A Microsoft Sentinel-adatösszekötő megkeresése

• A következőre érvényes::

  Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal

Ez a cikk felsorolja az összes támogatott, beépített adatösszekötőt, valamint az egyes összekötők üzembe helyezési lépéseire mutató hivatkozásokat.

Fontos

• A Microsoft Sentinel adatösszekötői jelenleg előzetes verzióban érhetők el. Az Azure Előzetes verzió kiegészítő feltételei további jogi feltételeket tartalmaznak, amelyek a bétaverzióban, előzetes verzióban vagy más módon még nem általánosan elérhető Azure-funkciókra vonatkoznak.
• A Log Analytics-ügynököt használó összekötők esetében az ügynök 2024. augusztus 31-én megszűnik. Ha a Log Analytics-ügynököt használja a Microsoft Sentinel üzemelő példányában, javasoljuk, hogy kezdje el megtervezni az AMA-ba való migrálást. További információ: AMA migrálása a Microsoft Sentinelhez.
• A Microsoft Sentinel az egyesített biztonsági üzemeltetési platform nyilvános előzetes verziójának részeként érhető el a Microsoft Defender portálon. További információ: Microsoft Sentinel a Microsoft Defender portálon.

Az adatösszekötők az alábbi ajánlatok részeként érhetők el:

• Megoldások: A Microsoft Sentinel-megoldás részeként számos adatösszekötő van üzembe helyezve a kapcsolódó tartalommal, például elemzési szabályokkal, munkafüzetekkel és forgatókönyvekkel együtt. További információt a Microsoft Sentinel megoldáskatalógusában talál.

• Közösségi összekötők: További adatösszekötőket a Microsoft Sentinel-közösség biztosít, és megtalálható az Azure Marketplace-en. A közösségi adatösszekötők dokumentációja az összekötőt létrehozó szervezet feladata.

• Egyéni összekötők: Ha olyan adatforrással rendelkezik, amely nem szerepel a listán, vagy jelenleg nem támogatott, létrehozhat saját, egyéni összekötőt is. További információ: Erőforrások a Microsoft Sentinel egyéni összekötőinek létrehozásához.

Feljegyzés

Az US Government-felhőkben elérhető funkciókról a Microsoft Sentinel-táblákban talál információt az USA kormányzati ügyfelei számára elérhető felhőfunkciókban.

Az adatösszekötő előfeltételei

Minden adatösszekötő saját előfeltételekkel rendelkezik. Az előfeltételek közé tartozhat, hogy adott engedélyekkel kell rendelkeznie az Azure-munkaterületen, az előfizetésben vagy a szabályzatban. Vagy meg kell felelnie annak a partneradatforrásnak az egyéb követelményeinek is, amelyhez csatlakozik.

Az egyes adatösszekötők előfeltételei a Microsoft Sentinel megfelelő adatösszekötő oldalán találhatók.

42Crunch

• API Protection

Abnormális Biztonsági Vállalat

• Rendellenes biztonság (az Azure Functions használatával)

Akamai

• [Elavult] Akamai biztonsági események örökölt ügynökkel
• [Ajánlott] Akamai biztonsági események az AMA-val

AliCloud

• AliCloud (az Azure Functions használatával)

Amazon webszolgáltatások

• Amazon webszolgáltatások
• Amazon Web Services S3

Apache

• Apache Tomcat

Apache Software Foundation

• Apache HTTP Server

archTIS

• NC Protect

ARGOS Cloud Security Pty Ltd

• ARGOS Cloud Security

Arista Networks

• Ébrenlét biztonsága

Armorblox

• Armorblox (az Azure Functions használatával)

Aruba

• [Elavult] Aruba ClearPass örökölt ügynökkel
• [Ajánlott] Aruba ClearPass az AMA-on keresztül

Atlassian

• Atlassian Confluence Audit (az Azure Functions használatával)
• Atlassian Jira Audit (az Azure Functions használatával)

Auth0

• Auth0 Access Management (az Azure Functions használatával)

Better Mobile Security Inc.

• BETTER Mobile Threat Defense (MTD)

Bitüveg

• Bitglass (az Azure Functions használatával)

Blackberry

• Blackberry CylancePROTECT

Bosch Global Software Technologies Pvt Ltd

• AIShield

Box

• Box (az Azure Functions használatával)

Broadcom

• [Elavult] Broadcom Symantec DLP örökölt ügynökkel
• [Ajánlott] Broadcom Symantec DLP az AMA-n keresztül

Cisco

• [Elavult] Cisco Secure Email Gateway örökölt ügynökkel
• [Ajánlott] Cisco Secure Email Gateway az AMA-on keresztül
• Cisco alkalmazásközpontú infrastruktúra
• Cisco ASA
• Cisco ASA/FTD az AMA-n keresztül (előzetes verzió)
• Cisco Duo Security (az Azure Functions használatával)
• Cisco Identity Services-motor
• Cisco Meraki
• Cisco Secure Endpoint (AMP) (az Azure Functions használatával)
• Cisco Stealthwatch
• Cisco UCS
• Cisco Umbrella (az Azure Functions használatával)
• Cisco webbiztonsági berendezés

Cisco Systems, Inc.

• Cisco Firepower eStreamer
• Cisco Software Defined WAN

Citrix

• Citrix ADC (korábbi NetScaler)

Klarinét

• [Elavult] Claroty az örökölt ügynökkel
• [Ajánlott] Claroty keresztül AMA

Felhőszoftver-csoport

• Citrix WAF (webalkalmazási tűzfal)
• CITRIX Standard kiadás CURITY ANALYTICS

Cloudflare

• Cloudflare (előzetes verzió) (az Azure Functions használatával)

Cognni

• Cognni

CohesityDev

• Összetartóság (az Azure Functions használatával)

Kontrasztos biztonság

• Kontrasztvédelem

Corelight Inc.

• Corelight

Crowdstrike

• Crowdstrike Falcon Data Replicator (az Azure Functions használatával)
• Crowdstrike Falcon Data Replicator V2 (az Azure Functions használatával) (előzetes verzió)
• CrowdStrike Falcon Endpoint Protection

Cyber Defense Group B.V.

• E Standard kiadás T PROTECT

CyberArk

• CyberArk Enterprise Password Vault (EPV) események
• CyberArkEPM (az Azure Functions használatával)

CyberPion

• IONIX biztonsági naplók

Cybersixgill

• Cybersixgill– végrehajtható riasztások (az Azure Functions használatával)

Cyborg Security, Inc.

• Cyborg Security HUNTER Hunt csomagok

Cynerio

• Cynerio biztonsági események

Sötétsáv

• Darktrace Csatlakozás or a Microsoft Sentinel REST API-hoz

Dataminr, Inc.

• Dataminr Pulse Alerts Data Csatlakozás or (az Azure Functions használatával)

Darktrace plc

• AI-elemző – Darktrace

Korlátozott védelem

• Atlassian Beacon-riasztások
• Cortex XDR – Incidensek

Delinea Inc.

• Delinea titkos kiszolgáló

Derdack

• Derdack SIGNL4

Digital Guardian

• Digital Guardian adatveszteség-megelőzés

Digitális árnyékok

• Digital Shadows Searchlight (az Azure Functions használatával)

Dynatrace

• Dynatrace-támadások
• Dynatrace auditnaplók
• Dynatrace-problémák
• A Dynatrace futtatókörnyezet biztonsági rései

Rugalmas

• Rugalmas ügynök (önálló)

Exabeam

• Exabeam Advanced Analytics

ExtraHop Networks, Inc.

• ExtraHop Reveal(x)

F5, Inc.

• F5-hálózatok
• F5 BIG-IP

Facebook

• Munkahely a Facebookról (az Azure Functions használatával)

Feedly, Inc.

• Feedly

Tűzszem

• [Elavult] FireEye Network Security (NX) örökölt ügynökkel
• [Ajánlott] FireEye Network Security (NX) az AMA-n keresztül

Fáklyarendszerek

• Fáklyát

Forescout

• Forescout
• Forescout gazdagéptulajdonság-figyelő

Fortinet

• Negyvenesek

Gigamon, Inc

• Gigamon AMX data Csatlakozás or

GitLab

• GitLab

Google

• Google ApigeeX (az Azure Functions használatával)
• Google Cloud Platform felhőmonitorozása (az Azure Functions használatával)
• Google Cloud Platform DNS (az Azure Functions használatával)
• Google Cloud Platform IAM (az Azure Functions használatával)
• Google Workspace (G Suite) (az Azure Functions használatával)

Greynoise Intelligence, Inc.

• GreyNoise Threat Intelligence (az Azure Functions használatával)

H.O.L.M. Security Svédország AB

• Holm Security Asset Data (az Azure Functions használatával)

iboss inc

• iboss

Illumio

• [Elavult] Illumio Core örökölt ügynökkel
• [Ajánlott] Illumio Core az AMA-on keresztül

Illusive Networks

• Illusive Platform

Imperva

• Imperva Cloud WAF (az Azure Functions használatával)

Infoblox

• Infoblox NIOS

Infoblox Inc.

• Infoblox Cloud Data Csatlakozás or

Infosec Global

• InfoSecGlobal data Csatlakozás or

Insight virtuális gép / Rapid7

• A Rapid7 Insight platform sebezhetőségi felügyeleti jelentései (az Azure Functions használatával)

ISC

• ISC-kötés

Island Technology Inc.

• Island Enterprise Browser Rendszergazda Audit (Polling CCP)
• Island Enterprise Browser User Activity (Polling CCP)

Ivánti

• Ivanti Unified Endpoint Management

Jamf Software, LLC

• Jamf Protect

Juniper

• Boróka IDP
• Boróka SRX

Kaspersky

• [Elavult] Kaspersky Security Center örökölt ügynökkel
• [Ajánlott] Kaspersky Security Center az AMA-on keresztül

Linux

• Microsoft Sysmon For Linux

Lookout, Inc.

• Lookout (az Azure Functions használatával)
• Lookout Cloud Security for Microsoft Sentinel (az Azure Functions használatával)

MailGuard Pty Limited

• MailGuard 365

MarkLogic

• MarkLogic-naplózás

Mcafee

• McAfee ePolicy Orchestrator (ePO)
• McAfee hálózati biztonsági platform

Microsoft

• Automatizált Logic WebCTRL
• Azure-tevékenység
• Azure Batch-fiók
• Azure Cognitive Search
• 1. generációs Azure Data Lake Storage
• Azure DDoS Protection
• Azure Event Hub
• Azure Key Vault
• Azure Kubernetes Service (AKS)
• Azure Logic Apps
• Azure Service Bus
• Azure Storage-tárfiók
• Azure Stream Analytics
• Azure Web Application Firewall (WAF)
• Common Event Format (CEF)
• Common Event Format (CEF) az AMA-n keresztül
• DNS
• Fortinet FortiWeb webalkalmazás tűzfala
• Microsoft 365 (korábbi nevén Office 365)
• Microsoft Defender XDR
• Microsoft 365 Insider Risk Management
• Felhőhöz készült Microsoft Defender
• Felhőhöz készült Microsoft Defender-alkalmazások
• Végponthoz készült Microsoft Defender
• Microsoft Defender identitáshoz
• Microsoft Defender for IoT
• Office 365-höz készült Microsoft Defender (előzetes verzió)
• Microsoft Defender Intelligens veszélyforrás-felderítés
• Microsoft Entra ID
• Microsoft Entra ID-védelem
• Microsoft PowerBI (előzetes verzió)
• Microsoft Project (előzetes verzió)
• Microsoft Purview (előzetes verzió)
• Microsoft Purview információvédelem
• Network Security Groups (Hálózati biztonsági csoportok)
• Biztonsági események örökölt ügynökkel
• Syslog
• Fenyegetésfelderítés – TAXII
• Fenyegetésfelderítési platformok
• Threat Intelligence Upload Indicators API (előzetes verzió)
• Windows DNS-események az AMA-on keresztül
• Windows tűzfal
• Windows által továbbított események
• Windows biztonság események az AMA-on keresztül

Microsoft Corporation

• Azure Firewall
• Dynamics 365

Microsoft Corporation – sentinel4github

• GitHub (webhookok használatával) (az Azure Functions használatával)
• GitHub Enterprise auditnapló

Microsoft Sentinel Community, Microsoft Corporation

• [Elavult] CASB kényszerítés örökölt ügynökkel
• [Elavult] Forcepoint CSG örökölt ügynökkel
• [Elavult] Forcepoint NGFW örökölt ügynökkel
• [Ajánlott] CASB kényszerítés az AMA-on keresztül
• [Ajánlott] Forcepoint CSG az AMA-on keresztül
• [Ajánlott] Forcepoint NGFW az AMA-n keresztül
• Barracuda CloudGen tűzfal
• Exchange Security Elemzések Online Collector (az Azure Functions használatával)
• Forcepoint DLP
• MISP2Sentinel

Mimecast Észak-Amerika

• Mimecast Audit & Authentication (az Azure Functions használatával)
• Mimecast Intelligence for Microsoft – Microsoft Sentinel (az Azure Functions használatával)
• Mimecast Secure Email Gateway (az Azure Functions használatával)
• Mimecast Targeted Threat Protection (az Azure Functions használatával)

MongoDB

• MongoDB-audit

Morphisec

• Morphisec UTPP

MuleSoft

• MuleSoft Cloudhub (az Azure Functions használatával)

Nasuni Corporation

• Nasuni Edge-berendezés

NetClean Technologies AB

• Netclean ProActive-incidensek

Netskope

• Netskope (az Azure Functions használatával)

Netwrix

• [Elavult] Netwrix Auditor örökölt ügynökkel
• [Ajánlott] Netwrix Auditor az AMA-val

Nginx

• NGINX HTTP-kiszolgáló

Noname Gate, Inc.

• Noname Security for Microsoft Sentinel

Nozomi Networks

• [Elavult] Nozomi Networks N2OS örökölt ügynökkel
• [Ajánlott] Nozomi Networks N2OS az AMA-n keresztül

NXLog Kft.

• NXLog AIX-naplózás
• NXLog BSM macOS
• NXLog DNS-naplók
• NXLog FIM
• NXLog LinuxAudit

Okta

• Okta egyszeri bejelentkezés (az Azure Functions használatával)

OneLogin

• OneLogin IAM platform (az Azure Functions használatával)

OpenVPN

• OpenVPN-kiszolgáló

Oracle

• Oracle Felhőinfrastruktúra (az Azure Functions használatával)
• Oracle-adatbázis naplózása
• Oracle WebLogic-kiszolgáló

Orca Security, Inc.

• Orca biztonsági riasztások

Operációs rendszer Standard kiadás C

• [Elavult] Operációs rendszer Standard kiadás C örökölt ügynökkel
• [Ajánlott] Operációs rendszer Standard kiadás C az AMA-on keresztül

Palo Alto Hálózatok

• [Elavult] Palo Alto Networks Cortex Data Lake (CDL) örökölt ügynökkel
• [Ajánlott] Palo Alto Networks Cortex Data Lake (CDL) az AMA-n keresztül
• Palo Alto Networks (tűzfal)
• Palo Alto Prisma Cloud CSPM (az Azure Functions használatával)

Perimeter 81

• Szegély 81 tevékenységnaplók

Identitás pingelése

• [Elavult] PingFederate örökölt ügynökkel
• [Ajánlott] PingFederate az AMA-on keresztül

PostgreSQL

• PostgreSQL-események

Ellenőrzőpont

• Igény szerinti proofpoint e-mail-biztonság (az Azure Functions használatával)
• Proofpoint TAP (az Azure Functions használatával)

Pulse Secure

• Pulse Csatlakozás Secure

Qualys

• Qualys VM KnowledgeBase (az Azure Functions használatával)
• Qualys biztonságirés-kezelés (az Azure Functions használatával)

RedHat

• JBoss Enterprise Alkalmazásplatform

RSA

• RSA® SecurID (Authentication Manager)

Rubrik, Inc.

• Rubrik Security Cloud-adatösszekötő (az Azure Functions használatával)

SailPoint

• SailPoint IdentityNow (az Azure Functions használatával)

Salesforce

• Salesforce Service Cloud (az Azure Functions használatával)

Biztonságos gyakorlat

• MailRisk by Secure Practice (az Azure Functions használatával)

SecurityBridge

• SecurityBridge fenyegetésészlelés az SAP-hoz

Senserva, LLC

• SenservaPro (előzetes verzió)

SentinelOne

• SentinelOne (az Azure Functions használatával)

Standard kiadás RAPHIC ALGORITHMS LTD

• Szeráf webbiztonság

Slack

• Slack-naplózás (az Azure Functions használatával)

Snowflake

• Hópehely (az Azure Functions használatával)

SonicWall Inc

• SonicWall tűzfal

Sonrai Security

• Sonrai Data Csatlakozás or

Sophos

• Sophos Cloud Optix
• Sophos Endpoint Protection (az Azure Functions használatával)
• Sophos XG tűzfal

Tintahal

• Tintahal-proxy

Symantec

• Symantec Endpoint Protection
• Symantec Integrált Cyber Defense Exchange
• Symantec ProxySG
• Symantec VIP

TALON CYBER Standard kiadás CURITY LTD

• Talon Elemzések

Tartható

• Tenable.io biztonsági rések kezelése (az Azure Functions használatával)

A Kollektív Tanácsadó BV

• LastPass Enterprise – Jelentéskészítés (CCP lekérdezése)

TheHive

• TheHive Project – TheHive (az Azure Functions használatával)

Theom, Inc.

• Theom

Trend Micro

• Trend Micro Deep Security
• Trend Micro TippingPoint
• Trend Vision One (az Azure Functions használatával)

Trendmicro

• [Elavult] Trend Micro Apex One örökölt ügynökkel
• [Ajánlott] Trend Micro Apex One az AMA-on keresztül

Ubiquiti

• Ubiquiti UniFi (előzetes verzió)

Valence Security Inc.

• SaaS Security

vArmour Networks

• vArmour alkalmazásvezérlő

Vectra AI, Inc

• AI Vectra Stream
• Vectra AI-észlelés
• Vectra XDR (az Azure Functions használatával)

VMware

• VMware Carbon Black Cloud (az Azure Functions használatával)
• VMware ESXi
• VMware vCenter

WatchGuard-technológiák

• WatchGuard Firebox

WireX-rendszerek

• WireX Network Forensics Platform

WithSecure

• WithSecure Elements via Csatlakozás or

Wiz, Inc.

• Wiz

ZERO NETWORKS LTD

• Nulla hálózatok szegmensének naplózása
• Zero Networks Segment Audit (Function) (az Azure Functions használatával)

Zimperium, Inc.

• Zimperium Mobile Threat Defense

Nagyítás

• Nagyítási jelentések (az Azure Functions használatával)

Zscaler

• Zscaler
• Zscaler Private Access

Következő lépések

További információkért lásd:

• Microsoft Sentinel-megoldások katalógusa
• Fenyegetésfelderítési adatok integrálása a Microsoft Sentinelbe