Búsqueda del conector de datos de Microsoft Sentinel
En este artículo se enumeran todos los conectores de datos admitidos y listos para usar, junto con vínculos a los pasos de implementación de cada conector.
Importante
- Los conectores de datos indicados de Microsoft Sentinel están actualmente en versión preliminar. En la página Términos de uso complementarios para las Versiones preliminares de Microsoft Azure se incluyen términos legales adicionales que se aplican a las características de Azure que se encuentran en versión beta, versión preliminar o que todavía no se han publicado para su disponibilidad general.
- En el caso de los conectores que usan el agente de Log Analytics, el agente se retirará el 31 de agosto de 2024. Si usa el agente de Log Analytics en la implementación de Microsoft Sentinel, le recomendamos que empiece a planear la migración al AMA. Para más información, vea Migración de AMA para Microsoft Sentinel.
- Microsoft Sentinel está disponible como parte de la versión preliminar pública de la plataforma unificada de operaciones de seguridad en el portal de Microsoft Defender. Para obtener más información, consulte Microsoft Sentinel en el portal de Microsoft Defender.
Los conectores de datos están disponibles con las siguientes ofertas:
Soluciones: muchos conectores de datos se implementan como parte de la solución de Microsoft Sentinel junto con contenido relacionado, como reglas de análisis, libros y cuadernos de estrategias. Para obtener más información, vea el catálogo de soluciones de Microsoft Sentinel.
Conectores de la comunidad: la comunidad de Microsoft Sentinel proporciona más conectores de datos, que se pueden encontrar en Azure Marketplace. La documentación de los conectores de datos de la comunidad es responsabilidad de la organización que ha creado el conector.
Conectores personalizados: si tiene un origen de datos que no aparece en la lista o que no se admite actualmente, también puede crear su propio conector personalizado. Para obtener más información, vea Recursos para crear conectores personalizados de Microsoft Sentinel.
Nota:
Para obtener información sobre la disponibilidad de características en las nubes de la Administración Pública de Estados Unidos, consulte las tablas de Microsoft Sentinel en Disponibilidad de características en la nube para clientes de la Administración Pública de Estados Unidos.
Requisitos previos del conector de datos.
Cada conector de datos tiene su propio conjunto de requisitos previos. Los requisitos previos pueden ser que debe tener permisos específicos en el área de trabajo, la suscripción o la directiva de Azure. O bien debe cumplir otros requisitos relativos al origen de datos del asociado al que se va a conectar.
Los requisitos previos para cada conector de datos se enumeran en la página correspondiente del conector de datos de Microsoft Sentinel.
42Crunch
Abnormal Security Corporation
Akamai
- [En desuso] Eventos de seguridad de Akamai mediante el agente antiguo
- [Recomendado] Eventos de seguridad de Akamai mediante AMA
AliCloud
Amazon Web Services
Apache
Apache Software Foundation
archTIS
ARGOS Cloud Security Pty Ltd
Arista Networks
Armis, Inc.
- Actividades de Armis (mediante Azure Functions)
- Alertas de Armis (mediante Azure Functions)
- Dispositivos Armis (con Azure Functions)
Armorblox
Aruba
Atlassian
- Atlassian Confluence Audit (mediante Azure Functions)
- Auditoría de Atlassian Jira (mediante Azure Functions)
Auth0
Better Mobile Security Inc.
Bitglass
BlackBerry
Bosch Global Software Technologies Pvt Ltd
Box
Broadcom
- [En desuso] Broadcom Symantec DLP mediante el agente antiguo
- [Recomendado] Broadcom Symantec DLP mediante AMA
Cisco
- Cisco Application Centric Infrastructure
- Cisco ASA/FTD via AMA (versión preliminar)
- Cisco Duo Security (mediante Azure Functions)
- Motor del servicio de identidad de Cisco
- Cisco Meraki
- Cisco Secure Endpoint (AMP) (mediante Azure Functions)
- Cisco Stealthwatch
- Cisco UCS
- Cisco Umbrella (mediante Azure Functions)
- Cisco Web Security Appliance
Cisco Systems, Inc.
Citrix
Claroty
Cloudflare
Cognni
cognyte technologies israel ltd
CohesityDev
Corelight Inc.
Crowdstrike
- Crowdstrike Falcon Data Replicator (mediante Azure Functions)
- Crowdstrike Falcon Data Replicator V2 (con Azure Functions) (versión preliminar)
Cyber Defense Group B.V.
CyberArk
CyberPion
Cybersixgill
Cyborg Security, Inc.
Cynerio
Darktrace plc
Dataminr, Inc.
Defend Limited
DEFENDER limited
Derdack
Digital Guardian
Digital Shadows
Dynatrace
- Dynatrace Attacks
- Registros de auditoría de Dynatrace
- Problemas de Dynatrace
- Vulnerabilidades del entorno de ejecución de Dynatrace
Elastic
Exabeam
F5, Inc.
Feedly, Inc.
Fireeye
- [En desuso] FireEye Network Security (NX) mediante el agente antiguo
- [Recomendado] FireEye Network Security (NX) mediante AMA
Flare Systems
Forescout
Fortinet
Gigamon, Inc
GitLab
- Google Cloud Platform DNS (mediante Azure Functions)
- Google Cloud Platform IAM (mediante Azure Functions)
- Google Cloud Platform Cloud Monitoring (mediante Azure Functions)
- Google ApigeeX (mediante Azure Functions)
- Google Workspace (G Suite) (mediante Azure Functions)
Greynoise Intelligence, Inc.
H.O.L.M. Security Sweden AB
HYAS Infosec Inc
Illumio
Imperva
Infoblox
Infosec Global
Insight VM/Rapid7
ISC
Island Technology Inc.
- Island Enterprise Browser Admin Audit (CCP de sondeo)
- Island Enterprise Browser User Activity (CCP de sondeo)
Ivanti
Jamf Software, LLC
Juniper
Kaspersky
- [En desuso] Kaspersky Security Center mediante el agente antiguo
- [Recomendado] Kaspersky Security Center mediante AMA
Linux
Lookout, Inc.
- Lookout (mediante Azure Functions)
- Lookout Cloud Security para Microsoft Sentinel (mediante Azure Functions)
MailGuard Pty Limited
MarkLogic
McAfee
Microsoft
- Automated Logic WebCTRL
- Microsoft Entra ID
- Protección de Microsoft Entra ID
- Azure Activity (Actividad de Azure)
- Azure Cognitive Search
- Protección contra DDoS de Azure
- Azure Key Vault
- Azure Kubernetes Service (AKS)
- Microsoft Purview (versión preliminar)
- Cuenta de Azure Storage
- Firewall de aplicaciones web (WAF) de Azure
- Cuenta de Azure Batch
- Formato de evento común (CEF)
- Formato de evento común (CEF) a través de AMA
- Eventos DNS de Windows a través de AMA
- Centro de eventos de Azure
- Gestión de riesgos internos en Microsoft 365
- Azure Logic Apps
- Microsoft Defender for Identity
- Microsoft Defender XDR
- Microsoft Defender para aplicaciones en la nube
- Microsoft Defender para punto de conexión
- Microsoft Defender for Cloud basado en suscripción (heredado)
- Microsoft Defender for Cloud basado en inquilinos (versión preliminar)
- Microsoft Defender para Office 365 (versión preliminar)
- Microsoft PowerBI
- Microsoft Project
- Microsoft Purview Information Protection
- Grupos de seguridad de red
- Microsoft 365
- Eventos de seguridad a través del agente antiguo
- Eventos de seguridad de Windows a través de AMA
- Azure Service Bus
- Azure Stream Analytics
- Syslog
- Syslog a través de AMA
- Inteligencia contra amenazas de Microsoft Defender (versión preliminar)
- Threat intelligence - TAXII
- Plataformas de inteligencia sobre amenazas
- Threat Intelligence Upload Indicators API (versión preliminar)
- Microsoft Defender para IoT
- Firewall de Windows
- Windows Firewall Events via AMA (versión preliminar)
- Eventos reenviados de Windows
Microsoft Corporation
Microsoft Corporation: sentinel4github
Comunidad de Microsoft Sentinel, Microsoft Corporation
- [En desuso] Forcepoint CASB mediante el agente antiguo
- [En desuso] Forcepoint CSG mediante el agente antiguo
- [En desuso] Forcepoint NGFW mediante el agente antiguo
- [Recomendado] Forcepoint CASB mediante AMA
- [Recomendado] Forcepoint CSG mediante AMA
- [Recomendado] Forcepoint NGFW mediante AMA
- Firewall de Barracuda CloudGen
- Recopilador de Exchange Security Insights Online (mediante Azure Functions)
- Recopilador local de Ideas de seguridad de Exchange
- Registros y eventos de Microsoft Exchange
- Forcepoint DLP
- MISP2Sentinel
Mimecast Norteamérica
- Auditoría y autenticación de Mimecast (mediante Azure Functions)
- Puerta de enlace de correo electrónico seguro de Mimecast (mediante Azure Functions)
- Mimecast Intelligence para Microsoft: Microsoft Sentinel (con Azure Functions)
- Protección contra amenazas dirigida a Mimecast (mediante Azure Functions)
MongoDB
MuleSoft
Nasuni Corporation
NetClean Tecnologías AB
Netskope
Netwrix
Nginx
Noname Gate, Inc.
Nozomi Networks
- [En desuso] Nozomi Networks N2OS mediante el agente antiguo
- [Recomendado] Nozomi Networks N2OS mediante AMA
NXLog Ltd.
Okta
OneLogin
OpenVPN
Oracle
- Oracle Cloud Infrastructure (mediante Azure Functions)
- Oracle Database Audit
- Oracle WebLogic Server (con Azure Functions)
Orca Security, Inc.
OSSEC
Palo Alto Networks
- [En desuso] Palo Alto Networks Cortex Data Lake (CDL) mediante el agente antiguo
- [Recomendado] Palo Alto Networks Cortex Data Lake (CDL) mediante AMA
- Palo Alto Prisma Cloud CSPM (mediante Azure Functions)
Perimeter 81
Identidad de ping
PostgreSQL
Prancer Enterprise
Proofpoint
- Proofpoint TAP (mediante Azure Functions)
- Proofpoint On Demand Email Security (mediante Azure Functions)
Pulse Secure
Qualys
- Qualys Vulnerability Management (mediante Azure Functions)
- Qualys VM KnowledgeBase (mediante Azure Functions)
RedHat
Ridge Security Technology Inc.
RSA
Rubrik, Inc.
SailPoint
Salesforce
Práctica segura
SecurityBridge
Senserva, LLC
SentinelOne
ALGORITMOS SERAPHIC LTD
Slack
Snowflake
SonicWall Inc
Sonrai Security
Sophos
Squid
Symantec
- Symantec Endpoint Protection
- Symantec VIP
- Symantec ProxySG
- Symantec Integrated Cyber Defense Exchange
TALON CYBER SECURITY LTD
Tenable
The Collective Consulting BV
TheHive
Theom, Inc.
Trend Micro
TrendMicro
- [En desuso] Trend Micro Apex One mediante el agente antiguo
- [Recomendado] Trend Micro Apex One mediante AMA
Ubiquiti
Valence Security Inc.
Vectra AI, Inc
VMware
WatchGuard Technologies
WithSecure
Wiz, Inc.
ZERO NETWORKS LTD
Zimperium, Inc.
Zoom
Zscaler
Pasos siguientes
Para más información, consulte: