البحث عن موصل بيانات Microsoft Azure Sentinel
تسرد هذه المقالة جميع موصلات البيانات المدعومة وغير الجاهزة والارتباطات إلى خطوات نشر كل موصل.
هام
- تمت الإشارة إلى أن موصلات بيانات Microsoft Sentinel موجودة حاليًا في الإصدار الأولي. تتضمن الشروط التكميلية لمعاينة Azure شروطا قانونية إضافية تنطبق على ميزات Azure الموجودة في الإصدار التجريبي أو المعاينة أو التي لم يتم إصدارها بعد في التوفر العام.
- بالنسبة للموصلات التي تستخدم عامل Log Analytics، سيتم إيقاف العامل في 31 أغسطس 2024. إذا كنت تستخدم عامل Log Analytics في عملية توزيع Microsoft Azure Sentinel، فإننا نوصيك بالبدء في التخطيط لترحيلك إلى AMA. لمزيد من المعلومات، راجع ترحيل AMA لـMicrosoft Sentinel.
- يتوفر Microsoft Sentinel كجزء من المعاينة العامة للنظام الأساسي لعمليات الأمان الموحدة في مدخل Microsoft Defender. لمزيد من المعلومات، راجع Microsoft Sentinel في مدخل Microsoft Defender.
تتوفر موصلات البيانات كجزء من العروض التالية:
الحلول: يتم نشر العديد من موصلات البيانات كجزء من حل Microsoft Sentinel مع المحتوى ذي الصلة مثل قواعد التحليلات والمصنفات ودلائل المبادئ. لمزيد من المعلومات، راجع كتالوج حلول Microsoft Sentinel.
موصلات المجتمع: يتم توفير المزيد من موصلات البيانات من قبل مجتمع Microsoft Sentinel ويمكن العثور عليها في Azure Marketplace. وثائق موصلات بيانات المجتمع هي مسؤولية المؤسسة التي أنشأت الموصل.
موصلات مخصصة: إذا كان لديك مصدر بيانات غير مدرج أو مدعوم حاليا، يمكنك أيضا إنشاء موصل مخصص خاص بك. لمزيد من المعلومات، راجع موارد لإنشاء موصلات Microsoft Azure Sentinel المخصصة .
إشعار
للحصول على معلومات حول توافر الميزات في سحابة حكومة الولايات المتحدة، راجع جداول Microsoft Azure Sentinel في توافر الميزات السحابية لعملاء حكومة الولايات المتحدة .
المتطلبات الأساسية لموصل البيانات
يحتوي كل موصل بيانات على مجموعة المتطلبات الأساسية الخاصة به. قد تتضمن المتطلبات الأساسية أنه يجب أن يكون لديك أذونات محددة على مساحة عمل Azure أو اشتراكك أو نهجك. أو، يجب أن تفي بمتطلبات أخرى لمصدر بيانات الشريك الذي تتصل به.
يتم سرد المتطلبات الأساسية لكل موصل بيانات في صفحة موصل البيانات ذات الصلة في Microsoft Sentinel.
42تشغيل
شركة أمن غير طبيعية
Akamai
AliCloud
Amazon Web Services
Apache
Apache Software Foundation
archTIS
ARGOS Cloud Security Pty Ltd
شبكات Arista
Armis, Inc.
- أنشطة Armis (باستخدام Azure Functions)
- تنبيهات Armis (باستخدام Azure Functions)
- أجهزة Armis (باستخدام Azure Functions)
Armorblox
أروبا
Atlassian
- Atlassian Confluence Audit (باستخدام Azure Functions)
- Atlassian Jira Audit (باستخدام Azure Functions)
Auth0
Better Mobile Security Inc.
Bitglass
Blackberry
Bosch Global Software Technologies Pvt Ltd
Box
Broadcom
Cisco
- Cisco Application Centric Infrastructure
- Cisco ASA/FTD عبر AMA (معاينة)
- أمان Cisco Duo (باستخدام Azure Functions)
- محرك خدمات هوية Cisco
- Cisco Meraki
- نقطة النهاية الآمنة ل Cisco (AMP) (باستخدام Azure Functions)
- ساعة Cisco الشبح
- Cisco UCS
- Cisco Umbrella (باستخدام Azure Functions)
- Cisco Web Security Appliance
Cisco Systems, Inc.
Citrix
كلاروتي
Cloudflare
Cognni
cognyte التقنيات إسرائيل المحدودة
التماسكDev
Corelight Inc.
Crowdstrike
- Crowdstrike Falcon Data Replicator (باستخدام Azure Functions)
- Crowdstrike Falcon Data Replicator V2 (باستخدام Azure Functions) (معاينة)
Cyber Defense Group B.V.
CyberArk
CyberPion
Cybersixgill
Cyborg Security, Inc.
Cynerio
Darktrace plc
Dataminr, Inc.
الدفاع المحدود
الدفاع المحدود
ديدراك
الوصي الرقمي
الظلال الرقمية
Dynatrace
Elastic
Exabeam
F5, Inc.
Feedly, Inc.
Fireeye
- [مهمل] FireEye Network Security (NX) عبر Legacy Agent
- [مستحسن] FireEye Network Security (NX) عبر AMA
أنظمة التوهج
Forescout
Fortinet
Gigamon, Inc
منصة GitLab
- Google Cloud Platform DNS (باستخدام Azure Functions)
- Google Cloud Platform IAM (باستخدام Azure Functions)
- Google Cloud Platform Cloud Monitoring (باستخدام Azure Functions)
- Google ApigeeX (باستخدام Azure Functions)
- Google Workspace (G Suite) (باستخدام Azure Functions)
غراينويز للاستخبارات، شركة
H.O.L.M. Security السويد AB
HYAS Infosec Inc
Illumio
Imperva
Infoblox
Infosec Global
Insight VM / Rapid7
ISC
Island Technology Inc.
- تدقيق مسؤول مستعرض جزيرة Enterprise (الاستقصاء CCP)
- نشاط مستخدم مستعرض جزيرة Enterprise (استقصاء CCP)
إيفانتي
Jamf Software, LLC
Juniper
Kaspersky
Linux
Lookout, Inc.
MailGuard Pty Limited
MarkLogic
McAfee
Microsoft
- Logic WebCTRL التلقائي
- معرِّف Microsoft Entra
- حماية معرف Microsoft Entra
- نشاط Azure
- Azure Cognitive Search
- حماية Azure DDos
- Azure Key Vault
- خدمة Azure Kubernetes (AKS)
- Microsoft Purview (معاينة)
- حساب تخزين Azure
- جدار حماية تطبيقات الويب (WAF) في Azure
- حساب Azure Batch
- تنسيق الحدث العام (CEF)
- تنسيق الحدث الشائع (CEF) عبر AMA
- أحداث Windows DNS عبر AMA
- مركز الحدث Azure
- Microsoft 365 Insider Risk Management
- Azure Logic Apps
- Microsoft Defender for Identity
- Microsoft Defender XDR
- Microsoft Defender for Cloud Apps
- Microsoft Defender لنقطة النهاية
- Microsoft Defender for Cloud المستند إلى الاشتراك (قديم)
- Microsoft Defender for Cloud المستند إلى المستأجر (معاينة)
- Microsoft Defender لـ Office 365 (معاينة)
- Microsoft PowerBI
- مشروع Microsoft
- حماية البيانات في Microsoft Purview
- مجموعات أمان الشبكة
- Microsoft 365
- أحداث الأمان عبر العامل القديم
- أمن Windows الأحداث عبر AMA
- ناقل خدمة Azure
- Azure Stream Analytics
- Syslog
- Syslog عبر AMA
- تحليل ذكي للمخاطر في Microsoft Defender (معاينة)
- التحليل الذكي للمخاطر - TAXII
- منصات التحليل الذكي للمخاطر
- واجهة برمجة تطبيقات مؤشرات تحميل التحليل الذكي للمخاطر (معاينة)
- Microsoft Defender for IoT
- جدار حماية Windows
- أحداث جدار حماية Windows عبر AMA (معاينة)
- أحداث Windows المُعاد توجيهها
Microsoft Corporation
Microsoft Corporation - sentinel4github
مجتمع Microsoft Sentinel، Microsoft Corporation
- [مهمل] Forcepoint CASB عبر Legacy Agent
- [مهمل] Forcepoint CSG عبر Legacy Agent
- [مهمل] Forcepoint NGFW عبر Legacy Agent
- [مستحسن] Forcepoint CASB عبر AMA
- [مستحسن] Forcepoint CSG عبر AMA
- [مستحسن] Forcepoint NGFW عبر AMA
- جدار حماية Barracuda CloudGen
- Exchange Security Insights Online Collector (باستخدام Azure Functions)
- Exchange Security Insights On-Premise Collector
- سجلات وأحداث Microsoft Exchange
- Forcepoint DLP
- MISP2Sentinel
Mimecast North America
- تدقيق Mimecast ومصادقة (باستخدام Azure Functions)
- بوابة البريد الإلكتروني الآمنة Mimecast (باستخدام Azure Functions)
- Mimecast Intelligence ل Microsoft - Microsoft Sentinel (باستخدام Azure Functions)
- Mimecast Targeted Threat Protection (باستخدام Azure Functions)
MongoDB
MuleSoft
شركة ناسوني
NetClean Technologies AB
Netskope
Netwrix
Nginx
Noname Gate, Inc.
شبكات Nozomi
NXLog Ltd.
Okta
OneLogin
OpenVPN
Oracle
- Oracle Cloud Infrastructure (باستخدام Azure Functions)
- تدقيق قاعدة بيانات Oracle
- Oracle WebLogic Server (باستخدام Azure Functions)
Orca Security, Inc.
OSSEC
شبكات Palo Alto
- [مهمل] Palo Alto Networks Cortex Data Lake (CDL) عبر Legacy Agent
- [مستحسن] Palo Alto Networks Cortex Data Lake (CDL) عبر AMA
- Palo Alto Prisma Cloud CSPM (باستخدام Azure Functions)
Perimeter 81
هوية Ping
PostgreSQL
Prancer Enterprise
Proofpoint
- Proofpoint TAP (باستخدام Azure Functions)
- Proofpoint On Demand Email Security (باستخدام Azure Functions)
Pulse Secure
Qualys
- Qualys Vulnerability Management (باستخدام Azure Functions)
- Qualys VM KnowledgeBase (باستخدام Azure Functions)
RedHat
Ridge Security Technology Inc.
RSA
Rubrik, Inc.
SailPoint
Salesforce
التدريب الآمن
SecurityBridge
Senserva, LLC
SentinelOne
خوارزميات SERAPHIC LTD
فترة السماح
Snowflake
SonicWall Inc
أمان Sonrai
Sophos
Squid
Symantec
- حماية نقاط النهاية في Symantec
- Symantec VIP
- Symantec ProxySG
- Symantec Integrated Cyber Defense Exchange
TALON CYBER SECURITY LTD
Tenable
الاستشارات الجماعية BV
TheHive
Theom, Inc.
Trend Micro
TrendMicro
Ubiquiti
Valence Security Inc.
Vectra الذكاء الاصطناعي, Inc
VMware
تقنيات WatchGuard
WithSecure
Wiz, Inc.
ZERO NETWORKS LTD
Zimperium, Inc.
تكبير/تصغير
Zscaler
الخطوات التالية
لمزيد من المعلومات، راجع: