尋找您的 Microsoft Sentinel 資料連線器
本文列出所有支援的現用數據連接器,以及每個連接器部署步驟的連結。
重要
- 已注意到Microsoft Sentinel 數據連接器目前處於預覽狀態。 Azure 預覽補充條款 包含適用於 Azure 功能 (搶鮮版 (Beta)、預覽版,或尚未發行的版本) 的其他法律條款。
- 對於使用Log Analytics代理程式的連接器,代理程式將於2024年8月31日淘汰。 如果您在Microsoft Sentinel 部署中使用Log Analytics代理程式,建議您移轉至 Azure 監視器代理程式 (AMA)。 如需詳細資訊,請參閱 Microsoft Sentinel 的 AMA 移轉。
- Microsoft Sentinel 可做為 Microsoft Defender 入口網站中統一安全性作業平台的一部分。 現在支援 Defender 入口網站中的 Microsoft Sentinel 供實際執行環境使用。 如需詳細資訊,請參閱 Microsoft Defender 入口網站中的 Microsoft Sentinel。
資料連接器可作為下列供應專案的一部分:
解決方案:許多數據連接器會部署為Microsoft Sentinel 解決方案的一部分,以及分析規則、活頁簿和劇本等相關內容。 如需詳細資訊,請參閱 Microsoft Sentinel 解決方案目錄。
社群連接器:Microsoft Sentinel 社群提供更多數據連接器,且可在 Azure Marketplace 中找到。 社群數據連接器的檔是建立連接器的組織的責任。
自定義連接器:如果您有未列出或目前支持的數據源,您也可以建立自己的自定義連接器。 如需詳細資訊,請參閱 建立Microsoft Sentinel 自定義連接器的資源。
注意
如需美國政府雲端中功能可用性的相關資訊,請參閱美國政府客戶的雲端功能可用性中的 Microsoft Sentinel 資料表。
數據連接器必要條件
每個數據連接器都有自己的一組必要條件。 必要條件可能包括您必須具有 Azure 工作區、訂用帳戶或原則的特定許可權。 或者,您必須符合您要連線之合作夥伴數據源的其他需求。
每個數據連接器的必要條件都會列在 sentinel Microsoft 相關數據連接器頁面上。
Syslog 和通用事件格式 (CEF) 連接器
Microsoft Sentinel 中的數據連接器 Syslog 透過 AMA 或通用事件格式 (CEF) 透過 AMA 支援來自許多安全性設備和裝置的記錄收集。 若要將數據轉送至 Log Analytics 工作區,Microsoft Sentinel,請完成使用 Azure 監視器代理程式將 syslog 和 CEF 訊息內嵌至 Microsoft Sentinel 中的步驟。 這些步驟包括從 Microsoft Sentinel 中樞安裝安全性設備或裝置Microsoft Sentinel 解決方案。 然後,透過 AMA 或 Common Event Format (CEF) 透過 AMA 資料連接器設定 Syslog,該連接器適用於您安裝的Microsoft Sentinel 解決方案。 藉由設定安全性裝置或設備來完成設定。 在下列其中一篇文章中尋找設定安全性裝置或設備的指示:
- 透過 AMA 資料連接器 CEF - 設定特定裝置或裝置以Microsoft Sentinel 資料擷取
- 透過 AMA 資料連接器進行 Syslog - 設定Microsoft Sentinel 數據擷取的特定設備或裝置
如需詳細資訊,或設備或裝置無法使用資訊,請連絡解決方案提供者。
42Crunch
異常安全性公司
Akamai
阿里雲
Amazon Web Services
Apache
Apache Software Foundation
archTIS
ARGOS 雲端安全性 Pty Ltd
Arista Networks
- Awake Security (英文)
Armis, Inc.
Armorblox
荷屬阿魯巴
Atlassian
Auth0
Better Mobile Security Inc.
Bitglass
Bitsight Technologies, Inc.
Blackberry
波士全球軟體技術 Pvt Ltd
Box
Broadcom
Cisco
- Cisco 應用程式中心基礎結構
- Cisco ASA/FTD 透過 AMA (預覽)
- Cisco Duo Security (使用 Azure Functions)
- Cisco Identity Services 引擎
- Cisco Meraki
- Cisco Secure Endpoint (AMP) (使用 Azure Functions)
- Cisco Secure Cloud Analytics
- Cisco UCS
- Cisco Umbrella (使用 Azure Functions)
- Cisco Web Security Appliance
Cisco Systems, Inc.
Citrix
Claroty
Cloudflare
Cognni
cognyte 技術以色列有限公司
CohesityDev
Corelight Inc.
Crowdstrike
- [已淘汰]CrowdStrike Falcon Endpoint Protection 透過舊版代理程式
- CrowdStrike 獵鷹對手情報 (使用 Azure Functions)
- Crowdstrike Falcon 數據復寫器 (使用 Azure Functions)
- Crowdstrike Falcon Data Replicator V2 (使用 Azure Functions)
網路防禦群組 B.V.
CyberArk
CyberPion
Cybersixgill
Cyborg Security, Inc.
Cynerio
Darktrace plc
Dataminr, Inc.
衛冕有限公司
DEFEND Limited
Derdack
Digital Guardian
Digital Shadows
Dynatrace
彈性
Exabeam
F5, Inc.
Feedly, Inc.
Fireeye
耀斑系統
Forescout
Fortinet
- [已淘汰]透過舊版代理程式 Fortinet
- Fortinet FortinDR Cloud (使用 Azure Functions)
- [已淘汰]Fortinet FortiWeb Web 應用程式防火牆 透過舊版代理程式
Gigamon, Inc
GitLab
- Google Cloud Platform DNS (使用 Azure Functions)
- Google Cloud Platform IAM (使用 Azure Functions)
- Google Cloud Platform Cloud Monitoring (使用 Azure Functions)
- Google ApigeeX (使用 Azure Functions)
- Google Workspace (G Suite) (使用 Azure Functions)
Greynoise Intelligence, Inc.
H.O.L.M. Security 瑞典 AB
伊魯米奧
Imperva
Infoblox
Infosec Global
Insight VM / Rapid7
ISC
Island Technology Inc.
Ivanti
Jamf Software,LLC
Juniper
Kaspersky
Linux
Lookout, Inc.
MailGuard Pty Limited
MarkLogic
McAfee
Microsoft
- 自動化邏輯 WebCTRL
- Microsoft Entra ID
- Microsoft Entra ID Protection
- Azure 活動
- Azure 認知搜尋
- Azure DDoS 保護
- Azure Key Vault
- Azure Kubernetes Service (AKS)
- Microsoft Purview (預覽)
- Azure 儲存體帳戶
- Azure Web 應用程式防火牆 (WAF)
- Azure Batch 帳戶
- 常見事件格式 (CEF)
- 透過 AMA 的常見事件格式 (CEF)
- 透過 AMA 的 Windows DNS 事件
- Azure 事件中樞
- Microsoft 365 內部風險管理
- Azure Logic 應用程式
- 適用於身分識別的 Microsoft Defender
- Microsoft Defender 全面偵測回應 (部分機器翻譯)
- 適用於雲端應用程式的 Microsoft Defender
- 適用於端點的 Microsoft Defender
- 以訂用帳戶為基礎的 適用於雲端的 Microsoft Defender (舊版)
- 租使用者型 適用於雲端的 Microsoft Defender (預覽)
- 適用於 Office 365 的 Microsoft Defender (預覽)
- Microsoft Power BI
- Microsoft Project
- Microsoft Purview 資訊保護
- 網路安全性群組
- Microsoft 365
- 透過舊版代理程式的安全性事件
- 透過 AMA 的 Windows 安全性事件
- Azure 服務匯流排
- Azure 串流分析
- Syslog
- 透過 AMA 的 Syslog
- Microsoft Defender 威脅情報 (預覽)
- 威脅情報 - TAXII
- 威脅情報平臺
- 威脅情報上傳指標 API (預覽)
- 適用於 IoT 的 Microsoft Defender (部分機器翻譯)
- Windows 防火牆
- 透過 AMA 的 Windows 防火牆事件 (預覽)
- Windows 轉寄事件
Microsoft Corporation
Microsoft Corporation - sentinel4github
Microsoft Sentinel Community, Microsoft Corporation
- [已淘汰]透過舊版代理程序強制點 CASB
- [已淘汰]透過舊版代理程序強制點 CSG
- [已淘汰]透過舊版代理程序強制點 NGFW
- [建議]透過 AMA 的 Forcepoint CASB
- [建議]透過 AMA 強制點 CSG
- [建議]透過 AMA 強制點 NGFW
- Barracuda CloudGen 防火牆
- Exchange Security Insights Online 收集器(使用 Azure Functions)
- Exchange Security Insights 內部部署收集器
- Microsoft Exchange 記錄和事件
- Forcepoint DLP
- MISP2Sentinel
Mimecast 北美洲
- Mimecast Audit & Authentication (使用 Azure Functions)
- Mimecast Secure Email Gateway (使用 Azure Functions)
- mimecast Intelligence for Microsoft - Microsoft Sentinel (使用 Azure Functions)
- Mimecast 目標威脅防護 (使用 Azure Functions)
MongoDB
MuleSoft
Nasuni Corporation
NetClean Technologies AB
Netskope
- Netskope (使用 Azure Functions)
- Netskope 數據連接器 (使用 Azure Functions)
- Netskope Web Transactions Data Connector (使用 Azure Functions)
Netwrix
Nginx
Noname Gate, Inc.
Nozomi Networks
NXLog Ltd.
Okta
OneLogin
OpenVPN
Oracle
Orca Security, Inc.
OSSEC
Palo Alto Networks
- [已淘汰]Palo Alto Networks Cortex Data Lake (CDL) 透過舊版代理程式
- [建議]Palo Alto Networks Cortex Data Lake (CDL) 透過 AMA
- Palo Alto Prisma Cloud CSPM (使用 Azure Functions)
Perimeter 81
Ping Identity
PostgreSQL
Prancer Enterprise
Proofpoint
Pulse Secure
Qualys
RedHat
Ridge Security Technology Inc.
RSA
Rubrik, Inc.
SailPoint
Salesforce
安全實務
SecurityBridge
Senserva、LLC
SentinelOne
SERAPHIC ALGORITHMS LTD
Slack
Snowflake
SonicWall Inc
Sonrai Security
Sophos
魷魚
Symantec
TALON 網路安全有限公司
Tenable
集體諮詢 BV
TheHive
Theom, Inc.
Trend Micro
TrendMicro
Ubiquiti
Valence Security Inc.
Vectra AI, Inc
VMware
WatchGuard 技術
WithSecure
Wiz, Inc.
ZERO NETWORKS LTD
Zimperium, Inc.
Zoom
Zscaler
下一步
如需詳細資訊,請參閱
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應