Vyhledání datového konektoru služby Microsoft Sentinel
Tento článek obsahuje seznam všech podporovaných, předefinovaných datových konektorů a odkazů na kroky nasazení jednotlivých konektorů.
Důležité
- Zaznamenali jsme, že datové konektory Microsoft Sentinelu jsou aktuálně ve verzi Preview. Dodatkové podmínky Azure Preview zahrnují další právní podmínky, které se vztahují na funkce Azure, které jsou v beta verzi, preview nebo které ještě nejsou vydány v obecné dostupnosti.
- U konektorů, které používají agenta Log Analytics, bude agent vyřazen 31. srpna 2024. Pokud ve svém nasazení Microsoft Sentinelu používáte agenta Log Analytics, doporučujeme začít plánovat migraci do AMA. Další informace najdete v tématu Migrace AMA pro Microsoft Sentinel.
- Microsoft Sentinel je k dispozici jako součást veřejné verze Preview pro jednotnou platformu operací zabezpečení na portálu Microsoft Defender. Další informace najdete v tématu Microsoft Sentinel na portálu Microsoft Defender.
Datové konektory jsou k dispozici jako součást následujících nabídek:
Řešení: Mnoho datových konektorů se nasazuje jako součást řešení Microsoft Sentinel společně s souvisejícím obsahem, jako jsou analytická pravidla, sešity a playbooky. Další informace najdete v katalogu řešení Microsoft Sentinel.
Komunitní konektory: Další datové konektory poskytuje komunita Microsoft Sentinelu a najdete je na Azure Marketplace. Dokumentace k datovým konektorům komunity je odpovědností organizace, která konektor vytvořila.
Vlastní konektory: Pokud máte zdroj dat, který není uvedený nebo aktuálně podporovaný, můžete také vytvořit vlastní konektor. Další informace najdete v tématu Zdroje informací o vytváření vlastních konektorů Microsoft Sentinelu.
Poznámka:
Informace o dostupnosti funkcí v cloudech státní správy USA najdete v tabulkách Microsoft Sentinelu v dostupnosti funkcí cloudu pro zákazníky státní správy USA.
Požadavky datového konektoru
Každý datový konektor má vlastní sadu požadavků. Požadavky můžou zahrnovat, že musíte mít specifická oprávnění k pracovnímu prostoru Azure, předplatnému nebo zásadám. Nebo musíte splnit další požadavky na zdroj dat partnera, ke kterému se připojujete.
Požadavky pro každý datový konektor jsou uvedené na stránce příslušného datového konektoru v Microsoft Sentinelu.
42Crunch
Neobvyklá společnost Security Corporation
Akamai
- [Zastaralé] Události zabezpečení Akamai prostřednictvím starší verze agenta
- [Doporučeno] Události zabezpečení Akamai přes AMA
AliCloud
Amazon Web Services
Apache
Apache Software Foundation
archTIS
ARGOS Cloud Security Pty Ltd
Arista Networks
Armorblox
Aruba
- [Zastaralé] Aruba ClearPass prostřednictvím starší verze agenta
- [Doporučeno] Aruba ClearPass přes AMA
Atlassian
Auth0
Better Mobile Security Inc.
Bitové brýle
Blackberry
Bosch Global Software Technologies Pvt Ltd
Box
Broadcom
- [Zastaralé] Broadcom Symantec DLP prostřednictvím starší verze agenta
- [Doporučeno] Broadcom Symantec DLP prostřednictvím AMA
Cisco
- [Zastaralé] Cisco Secure Email Gateway prostřednictvím starší verze agenta
- [Doporučeno] Cisco Secure Email Gateway přes AMA
- Infrastruktura zaměřená na aplikace Cisco
- Cisco ASA
- Cisco ASA/FTD přes AMA (Preview)
- Cisco Duo Security (s využitím Azure Functions)
- Cisco Identity Services Engine
- Cisco Meraki
- Cisco Secure Endpoint (AMP) (s využitím Azure Functions)
- Cisco Stealthwatch
- Cisco UCS
- Cisco Umbrella (s využitím Azure Functions)
- Cisco Web Security Appliance
Cisco Systems, Inc.
Citrix
Claroty
CloudOvá skupina softwaru
Cloudflare
Cognni
CohesityDev
Kontrast zabezpečení
Corelight Inc.
Crowdstrike
- Crowdstrike Falcon Data Replicator (pomocí Azure Functions)
- Crowdstrike Falcon Data Replicator V2 (pomocí Azure Functions) (Preview)
- CrowdStrike Falcon Endpoint Protection
Cyber Defense Group B.V.
CyberArk
CyberPion
Cybersixgill
Cyborg Security, Inc.
Cynerio
Darktrace
Dataminr, Inc.
Darktrace plc
Defend Limited
Delinea Inc.
Derdack
Digital Guardian
Digitální stíny
Dynatrace
- Dynatrace Attacks
- Protokoly auditu Dynatrace
- Problémy s dynatrace
- Ohrožení zabezpečení modulu runtime Dynatrace
Elastická
Exabeam
ExtraHop Networks, Inc.
F5, Inc.
Feedly, Inc.
Fireeye
- [Zastaralé] FireEye Network Security (NX) prostřednictvím starší verze agenta
- [Doporučeno] FireEye Network Security (NX) přes AMA
Flare Systems
Forescout
Fortinet
Gigamon, Inc
GitLab
- Google ApigeeX (pomocí Azure Functions)
- Monitorování cloudu Google Cloud Platform (pomocí Azure Functions)
- GOOGLE Cloud Platform DNS (pomocí Azure Functions)
- Google Cloud Platform IAM (pomocí Azure Functions)
- Google Workspace (G Suite) (pomocí Azure Functions)
Greynoise Intelligence, Inc.
H.O.L.M. Security Sweden AB
iboss inc
Illumio
Illusive Networks
Imperva
Infoblox
Infoblox Inc.
Infosec Global
Přehled virtuálního počítače / Rapid7
ISC
Island Technology Inc.
- Island Enterprise Browser Správa Audit (polling CCP)
- Aktivita uživatele prohlížeče Island Enterprise (dotazování ústřední protistrany)
Ivanti
Jamf Software, LLC
Juniper
Kaspersky
- [Zastaralé] Aplikace Kaspersky Security Center prostřednictvím starší verze agenta
- [Doporučeno] Společnosti Kaspersky Security Center přes AMA
Linux
Lookout, Inc.
- Lookout (pomocí Azure Functions)
- Lookout Cloud Security for Microsoft Sentinel (pomocí Azure Functions)
MailGuard Pty Limited
MarkLogic
Mcafee
Microsoft
- Automatizovaná logika WebCTRL
- Aktivita Azure
- Účet Azure Batch
- Azure Cognitive Search
- Azure Data Lake Storage Gen1
- Ochrana Azure DDoS
- Azure Event Hub
- Azure Key Vault
- Azure Kubernetes Service (AKS)
- Azure Logic Apps
- Azure Service Bus
- Účet služby Azure Storage
- Azure Stream Analytics
- Firewall webových aplikací Azure (WAF)
- Common Event Format (CEF)
- Common Event Format (CEF) přes AMA
- DNS
- Fortinet FortiWeb Web Application Firewall
- Microsoft 365 (dříve Office 365)
- Microsoft Defender XDR
- Microsoft 365 Insider Risk Management
- Microsoft Defender for Cloud
- Microsoft Defender for Cloud Apps
- Microsoft Defender for Endpoint
- Microsoft Defender for Identity
- Microsoft Defender pro IoT
- Microsoft Defender pro Office 365 (Preview)
- Analýza hrozeb v programu Microsoft Defender
- Microsoft Entra ID
- Microsoft Entra ID Protection
- Microsoft PowerBI (Preview)
- Microsoft Project (Preview)
- Microsoft Purview (Preview)
- Microsoft Purview Information Protection
- Network Security Groups (Skupiny zabezpečení sítě)
- Události zabezpečení prostřednictvím starší verze agenta
- Syslog
- Analýza hrozeb – TAXII
- Platformy analýzy hrozeb
- Rozhraní API pro indikátory nahrávání analýzy hrozeb (Preview)
- Události DNS systému Windows prostřednictvím AMA
- Brána Windows Firewall
- Události přeposlané systémem Windows
- Zabezpečení Windows události prostřednictvím AMA
Microsoft Corporation
Microsoft Corporation – sentinel4github
Microsoft Sentinel Community, Microsoft Corporation
- [Zastaralé] Forcepoint CASB prostřednictvím starší verze agenta
- [Zastaralé] Vynucení csG prostřednictvím starší verze agenta
- [Zastaralé] Vynucení NGFW přes starší verzi agenta
- [Doporučeno] Vynucení CASB přes AMA
- [Doporučeno] Forcepoint CSG přes AMA
- [Doporučeno] Vynucení NGFW přes AMA
- Barracuda CloudGen Firewall
- Exchange Security Přehledy Online Collector (pomocí Azure Functions)
- Vynucení ochrany před únikem informací
- MISP2Sentinel
Severní Amerika mimecastu
- Audit a ověřování mimecastu (pomocí Azure Functions)
- Mimecast Intelligence pro Microsoft – Microsoft Sentinel (pomocí Azure Functions)
- Zabezpečená e-mailová brána Mimecast (s využitím Azure Functions)
- Cílová ochrana před internetovými útoky Mimecast (pomocí Azure Functions)
MongoDB
Morfing
MuleSoft
Nasuni Corporation
NetClean Technologies AB
Netskope
Netwrix
- [Zastaralé] Netwrix Auditor prostřednictvím starší verze agenta
- [Doporučeno] Netwrix Auditor přes AMA
Nginx
Noname Gate, Inc.
Nozomi Networks
- [Zastaralé] Nozomi Networks N2OS prostřednictvím starší verze agenta
- [Doporučeno] Nozomi Networks N2OS přes AMA
NXLog Ltd.
Okta
OneLogin
OpenVPN
Oracle
Orca Security, Inc.
OSSEC
Palo Alto Networks
- [Zastaralé] Palo Alto Networks Cortex Data Lake (CDL) prostřednictvím starší verze agenta
- [Doporučeno] Palo Alto Networks Cortex Data Lake (CDL) přes AMA
- Palo Alto Networks (brána firewall)
- Palo Alto Prisma Cloud CSPM (pomocí Azure Functions)
Perimeter 81
Ping Identity
PostgreSQL
Kontrola pravopisu
- Kontrola pravopisu e-mailu na vyžádání (s využitím Azure Functions)
- Proofpoint TAP (pomocí Azure Functions)
Pulse Secure
Qualys
- Znalostní báze virtuálních počítačů Qualys (pomocí Azure Functions)
- Správa ohrožení zabezpečení Qualys (s využitím Azure Functions)
RedHat
RSA
Rubrik, Inc.
SailPoint
Salesforce
Zabezpečený postup
SecurityBridge
Senserva, LLC
SentinelOne
SERAPHIC ALGORITHMS LTD
Slack
Snowflake
SonicWall Inc
Sonrai Security
Sophos
Chobotnice
Symantec
- Symantec Endpoint Protection
- Symantec Integrated Cyber Defense Exchange
- Symantec ProxySG
- Symantec VIP
TALON CYBER SECURITY LTD
Tenantable
Společná konzultace BV
TheHive
Theom, Inc.
Trend Micro
Trendmicro
- [Zastaralé] Trend Micro Apex One prostřednictvím starší verze agenta
- [Doporučeno] Trend Micro Apex One přes AMA
Ubiquiti
Valence Security Inc.
vArmour Networks
Vectra AI, Inc
VMware
WatchGuard Technologies
WireX Systems
S nezabezpečeným
Wiz, Inc.
ZERO NETWORKS LTD
Zimperium, Inc.
Zoom
Zscaler
Další kroky
Další informace naleznete v tématu: