Połączenie usługi Microsoft Sentinel do usług Azure, Windows, Microsoft i Amazon

  • Artykuł

Usługa Microsoft Sentinel korzysta z podstaw platformy Azure, aby zapewnić wbudowaną obsługę usług do obsługi pozyskiwania danych z wielu usług platformy Azure i platformy Microsoft 365, usług Amazon Web Services i różnych usług systemu Windows Server. Istnieje kilka różnych metod, za pomocą których te połączenia są wykonywane.

Uwaga

Aby uzyskać informacje o dostępności funkcji w chmurach dla instytucji rządowych USA, zobacz tabele usługi Microsoft Sentinel w temacie Dostępność funkcji w chmurze dla klientów instytucji rządowych USA.

Typy połączeń

Łączniki danych dla usługi Microsoft Sentinel są pogrupowane w następujące typy łączników:

  • Połączenia oparte na interfejsie API
  • Połączenia ustawień diagnostycznych, z których niektóre są zarządzane przez usługę Azure Policy
  • Połączenia oparte na agencie systemu Windows

Zapoznaj się z dokumentacją łącznika danych, aby znaleźć dostępne łączniki danych i powiązaną ze sobą stronę informacji. Znajdziesz informacje unikatowe dla każdego łącznika, takie jak tabele usługi Log Analytics na potrzeby przechowywania danych, oraz link do instrukcji instalacji.

W poniższych artykułach przedstawiono informacje wspólne dla każdej grupy łączników dla usługi firmy Microsoft.

Następujące integracje są zarówno bardziej unikatowe, jak i popularne i są traktowane indywidualnie przy użyciu własnych artykułów:

Następne kroki