尋找您的 Microsoft Sentinel 資料連線器
本文列出所有支援的現用數據連接器,以及每個連接器部署步驟的連結。
重要
- 已注意到Microsoft Sentinel 數據連接器目前處於預覽狀態。 Azure 預覽補充條款 包含適用於 Azure 功能 (搶鮮版 (Beta)、預覽版,或尚未發行的版本) 的其他法律條款。
- Microsoft Sentinel 現已在 Microsoft Defender 入口網站中 Microsoft 統一的安全性作業平台中正式推出。 如需詳細資訊,請參閱 Microsoft Defender 入口網站中的 Microsoft Sentinel。
資料連接器可作為下列供應專案的一部分:
解決方案:許多數據連接器會部署為Microsoft Sentinel 解決方案的一部分,以及分析規則、活頁簿和劇本等相關內容。 如需詳細資訊,請參閱 Microsoft Sentinel 解決方案目錄。
社群連接器:Microsoft Sentinel 社群提供更多數據連接器,且可在 Azure Marketplace 中找到。 社群數據連接器的檔是建立連接器的組織的責任。
自定義連接器:如果您有未列出或目前支持的數據源,您也可以建立自己的自定義連接器。 如需詳細資訊,請參閱建立 Microsoft Sentinel 自訂連接器的資源。
注意
如需美國政府雲端中功能可用性的相關資訊,請參閱美國政府客戶的雲端功能可用性中的 Microsoft Sentinel 資料表。
數據連接器必要條件
每個數字連接器都有自己的一組必要條件。 必要條件可能包括您必須具有 Azure 工作區、訂用帳戶或原則的特定權限。 或者,您必須符合您要連線之合作夥伴資料來源的其他需求。
每個資料連接器的必要條件都會列在 Microsoft Sentinel 中相關資料連接器的頁面上。
Syslog 和通用事件格式 (CEF) 連接器
Microsoft Sentinel 中的數據連接器 Syslog 透過 AMA 或通用事件格式 (CEF) 透過 AMA 支援來自許多安全性設備和裝置的記錄收集。 若要將數據轉送至 Log Analytics 工作區,Microsoft Sentinel,請完成使用 Azure 監視器代理程式將 syslog 和 CEF 訊息內嵌至 Microsoft Sentinel 中的步驟。 這些步驟包括從 Microsoft Sentinel 中樞安裝安全性設備或裝置Microsoft Sentinel 解決方案。 然後,透過 AMA 或 Common Event Format (CEF) 透過 AMA 資料連接器設定 Syslog,該連接器適用於您安裝的Microsoft Sentinel 解決方案。 藉由設定安全性裝置或設備來完成設定。 在下列其中一篇文章中尋找設定安全性裝置或設備的指示:
- 透過 AMA 的 CEF 資料連接器 - 設定特定設備或裝置進行 Microsoft Sentinel 資料擷取
- 透過 AMA 的 Syslog 資料連接器 - 設定特定設備或裝置進行 Microsoft Sentinel 資料擷取
如需詳細資訊或無法取得設備或裝置的資訊時,請和解決方案提供者連絡。
透過 AMA 連接器的自訂記錄
在 Microsoft Sentinel 中使用 透過 AMA 連接器 的自訂記錄,從 Windows 或 Linux 機器上安裝的網路或安全性應用程式,以文字檔案格式篩選和內嵌記錄。 如需詳細資訊,請參閱下列文章:
- 使用 Azure 監視器代理程式從文本檔收集記錄,並擷取至 sentinel Microsoft
- 透過 AMA 資料連接器的自訂記錄 - 設定從特定應用程式將資料擷取至 Microsoft Sentinel
無程式代碼連接器平台連接器
下列連接器會使用目前的無程式代碼連接器平臺,但不會產生特定的文件頁面。 它們可從 Microsoft Sentinel 中的內容中樞取得,作為解決方案的一部分。 如需如何設定這些數據連接器的指示,請檢閱 Microsoft Sentinel 內每個數據連接器可用的指示。
| 無程式代碼連接器名稱 | Azure Marketplace 解決方案 |
|---|---|
| Atlassian Jira Audit (使用 REST API) (預覽) | Atlassian Jira Audit |
| Cisco Meraki (使用 Rest API) | Cisco Meraki 事件透過 REST API |
| Ermes Browser 安全性事件 | Microsoft Sentinel 的 Ermes Browser 安全性 |
| Okta 單一登入 (預覽) | Okta 單一登錄解決方案 |
| Sophos Endpoint Protection (使用 REST API) (預覽) | Sophos Endpoint Protection 解決方案 |
| Workday 用戶活動 (預覽) | Workday (預覽) |
如需無程式代碼連接器平臺的詳細資訊,請參閱 建立Microsoft Sentinel 的無程式代碼連接器。
1Password
42Crunch
異常安全性公司
阿里雲
Amazon Web Services
archTIS
ARGOS 雲端安全性 Pty Ltd
Armis, Inc.
- Armis 活動 (使用 Azure Functions)
- Armis 警示 (使用 Azure Functions)
- Armis 警示活動 (使用 Azure Functions)
- Armis 裝置 (使用 Azure Functions)
Armorblox
Atlassian
Auth0
Better Mobile Security Inc.
Bitglass
Bitsight Technologies, Inc.
波士全球軟體技術 Pvt Ltd
Box
Cisco
- Cisco ASA/FTD 透過 AMA (預覽)
- Cisco Duo Security (使用 Azure Functions)
- Cisco Secure Endpoint (AMP) (使用 Azure Functions)
- Cisco Umbrella (使用 Azure Functions)
Cisco Systems, Inc.
Claroty
Cloudflare
Cognni
cognyte 技術以色列有限公司
CohesityDev
Corelight Inc.
克里克爾
Crowdstrike
- CrowdStrike 獵鷹對手情報 (使用 Azure Functions)
- Crowdstrike Falcon 數據復寫器 (使用 Azure Functions)
- Crowdstrike Falcon Data Replicator V2 (使用 Azure Functions)
CyberArk
CyberPion
Cybersixgill
Cyborg Security, Inc.
Cynerio
Darktrace plc
Dataminr, Inc.
衛冕有限公司
DEFEND Limited
Derdack
Digital Shadows
Dynatrace
Elastic
F5, Inc.
Feedly, Inc.
耀斑系統
Forescout
Fortinet
Gigamon, Inc
- Google Cloud Platform DNS (使用 Azure Functions)
- Google Cloud Platform IAM (使用 Azure Functions)
- Google Cloud Platform Cloud Monitoring (使用 Azure Functions)
- Google ApigeeX (使用 Azure Functions)
- Google Workspace (G Suite) (使用 Azure Functions)
Greynoise Intelligence, Inc.
HYAS Infosec Inc
伊魯米奧, Inc.
H.O.L.M. Security 瑞典 AB
Imperva
Infoblox
- [建議]透過 AMA 的 Infoblox 雲端資料連接器
- [建議]透過 AMA 的 Infoblox SOC Insight Data Connector
- 透過 REST API 的 Infoblox 資料連接器 (使用 Azure Functions)
- 透過 REST API 的 Infoblox SOC Insight Data Connector
Infosec Global
Insight VM / Rapid7
Island Technology Inc.
Jamf Software,LLC
Lookout, Inc.
MailGuard Pty Limited
Microsoft
- 自動化邏輯 WebCTRL
- Microsoft Entra ID
- Microsoft Entra ID Protection
- Azure 活動
- Azure 認知搜尋
- Azure DDoS 保護
- Azure Key Vault
- Azure Kubernetes Service (AKS)
- Microsoft Purview (預覽)
- Azure 儲存體帳戶
- Azure Web 應用程式防火牆 (WAF)
- Azure Batch 帳戶
- 透過 AMA 的常見事件格式 (CEF)
- 透過 AMA 的 Windows DNS 事件
- Azure 事件中樞
- Microsoft 365 內部風險管理
- Azure Logic 應用程式
- 適用於身分識別的 Microsoft Defender
- Microsoft Defender XDR
- 適用於雲端應用程式的 Microsoft Defender
- 適用於端點的 Microsoft Defender
- 以訂用帳戶為基礎的 適用於雲端的 Microsoft Defender (舊版)
- 租使用者型 適用於雲端的 Microsoft Defender (預覽)
- 適用於 Office 365 的 Microsoft Defender (預覽)
- Microsoft Power BI
- Microsoft Project
- Microsoft Purview 資訊保護
- 網路安全性群組
- Microsoft 365
- 透過 AMA 的 Windows 安全性事件
- Azure 服務匯流排
- Azure 串流分析
- 透過 AMA 的 Syslog
- Microsoft Defender 威脅情報 (預覽)
- 進階 Microsoft Defender 威脅情報 (預覽)
- 威脅情報 - TAXII
- 威脅情報平台
- 威脅情報上傳指標 API (預覽)
- 適用於 IoT 的 Microsoft Defender (部分機器翻譯)
- Windows 防火牆
- 透過 AMA 的 Windows 防火牆事件 (預覽)
- Windows 轉寄事件
Microsoft Corporation
Microsoft Corporation - sentinel4github
Microsoft Sentinel Community, Microsoft Corporation
- Exchange Security Insights Online 收集器(使用 Azure Functions)
- Exchange Security Insights 內部部署收集器
- Microsoft Exchange 記錄和事件
- Forcepoint DLP
- MISP2Sentinel
Mimecast 北美洲
- Mimecast Audit & Authentication (使用 Azure Functions)
- Mimecast Secure Email Gateway (使用 Azure Functions)
- mimecast Intelligence for Microsoft - Microsoft Sentinel (使用 Azure Functions)
- Mimecast 目標威脅防護 (使用 Azure Functions)
MuleSoft
NetClean Technologies AB
Netskope
- Netskope (使用 Azure Functions)
- Netskope 數據連接器 (使用 Azure Functions)
- Netskope Web Transactions Data Connector (使用 Azure Functions)
Noname Gate, Inc.
NXLog Ltd.
Okta
OneLogin
Orca Security, Inc.
Palo Alto Networks
Perimeter 81
磷網路安全性
Prancer Enterprise
Proofpoint
Qualys
Radiflow
Rubrik, Inc.
SailPoint
Salesforce
安全實務
Senserva、LLC
SentinelOne
SERAPHIC ALGORITHMS LTD
Silverfort Ltd.
Slack
Snowflake
Sonrai Security
Sophos
Symantec
TALON 網路安全有限公司
Tenable
集體諮詢 BV
TheHive
Theom, Inc.
傳輸安全性有限公司
Trend Micro
Valence Security Inc.
Vectra AI, Inc
VMware
WithSecure
Wiz, Inc.
ZERO NETWORKS LTD
Zerofox, Inc.
Zimperium, Inc.
Zoom
下一步
如需詳細資訊,請參閱