A Microsoft Sentinel-adatösszekötő megkeresése
Ez a cikk felsorolja az összes támogatott, beépített adatösszekötőt, valamint az egyes összekötők üzembe helyezési lépéseire mutató hivatkozásokat.
Fontos
- A Microsoft Sentinel adatösszekötői jelenleg előzetes verzióban érhetők el. Az Azure Előzetes verzió kiegészítő feltételei további jogi feltételeket tartalmaznak, amelyek a bétaverzióban, előzetes verzióban vagy más módon még nem általánosan elérhető Azure-funkciókra vonatkoznak.
- A Log Analytics-ügynököt használó összekötők esetében az ügynök 2024. augusztus 31-én megszűnik. Ha a Log Analytics-ügynököt használja a Microsoft Sentinel üzemelő példányában, javasoljuk, hogy kezdje el megtervezni az AMA-ba való migrálást. További információ: AMA migrálása a Microsoft Sentinelhez.
- A Microsoft Sentinel az egyesített biztonsági üzemeltetési platform nyilvános előzetes verziójának részeként érhető el a Microsoft Defender portálon. További információ: Microsoft Sentinel a Microsoft Defender portálon.
Az adatösszekötők az alábbi ajánlatok részeként érhetők el:
Megoldások: A Microsoft Sentinel-megoldás részeként számos adatösszekötő van üzembe helyezve a kapcsolódó tartalommal, például elemzési szabályokkal, munkafüzetekkel és forgatókönyvekkel együtt. További információt a Microsoft Sentinel megoldáskatalógusában talál.
Közösségi összekötők: További adatösszekötőket a Microsoft Sentinel-közösség biztosít, és megtalálható az Azure Marketplace-en. A közösségi adatösszekötők dokumentációja az összekötőt létrehozó szervezet feladata.
Egyéni összekötők: Ha olyan adatforrással rendelkezik, amely nem szerepel a listán, vagy jelenleg nem támogatott, létrehozhat saját, egyéni összekötőt is. További információ: Erőforrások a Microsoft Sentinel egyéni összekötőinek létrehozásához.
Feljegyzés
Az US Government-felhőkben elérhető funkciókról a Microsoft Sentinel-táblákban talál információt az USA kormányzati ügyfelei számára elérhető felhőfunkciókban.
Az adatösszekötő előfeltételei
Minden adatösszekötő saját előfeltételekkel rendelkezik. Az előfeltételek közé tartozhat, hogy adott engedélyekkel kell rendelkeznie az Azure-munkaterületen, az előfizetésben vagy a szabályzatban. Vagy meg kell felelnie annak a partneradatforrásnak az egyéb követelményeinek is, amelyhez csatlakozik.
Az egyes adatösszekötők előfeltételei a Microsoft Sentinel megfelelő adatösszekötő oldalán találhatók.
42Crunch
Abnormális Biztonsági Vállalat
Akamai
- [Elavult] Akamai biztonsági események örökölt ügynökkel
- [Ajánlott] Akamai biztonsági események az AMA-val
AliCloud
Amazon webszolgáltatások
Apache
Apache Software Foundation
archTIS
ARGOS Cloud Security Pty Ltd
Arista Networks
Armorblox
Aruba
Atlassian
- Atlassian Confluence Audit (az Azure Functions használatával)
- Atlassian Jira Audit (az Azure Functions használatával)
Auth0
Better Mobile Security Inc.
Bitüveg
Blackberry
Bosch Global Software Technologies Pvt Ltd
Box
Broadcom
- [Elavult] Broadcom Symantec DLP örökölt ügynökkel
- [Ajánlott] Broadcom Symantec DLP az AMA-n keresztül
Cisco
- [Elavult] Cisco Secure Email Gateway örökölt ügynökkel
- [Ajánlott] Cisco Secure Email Gateway az AMA-on keresztül
- Cisco alkalmazásközpontú infrastruktúra
- Cisco ASA
- Cisco ASA/FTD az AMA-n keresztül (előzetes verzió)
- Cisco Duo Security (az Azure Functions használatával)
- Cisco Identity Services-motor
- Cisco Meraki
- Cisco Secure Endpoint (AMP) (az Azure Functions használatával)
- Cisco Stealthwatch
- Cisco UCS
- Cisco Umbrella (az Azure Functions használatával)
- Cisco webbiztonsági berendezés
Cisco Systems, Inc.
Citrix
Klarinét
Felhőszoftver-csoport
Cloudflare
Cognni
CohesityDev
Kontrasztos biztonság
Corelight Inc.
Crowdstrike
- Crowdstrike Falcon Data Replicator (az Azure Functions használatával)
- Crowdstrike Falcon Data Replicator V2 (az Azure Functions használatával) (előzetes verzió)
- CrowdStrike Falcon Endpoint Protection
Cyber Defense Group B.V.
CyberArk
CyberPion
Cybersixgill
Cyborg Security, Inc.
Cynerio
Sötétsáv
Dataminr, Inc.
Darktrace plc
Korlátozott védelem
Delinea Inc.
Derdack
Digital Guardian
Digitális árnyékok
Dynatrace
- Dynatrace-támadások
- Dynatrace auditnaplók
- Dynatrace-problémák
- A Dynatrace futtatókörnyezet biztonsági rései
Rugalmas
Exabeam
ExtraHop Networks, Inc.
F5, Inc.
Feedly, Inc.
Tűzszem
- [Elavult] FireEye Network Security (NX) örökölt ügynökkel
- [Ajánlott] FireEye Network Security (NX) az AMA-n keresztül
Fáklyarendszerek
Forescout
Fortinet
Gigamon, Inc
GitLab
- Google ApigeeX (az Azure Functions használatával)
- Google Cloud Platform felhőmonitorozása (az Azure Functions használatával)
- Google Cloud Platform DNS (az Azure Functions használatával)
- Google Cloud Platform IAM (az Azure Functions használatával)
- Google Workspace (G Suite) (az Azure Functions használatával)
Greynoise Intelligence, Inc.
H.O.L.M. Security Svédország AB
iboss inc
Illumio
Illusive Networks
Imperva
Infoblox
Infoblox Inc.
Infosec Global
Insight virtuális gép / Rapid7
ISC
Island Technology Inc.
- Island Enterprise Browser Rendszergazda Audit (Polling CCP)
- Island Enterprise Browser User Activity (Polling CCP)
Ivánti
Jamf Software, LLC
Juniper
Kaspersky
- [Elavult] Kaspersky Security Center örökölt ügynökkel
- [Ajánlott] Kaspersky Security Center az AMA-on keresztül
Linux
Lookout, Inc.
- Lookout (az Azure Functions használatával)
- Lookout Cloud Security for Microsoft Sentinel (az Azure Functions használatával)
MailGuard Pty Limited
MarkLogic
Mcafee
Microsoft
- Automatizált Logic WebCTRL
- Azure-tevékenység
- Azure Batch-fiók
- Azure Cognitive Search
- 1. generációs Azure Data Lake Storage
- Azure DDoS Protection
- Azure Event Hub
- Azure Key Vault
- Azure Kubernetes Service (AKS)
- Azure Logic Apps
- Azure Service Bus
- Azure Storage-tárfiók
- Azure Stream Analytics
- Azure Web Application Firewall (WAF)
- Common Event Format (CEF)
- Common Event Format (CEF) az AMA-n keresztül
- DNS
- Fortinet FortiWeb webalkalmazás tűzfala
- Microsoft 365 (korábbi nevén Office 365)
- Microsoft Defender XDR
- Microsoft 365 Insider Risk Management
- Felhőhöz készült Microsoft Defender
- Felhőhöz készült Microsoft Defender-alkalmazások
- Végponthoz készült Microsoft Defender
- Microsoft Defender identitáshoz
- Microsoft Defender for IoT
- Office 365-höz készült Microsoft Defender (előzetes verzió)
- Microsoft Defender Intelligens veszélyforrás-felderítés
- Microsoft Entra ID
- Microsoft Entra ID-védelem
- Microsoft PowerBI (előzetes verzió)
- Microsoft Project (előzetes verzió)
- Microsoft Purview (előzetes verzió)
- Microsoft Purview információvédelem
- Network Security Groups (Hálózati biztonsági csoportok)
- Biztonsági események örökölt ügynökkel
- Syslog
- Fenyegetésfelderítés – TAXII
- Fenyegetésfelderítési platformok
- Threat Intelligence Upload Indicators API (előzetes verzió)
- Windows DNS-események az AMA-on keresztül
- Windows tűzfal
- Windows által továbbított események
- Windows biztonság események az AMA-on keresztül
Microsoft Corporation
Microsoft Corporation – sentinel4github
Microsoft Sentinel Community, Microsoft Corporation
- [Elavult] CASB kényszerítés örökölt ügynökkel
- [Elavult] Forcepoint CSG örökölt ügynökkel
- [Elavult] Forcepoint NGFW örökölt ügynökkel
- [Ajánlott] CASB kényszerítés az AMA-on keresztül
- [Ajánlott] Forcepoint CSG az AMA-on keresztül
- [Ajánlott] Forcepoint NGFW az AMA-n keresztül
- Barracuda CloudGen tűzfal
- Exchange Security Elemzések Online Collector (az Azure Functions használatával)
- Forcepoint DLP
- MISP2Sentinel
Mimecast Észak-Amerika
- Mimecast Audit & Authentication (az Azure Functions használatával)
- Mimecast Intelligence for Microsoft – Microsoft Sentinel (az Azure Functions használatával)
- Mimecast Secure Email Gateway (az Azure Functions használatával)
- Mimecast Targeted Threat Protection (az Azure Functions használatával)
MongoDB
Morphisec
MuleSoft
Nasuni Corporation
NetClean Technologies AB
Netskope
Netwrix
Nginx
Noname Gate, Inc.
Nozomi Networks
NXLog Kft.
Okta
OneLogin
OpenVPN
Oracle
- Oracle Felhőinfrastruktúra (az Azure Functions használatával)
- Oracle-adatbázis naplózása
- Oracle WebLogic-kiszolgáló
Orca Security, Inc.
Operációs rendszer Standard kiadás C
- [Elavult] Operációs rendszer Standard kiadás C örökölt ügynökkel
- [Ajánlott] Operációs rendszer Standard kiadás C az AMA-on keresztül
Palo Alto Hálózatok
- [Elavult] Palo Alto Networks Cortex Data Lake (CDL) örökölt ügynökkel
- [Ajánlott] Palo Alto Networks Cortex Data Lake (CDL) az AMA-n keresztül
- Palo Alto Networks (tűzfal)
- Palo Alto Prisma Cloud CSPM (az Azure Functions használatával)
Perimeter 81
Identitás pingelése
PostgreSQL
Ellenőrzőpont
- Igény szerinti proofpoint e-mail-biztonság (az Azure Functions használatával)
- Proofpoint TAP (az Azure Functions használatával)
Pulse Secure
Qualys
- Qualys VM KnowledgeBase (az Azure Functions használatával)
- Qualys biztonságirés-kezelés (az Azure Functions használatával)
RedHat
RSA
Rubrik, Inc.
SailPoint
Salesforce
Biztonságos gyakorlat
SecurityBridge
Senserva, LLC
SentinelOne
Standard kiadás RAPHIC ALGORITHMS LTD
Slack
Snowflake
SonicWall Inc
Sonrai Security
Sophos
Tintahal
Symantec
- Symantec Endpoint Protection
- Symantec Integrált Cyber Defense Exchange
- Symantec ProxySG
- Symantec VIP
TALON CYBER Standard kiadás CURITY LTD
Tartható
A Kollektív Tanácsadó BV
TheHive
Theom, Inc.
Trend Micro
- Trend Micro Deep Security
- Trend Micro TippingPoint
- Trend Vision One (az Azure Functions használatával)
Trendmicro
- [Elavult] Trend Micro Apex One örökölt ügynökkel
- [Ajánlott] Trend Micro Apex One az AMA-on keresztül
Ubiquiti
Valence Security Inc.
vArmour Networks
Vectra AI, Inc
VMware
WatchGuard-technológiák
WireX-rendszerek
WithSecure
Wiz, Inc.
ZERO NETWORKS LTD
- Nulla hálózatok szegmensének naplózása
- Zero Networks Segment Audit (Function) (az Azure Functions használatával)
Zimperium, Inc.
Nagyítás
Zscaler
Következő lépések
További információkért lásd: