A Microsoft Sentinel-adatösszekötő megkeresése
Ez a cikk felsorolja az összes támogatott, beépített adatösszekötőt, valamint az egyes összekötők üzembe helyezési lépéseire mutató hivatkozásokat.
Fontos
- A Microsoft Sentinel adatösszekötői jelenleg előzetes verzióban érhetők el. Az Azure Előzetes verzió kiegészítő feltételei további jogi feltételeket tartalmaznak, amelyek a bétaverzióban, előzetes verzióban vagy más módon még nem általánosan elérhető Azure-funkciókra vonatkoznak.
- A Log Analytics-ügynököt használó összekötők esetében az ügynök 2024. augusztus 31-én megszűnik. Ha a Log Analytics-ügynököt használja a Microsoft Sentinel üzemelő példányában, javasoljuk, hogy kezdje el megtervezni az AMA-ba való migrálást. További információ: AMA migrálása a Microsoft Sentinelhez.
- A Microsoft Sentinel az egyesített biztonsági üzemeltetési platform nyilvános előzetes verziójának részeként érhető el a Microsoft Defender portálon. További információ: Microsoft Sentinel a Microsoft Defender portálon.
Az adatösszekötők az alábbi ajánlatok részeként érhetők el:
Megoldások: A Microsoft Sentinel-megoldás részeként számos adatösszekötő van üzembe helyezve a kapcsolódó tartalommal, például elemzési szabályokkal, munkafüzetekkel és forgatókönyvekkel együtt. További információt a Microsoft Sentinel megoldáskatalógusában talál.
Közösségi összekötők: További adatösszekötőket a Microsoft Sentinel-közösség biztosít, és megtalálható az Azure Marketplace-en. A közösségi adatösszekötők dokumentációja az összekötőt létrehozó szervezet feladata.
Egyéni összekötők: Ha olyan adatforrással rendelkezik, amely nem szerepel a listán, vagy jelenleg nem támogatott, létrehozhat saját, egyéni összekötőt is. További információ: Erőforrások a Microsoft Sentinel egyéni összekötőinek létrehozásához.
Feljegyzés
Az US Government-felhőkben elérhető funkciókról a Microsoft Sentinel-táblákban talál információt az USA kormányzati ügyfelei számára elérhető felhőfunkciókban.
Az adatösszekötő előfeltételei
Minden adatösszekötő saját előfeltételekkel rendelkezik. Az előfeltételek közé tartozhat, hogy adott engedélyekkel kell rendelkeznie az Azure-munkaterületen, az előfizetésben vagy a szabályzatban. Vagy meg kell felelnie annak a partneradatforrásnak az egyéb követelményeinek is, amelyhez csatlakozik.
Az egyes adatösszekötők előfeltételei a Microsoft Sentinel megfelelő adatösszekötő oldalán találhatók.
42Crunch
Abnormális Biztonsági Vállalat
Akamai
- [Elavult] Akamai biztonsági események örökölt ügynökkel
- [Ajánlott] Akamai biztonsági események az AMA-val
AliCloud
Amazon webszolgáltatások
Apache
Apache Software Foundation
archTIS
ARGOS Cloud Security Pty Ltd
Arista Networks
Armis, Inc.
- Armis-tevékenységek (az Azure Functions használatával)
- Armis-riasztások (az Azure Functions használatával)
- Armis-eszközök (az Azure Functions használatával)
Armorblox
Aruba
Atlassian
- Atlassian Confluence Audit (az Azure Functions használatával)
- Atlassian Jira Audit (az Azure Functions használatával)
Auth0
Better Mobile Security Inc.
Bitüveg
Blackberry
Bosch Global Software Technologies Pvt Ltd
Box
Broadcom
- [Elavult] Broadcom Symantec DLP örökölt ügynökkel
- [Ajánlott] Broadcom Symantec DLP az AMA-n keresztül
Cisco
- Cisco alkalmazásközpontú infrastruktúra
- Cisco ASA/FTD az AMA-n keresztül (előzetes verzió)
- Cisco Duo Security (az Azure Functions használatával)
- Cisco Identity Services-motor
- Cisco Meraki
- Cisco Secure Endpoint (AMP) (az Azure Functions használatával)
- Cisco Stealthwatch
- Cisco UCS
- Cisco Umbrella (az Azure Functions használatával)
- Cisco webbiztonsági berendezés
Cisco Systems, Inc.
Citrix
Klarinét
Cloudflare
Cognni
cognyte technologies israel ltd
CohesityDev
Corelight Inc.
Crowdstrike
- Crowdstrike Falcon Data Replicator (az Azure Functions használatával)
- Crowdstrike Falcon Data Replicator V2 (az Azure Functions használatával) (előzetes verzió)
Cyber Defense Group B.V.
CyberArk
CyberPion
Cybersixgill
Cyborg Security, Inc.
Cynerio
Darktrace plc
Dataminr, Inc.
Korlátozott védelem
DEFEND Limited
Derdack
Digital Guardian
Digitális árnyékok
Dynatrace
- Dynatrace-támadások
- Dynatrace auditnaplók
- Dynatrace-problémák
- A Dynatrace futtatókörnyezet biztonsági rései
Rugalmas
Exabeam
F5, Inc.
Feedly, Inc.
Tűzszem
- [Elavult] FireEye Network Security (NX) örökölt ügynökkel
- [Ajánlott] FireEye Network Security (NX) az AMA-n keresztül
Fáklyarendszerek
Forescout
Fortinet
Gigamon, Inc
GitLab
- Google Cloud Platform DNS (az Azure Functions használatával)
- Google Cloud Platform IAM (az Azure Functions használatával)
- Google Cloud Platform felhőmonitorozása (az Azure Functions használatával)
- Google ApigeeX (az Azure Functions használatával)
- Google Workspace (G Suite) (az Azure Functions használatával)
Greynoise Intelligence, Inc.
H.O.L.M. Security Svédország AB
HYAS Infosec Inc.
Illumio
Imperva
Infoblox
Infosec Global
Insight virtuális gép / Rapid7
ISC
Island Technology Inc.
- Island Enterprise Browser Rendszergazda Audit (Polling CCP)
- Island Enterprise Browser User Activity (Polling CCP)
Ivánti
Jamf Software, LLC
Juniper
Kaspersky
- [Elavult] Kaspersky Security Center örökölt ügynökkel
- [Ajánlott] Kaspersky Security Center az AMA-on keresztül
Linux
Lookout, Inc.
- Lookout (az Azure-függvény használatával)
- Lookout Cloud Security for Microsoft Sentinel (az Azure Functions használatával)
MailGuard Pty Limited
MarkLogic
Mcafee
Microsoft
- Automatizált Logic WebCTRL
- Microsoft Entra ID
- Microsoft Entra ID-védelem
- Azure-tevékenység
- Azure Cognitive Search
- Azure DDoS Protection
- Azure Key Vault
- Azure Kubernetes Service (AKS)
- Microsoft Purview (előzetes verzió)
- Azure Storage-tárfiók
- Azure Web Application Firewall (WAF)
- Azure Batch-fiók
- Common Event Format (CEF)
- Common Event Format (CEF) az AMA-n keresztül
- Windows DNS-események az AMA-on keresztül
- Azure Event Hub
- Microsoft 365 Insider Risk Management
- Azure Logic Apps
- Microsoft Defender identitáshoz
- Microsoft Defender XDR
- Felhőhöz készült Microsoft Defender-alkalmazások
- Végponthoz készült Microsoft Defender
- Előfizetés-alapú Felhőhöz készült Microsoft Defender (örökölt)
- Bérlőalapú Felhőhöz készült Microsoft Defender (előzetes verzió)
- Office 365-höz készült Microsoft Defender (előzetes verzió)
- Microsoft PowerBI
- Microsoft Project
- Microsoft Purview információvédelem
- Network Security Groups (Hálózati biztonsági csoportok)
- Microsoft 365
- Biztonsági események örökölt ügynökkel
- Windows biztonság események az AMA-on keresztül
- Azure Service Bus
- Azure Stream Analytics
- Syslog
- Syslog az AMA-on keresztül
- Microsoft Defender Intelligens veszélyforrás-felderítés (előzetes verzió)
- Fenyegetésfelderítés – TAXII
- Fenyegetésfelderítési platformok
- Threat Intelligence Upload Indicators API (előzetes verzió)
- Microsoft Defender for IoT
- Windows tűzfal
- Windows tűzfalesemények az AMA-n keresztül (előzetes verzió)
- Windows által továbbított események
Microsoft Corporation
Microsoft Corporation – sentinel4github
Microsoft Sentinel Community, Microsoft Corporation
- [Elavult] CASB kényszerítés örökölt ügynökkel
- [Elavult] Forcepoint CSG örökölt ügynökkel
- [Elavult] Forcepoint NGFW örökölt ügynökkel
- [Ajánlott] CASB kényszerítés az AMA-on keresztül
- [Ajánlott] Forcepoint CSG az AMA-on keresztül
- [Ajánlott] Forcepoint NGFW az AMA-n keresztül
- Barracuda CloudGen tűzfal
- Exchange Security Elemzések Online Collector (az Azure Functions használatával)
- Exchange Security Elemzések helyszíni gyűjtő
- Microsoft Exchange-naplók és események
- Forcepoint DLP
- MISP2Sentinel
Mimecast Észak-Amerika
- Mimecast Audit & Authentication (az Azure Functions használatával)
- Mimecast Secure Email Gateway (az Azure Functions használatával)
- Mimecast Intelligence for Microsoft – Microsoft Sentinel (az Azure Functions használatával)
- Mimecast Targeted Threat Protection (az Azure Functions használatával)
MongoDB
MuleSoft
Nasuni Corporation
NetClean Technologies AB
Netskope
Netwrix
Nginx
Noname Gate, Inc.
Nozomi Networks
NXLog Kft.
Okta
OneLogin
OpenVPN
Oracle
- Oracle Felhőinfrastruktúra (az Azure Functions használatával)
- Oracle-adatbázis naplózása
- Oracle WebLogic Server (az Azure Functions használatával)
Orca Security, Inc.
Operációs rendszer Standard kiadás C
- [Elavult] Operációs rendszer Standard kiadás C örökölt ügynökkel
- [Ajánlott] Operációs rendszer Standard kiadás C az AMA-on keresztül
Palo Alto Hálózatok
- [Elavult] Palo Alto Networks Cortex Data Lake (CDL) örökölt ügynökkel
- [Ajánlott] Palo Alto Networks Cortex Data Lake (CDL) az AMA-n keresztül
- Palo Alto Prisma Cloud CSPM (az Azure Functions használatával)
Perimeter 81
Identitás pingelése
PostgreSQL
Prancer Enterprise
Ellenőrzőpont
- Proofpoint TAP (az Azure Functions használatával)
- Igény szerinti proofpoint e-mail-biztonság (az Azure Functions használatával)
Pulse Secure
Qualys
- Qualys biztonságirés-kezelés (az Azure Functions használatával)
- Qualys VM KnowledgeBase (az Azure Functions használatával)
RedHat
Ridge Security Technology Inc.
RSA
Rubrik, Inc.
SailPoint
Salesforce
Biztonságos gyakorlat
SecurityBridge
Senserva, LLC
SentinelOne
Standard kiadás RAPHIC ALGORITHMS LTD
Slack
Snowflake
Sonrai Security
Sophos
Tintahal
Symantec
- Symantec Endpoint Protection
- Symantec VIP
- Symantec ProxySG
- Symantec Integrált Cyber Defense Exchange
TALON CYBER Standard kiadás CURITY LTD
Tartható
A Kollektív Tanácsadó BV
TheHive
Theom, Inc.
Trend Micro
- Trend Micro Deep Security
- Trend Micro TippingPoint
- Trend Vision One (az Azure Functions használatával)
Trendmicro
- [Elavult] Trend Micro Apex One örökölt ügynökkel
- [Ajánlott] Trend Micro Apex One az AMA-on keresztül
Ubiquiti
Valence Security Inc.
Vectra AI, Inc
VMware
WatchGuard-technológiák
WithSecure
Wiz, Inc.
ZERO NETWORKS LTD
- Nulla hálózatok szegmensének naplózása
- Zero Networks Segment Audit (Function) (az Azure Functions használatával)
Zimperium, Inc.
Nagyítás
Zscaler
Következő lépések
További információkért lásd: