Búsqueda del conector de datos de Microsoft Sentinel
En este artículo se enumeran todos los conectores de datos admitidos y listos para usar, junto con vínculos a los pasos de implementación de cada conector.
Importante
- Los conectores de datos indicados de Microsoft Sentinel están actualmente en versión preliminar. En la página Términos de uso complementarios para las Versiones preliminares de Microsoft Azure se incluyen términos legales adicionales que se aplican a las características de Azure que se encuentran en versión beta, versión preliminar o que todavía no se han publicado para su disponibilidad general.
- En el caso de los conectores que usan el agente de Log Analytics, el agente se retirará el 31 de agosto de 2024. Si usa el agente de Log Analytics en la implementación de Microsoft Sentinel, le recomendamos que empiece a planear la migración al AMA. Para más información, vea Migración de AMA para Microsoft Sentinel.
- Microsoft Sentinel está disponible como parte de la versión preliminar pública de la plataforma unificada de operaciones de seguridad en el portal de Microsoft Defender. Para obtener más información, consulte Microsoft Sentinel en el portal de Microsoft Defender.
Los conectores de datos están disponibles con las siguientes ofertas:
Soluciones: muchos conectores de datos se implementan como parte de la solución de Microsoft Sentinel junto con contenido relacionado, como reglas de análisis, libros y cuadernos de estrategias. Para obtener más información, vea el catálogo de soluciones de Microsoft Sentinel.
Conectores de la comunidad: la comunidad de Microsoft Sentinel proporciona más conectores de datos, que se pueden encontrar en Azure Marketplace. La documentación de los conectores de datos de la comunidad es responsabilidad de la organización que ha creado el conector.
Conectores personalizados: si tiene un origen de datos que no aparece en la lista o que no se admite actualmente, también puede crear su propio conector personalizado. Para obtener más información, vea Recursos para crear conectores personalizados de Microsoft Sentinel.
Nota:
Para obtener información sobre la disponibilidad de características en las nubes de la Administración Pública de Estados Unidos, consulte las tablas de Microsoft Sentinel en Disponibilidad de características en la nube para clientes de la Administración Pública de Estados Unidos.
Requisitos previos del conector de datos.
Cada conector de datos tiene su propio conjunto de requisitos previos. Los requisitos previos pueden incluir que debe tener permisos específicos en el área de trabajo, la suscripción o la directiva de Azure. O bien, debe cumplir otros requisitos para el origen de datos del asociado al que se va a conectar.
Los requisitos previos para cada conector de datos se enumeran en la página del conector de datos pertinente de Microsoft Sentinel.
42Crunch
Abnormal Security Corporation
Akamai
- [En desuso] Eventos de seguridad de Akamai mediante el agente antiguo
- [Recomendado] Eventos de seguridad de Akamai mediante AMA
AliCloud
Amazon Web Services
Apache
Apache Software Foundation
archTIS
ARGOS Cloud Security Pty Ltd
Arista Networks
Armorblox
Aruba
Atlassian
- Atlassian Confluence Audit (mediante Azure Functions)
- Auditoría de Atlassian Jira (mediante Azure Functions)
Auth0
Better Mobile Security Inc.
Bitglass
BlackBerry
Bosch Global Software Technologies Pvt Ltd
Box
Broadcom
- [En desuso] Broadcom Symantec DLP mediante el agente antiguo
- [Recomendado] Broadcom Symantec DLP mediante AMA
Cisco
- [En desuso] Puerta de enlace de correo electrónico seguro de Cisco mediante el agente antiguo
- [Recomendado] Puerta de enlace de correo electrónico seguro de Cisco mediante AMA
- Cisco Application Centric Infrastructure
- Cisco ASA
- Cisco ASA/FTD via AMA (versión preliminar)
- Cisco Duo Security (mediante Azure Functions)
- Motor del servicio de identidad de Cisco
- Cisco Meraki
- Cisco Secure Endpoint (AMP) (mediante Azure Functions)
- Cisco Stealthwatch
- Cisco UCS
- Cisco Umbrella (mediante Azure Functions)
- Cisco Web Security Appliance
Cisco Systems, Inc.
Citrix
Claroty
Cloud Software Group
Cloudflare
Cognni
CohesityDev
Seguridad de contraste
Corelight Inc.
Crowdstrike
- Crowdstrike Falcon Data Replicator (mediante Azure Functions)
- Crowdstrike Falcon Data Replicator V2 (con Azure Functions) (versión preliminar)
- CrowdStrike Falcon Endpoint Protection
Cyber Defense Group B.V.
CyberArk
CyberPion
Cybersixgill
Cyborg Security, Inc.
Cynerio
Darktrace
Dataminr, Inc.
Darktrace plc
Defend Limited
Delinea Inc.
Derdack
Digital Guardian
Digital Shadows
Dynatrace
- Dynatrace Attacks
- Registros de auditoría de Dynatrace
- Problemas de Dynatrace
- Vulnerabilidades del entorno de ejecución de Dynatrace
Elastic
Exabeam
ExtraHop Networks, Inc.
F5, Inc.
Feedly, Inc.
Fireeye
- [En desuso] FireEye Network Security (NX) mediante el agente antiguo
- [Recomendado] FireEye Network Security (NX) mediante AMA
Flare Systems
Forescout
Fortinet
Gigamon, Inc
GitLab
- Google ApigeeX (mediante Azure Functions)
- Google Cloud Platform Cloud Monitoring (mediante Azure Functions)
- Google Cloud Platform DNS (mediante Azure Functions)
- Google Cloud Platform IAM (mediante Azure Functions)
- Google Workspace (G Suite) (mediante Azure Functions)
Greynoise Intelligence, Inc.
H.O.L.M. Security Sweden AB
iboss inc
Illumio
Illusive Networks
Imperva
Infoblox
Infoblox Inc.
Infosec Global
Insight VM/Rapid7
ISC
Island Technology Inc.
- Island Enterprise Browser Admin Audit (CCP de sondeo)
- Island Enterprise Browser User Activity (CCP de sondeo)
Ivanti
Jamf Software, LLC
Juniper
Kaspersky
- [En desuso] Kaspersky Security Center mediante el agente antiguo
- [Recomendado] Kaspersky Security Center mediante AMA
Linux
Lookout, Inc.
- Lookout (mediante Azure Functions)
- Lookout Cloud Security para Microsoft Sentinel (mediante Azure Functions)
MailGuard Pty Limited
MarkLogic
McAfee
Microsoft
- Automated Logic WebCTRL
- Azure Activity (Actividad de Azure)
- Cuenta de Azure Batch
- Azure Cognitive Search
- Azure Data Lake Storage Gen1
- Azure DDoS Protection
- Centro de eventos de Azure
- Azure Key Vault
- Azure Kubernetes Service (AKS)
- Azure Logic Apps
- Azure Service Bus
- Cuenta de Azure Storage
- Azure Stream Analytics
- Firewall de aplicaciones web (WAF) de Azure
- Formato de evento común (CEF)
- Formato de evento común (CEF) a través de AMA
- DNS
- Fortinet FortiWeb Web Application Firewall
- Microsoft 365 (anteriormente, Office 365)
- Microsoft Defender XDR
- Gestión de riesgos internos en Microsoft 365
- Microsoft Defender for Cloud
- Microsoft Defender para aplicaciones en la nube
- Microsoft Defender para punto de conexión
- Microsoft Defender for Identity
- Microsoft Defender para IoT
- Microsoft Defender para Office 365 (versión preliminar)
- Inteligencia contra amenazas de Microsoft Defender
- Microsoft Entra ID
- Protección de Microsoft Entra ID
- Microsoft Power BI (versión preliminar)
- Microsoft Project (versión preliminar)
- Microsoft Purview (versión preliminar)
- Microsoft Purview Information Protection
- Grupos de seguridad de red
- Eventos de seguridad a través del agente antiguo
- Syslog
- Threat intelligence - TAXII
- Plataformas de inteligencia sobre amenazas
- Threat Intelligence Upload Indicators API (versión preliminar)
- Eventos DNS de Windows a través de AMA
- Firewall de Windows
- Eventos reenviados de Windows
- Eventos de seguridad de Windows a través de AMA
Microsoft Corporation
Microsoft Corporation: sentinel4github
Comunidad de Microsoft Sentinel, Microsoft Corporation
- [En desuso] Forcepoint CASB mediante el agente antiguo
- [En desuso] Forcepoint CSG mediante el agente antiguo
- [En desuso] Forcepoint NGFW mediante el agente antiguo
- [Recomendado] Forcepoint CASB mediante AMA
- [Recomendado] Forcepoint CSG mediante AMA
- [Recomendado] Forcepoint NGFW mediante AMA
- Firewall de Barracuda CloudGen
- Recopilador de Exchange Security Insights Online (mediante Azure Functions)
- Forcepoint DLP
- MISP2Sentinel
Mimecast Norteamérica
- Auditoría y autenticación de Mimecast (mediante Azure Functions)
- Mimecast Intelligence para Microsoft: Microsoft Sentinel (con Azure Functions)
- Puerta de enlace de correo electrónico seguro de Mimecast (mediante Azure Functions)
- Protección contra amenazas dirigida a Mimecast (mediante Azure Functions)
MongoDB
Morphisec
MuleSoft
Nasuni Corporation
NetClean Tecnologías AB
Netskope
Netwrix
Nginx
Noname Gate, Inc.
Nozomi Networks
- [En desuso] Nozomi Networks N2OS mediante el agente antiguo
- [Recomendado] Nozomi Networks N2OS mediante AMA
NXLog Ltd.
Okta
OneLogin
OpenVPN
Oracle
- Oracle Cloud Infrastructure (mediante Azure Functions)
- Oracle Database Audit
- Servidor WebLogic de Oracle
Orca Security, Inc.
OSSEC
Palo Alto Networks
- [En desuso] Palo Alto Networks Cortex Data Lake (CDL) mediante el agente antiguo
- [Recomendado] Palo Alto Networks Cortex Data Lake (CDL) mediante AMA
- Palo Alto Networks (Firewall)
- Palo Alto Prisma Cloud CSPM (mediante Azure Functions)
Perimeter 81
Identidad de ping
PostgreSQL
Proofpoint
- Proofpoint On Demand Email Security (mediante Azure Functions)
- Proofpoint TAP (mediante Azure Functions)
Pulse Secure
Qualys
- Qualys VM KnowledgeBase (mediante Azure Functions)
- Qualys Vulnerability Management (mediante Azure Functions)
RedHat
RSA
Rubrik, Inc.
SailPoint
Salesforce
Práctica segura
SecurityBridge
Senserva, LLC
SentinelOne
ALGORITMOS SERAPHIC LTD
Slack
Snowflake
SonicWall Inc
Sonrai Security
Sophos
Squid
Symantec
- Symantec Endpoint Protection
- Symantec Integrated Cyber Defense Exchange
- Symantec ProxySG
- Symantec VIP
TALON CYBER SECURITY LTD
Tenable
The Collective Consulting BV
TheHive
Theom, Inc.
Trend Micro
TrendMicro
- [En desuso] Trend Micro Apex One mediante el agente antiguo
- [Recomendado] Trend Micro Apex One mediante AMA
Ubiquiti
Valence Security Inc.
vArmour Networks
Vectra AI, Inc
VMware
WatchGuard Technologies
WireX Systems
WithSecure
Wiz, Inc.
ZERO NETWORKS LTD
Zimperium, Inc.
Zoom
Zscaler
Pasos siguientes
Para más información, consulte: