尋找您的 Microsoft Sentinel 資料連線器

• 適用於:

  Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal

本文列出所有支援的現用數據連接器，以及每個連接器部署步驟的連結。

重要

• 已注意到Microsoft Sentinel 數據連接器目前處於預覽狀態。 Azure 預覽補充條款 包含適用於 Azure 功能 (搶鮮版 (Beta)、預覽版，或尚未發行的版本) 的其他法律條款。
• 對於使用Log Analytics代理程式的連接器，代理程式將於2024年8月31日淘汰。 如果您在Microsoft Sentinel 部署中使用Log Analytics代理程式，建議您移轉至 Azure 監視器代理程式 （AMA）。 如需詳細資訊，請參閱 Microsoft Sentinel 的 AMA 移轉。
• Microsoft Sentinel 可做為 Microsoft Defender 入口網站中統一安全性作業平台的一部分。 現在支援 Defender 入口網站中的 Microsoft Sentinel 供實際執行環境使用。 如需詳細資訊，請參閱 Microsoft Defender 入口網站中的 Microsoft Sentinel。

資料連接器可作為下列供應專案的一部分：

• 解決方案：許多數據連接器會部署為Microsoft Sentinel 解決方案的一部分，以及分析規則、活頁簿和劇本等相關內容。 如需詳細資訊，請參閱 Microsoft Sentinel 解決方案目錄。

• 社群連接器：Microsoft Sentinel 社群提供更多數據連接器，且可在 Azure Marketplace 中找到。 社群數據連接器的檔是建立連接器的組織的責任。

• 自定義連接器：如果您有未列出或目前支持的數據源，您也可以建立自己的自定義連接器。 如需詳細資訊，請參閱 建立Microsoft Sentinel 自定義連接器的資源。

注意

如需美國政府雲端中功能可用性的相關資訊，請參閱美國政府客戶的雲端功能可用性中的 Microsoft Sentinel 資料表。

數據連接器必要條件

每個數據連接器都有自己的一組必要條件。 必要條件可能包括您必須具有 Azure 工作區、訂用帳戶或原則的特定許可權。 或者，您必須符合您要連線之合作夥伴數據源的其他需求。

每個數據連接器的必要條件都會列在 sentinel Microsoft 相關數據連接器頁面上。

Syslog 和通用事件格式 （CEF） 連接器

Microsoft Sentinel 中的數據連接器 Syslog 透過 AMA 或通用事件格式 （CEF） 透過 AMA 支援來自許多安全性設備和裝置的記錄收集。 若要將數據轉送至 Log Analytics 工作區，Microsoft Sentinel，請完成使用 Azure 監視器代理程式將 syslog 和 CEF 訊息內嵌至 Microsoft Sentinel 中的步驟。 這些步驟包括從 Microsoft Sentinel 中樞安裝安全性設備或裝置Microsoft Sentinel 解決方案。 然後，透過 AMA 或 Common Event Format （CEF） 透過 AMA 資料連接器設定 Syslog，該連接器適用於您安裝的Microsoft Sentinel 解決方案。 藉由設定安全性裝置或設備來完成設定。 在下列其中一篇文章中尋找設定安全性裝置或設備的指示：

• 透過 AMA 資料連接器 CEF - 設定特定裝置或裝置以Microsoft Sentinel 資料擷取
• 透過 AMA 資料連接器進行 Syslog - 設定Microsoft Sentinel 數據擷取的特定設備或裝置

如需詳細資訊，或設備或裝置無法使用資訊，請連絡解決方案提供者。

42Crunch

• API 保護

異常安全性公司

• AbnormalSecurity （使用 Azure Functions）

Akamai

• [已淘汰]透過舊版代理程序進行 Akamai 安全性事件
• [建議]透過 AMA 的 Akamai 安全性事件

阿里雲

• AliCloud （使用 Azure Functions）

Amazon Web Services

• Amazon Web Services
• Amazon Web Services S3

Apache

• Apache Tomcat

Apache Software Foundation

• Apache HTTP Server

archTIS

• NC 保護

ARGOS 雲端安全性 Pty Ltd

• ARGOS Cloud Security

Arista Networks

• Awake Security (英文)

Armis， Inc.

• Armis 活動 （使用 Azure Functions）
• Armis 警示 （使用 Azure Functions）
• Armis 裝置 （使用 Azure Functions）

Armorblox

• Armorblox （使用 Azure Functions）

荷屬阿魯巴

• [已淘汰]阿路巴 ClearPass 透過舊版代理程式
• [建議]阿路巴 ClearPass 透過 AMA

Atlassian

• Atlassian Confluence 稽核 （使用 Azure Functions）
• Atlassian Jira Audit （使用 Azure Functions）

Auth0

• 驗證0 存取管理（使用 Azure 函式） （使用 Azure Functions）

Better Mobile Security Inc.

• BETTER Mobile Threat Defense （MTD）

Bitglass

• Bitglass （使用 Azure Functions）

Bitsight Technologies， Inc.

• Bitsight 資料連接器 （使用 Azure Functions）

Blackberry

• Blackberry CylancePROTECT

波士全球軟體技術 Pvt Ltd

• AIShield

Box

• Box （使用 Azure Functions）

Broadcom

• [已淘汰]Broadcom Symantec DLP 透過舊版代理程式
• [建議]Broadcom Symantec DLP 透過 AMA

Cisco

• Cisco 應用程式中心基礎結構
• Cisco ASA/FTD 透過 AMA （預覽）
• Cisco Duo Security （使用 Azure Functions）
• Cisco Identity Services 引擎
• Cisco Meraki
• Cisco Secure Endpoint （AMP） （使用 Azure Functions）
• Cisco Secure Cloud Analytics
• Cisco UCS
• Cisco Umbrella （使用 Azure Functions）
• Cisco Web Security Appliance

Cisco Systems， Inc.

• Cisco Software Defined WAN
• Cisco ETD （使用 Azure Functions）

Citrix

• Citrix ADC （前 NetScaler）

Claroty

• [已淘汰]透過舊版代理程序進行 Claroty
• [建議]透過 AMA 的 Claroty
• Claroty xDome

Cloudflare

• Cloudflare （預覽版） （使用 Azure Functions）

Cognni

• Cognni

cognyte 技術以色列有限公司

• 亮度 IOC 和外泄認證 （使用 Azure Functions）

CohesityDev

• 凝聚力 （使用 Azure Functions）

Corelight Inc.

• Corelight 連接器導出工具

Crowdstrike

• [已淘汰]CrowdStrike Falcon Endpoint Protection 透過舊版代理程式
• CrowdStrike 獵鷹對手情報 （使用 Azure Functions）
• Crowdstrike Falcon 數據復寫器 （使用 Azure Functions）
• Crowdstrike Falcon Data Replicator V2 （使用 Azure Functions）

網路防禦群組 B.V.

• ESET PROTECT

CyberArk

• CyberArkAudit （使用 Azure Functions）
• CyberArkEPM （使用 Azure Functions）

CyberPion

• IONIX 安全性記錄

Cybersixgill

• Cybersixgill 可採取動作的警示 （使用 Azure Functions）

Cyborg Security， Inc.

• Cyborg Security HUNTER Hunt 套件

Cynerio

• Cynerio 安全性事件

Darktrace plc

• 適用於 Microsoft Sentinel REST API 的 Darktrace 連接器

Dataminr， Inc.

• Dataminr Pulse Alerts Data Connector （使用 Azure Functions）

衛冕有限公司

• Cortex XDR - 事件

DEFEND Limited

• Atlassian Beacon Alerts

Derdack

• Derdack SIGNL4

Digital Guardian

• 數字守護者數據外洩防護

Digital Shadows

• 數位陰影搜尋燈 （使用 Azure Functions）

Dynatrace

• Dynatrace 攻擊
• Dynatrace 稽核記錄
• Dynatrace 問題
• Dynatrace 運行時間弱點

彈性

• 彈性代理程式 （獨立）

Exabeam

• Exabeam 進階分析

F5， Inc.

• F5 BIG-IP

Facebook

• 來自 Facebook 的工作場所 （使用 Azure Functions）

Feedly， Inc.

• Feedly

Fireeye

• [已淘汰]FireEye 網路安全性 （NX） 透過舊版代理程式
• [建議]FireEye 網路安全性 （NX） 透過 AMA

耀斑系統

• Flare

Forescout

• Forescout
• Forescout 主機屬性監視器

Fortinet

• [已淘汰]透過舊版代理程式 Fortinet
• Fortinet FortinDR Cloud （使用 Azure Functions）
• [已淘汰]Fortinet FortiWeb Web 應用程式防火牆 透過舊版代理程式

Gigamon， Inc

• Gigamon AMX 資料連接器

GitLab

• GitLab

Google

• Google Cloud Platform DNS （使用 Azure Functions）
• Google Cloud Platform IAM （使用 Azure Functions）
• Google Cloud Platform Cloud Monitoring （使用 Azure Functions）
• Google ApigeeX （使用 Azure Functions）
• Google Workspace （G Suite） （使用 Azure Functions）

Greynoise Intelligence， Inc.

• GreyNoise 威脅情報 （使用 Azure Functions）

H.O.L.M. Security 瑞典 AB

• Holm 安全性資產數據 （使用 Azure Functions）

伊魯米奧

• [已淘汰]透過舊版代理程式的 Illumio Core
• [建議]透過 AMA 的 Illumio Core

Imperva

• Imperva Cloud WAF （使用 Azure Functions）

Infoblox

• Infoblox NIOS

Infosec Global

• InfoSecGlobal Data Connector

Insight VM / Rapid7

• Rapid7 Insight Platform 弱點管理報告 （使用 Azure Functions）

ISC

• ISC 系結

Island Technology Inc.

• Island Enterprise Browser Admin Audit （Polling CCP）
• Island Enterprise Browser 用戶活動 （輪詢 CCP）

Ivanti

• Ivanti Unified Endpoint Management

Jamf Software，LLC

• Jamf Protect

Juniper

• Juniper IDP
• Juniper SRX

Kaspersky

• [已淘汰]卡巴斯基資訊安全中心透過舊版代理程式
• [建議]卡巴斯基資訊安全中心透過 AMA

Linux

• 適用於 Linux 的 Microsoft Sysmon

Lookout， Inc.

• Lookout （使用 Azure 函式）
• Lookout Cloud Security for Microsoft Sentinel （使用 Azure Functions）

MailGuard Pty Limited

• MailGuard 365

MarkLogic

• MarkLogic 稽核

McAfee

• McAfee ePolicy Orchestrator （ePO）
• McAfee 網路安全性平臺

Microsoft

• 自動化邏輯 WebCTRL
• Microsoft Entra ID
• Microsoft Entra ID Protection
• Azure 活動
• Azure 認知搜尋
• Azure DDoS 保護
• Azure Key Vault
• Azure Kubernetes Service (AKS)
• Microsoft Purview (預覽)
• Azure 儲存體帳戶
• Azure Web 應用程式防火牆 (WAF)
• Azure Batch 帳戶
• 常見事件格式 (CEF)
• 透過 AMA 的常見事件格式 (CEF)
• 透過 AMA 的 Windows DNS 事件
• Azure 事件中樞
• Microsoft 365 內部風險管理
• Azure Logic 應用程式
• 適用於身分識別的 Microsoft Defender
• Microsoft Defender 全面偵測回應 (部分機器翻譯)
• 適用於雲端應用程式的 Microsoft Defender
• 適用於端點的 Microsoft Defender
• 以訂用帳戶為基礎的 適用於雲端的 Microsoft Defender （舊版）
• 租使用者型 適用於雲端的 Microsoft Defender （預覽）
• 適用於 Office 365 的 Microsoft Defender （預覽）
• Microsoft Power BI
• Microsoft Project
• Microsoft Purview 資訊保護
• 網路安全性群組
• Microsoft 365
• 透過舊版代理程式的安全性事件
• 透過 AMA 的 Windows 安全性事件
• Azure 服務匯流排
• Azure 串流分析
• Syslog
• 透過 AMA 的 Syslog
• Microsoft Defender 威脅情報 （預覽）
• 威脅情報 - TAXII
• 威脅情報平臺
• 威脅情報上傳指標 API （預覽）
• 適用於 IoT 的 Microsoft Defender (部分機器翻譯)
• Windows 防火牆
• 透過 AMA 的 Windows 防火牆事件 （預覽）
• Windows 轉寄事件

Microsoft Corporation

• Dynamics 365
• Azure 防火牆
• Azure SQL Databases

Microsoft Corporation - sentinel4github

• GitHub （使用 Webhook） （使用 Azure Functions）
• GitHub Enterprise Audit Log

Microsoft Sentinel Community， Microsoft Corporation

• [已淘汰]透過舊版代理程序強制點 CASB
• [已淘汰]透過舊版代理程序強制點 CSG
• [已淘汰]透過舊版代理程序強制點 NGFW
• [建議]透過 AMA 的 Forcepoint CASB
• [建議]透過 AMA 強制點 CSG
• [建議]透過 AMA 強制點 NGFW
• Barracuda CloudGen 防火牆
• Exchange Security Insights Online 收集器（使用 Azure Functions）
• Exchange Security Insights 內部部署收集器
• Microsoft Exchange 記錄和事件
• Forcepoint DLP
• MISP2Sentinel

Mimecast 北美洲

• Mimecast Audit & Authentication （使用 Azure Functions）
• Mimecast Secure Email Gateway （使用 Azure Functions）
• mimecast Intelligence for Microsoft - Microsoft Sentinel （使用 Azure Functions）
• Mimecast 目標威脅防護 （使用 Azure Functions）

MongoDB

• MongoDB 稽核

MuleSoft

• MuleSoft Cloudhub （使用 Azure Functions）

Nasuni Corporation

• Nasuni Edge 設備

NetClean Technologies AB

• Netclean ProActive 事件

Netskope

• Netskope （使用 Azure Functions）
• Netskope 數據連接器 （使用 Azure Functions）
• Netskope Web Transactions Data Connector （使用 Azure Functions）

Netwrix

• [已淘汰]Netwrix 稽核員透過舊版代理程式
• [建議]Netwrix 稽核員透過 AMA

Nginx

• NGINX HTTP 伺服器

Noname Gate， Inc.

• Noname Security for Microsoft Sentinel

Nozomi Networks

• [已淘汰]Nozomi Networks N2OS 透過舊版代理程式
• [建議]Nozomi Networks N2OS via AMA

NXLog Ltd.

• NXLog AIX 稽核
• NXLog BSM macOS
• NXLog DNS 記錄
• NXLog FIM
• NXLog LinuxAudit

Okta

• Okta 單一登錄 （使用 Azure Functions）

OneLogin

• OneLogin IAM 平臺（使用 Azure Functions）

OpenVPN

• OpenVPN 伺服器

Oracle

• Oracle 雲端基礎結構 （使用 Azure Functions）
• Oracle 資料庫稽核
• Oracle WebLogic Server （使用 Azure Functions）

Orca Security， Inc.

• Orca 安全性警示

OSSEC

• [已淘汰]透過舊版代理程式 OSSEC
• [建議]透過 AMA 的 OSSEC

Palo Alto Networks

• [已淘汰]Palo Alto Networks Cortex Data Lake （CDL） 透過舊版代理程式
• [建議]Palo Alto Networks Cortex Data Lake （CDL） 透過 AMA
• Palo Alto Prisma Cloud CSPM （使用 Azure Functions）

Perimeter 81

• 周邊81活動記錄

Ping Identity

• [已淘汰]PingFederate 透過舊版代理程式
• [建議]PingFederate 透過 AMA

PostgreSQL

• PostgreSQL 事件

Prancer Enterprise

• Prancer Data Connector

Proofpoint

• Proofpoint TAP （使用 Azure Functions）
• Proofpoint On Demand 電子郵件安全性 （使用 Azure Functions）

Pulse Secure

• Pulse Connect Secure

Qualys

• Qualys 弱點管理 （使用 Azure Functions）
• Qualys VM 知識庫 （使用 Azure Functions）

RedHat

• JBoss 企業應用程式平臺

Ridge Security Technology Inc.

• RIDGEBOT - Microsoft Sentinel 的數據連接器

RSA

• RSA® SecurID （驗證管理員）

Rubrik， Inc.

• Rubrik Security Cloud Data Connector （使用 Azure Functions）

SailPoint

• SailPoint IdentityNow （使用 Azure 函式）

Salesforce

• Salesforce Service Cloud （使用 Azure Functions）

安全實務

• MailRisk by Secure Practice （使用 Azure Functions）

SecurityBridge

• SAP 的 SecurityBridge 威脅偵測

Senserva、LLC

• SenservaPro （預覽）

SentinelOne

• SentinelOne （使用 Azure Functions）

SERAPHIC ALGORITHMS LTD

• Seraphic Web 安全性

Slack

• Slack 稽核 （使用 Azure Functions）

Snowflake

• Snowflake （使用 Azure Functions）

SonicWall Inc

• SonicWall 防火牆

Sonrai Security

• Sonrai 資料連接器

Sophos

• Sophos Endpoint Protection （使用 Azure Functions）
• Sophos XG 防火牆
• Sophos Cloud Optix

魷魚

• Squid Proxy

Symantec

• Symantec Endpoint Protection
• Symantec VIP
• Symantec ProxySG
• Symantec 整合式網路防禦交換

TALON 網路安全有限公司

• Talon Insights

Tenable

• Tenable.io 弱點管理 （使用 Azure 函式）

集體諮詢 BV

• LastPass Enterprise - 報告 （Polling CCP）

TheHive

• TheHive Project - TheHive （使用 Azure Functions）

Theom， Inc.

• Theom

Trend Micro

• 趨勢科技 Deep Security
• Trend Micro TippingPoint
• 趨勢視覺 One （使用 Azure Functions）

TrendMicro

• [已淘汰]Trend Micro Apex One via Legacy Agent
• [建議]Trend Micro Apex One via AMA

Ubiquiti

• Ubiquiti UniFi （使用 Azure Functions）

Valence Security Inc.

• SaaS 安全性

Vectra AI， Inc

• AI Vectra Stream
• Vectra XDR （使用 Azure Functions）

VMware

• VMware vCenter
• VMware Carbon Black Cloud （使用 Azure Functions）
• VMware ESXi

WatchGuard 技術

• WatchGuard Firebox

WithSecure

• WithSecure Elements API （Azure Function） （使用 Azure Functions）
• 透過連接器的WithSecure元素

Wiz， Inc.

• Wiz

ZERO NETWORKS LTD

• 零網路區段稽核
• 零網路區段稽核 （函式） （使用 Azure Functions）

Zimperium， Inc.

• Zimperium Mobile Threat Defense

Zoom

• 縮放報表 （使用 Azure Functions）

Zscaler

• Zscaler Private Access

下一步

如需詳細資訊，請參閱

• Microsoft Sentinel 解決方案目錄
• Microsoft Sentinel 中的威脅情報整合