarafından desteklenir:Microsoft Corporation
Bulut için Microsoft Defender, Azure, hibrit ve çok bulutlu iş yüklerindeki tehditleri algılamanızı ve hızlı bir şekilde yanıtlamanızı sağlayan bir güvenlik yönetimi aracıdır. Bu bağlayıcı, MDC güvenlik uyarılarınızı Microsoft 365 Defender'dan Microsoft Sentinel'a akışla aktarmanıza olanak tanır. Böylece bulut kaynaklarınızdaki, cihazlarınızdaki ve kimliklerinizdeki noktaları birbirine bağlayan XDR bağıntılarının avantajlarından yararlanabilir ve çalışma kitaplarındaki verileri görüntüleyebilir, sorguları sorgulayabilir ve olayları araştırabilir ve yanıtlayabilirsiniz. Daha fazla bilgi için Microsoft Sentinel belgelerine bakın.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
SecurityAlert |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
TheHive (Kodsuz Bağlayıcı Çerçevesi aracılığıyla)
Tarafından desteklenir:Microsoft Corporation
TheHive veri bağlayıcısı, TheHive güvenlik olayı yanıt platformu verilerini REST API aracılığıyla Microsoft Sentinel alma özelliği sağlar. Daha fazla bilgi için API belgelerine bakın. Bağlayıcı, TheHive'den servis talepleri, görevler ve uyarılar alma ve bunları Microsoft Sentinel'de görselleştirme olanağı sağlar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
TheHiveData |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
-
TheHive API erişimi: TheHive API Sürüm 4 ve üzeri erişim, TheHive API için gereklidir.
Theom
Tarafından desteklenir:Theom
Theom Data Connector, kuruluşların Theom ortamlarını Microsoft Sentinel bağlamasına olanak tanır. Bu çözüm kullanıcıların veri güvenliği riskleriyle ilgili uyarılar almasına, olayları oluşturup zenginleştirmesine, istatistikleri denetlemesine ve Microsoft Sentinel'de SOAR playbook'larını tetiklemesine olanak tanır
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
TheomAlerts_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Tehdit bilgileri - TAXII
Tarafından desteklenir:Microsoft Corporation
Microsoft Sentinel, tehdit bilgilerinizi kullanarak izleme, uyarı ve avcılık özelliklerini etkinleştirmek için TAXII 2.0 ve 2.1 veri kaynaklarıyla tümleşir. Desteklenen STIX nesne türlerini TAXII sunucularından Microsoft Sentinel göndermek için bu bağlayıcıyı kullanın. Tehdit göstergeleri IP adreslerini, etki alanlarını, URL'leri ve dosya karmalarını içerebilir. Daha fazla bilgi için Microsoft Sentinel belgelerine bakın>.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
ThreatIntelligenceIndicator |
Evet | Hayır |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Tehdit Bilgileri Platformları
Tarafından desteklenir:Microsoft Corporation
Microsoft Sentinel, tehdit zekanızı kullanarak izleme, uyarı ve avlanmayı etkinleştirmek için Microsoft Graph Güvenlik API'si veri kaynaklarıyla tümleşir. Tehdit Analizi Platformunuzdan (TIP) Microsoft Sentinel tehdit göstergeleri göndermek için bu bağlayıcıyı kullanın; örneğin Threat Connect, Palo Alto Networks MindMeld, MISP veya diğer tümleşik uygulamalar. Tehdit göstergeleri IP adreslerini, etki alanlarını, URL'leri ve dosya karmalarını içerebilir. Daha fazla bilgi için Microsoft Sentinel belgelerine bakın>.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
ThreatIntelligenceIndicator |
Evet | Hayır |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Tehdit Bilgileri Karşıya Yükleme API'si (Önizleme)
Tarafından desteklenir:Microsoft Corporation
Microsoft Sentinel Threat Connect, Palo Alto Networks MineMeld, MISP veya diğer tümleşik uygulamalar gibi Tehdit Zekası Platformunuzdan (TIP) tehdit zekası getirmek için bir veri düzlemi API'si sunar. Tehdit göstergeleri IP adreslerini, etki alanlarını, URL'leri, dosya karmalarını ve e-posta adreslerini içerebilir. Daha fazla bilgi için Microsoft Sentinel belgelerine bakın.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
ThreatIntelligenceIndicator |
Evet | Hayır |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Güvenlik Bağlayıcısı aktarma (Azure İşlevleri kullanarak)
Tarafından desteklenir:Transmit Security
[İletim Güvenliği] veri bağlayıcısı, rest API aracılığıyla Microsoft Sentinel ortak İletme Güvenlik API'si olaylarını alma özelliği sağlar. Daha fazla bilgi için API belgelerine bakın. Bağlayıcı olası güvenlik risklerini değerlendirmek, işbirliğini izlemek ve yapılandırma sorunlarını tanılamak ve gidermek için olay alma olanağı sağlar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
TransmitSecurityActivity_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
-
REST API İstemci Kimliği: TransmitSecurityClientID gereklidir. üzerinde API hakkında daha fazla bilgi edinmek için belgelere
https://developer.transmitsecurity.com/bakın. -
REST API İstemci Gizli Anahtarı: TransmitSecurityClientSecret gereklidir. üzerinde API hakkında daha fazla bilgi edinmek için belgelere
https://developer.transmitsecurity.com/bakın.
Trellix Endpoint Security (Kodsuz Bağlayıcı Çerçevesi aracılığıyla)
Tarafından desteklenir:Microsoft Corporation
Trellix Endpoint Security veri bağlayıcısı, güvenlik olaylarını Trellix ePO'dan (ePolicy Orchestrator) Microsoft Sentinel almanıza olanak tanır. Bu bağlayıcı OAuth2 istemci kimlik bilgileri kimlik doğrulamasını kullanır ve tehdit algılamaları, çözümleyici bilgileri, kaynak ve hedef sistem ayrıntıları ve tehdit yanıtı eylemleri gibi kapsamlı uç nokta güvenlik verilerini toplamak için sayfalandırmayı otomatik olarak işler.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
TrellixEvents |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Trend Vision One (Azure İşlevleri kullanarak)
Tarafından desteklenir:Trend Micro
Trend Vision One bağlayıcısı, panoları görüntülemek, özel uyarılar oluşturmak ve izleme ve araştırma özelliklerini geliştirmek için Workbench uyarı verilerinizi kolayca Microsoft Sentinel bağlamanıza olanak tanır. Bu, kuruluşunuzun ağları/sistemleri hakkında daha fazla içgörü sağlar ve güvenlik işlemi özelliklerinizi geliştirir.
Trend Vision One bağlayıcısı şu bölgelerde Microsoft Sentinel desteklenir: Doğu Avustralya, Güneydoğu Avustralya, Güney Brezilya, Orta Kanada, Doğu Kanada, Orta Hindistan, Orta ABD, Doğu Asya, Doğu ABD, Doğu ABD 2, Orta Fransa, Doğu Japonya, Orta Kore, Orta Kuzey ABD, Kuzey Avrupa, Norveç Doğu, Güney Afrika Kuzey, Orta Güney ABD, Güneydoğu Asya, İsveç Orta, Kuzey İsviçre, BAE Kuzey, Güney Birleşik Krallık, Birleşik Krallık Batı, Batı Avrupa, Batı ABD, Batı ABD 2, Batı ABD 3.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
TrendMicro_XDR_WORKBENCH_CL |
Hayır | Hayır |
TrendMicro_XDR_RCA_Task_CL |
Hayır | Hayır |
TrendMicro_XDR_RCA_Result_CL |
Hayır | Hayır |
TrendMicro_XDR_OAT_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
-
Trend Vision One API Belirteci: Trend Vision One API Belirteci gereklidir.
Trend Vision One API'si hakkında daha fazla bilgi edinmek için belgelere bakın.
Tropico Güvenliği - Uyarılar
Tarafından desteklenir:TROPICO Security
OCSF Güvenlik Bulma biçiminde Tropico Güvenlik Platformu'ndan güvenlik uyarıları alın.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
{{graphQueriesTableName}} |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Tropico Security - Olaylar
Tarafından desteklenir:TROPICO Security
Tropico Güvenlik Platformu'ndan güvenlik olaylarını OCSF Güvenlik Bulma biçiminde alın.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
{{graphQueriesTableName}} |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Tropico Security - Olaylar
Tarafından desteklenir:TROPICO Security
Tropico Güvenlik Platformu'ndan saldırgan oturumu olaylarını alın.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
{{graphQueriesTableName}} |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Varonis Purview Anında İletme Bağlayıcısı
Tarafından desteklenir:Varonis
Varonis Purview bağlayıcısı, Varonis'ten Microsoft Purview'a kaynakları eşitleme özelliği sağlar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
VaronisResources_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
- Microsoft Entra: Microsoft Entra ID'da uygulama kaydı oluşturma izni. Genellikle Entra Kimliği Uygulama Geliştirici rolü veya üzeri gerekir.
-
Microsoft Azure: Veri toplama kuralında (DCR) İzleme Ölçümleri Yayımcısı rolü atama izni. Genellikle Azure RBAC Sahibi veya Kullanıcı Erişimi Yöneticisi rolü gerektirir
Varonis SaaS
Tarafından desteklenir:Varonis
Varonis SaaS, Varonis Uyarılarını Microsoft Sentinel alma özelliği sağlar.
Varonis, veri erişimi için derin veri görünürlüğünü, sınıflandırma özelliklerini ve otomatik düzeltmeyi önceliklendirir. Varonis, verileriniz için tek bir öncelikli risk görünümü oluşturur, böylece içeriden gelen tehditlere ve siber saldırılara karşı riski proaktif ve sistematik olarak ortadan kaldırabilirsiniz.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
VaronisAlerts_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
-
Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
Vectra XDR (Azure İşlevleri kullanarak)
Tarafından desteklenir:Vectra Desteği
Vectra XDR bağlayıcısı Vectra REST API aracılığıyla Vectra Algılamaları, Denetimler, Varlık Puanlama, Kilitleme, Sistem Durumu ve Varlıklar verilerini Microsoft Sentinel alma özelliği sağlar. Daha fazla bilgi için API belgelerine https://support.vectra.ai/s/article/KB-VS-1666 bakın.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
Detections_Data_CL |
Evet | Evet |
Audits_Data_CL |
Evet | Evet |
Entity_Scoring_Data_CL |
Evet | Evet |
Lockdown_Data_CL |
Evet | Evet |
Health_Data_CL |
Evet | Evet |
Entities_Data_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
-
REST API Kimlik Bilgileri/izinleri: Sistem Durumu, Varlık Puanlaması, Varlıklar, Algılamalar, Kilitleme ve Denetim verileri toplama için Vectra İstemci Kimliği ve İstemci Gizli Anahtarı gereklidir. üzerinde API hakkında daha fazla bilgi edinmek için belgelere
https://support.vectra.ai/s/article/KB-VS-1666bakın.
Veeam Veri Bağlayıcısı (Azure İşlevleri kullanarak)
Tarafından desteklenir:Veeam Software
Veeam Data Connector, veeam telemetri verilerini birden çok özel tablodan Microsoft Sentinel almanızı sağlar.
Bağlayıcı kapsamlı izleme ve güvenlik analizi sağlamak için Veeam Backup & Çoğaltma, Veeam ONE ve Coveware platformlarıyla tümleştirmeyi destekler. Veriler Azure İşlevleri aracılığıyla toplanır ve ayrılmış Veri Toplama Kuralları (DCR) ve Veri Toplama Uç Noktaları (DCE) ile özel Log Analytics tablolarında depolanır.
Özel Tablolar Dahil:
- VeeamMalwareEvents_CL: Veeam Backup & Çoğaltma'dan kötü amaçlı yazılım algılama olayları
- VeeamSecurityComplianceAnalyzer_CL: Veeam yedekleme altyapısı bileşenlerinden toplanan Güvenlik & Uyumluluk Çözümleyicisi sonuçları
- VeeamAuthorizationEvents_CL: Yetkilendirme ve kimlik doğrulama olayları
- VeeamOneTriggeredAlarms_CL: Veeam ONE sunucularından tetiklenen alarmlar
- VeeamCovewareFindings_CL: Coveware çözümünden güvenlik bulguları
- VeeamSessions_CL: Veeam oturumları
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
VeeamMalwareEvents_CL |
Evet | Evet |
VeeamSecurityComplianceAnalyzer_CL |
Evet | Evet |
VeeamOneTriggeredAlarms_CL |
Evet | Evet |
VeeamAuthorizationEvents_CL |
Evet | Evet |
VeeamCovewareFindings_CL |
Evet | Evet |
VeeamSessions_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
-
Veeam Altyapı Erişimi: Veeam Backup & Çoğaltma REST API'sine ve Veeam ONE izleme platformuna erişim gereklidir. Bu, doğru kimlik doğrulama kimlik bilgilerini ve ağ bağlantısını içerir.
VersasecCms
Tarafından desteklenir:Versasec Desteği
VersasecCms veri bağlayıcısı, günlüklerin Microsoft Sentinel alınmasına olanak tanır.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
VersasecCmsSysLogs_CL |
Hayır | Hayır |
VersasecCmsErrorLogs_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Microsoft Sentinel için VirtualMetric DataStream
Tarafından desteklenir:VirtualMetric
VirtualMetric DataStream bağlayıcısı, güvenlik telemetrisini Microsoft Sentinel almak için Veri Toplama Kuralları dağıtır.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
CommonSecurityLog |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
- Uygulama Kaydı veya Azure Yönetilen Kimlik: VirtualMetric DataStream, kimlik doğrulaması yapmak ve günlükleri Microsoft Sentinel göndermek için Entra kimliği gerektirir. İstemci Kimliği ve İstemci Gizli Anahtarı ile Uygulama Kaydı oluşturma veya kimlik bilgisi yönetimi olmadan gelişmiş güvenlik için Azure Yönetilen Kimlik'i kullanma arasında seçim yapabilirsiniz.
-
Kaynak Grubu Rol Ataması: Seçilen kimlik (Uygulama Kaydı veya Yönetilen Kimlik) şu rollere sahip Veri Toplama Uç Noktasını içeren kaynak grubuna atanmalıdır: İzleme Ölçümleri Yayımcısı (günlük alımı için) ve İzleme Okuyucusu (akış yapılandırmasını okumak için).
Microsoft Sentinel veri gölü için VirtualMetric DataStream
Tarafından desteklenir:VirtualMetric
VirtualMetric DataStream bağlayıcısı, güvenlik telemetrisini Microsoft Sentinel veri gölüne almak için Veri Toplama Kuralları dağıtır.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
CommonSecurityLog |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
- Uygulama Kaydı veya yönetilen kimliği Azure: VirtualMetric DataStream, kimlik doğrulaması yapmak ve günlükleri Microsoft Sentinel data lake'e göndermek için Entra kimliği gerektirir. İstemci Kimliği ve İstemci Gizli Anahtarı ile Uygulama Kaydı oluşturma veya kimlik bilgisi yönetimi olmadan gelişmiş güvenlik için Azure Yönetilen Kimlik'i kullanma arasında seçim yapabilirsiniz.
-
Kaynak Grubu Rol Ataması: Seçilen kimlik (Uygulama Kaydı veya Yönetilen Kimlik) şu rollere sahip Veri Toplama Uç Noktasını içeren kaynak grubuna atanmalıdır: İzleme Ölçümleri Yayımcısı (günlük alımı için) ve İzleme Okuyucusu (akış yapılandırmasını okumak için).
VirtualMetric Director Proxy
Tarafından desteklenir:VirtualMetric
VirtualMetric Director Proxy, VirtualMetric DataStream'i Microsoft Sentinel, Azure Veri Gezgini ve Azure Depolama gibi Azure hizmetleriyle güvenli bir şekilde köprü yapmak için bir Azure İşlev Uygulaması dağıtır.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
CommonSecurityLog |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
- Azure İşlev Uygulaması: Azure İşlev Uygulaması, Yönetici Ara Sunucusunu barındırmak için dağıtılmalıdır. İşlev Uygulamasını oluşturmak ve yönetmek için kaynak grubunuzdaki Microsoft.Web/sites kaynaklarında okuma, yazma ve silme izinleri gerekir.
- VirtualMetric DataStream Yapılandırması: Yönetici Proxy'sine bağlanmak için VirtualMetric DataStream'in kimlik doğrulaması kimlik bilgileriyle yapılandırılmış olması gerekir. Yönetici Ara Sunucusu, VirtualMetric DataStream ile Azure hizmetleri arasında güvenli bir köprü görevi görür.
-
Hedef Azure Hizmetleri: Microsoft Sentinel Veri Toplama Uç Noktaları, Azure Veri Gezgini kümeleri veya Azure Depolama hesapları gibi hedef Azure hizmetlerinizi yapılandırın.
VMRayThreatIntelligence (Azure İşlevleri kullanarak)
Tarafından desteklenir:VMRay
VMRayThreatIntelligence bağlayıcısı, VMRay'e yapılan tüm gönderimler için tehdit bilgilerini otomatik olarak oluşturur ve besler; böylece Sentinel tehdit algılama ve olay yanıtı iyileştirilir. Bu sorunsuz tümleştirme, ekiplerin ortaya çıkan tehditleri proaktif olarak ele almalarını sağlar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
ThreatIntelligenceIndicator |
Evet | Hayır |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
- Azure Aboneliği: Azure Bir uygulamayı azure active directory() hizmetine kaydetmek ve kaynak grubundaki uygulamaya katkıda bulunan rolü atamak için sahip rolüne sahip abonelik gereklidir.
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
-
REST API Kimlik Bilgileri/izinleri: VMRay API Anahtarı gereklidir.
VMware Carbon Black Cloud (Azure İşlevleri kullanarak)
Tarafından desteklenir:Microsoft
VMware Carbon Black Cloud bağlayıcısı, Karbon Siyahı verilerini Microsoft Sentinel alma özelliği sağlar. Bağlayıcı, panoları görüntülemek, özel uyarılar oluşturmak ve izleme ve araştırma özelliklerini geliştirmek için Microsoft Sentinel Denetim, Bildirim ve Olay günlüklerine görünürlük sağlar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
CarbonBlackEvents_CL |
Hayır | Hayır |
CarbonBlackNotifications_CL |
Hayır | Hayır |
CarbonBlackAuditLogs_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
- VMware Carbon Black API Anahtarları: Karbon Siyah API'leri ve/veya SIEM Düzeyi API Anahtarları gereklidir. Karbon Siyahı API'si hakkında daha fazla bilgi edinmek için belgelere bakın.
- Denetim ve Olay günlükleri için Karbon Siyah API erişim düzeyi API Kimliği ve Anahtarı gereklidir.
- Bildirim uyarıları için Karbon Siyah SIEM erişim düzeyi API Kimliği ve Anahtarı gereklidir.
-
Amazon S3 REST API Kimlik Bilgileri/izinleri: AMAZON S3 REST API'si için AWS Erişim Anahtarı Kimliği, AWS Gizli Erişim Anahtarı, AWS S3 Bucket Adı, AWS S3 Demetindeki Klasör Adı gereklidir.
AWS S3 aracılığıyla VMware Carbon Black Cloud (Kodsuz Bağlayıcı Çerçevesi aracılığıyla)
Tarafından desteklenir:Microsoft
AWS S3 aracılığıyla VMware Carbon Black Cloud veri bağlayıcısı, AWS S3 aracılığıyla izleme listesi, uyarılar, kimlik doğrulama ve uç nokta olaylarını alma ve bunları ASIM normalleştirilmiş tablolarına akışla aktarma özelliği sağlar. Bağlayıcı olası güvenlik risklerini değerlendirmek, işbirliğini izlemek ve yapılandırma sorunlarını tanılamak ve gidermek için olay alma olanağı sağlar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
CarbonBlack_Alerts_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
- Ortam: Şu AWS kaynaklarını tanımlayıp yapılandırmış olmanız gerekir: S3, Basit Kuyruk Hizmeti (SQS), IAM rolleri ve izin ilkeleri
-
Ortam: Aws S3 demetlerine iletilen bir Veri oluşturmak için karbon siyah hesabına ve gerekli izinlere sahip olmanız gerekir.
Daha fazla bilgi için bkz . Karbon Siyah Veri İleticisi Belgeleri
AMA aracılığıyla Windows DNS Olayları
Tarafından desteklenir:Microsoft Corporation
Windows DNS günlük bağlayıcısı, Azure İzleme aracısını (AMA) kullanarak windows DNS sunucularınızdaki tüm analiz günlüklerini kolayca filtrelemenize ve Microsoft Sentinel çalışma alanınıza akışla aktarmanıza olanak tanır. Bu verilerin Microsoft Sentinel olması, aşağıdakiler gibi sorunları ve güvenlik tehditlerini belirlemenize yardımcı olur:
- Kötü amaçlı etki alanı adları çözümlenmeye çalışılıyor.
- Eski kaynak kayıtları.
- Sık sorgulanan etki alanı adları ve konuşkan DNS istemcileri.
- DNS sunucusunda gerçekleştirilen saldırılar.
Windows DNS sunucularınıza yönelik aşağıdaki içgörüleri Microsoft Sentinel alabilirsiniz:
- Tüm günlükler tek bir yerde merkezileştirilir.
- DNS sunucularında istek yükü.
- Dinamik DNS kayıt hataları.
Windows DNS olayları Gelişmiş SIEM Bilgi Modeli (ASIM) tarafından desteklenir ve ASimDnsActivityLogs tablosuna veri akışı yapar. Daha fazla bilgi edinin.
Daha fazla bilgi için Microsoft Sentinel belgelerine bakın.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
ASimDnsActivityLogs |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Windows Güvenlik Duvarı
Tarafından desteklenir:Microsoft Corporation
Windows Güvenlik Duvarı, sisteminize İnternet'ten gelen bilgileri filtreleyen ve zararlı olabilecek programları engelleyen bir Microsoft Windows uygulamasıdır. Yazılım çoğu programın güvenlik duvarı üzerinden iletişim kurmasını engeller. Kullanıcılar, güvenlik duvarı üzerinden iletişim kurmasına izin vermek için izin verilen programlar listesine bir program ekler. Genel ağ kullanırken, Windows Güvenlik Duvarı bilgisayarınıza bağlanmaya yönelik tüm istenmeyen girişimleri engelleyerek sistemin güvenliğini de sağlayabilir. Daha fazla bilgi için Microsoft Sentinel belgelerine bakın.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|
Veri toplama kuralı desteği: Şu anda desteklenmiyor
AMA aracılığıyla Windows Güvenlik Duvarı Olayları
Tarafından desteklenir:Microsoft Corporation
Windows Güvenlik Duvarı, sisteminize İnternet'ten gelen bilgileri filtreleyen ve zararlı olabilecek programları engelleyen bir Microsoft Windows uygulamasıdır. Güvenlik duvarı yazılımı çoğu programın güvenlik duvarı üzerinden iletişim kurmasını engeller. Makinelerinizden toplanan Windows Güvenlik Duvarı uygulama günlüklerinizin akışını yapmak için Azure İzleyici aracısını (AMA) kullanarak bu günlükleri Microsoft Sentinel çalışma alanına akışla aktarın.
AMA'nın günlükleri toplaması için oluşturulan veri toplama kuralıyla (DCR) bağlantılı olması için yapılandırılmış bir veri toplama uç noktası (DCE) gerekir. Bu bağlayıcı için, çalışma alanıyla aynı bölgede otomatik olarak bir DCE oluşturulur. Aynı bölgede depolanan bir DCE'yi zaten kullanıyorsanız, varsayılan oluşturulan DCE'yi değiştirebilir ve mevcut DCE'nizi API aracılığıyla kullanabilirsiniz. DCE'ler kaynaklarınızda kaynak adında SentinelDCE ön eki ile bulunabilir.
Daha fazla bilgi için aşağıdaki makalelere bakın:
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Windows İletilen Olaylar
Tarafından desteklenir:Microsoft Corporation
tüm Windows Olay İletme (WEF) günlüklerini Azure İzleyici Aracısı (AMA) kullanarak Microsoft Sentinel çalışma alanınıza bağlı Windows Sunucularından akışla aktarabilirsiniz. Bu bağlantı panoları görüntülemenizi, özel uyarılar oluşturmanızı ve araştırmayı geliştirmenizi sağlar. Bu, kuruluşunuzun ağı hakkında daha fazla içgörü sağlar ve güvenlik işlemi özelliklerinizi geliştirir. Daha fazla bilgi için Microsoft Sentinel belgelerine bakın.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
WindowsEvent |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
AMA aracılığıyla olayları Windows Güvenliği
Tarafından desteklenir:Microsoft Corporation
Windows aracısını kullanarak Microsoft Sentinel çalışma alanınıza bağlı Windows makinelerinden tüm güvenlik olaylarının akışını yapabilirsiniz. Bu bağlantı panoları görüntülemenizi, özel uyarılar oluşturmanızı ve araştırmayı geliştirmenizi sağlar. Bu, kuruluşunuzun ağı hakkında daha fazla içgörü sağlar ve güvenlik işlemi özelliklerinizi geliştirir. Daha fazla bilgi için Microsoft Sentinel belgelerine bakın.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
SecurityEvent |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
WithSecure Elements API'si (Azure İşlevi)
Tarafından desteklenir:WithSecure
WithSecure Elements, riski, karmaşıklığı ve verimsizliği azaltmak için tasarlanmış birleştirilmiş bulut tabanlı siber güvenlik platformudur.
Güvenliğinizi uç noktalarınızdan bulut uygulamalarınıza yükseltin. Hedefli saldırılardan sıfır günlük fidye yazılımına kadar her tür siber tehdide karşı kendinizi kollayın.
WithSecure Elements, tümü tek bir güvenlik merkezi aracılığıyla yönetilen ve izlenen güçlü tahmine dayalı, önleyici ve duyarlı güvenlik özelliklerini birleştirir. Modüler yapımız ve esnek fiyatlandırma modellerimiz size gelişme özgürlüğü verir. Uzmanlığımız ve içgörülerimiz sayesinde her zaman güçleneceksiniz ve asla yalnız kalmayacaksınız.
Microsoft Sentinel tümleştirmesi sayesinde, WithSecure Elements çözümündeki güvenlik olayları verilerini diğer kaynaklardan alınan verilerle ilişkilendirerek ortamınızın tamamına zengin bir genel bakış sağlayabilir ve tehditlere daha hızlı tepki vekleyebilirsiniz.
Bu çözümle Azure İşlev kiracınıza dağıtılır ve WithSecure Elements güvenlik olayları için düzenli aralıklarla yoklama yapılır.
Daha fazla bilgi için şu adreste bulunan web sitemizi ziyaret edin: https://www.withsecure.com.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
WsSecurityEvents_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
-
WithSecure Elements API istemci kimlik bilgileri: İstemci kimlik bilgileri gereklidir.
Daha fazla bilgi edinmek için belgelere bakın.
Wiz (Azure İşlevleri kullanarak)
Tarafından desteklenir:Wiz
Wiz bağlayıcısı Wiz Sorunlarını, Güvenlik Açığı Bulgularını ve Denetim günlüklerini kolayca Microsoft Sentinel göndermenizi sağlar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
union isfuzzy=true (WizIssues_CL),(WizIssuesV2_CL) |
Hayır | Hayır |
union isfuzzy=true (WizVulnerabilities_CL),(WizVulnerabilitiesV2_CL) |
Hayır | Hayır |
union isfuzzy=true (WizAuditLogs_CL),(WizAuditLogsV2_CL) |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
-
Wiz Hizmet Hesabı kimlik bilgileri: Wiz hizmet hesabı istemci kimliğinizin ve gizli anahtarınızın, API uç nokta URL'nizin ve kimlik doğrulama URL'nizin olduğundan emin olun. Yönergeler Wiz belgelerinde bulunabilir.
Workday Kullanıcı Etkinliği
Tarafından desteklenir:Microsoft Corporation
Workday Kullanıcı Etkinliği veri bağlayıcısı, Kullanıcı Etkinlik Günlüklerini Workday API'sinden Microsoft Sentinel alma özelliği sağlar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
ASimAuditEventLogs |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
-
Workday Kullanıcı Etkinliği API'sine erişim: Oauth aracılığıyla Workday kullanıcı etkinliği API'sine erişim gereklidir. API İstemcisi şu kapsama sahip olmalıdır: Sistem ve Sistem Denetimi izinlerine sahip bir hesap tarafından yetkilendirilmesi gerekir.
Facebook çalışma alanı (Azure İşlevleri kullanarak)
Tarafından desteklenir:Microsoft Corporation
Workplace veri bağlayıcısı, yaygın Workplace olaylarını Web Kancaları aracılığıyla Microsoft Sentinel alma özelliği sağlar. Web kancaları, özel tümleştirme uygulamalarının Çalışma Alanı'ndaki olaylara abone olmasını ve güncelleştirmeleri gerçek zamanlı olarak almasını sağlar. Çalışma Alanı'nda bir değişiklik gerçekleştiğinde, olay bilgilerini içeren bir HTTPS POST isteği geri arama veri bağlayıcısı URL'sine gönderilir. Daha fazla bilgi için Web kancaları belgelerine bakın. Bağlayıcı olası güvenlik risklerini değerlendirmek, işbirliğini izlemek ve yapılandırma sorunlarını tanılamak ve gidermek için olay alma olanağı sağlar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
Workplace_Facebook_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
-
Web Kancaları Kimlik Bilgileri/izinleri: WorkplaceAppSecret, WorkplaceVerifyToken, Geri Çağırma URL'si, çalışan Web kancaları için gereklidir.
Web kancalarını yapılandırma, izinleri yapılandırma hakkında daha fazla bilgi edinmek için belgelere bakın.
XBOW Güvenlik Platformu (Azure İşlevi aracılığıyla)
Tarafından desteklenir:XBOW
XBOW veri bağlayıcısı, XBOW Güvenlik Platformu'ndan varlık anlık görüntülerini, güvenlik açığı bulgularını ve değerlendirme etkinliğini Microsoft Sentinel alır. bir Azure İşlevi XBOW API'sini bir zamanlayıcıda yoklar ve varlık JSON anlık görüntülerini XbowAssets_CLiçine , zenginleştirilmiş bulgulara (kanıt, PoC tarifleri, etki ve azaltmalarla) ve Azure İzleme Alımı API'sini (DCE/DCR) XbowFindings_CLkullanarak değerlendirme yaşam döngüsü olaylarını içine XbowAssessments_CLgönderir.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
XbowAssets_CL |
Hayır | Hayır |
XbowFindings_CL |
Hayır | Hayır |
XbowAssessments_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
- XBOW API Belirteci: XBOW Kişisel Erişim Belirteci gereklidir. XBOW konsolundaAyarlar > Kişisel Erişim Belirteçleri altında bir tane oluşturun. Belirteci izlemek istediğiniz kuruluşun kapsamına ekleyin.
- XBOW Kuruluş Kimliği: XBOW hesabınızdaki Kuruluş Kimliği. Bunu XBOW konsol URL'sinde veya API aracılığıyla bulun.
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
- Gerekirse özel önkoşullar, aksi takdirde bu gümrük etiketini silin: Özel önkoşullar için açıklama
-
Azure AD Uygulama Kaydı: Azure AD Uygulama Kaydı (hizmet sorumlusu) gerekir. Veri Toplama Kuralı'nda (DCR) İzleme Ölçümleri Yayımcısı rolünü dağıtımdan sonra bu Uygulama Kaydına el ile atamanız gerekir.
Sıfır Ağlar Segmenti (Anında İletme)
Tarafından desteklenir:Zero Networks
Sıfır Ağlar Segmenti anında iletme bağlayıcısı, Sıfır Ağların Denetimleri, Ağ Etkinliklerini, Kimlik Etkinliklerini ve RPC Etkinliklerini doğrudan Microsoft Sentinel gerçek zamanlı olarak göndermesine olanak tanır. Bir Veri Toplama Kuralı (DCR) ve Microsoft Entra uygulaması oluşturmak için bağlayıcıyı dağıtın; ardından Zero Networks uygulamanızı olayları göndermek için bağlantı ayrıntılarıyla yapılandırın.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
ZNAudit_CL |
Evet | Evet |
ZNNetworkActivity_CL |
Evet | Evet |
ZNIdentityActivity_CL |
Evet | Evet |
ZNRPCActivity_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
- Microsoft Entra: Microsoft Entra ID'da uygulama kaydı oluşturma izni. Genellikle Entra Kimliği Uygulama Geliştirici rolü veya üzeri gerekir.
-
Microsoft Azure: Veri toplama kuralında (DCR) İzleme Ölçümleri Yayımcısı rolü atama izni. Genellikle Azure RBAC Sahibi veya Kullanıcı Erişimi Yöneticisi rolü gerektirir.
Sıfır Ağlar Segment Denetimi
Tarafından desteklenir:Zero Networks
Sıfır Ağlar Segment Denetimi veri bağlayıcısı, REST API aracılığıyla sıfır ağ denetimi olaylarını Microsoft Sentinel alma özelliği sağlar. Bu veri bağlayıcısı yerel Microsoft Sentinel yoklama özelliğini kullanır.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
ZNSegmentAuditNativePoller_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
-
Sıfır Ağlar API Belirteci: REST API için ZeroNetworksAPIToken gereklidir. API Kılavuzu'na bakın ve kimlik bilgilerini alma yönergelerini izleyin.
ZeroFox CTI
Tarafından desteklenir:ZeroFox
ZeroFox CTI veri bağlayıcıları, farklı ZeroFox siber tehdit bilgileri uyarılarını Microsoft Sentinel alma özelliği sağlar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
ZeroFox_CTI_advanced_dark_web_CL |
Hayır | Hayır |
ZeroFox_CTI_botnet_CL |
Hayır | Hayır |
ZeroFox_CTI_breaches_CL |
Hayır | Hayır |
ZeroFox_CTI_C2_CL |
Hayır | Hayır |
ZeroFox_CTI_compromised_credentials_CL |
Hayır | Hayır |
ZeroFox_CTI_credit_cards_CL |
Hayır | Hayır |
ZeroFox_CTI_dark_web_CL |
Hayır | Hayır |
ZeroFox_CTI_discord_CL |
Hayır | Hayır |
ZeroFox_CTI_disruption_CL |
Hayır | Hayır |
ZeroFox_CTI_email_addresses_CL |
Hayır | Hayır |
ZeroFox_CTI_exploits_CL |
Hayır | Hayır |
ZeroFox_CTI_irc_CL |
Hayır | Hayır |
ZeroFox_CTI_malware_CL |
Hayır | Hayır |
ZeroFox_CTI_national_ids_CL |
Hayır | Hayır |
ZeroFox_CTI_phishing_CL |
Hayır | Hayır |
ZeroFox_CTI_phone_numbers_CL |
Hayır | Hayır |
ZeroFox_CTI_ransomware_CL |
Hayır | Hayır |
ZeroFox_CTI_telegram_CL |
Hayır | Hayır |
ZeroFox_CTI_threat_actors_CL |
Hayır | Hayır |
ZeroFox_CTI_vulnerabilities_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
-
ZeroFox API Kimlik Bilgileri/izinleri: ZeroFox Kullanıcı Adı, ZeroFox Kişisel Erişim Belirteci , ZeroFox CTI REST API için gereklidir.
ZeroFox Enterprise - Uyarılar (CCF Yoklama)
Tarafından desteklenir:ZeroFox
ZeroFox API'sinden uyarılar toplar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
ZeroFoxAlertPoller_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
-
ZeroFox Kişisel Erişim Belirteci (PAT): Bir ZeroFox PAT gereklidir. Bunu Veri Bağlayıcıları API'leri> Veri Akışları'nda alabilirsiniz.
Zimperium Mobile Threat Defense
Tarafından desteklenir:Zimperium
Zimperium Mobile Threat Defense bağlayıcısı, panoları görüntülemek, özel uyarılar oluşturmak ve araştırmayı geliştirmek için Zimperium tehdit günlüğünü Microsoft Sentinel bağlamanızı sağlar. Bu, kuruluşunuzun mobil tehdit ortamı hakkında daha fazla içgörü sağlar ve güvenlik işlemi özelliklerinizi geliştirir.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
ZimperiumThreatLog_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Raporları Yakınlaştır (Azure İşlevleri kullanarak)
Tarafından desteklenir:Microsoft Corporation
Yakınlaştırma Raporları veri bağlayıcısı, REST API aracılığıyla Yakınlaştırma Raporları olaylarını Microsoft Sentinel alma özelliği sağlar. Daha fazla bilgi için API belgelerine bakın. Bağlayıcı olası güvenlik risklerini değerlendirmek, işbirliğini izlemek ve yapılandırma sorunlarını tanılamak ve gidermek için olay alma olanağı sağlar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
Zoom_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
-
REST API Kimlik Bilgileri/izinleri: Zoom API için AccountID, ClientID ve ClientSecret gereklidir. Daha fazla bilgi için bkz . Yakınlaştırma API'si.
Zoom API yapılandırmaları yönergelerini izleyin.
Yakınlaştırma Raporları Bağlayıcısı (Kodsuz Bağlayıcı Çerçevesi aracılığıyla)
Tarafından desteklenir:Microsoft Corporation
Yakınlaştırma Raporları veri bağlayıcısı, Zoom REST API v2 aracılığıyla Yakınlaştırma Raporları verilerini Microsoft Sentinel almanızı sağlayarak kuruluşunuz genelinde Yakınlaştırma kullanımını izlemenize ve denetlemenize olanak tanır. Bu bağlayıcı, kimlik doğrulaması için sunucudan sunucuya OAuth hesabı kimlik bilgilerini kullanır ve toplantı istatistikleri ve kullanım ölçümleri için Günlük Kullanım Raporları, etkin/etkin olmayan kullanıcı konak bilgileri için Kullanıcı Raporları, telefon kullanım istatistikleri için Telefon Raporları, bulut depolama ve kayıt kullanımı için Bulut Kayıt Kullanım Raporları, yönetim işlemleri için İşlem Günlükleri ve denetim izi gibi birden çok rapor türünün alımını destekler. ve Kullanıcı oturum açma/oturum kapatma etkinlikleri için Etkinlik Günlükleri. Her rapor türü, NextPageToken kullanılarak otomatik sayfalandırma desteğine sahip ayrı bir yoklama yapılandırmasında toplanır. Veri bağlayıcısı Microsoft Sentinel Kodsuz Bağlayıcı Çerçevesi'ni temel alır ve iyileştirilmiş sorgu performansı için DCR tabanlı alım süresi dönüşümlerini destekler.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
ZoomV2_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
-
Yakınlaştırma API'sine erişim: Hesap kimlik bilgileriyle Zoom REST API v2 erişimi
Kullanım dışı Sentinel veri bağlayıcıları
Not
Aşağıdaki tabloda kullanım dışı bırakılmış ve eski veri bağlayıcıları listelenmiştir. Kullanım dışı bağlayıcılar artık desteklenmiyor.
[Kullanım dışı] GitHub Enterprise Denetim Günlüğü
Tarafından desteklenir:Microsoft Corporation
GitHub denetim günlüğü bağlayıcısı, GitHub günlüklerini Microsoft Sentinel alma özelliği sağlar. GitHub denetim günlüklerini Microsoft Sentinel bağlayarak bu verileri çalışma kitaplarında görüntüleyebilir, özel uyarılar oluşturmak için kullanabilir ve araştırma sürecinizi geliştirebilirsiniz.
Not: GitHub abonesi olayları Microsoft Sentinel almak istiyorsanız lütfen "Veri Bağlayıcıları" galerisindeki GitHub (Web Kancalarını kullanarak) Bağlayıcısı'na bakın.
NOT: Bu veri bağlayıcısı kullanım dışı bırakıldı, kullanım dışı bırakılan HTTP Veri Toplayıcı API'siyle alımın yerini alan çözümde bulunan CCF veri bağlayıcısına geçmeyi göz önünde bulundurun.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
GitHubAuditLogPolling_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
- GitHub API'sinin kişisel erişim belirteci: Kuruluş denetim günlüğünde yoklamayı etkinleştirmek için bir GitHub kişisel erişim belirtecine ihtiyacınız vardır. 'read:org' kapsamına sahip klasik bir belirteç veya 'Yönetim: Salt okunur' kapsamına sahip ayrıntılı bir belirteç kullanabilirsiniz.
-
GitHub Enterprise türü: Bu bağlayıcı yalnızca GitHub Enterprise Cloud ile çalışır; GitHub Enterprise Server'ı desteklemez.
[Kullanım dışı] Eski Aracı aracılığıyla Infoblox SOC Insight Veri Bağlayıcısı
Tarafından desteklenir:Infoblox
Infoblox SOC Insight Veri Bağlayıcısı, Infoblox BloxOne SOC Insight verilerinizi Microsoft Sentinel ile kolayca bağlamanızı sağlar. Günlüklerinizi Microsoft Sentinel bağlayarak, her günlük için arama & bağıntı, uyarı ve tehdit bilgileri zenginleştirmelerinden yararlanabilirsiniz.
Bu veri bağlayıcısı, eski Log Analytics aracısını kullanarak Log Analytics Çalışma Alanınıza Infoblox SOC Insight CDC günlüklerini alır.
Microsoft, Infoblox SOC Insight Data Connector'ın AMA Connector aracılığıyla yüklenmesini önerir. Eski bağlayıcı, 31 Ağustos 2024'te kullanımdan kaldırılacak olan ve yalnızca AMA'nın desteklenmediği yerlerde yüklenmesi gereken Log Analytics aracısını kullanır.
MMA ve AMA'nın aynı makinede kullanılması günlük yinelemesine ve ek alım maliyetine neden olabilir. Diğer ayrıntılar.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
CommonSecurityLog |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
[Kullanım dışı] IONIX Güvenlik Günlükleri (Anında İletme)
Tarafından desteklenir:IONIX
⚠️ Bu bağlayıcı kullanım dışıdır ve Haziran 2026'da kaldırılacaktır. Lütfen IONIX portalında el ile yapılandırma gerektirmeden otomatik günlük yoklama sağlayan yeni 'IONIX Güvenlik Günlükleri (Kodsuz Bağlayıcı Çerçevesi aracılığıyla)' bağlayıcısını kullanın.
IONIX Güvenlik Günlükleri veri bağlayıcısı günlükleri doğrudan IONIX sisteminden Sentinel alır. Bağlayıcı, kullanıcıların verilerini görselleştirmesine, uyarılar ve olaylar oluşturmasına ve güvenlik araştırmalarını iyileştirmesine olanak tanır.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
CyberpionActionItems_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
-
IONIX Aboneliği: IONIX günlükleri için bir abonelik ve hesap gereklidir.
Buradan bir tane edinilebilir.
[Kullanım dışı] Uyanık
Tarafından desteklenir:Lookout
Lookout veri bağlayıcısı, Lookout olaylarını Mobil Risk API'sini kullanarak Microsoft Sentinel alma özelliği sağlar. Daha fazla bilgi için API belgelerine bakın. Lookout veri bağlayıcısı, olası güvenlik risklerini ve daha fazlasını incelemeye yardımcı olan olayları alma olanağı sağlar.
NOT: Bu veri bağlayıcısı kullanım dışı bırakıldı, kullanım dışı bırakılan HTTP Veri Toplayıcı API'siyle alımın yerini alan çözümde bulunan CCF veri bağlayıcısına geçmeyi göz önünde bulundurun.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
Lookout_CL |
Hayır | Hayır |
Veri toplama kuralı desteği: Şu anda desteklenmiyor
Önkoşullar:
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Daha fazla bilgi için bkz. Azure İşlevleri.
-
Mobil Risk API'sinde Kimlik Bilgileri/izinleri: Mobil Risk API'sindeEnterpriseName & ApiKey gereklidir. Daha fazla bilgi için bkz. API. Tüm gereksinimleri denetleyin ve kimlik bilgilerini alma yönergelerini izleyin .
[Kullanım dışı] Microsoft Exchange Günlükleri ve Olayları
Tarafından desteklenir:Community
Kullanım dışı bırakıldı, 'ESI-Opt' veri bağlantılarını kullanın. Windows aracısını kullanarak Microsoft Sentinel çalışma alanınıza bağlı Windows makinelerinden tüm Exchange Denetim olaylarını, IIS Günlüklerini, HTTP Proxy günlüklerini ve Güvenlik Olayı günlüklerini akışla aktarabilirsiniz. Bu bağlantı panoları görüntülemenizi, özel uyarılar oluşturmanızı ve araştırmayı geliştirmenizi sağlar. Bu, Şirket İçi Exchange ortamınızla ilgili güvenlik içgörüleri sağlamak için Microsoft Exchange Güvenlik Çalışma Kitapları tarafından kullanılır
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
Event |
Evet | Hayır |
SecurityEvent |
Evet | Evet |
W3CIISLog |
Evet | Hayır |
MessageTrackingLog_CL |
Evet | Evet |
ExchangeHttpProxy_CL |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Önkoşullar:
- Azure Log Analytics kullanım dışı bırakılacaktır ve Azure olmayan VM'lerden veri toplamak için Arc Azure önerilir. Daha fazla bilgi edinin
-
Ayrıntılı belgeler: >NOT: Yükleme yordamı ve kullanımıyla ilgili ayrıntılı belgelere buradan ulaşabilirsiniz
Eski Aracı Aracılığıyla Güvenlik Olayları
Tarafından desteklenir:Microsoft Corporation
Windows aracısını kullanarak Microsoft Sentinel çalışma alanınıza bağlı Windows makinelerinden tüm güvenlik olaylarının akışını yapabilirsiniz. Bu bağlantı panoları görüntülemenizi, özel uyarılar oluşturmanızı ve araştırmayı geliştirmenizi sağlar. Bu, kuruluşunuzun ağı hakkında daha fazla içgörü sağlar ve güvenlik işlemi özelliklerinizi geliştirir. Daha fazla bilgi için Microsoft Sentinel belgelerine bakın.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
SecurityEvent |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Bulut için abonelik tabanlı Microsoft Defender (Eski)
Tarafından desteklenir:Microsoft Corporation
Bulut için Microsoft Defender, Azure, hibrit ve çok bulutlu iş yüklerindeki tehditleri algılamanızı ve hızlı bir şekilde yanıtlamanızı sağlayan bir güvenlik yönetimi aracıdır. Bu bağlayıcı, güvenlik uyarılarınızı Bulut için Microsoft Defender'dan Microsoft Sentinel'a akışla aktarmanıza olanak tanır; böylece çalışma kitaplarındaki Defender verilerini görüntüleyebilir, uyarı oluşturmak için sorgulayabilir, olayları araştırıp yanıtlayabilirsiniz.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
SecurityAlert |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Eski Aracı aracılığıyla Syslog
Tarafından desteklenir:Microsoft Corporation
Syslog, Linux yaygın olarak kullanılan bir olay günlüğü protokolüdür. Uygulamalar yerel makinede depolanabilen veya bir Syslog toplayıcısına teslim edilebilen iletiler gönderir. Linux aracısı yüklendiğinde, yerel Syslog daemon'unu iletileri aracıya iletecek şekilde yapılandırılır. Aracı daha sonra iletiyi çalışma alanına gönderir.
Log Analytics tabloları:
| Tablo | DCR desteği | Yalnızca göl alımı |
|---|---|---|
Syslog |
Evet | Evet |
Veri toplama kuralı desteği:Çalışma alanı dönüşümü DCR
Sonraki adımlar
Daha fazla bilgi için bkz.: