Microsoft Azure Sentinel データ コネクタを見つける
この記事では、サポートされている、すぐに使用できるすべてのデータ コネクタと、各コネクタのデプロイ手順へのリンクの一覧を示します。
重要
- Microsoft Sentinel データ コネクタは、現在プレビュー段階です。 Azure プレビューの追加使用条件には、ベータ版、プレビュー版、またはまだ一般提供されていない Azure 機能に適用される追加の法律条項が含まれています。
- Log Analytics エージェントを使用するコネクタの場合、エージェントは 2024 年 8 月 31 日に廃止されます。 Microsoft Sentinel のデプロイで Log Analytics エージェントを使用している場合は、AMA への移行の計画を開始することをお勧めします。 詳細については、「 Microsoft Sentinel の AMA 移行」を参照してください。
- Microsoft Sentinel は、Microsoft Defender ポータルの統合セキュリティ オペレーション プラットフォームのパブリック プレビューの一部として利用できます。 詳しくは、「Microsoft Defender ポータルの Microsoft Sentinel」を参照してください。
データ コネクタは、次のオファリングの一部として使用できます。
ソリューション: 多くのデータ コネクタは、Microsoft Sentinel ソリューションの一部として、分析ルール、ブック、プレイブックなどの関連コンテンツと共にデプロイされます。 詳細については、Microsoft Sentinel ソリューション カタログに関するページを参照してください。
コミュニティ コネクタ: その他のデータ コネクタは、Microsoft Sentinel コミュニティから提供され、Azure Marketplace で見つけることができます。 コミュニティ データ コネクタに関するドキュメントは、コネクタを作成した組織によって作成されます。
カスタム コネクタ: 一覧に表示されていない、または現在サポートされていないデータ ソースがある場合は、独自のカスタム コネクタを作成することもできます。 詳細については、「Microsoft Sentinel カスタム コネクタを作成するためのリソース」を参照してください。
注意
米国政府機関クラウドにおける機能使用可否の詳細については、「米国政府機関のお客様向けのクラウド機能の利用可能性」に記載されている Microsoft Sentinel テーブルを参照してください。
データ コネクタの前提条件
各データ コネクタには、独自の前提条件のセットがあります。 前提条件には、Azure ワークスペース、サブスクリプション、またはポリシーに対する特定のアクセス許可が必要であることが含まれる場合があります。 または、接続先のパートナー データ ソースの他の要件を満たす必要があります。
各データ コネクタの前提条件は、Microsoft Sentinel の関連データ コネクタ ページに掲載されています。
42Crunch
Abnormal Security Corporation
Akamai
AliCloud
アマゾン ウェブ サービス
Apache
Apache Software Foundation
archTIS
ARGOS Cloud Security Pty Ltd
Arista Networks
Armis, Inc.
- Armis アクティビティ (Azure Functions を使用)
- Armis アラート (Azure Functions を使用)
- Armis デバイス (Azure Functions を使用)
Armorblox
アルバ
Atlassian
Auth0
Better Mobile Security Inc.
Bitglass
Blackberry
Bosch Global Software Technologies Pvt Ltd
ボックス
Broadcom
Cisco
- Cisco Application Centric Infrastructure
- AMA 経由の Cisco ASA/FTD (プレビュー)
- Cisco Duo Security (Azure Functions を使用)
- Cisco Identity Services Engine
- Cisco Meraki
- Cisco Secure Endpoint (AMP) (Azure Functions を使用)
- Cisco Stealthwatch
- Cisco UCS
- Cisco Umbrella (Azure Functions を使用)
- Cisco Web Security Appliance
Cisco Systems, Inc.
Citrix
Claroty
Cloudflare
Cognni
コグニテ技術イスラエル株式会社
CohesityDev
Corelight Inc.
Crowdstrike
- Crowdstrike Falcon Data Replicator (Azure Functions を使用)
- クラウドストライク ファルコン データ レプリケーター V2 (Azure Functions を使用) (プレビュー)
Cyber Defense Group B.V.
CyberArk
CyberPion
Cybersixgill
サイボーグ セキュリティ株式会社
Cynerio
Darktrace plc
Dataminr, Inc.
防御制限
DEFEND Limited
Derdack
Digital Guardian
Digital Shadows
Dynatrace
Elastic
Exabeam
F5, Inc.
Feedly, Inc.
Fireeye
Flare Systems
Forescout
Fortinet
株式会社ギガモン
GitLab
- Google Cloud Platform DNS (Azure Functions を使用)
- Google Cloud Platform IAM (Azure Functions を使用)
- Google Cloud Platform Cloud Monitoring (Azure Functions を使用)
- Google ApigeeX (Azure Functions を使用)
- Google Workspace (G Suite) (Azure Functions を使用)
Graynoise Intelligence, Inc.
H.O.L.M. Security Sweden AB
HYAS Infosec Inc
Illumio
Imperva
Infoblox
Infosec Global
Insight VM / Rapid7
ISC
Island Technology Inc.
- Island Enterprise Browser Admin Audit (ポーリング CCP)
- Island Enterprise Browser User Activity (ポーリング CCP)
Ivanti
Jamf Software, LLC
Juniper
Kaspersky
Linux
Lookout, Inc.
MailGuard Pty Limited
MarkLogic
McAfee
Microsoft
- Automated Logic WebCTRL
- Microsoft Entra ID
- Microsoft Entra ID Protection
- Azure アクティビティ
- Azure Cognitive Search
- Azure DDoS Protection
- Azure Key Vault
- Azure Kubernetes Service (AKS)
- Microsoft Purview (プレビュー)
- Azure ストレージ アカウント
- Azure Web アプリケーション ファイアウォール (WAF)
- Azure Batch アカウント
- Common Event Format (CEF)
- AMA 経由の Common Event Format (CEF)
- AMA 経由の Windows DNS イベント
- Azure Event Hub
- Microsoft 365 のインサイダー リスク管理
- Azure Logic Apps
- Microsoft Defender for Identity
- Microsoft Defender XDR
- Microsoft Defender for Cloud Apps
- Microsoft Defender for Endpoint
- サブスクリプション ベースの Microsoft Defender for Cloud (レガシ)
- テナントベースの Microsoft Defender for Cloud (プレビュー)
- Microsoft Defender for Office 365 (プレビュー)
- Microsoft PowerBI
- Microsoft Project
- Microsoft Purview Information Protection
- ネットワーク セキュリティ グループ
- Microsoft 365
- レガシ エージェントを使用したセキュリティ イベント
- AMA を使用した Windows セキュリティ イベント
- Azure Service Bus
- Azure Stream Analytics
- Syslog
- AMA 経由の Syslog
- Microsoft Defender 脅威インテリジェンス (プレビュー)
- Threat intelligence - TAXII
- 脅威インテリジェンス プラットフォーム
- Threat Intelligence Upload Indicators API (プレビュー)
- Microsoft Defender for IoT
- Windows ファイアウォール
- AMA 経由の Windows ファイアウォール イベント (プレビュー)
- Windows の転送済みイベント
Microsoft Corporation
Microsoft Corporation - sentinel4github
Microsoft Sentinel コミュニティ、Microsoft Corporation
- [非推奨] レガシ エージェント経由 Forcepoint CASB
- [非推奨] レガシ エージェント経由 Forcepoint CSG
- [非推奨] レガシ エージェント経由 Forcepoint NGFW
- [推奨] AMA 経由 Forcepoint CASB
- [推奨] AMA 経由 Forcepoint CSG
- [推奨] AMA 経由 Forcepoint NGFW
- Barracuda CloudGen Firewall
- Exchange Security Insights Online Collector (Azure Functions を使用)
- Exchange セキュリティ インサイトオンプレミス コレクター
- Microsoft Exchange のログとイベント
- Forcepoint DLP
- MISP2Sentinel
Mimecast 北米
- Mimecast Audit & Authentication (Azure Functions を使用)
- Mimecast Secure Email Gateway (Azure Functions を使用)
- Microsoft 用 Mimecast Intelligence - Microsoft Sentinel (Azure Functions を使用)
- Mimecast Targeted Threat Protection (Azure Functions を使用)
MongoDB
MuleSoft
Nasuni Corporation
NetClean Technologies AB
Netskope
Netwrix
Nginx
Noname Gate, Inc.
Nozomi Networks
NXLog Ltd.
Okta
OneLogin
OpenVPN
Oracle
- Oracle Cloud Infrastructure (Azure Functions を使用)
- Oracle Database Audit
- Oracle WebLogic Server (Azure Functions を使用)
Orca Security, Inc.
OSSEC
Palo Alto Networks
- [非推奨] レガシ エージェント経由 Palo Alto Networks Cortex Data Lake (CDL)
- [推奨] AMA 経由 Palo Alto Networks Cortex Data Lake (CDL)
- Palo Alto Prisma Cloud CSPM (Azure Functions を使用)
Perimeter 81
Ping Identity
PostgreSQL
プランサー エンタープライズ
Proofpoint
Pulse Secure
Qualys
RedHat
リッジセキュリティテクノロジー株式会社
RSA
Rubrik, Inc.
SailPoint
Salesforce
Secure Practice
SecurityBridge
Senserva, LLC
SentinelOne
Standard Edition RAPHIC ALGORITHMS LTD
Slack
Snowflake
Sonrai Security
Sophos
Squid
Symantec
- Symantec Endpoint Protection
- Symantec VIP
- Symantec ProxySG
- Symantec Integrated Cyber Defense Exchange
タロン サイバーセキュリティ株式会社
Tenable
The Collective Consulting BV
TheHive
Theom, Inc.
Trend Micro
TrendMicro
Ubiquiti
Valence Security Inc.
Vectra AI, Inc
VMware
WatchGuard Technologies
WithSecure
Wiz, Inc.
ZERO NETWORKS LTD
Zimperium, Inc.
Zoom
Zscaler
次のステップ
詳細については、次を参照してください。