Znajdowanie łącznika danych usługi Microsoft Sentinel
W tym artykule wymieniono wszystkie obsługiwane, gotowe łączniki danych i linki do kroków wdrażania poszczególnych łączników.
Ważne
- Zanotowane łączniki danych usługi Microsoft Sentinel są obecnie dostępne w wersji zapoznawczej. Dodatkowe postanowienia dotyczące wersji zapoznawczej platformy Azure obejmują dodatkowe postanowienia prawne dotyczące funkcji platformy Azure, które są dostępne w wersji beta, wersji zapoznawczej lub w inny sposób nie zostały jeszcze wydane w wersji ogólnodostępnej.
- W przypadku łączników korzystających z agenta usługi Log Analytics agent zostanie wycofany 31 sierpnia 2024 r. Jeśli używasz agenta usługi Log Analytics we wdrożeniu usługi Microsoft Sentinel, zalecamy rozpoczęcie planowania migracji do usługi AMA. Aby uzyskać więcej informacji, zobacz Migracja usługi AMA dla usługi Microsoft Sentinel.
- Usługa Microsoft Sentinel jest dostępna w publicznej wersji zapoznawczej dla ujednoliconej platformy operacji zabezpieczeń w portalu usługi Microsoft Defender. Aby uzyskać więcej informacji, zobacz Microsoft Sentinel w portalu usługi Microsoft Defender.
Łączniki danych są dostępne w ramach następujących ofert:
Rozwiązania: wiele łączników danych jest wdrażanych w ramach rozwiązania microsoft Sentinel wraz z powiązaną zawartością, takimi jak reguły analizy, skoroszyty i podręczniki. Aby uzyskać więcej informacji, zobacz katalog rozwiązań usługi Microsoft Sentinel.
Łączniki społeczności: więcej łączników danych jest udostępnianych przez społeczność usługi Microsoft Sentinel i można je znaleźć w witrynie Azure Marketplace. Dokumentacja łączników danych społeczności to odpowiedzialność organizacji, która utworzyła łącznik.
Łączniki niestandardowe: jeśli masz źródło danych, które nie jest wyświetlane lub obecnie obsługiwane, możesz również utworzyć własny łącznik niestandardowy. Aby uzyskać więcej informacji, zobacz Zasoby dotyczące tworzenia łączników niestandardowych usługi Microsoft Sentinel.
Uwaga
Aby uzyskać informacje o dostępności funkcji w chmurach dla instytucji rządowych USA, zobacz tabele usługi Microsoft Sentinel w temacie Dostępność funkcji w chmurze dla klientów instytucji rządowych USA.
Wymagania wstępne dotyczące łącznika danych
Każdy łącznik danych ma własny zestaw wymagań wstępnych. Wymagania wstępne mogą obejmować, że musisz mieć określone uprawnienia do obszaru roboczego, subskrypcji lub zasad platformy Azure. Możesz też spełnić inne wymagania dotyczące źródła danych partnera, z którym nawiązujesz połączenie.
Wymagania wstępne dotyczące każdego łącznika danych są wyświetlane na stronie odpowiedniego łącznika danych w usłudze Microsoft Sentinel.
42Crunch
Nietypowa firma Security Corporation
Akamai
- [Przestarzałe] Zdarzenia zabezpieczeń Akamai za pośrednictwem starszego agenta
- [Zalecane] Zdarzenia zabezpieczeń Akamai za pośrednictwem usługi AMA
AliCloud
Amazon Web Services
Apache
Apache Software Foundation
archTIS
ARGOS Cloud Security Pty Ltd
Arista Networks
Armis, Inc.
- Działania armis (przy użyciu usługi Azure Functions)
- Alerty armis (przy użyciu usługi Azure Functions)
- Armis Devices (przy użyciu usługi Azure Functions)
Armorblox
Aruba
- [Przestarzałe] System ClearPass za pośrednictwem starszej wersji agenta
- [Zalecane] Firma ClearPass przez AMA
Atlassian
- Atlassian Confluence Audit (przy użyciu usługi Azure Functions)
- Atlassian Jira Audit (przy użyciu usługi Azure Functions)
Auth0
Better Mobile Security Inc.
Bitglass
Blackberry
Bosch Global Software Technologies Pvt Ltd
Box
Broadcom
- [Przestarzałe] Broadcom Symantec DLP za pośrednictwem starszego agenta
- [Zalecane] Broadcom Symantec DLP via AMA
Cisco
- Infrastruktura skoncentrowana na aplikacjach Cisco
- Cisco ASA/FTD przez AMA (wersja zapoznawcza)
- Cisco Duo Security (przy użyciu usługi Azure Functions)
- Aparat usług Cisco Identity Services
- Cisco Meraki
- Cisco Secure Endpoint (AMP) (przy użyciu usługi Azure Functions)
- Cisco Stealthwatch
- Cisco UCS
- Cisco Umbrella (przy użyciu usługi Azure Functions)
- Cisco Web Security Appliance
Cisco Systems, Inc.
Citrix
Claroty
Cloudflare
Cognni
cognyte technologies israel ltd
CohesityDev
Corelight Inc.
Crowdstrike
- Crowdstrike Falcon Data Replicator (przy użyciu usługi Azure Functions)
- Crowdstrike Falcon Data Replicator V2 (przy użyciu usługi Azure Functions) (wersja zapoznawcza)
Cyber Defense Group B.V.
CyberArk
CyberPion
Cybersixgill
Cyborg Security, Inc.
Cynerio
Darktrace plc
Dataminr, Inc.
Obrona ograniczona
OBRONA Ograniczona
Derdack
Digital Guardian
Cyfrowe cienie
Dynatrace
- Ataki dynatrace
- Dynamiczne dzienniki inspekcji
- Problemy z dynatrace
- Luki w zabezpieczeniach środowiska uruchomieniowego Dynatrace
Elastyczność
Exabeam
F5, Inc.
Feedly, Inc.
Fireeye
- [Przestarzałe] FireEye Network Security (NX) za pośrednictwem starszego agenta
- [Zalecane] FireEye Network Security (NX) za pośrednictwem usługi AMA
Systemy flare
Forescout
Fortinet
Gigamon, Inc
GitLab
- Google Cloud Platform DNS (przy użyciu usługi Azure Functions)
- Google Cloud Platform IAM (przy użyciu usługi Azure Functions)
- Google Cloud Platform Cloud Monitoring (przy użyciu usługi Azure Functions)
- Google ApigeeX (przy użyciu usługi Azure Functions)
- Google Workspace (G Suite) (przy użyciu usługi Azure Functions)
Greynoise Intelligence, Inc.
H.O.L.M. Security Sweden AB
HYAS Infosec Inc
Illumio
Imperva
Infoblox
Infosec Global
Maszyna wirtualna szczegółowych informacji /Rapid7
ISC
Island Technology Inc.
- Island Enterprise Browser Administracja Audit (Polling CCP)
- Działanie użytkownika przeglądarki Island Enterprise Browser (sondowanie INTERFEJSu API)
Ivanti
Jamf Software, LLC
Juniper
Kaspersky
- [Przestarzałe] Kaspersky Security Center za pośrednictwem starszego agenta
- [Zalecane] Kaspersky Security Center przez AMA
Linux
Lookout, Inc.
- Lookout (przy użyciu funkcji platformy Azure)
- Lookout Cloud Security for Microsoft Sentinel (przy użyciu usługi Azure Functions)
MailGuard Pty Limited
MarkLogic
Mcafee
Microsoft
- Zautomatyzowana lista WebCTRL logiki
- Tożsamość Microsoft Entra
- Ochrona tożsamości Microsoft Entra
- Działanie platformy Azure
- Azure Cognitive Search
- Ochrona przed atakami DDoS
- Azure Key Vault
- Azure Kubernetes Service (AKS)
- Microsoft Purview (wersja zapoznawcza)
- Konto magazynu platformy Azure
- Zapora aplikacji internetowej platformy Azure (WAF)
- Konto usługi Azure Batch
- Common Event Format (CEF)
- Common Event Format (CEF) za pośrednictwem usługi AMA
- Zdarzenia DNS systemu Windows za pośrednictwem usługi AMA
- Azure Event Hub
- Zarządzanie ryzykiem niejawnych testerów platformy Microsoft 365
- Azure Logic Apps
- Microsoft Defender for Identity
- Microsoft Defender XDR
- aplikacje Microsoft Defender dla Chmury
- Ochrona punktu końcowego w usłudze Microsoft Defender
- Microsoft Defender dla Chmury oparte na subskrypcji (starsza wersja)
- Microsoft Defender dla Chmury oparte na dzierżawie (wersja zapoznawcza)
- Ochrona usługi Office 365 w usłudze Microsoft Defender (wersja zapoznawcza)
- Microsoft PowerBI
- Microsoft Project
- Microsoft Purview Information Protection
- Grupy zabezpieczeń sieci
- Microsoft 365
- Zdarzenia zabezpieczeń za pośrednictwem starszego agenta
- Zabezpieczenia Windows zdarzenia za pośrednictwem usługi AMA
- Azure Service Bus
- Azure Stream Analytics
- Syslog
- Dziennik systemu za pośrednictwem usługi AMA
- Microsoft Defender Threat Intelligence (wersja zapoznawcza)
- Analiza zagrożeń — TAXII
- Platformy analizy zagrożeń
- Interfejs API wskaźników przekazywania analizy zagrożeń (wersja zapoznawcza)
- Usługa Microsoft Defender dla IoT
- Zapora systemu Windows
- Zdarzenia Zapory systemu Windows za pośrednictwem usługi AMA (wersja zapoznawcza)
- Zdarzenia przekazywane w systemie Windows
Microsoft Corporation
Microsoft Corporation — sentinel4github
- GitHub (przy użyciu elementów webhook) (przy użyciu usługi Azure Functions)
- Dziennik inspekcji usługi GitHub Enterprise
Microsoft Sentinel Community, Microsoft Corporation
- [Przestarzałe] Forcepoint CASB za pośrednictwem starszego agenta
- [Przestarzałe] Forcepoint CSG za pośrednictwem starszego agenta
- [Przestarzałe] Forcepoint NGFW za pośrednictwem starszego agenta
- [Zalecane] Forcepoint CASB przez AMA
- [Zalecane] Forcepoint CSG via AMA
- [Zalecane] Forcepoint NGFW przez AMA
- Zapora Barracuda CloudGen
- Exchange Security Szczegółowe informacje Online Collector (przy użyciu usługi Azure Functions)
- Exchange Security Szczegółowe informacje On-Premise Collector
- Dzienniki i zdarzenia programu Microsoft Exchange
- Forcepoint DLP
- MISP2Sentinel
Ameryka Północna mimecast
- Mimecast Audit & Authentication (przy użyciu usługi Azure Functions)
- Mimecast Secure Email Gateway (przy użyciu usługi Azure Functions)
- Mimecast Intelligence dla firmy Microsoft — Microsoft Sentinel (przy użyciu usługi Azure Functions)
- Mimecast Targeted Threat Protection (przy użyciu usługi Azure Functions)
MongoDB
MuleSoft
Nasuni Corporation
NetClean Technologies AB
Netskope
Netwrix
- [Przestarzałe] Netwrix Audytor za pośrednictwem starszego agenta
- [Zalecane] Netwrix Audytor przez AMA
Nginx
Noname Gate, Inc.
Nozomi Networks
- [Przestarzałe] Nozomi Networks N2OS za pośrednictwem starszego agenta
- [Zalecane] Nozomi Networks N2OS przez AMA
NXLog Ltd.
Okta
OneLogin
OpenVPN
Oracle
- Oracle Cloud Infrastructure (przy użyciu usługi Azure Functions)
- Inspekcja bazy danych Oracle
- Oracle WebLogic Server (przy użyciu usługi Azure Functions)
Orca Security, Inc.
OSSEC
- [Przestarzałe] Protokół OSSEC za pośrednictwem starszego agenta
- [Zalecane] Protokół OSSEC za pośrednictwem usługi AMA
Palo Alto Networks
- [Przestarzałe] Palo Alto Networks Cortex Data Lake (CDL) za pośrednictwem starszego agenta
- [Zalecane] Palo Alto Networks Cortex Data Lake (CDL) przez AMA
- Palo Alto Prisma Cloud CSPM (przy użyciu usługi Azure Functions)
Perimeter 81
Ping Identity
- [Przestarzałe] PingFederate za pośrednictwem starszego agenta
- [Zalecane] PingFederate za pośrednictwem usługi AMA
PostgreSQL
Prancer Enterprise
Punkt dowodowy
- Proofpoint TAP (przy użyciu usługi Azure Functions)
- Proofpoint On Demand Email Security (przy użyciu usługi Azure Functions)
Pulse Secure
Qualys
- Qualys Vulnerability Management (przy użyciu usługi Azure Functions)
- Qualys VM KnowledgeBase (przy użyciu usługi Azure Functions)
RedHat
Ridge Security Technology Inc.
RSA
Rubrik, Inc.
SailPoint
Salesforce
Bezpieczna praktyka
SecurityBridge
Senserva, LLC
SentinelOne
SERAPHIC ALGORITHMS LTD
Slack
Snowflake
SonicWall Inc
Sonrai Security
Sophos
Squid
Symantec
- Symantec Endpoint Protection
- Symantec VIP
- Symantec ProxySG
- Zintegrowana wymiana cyberobrony firmy Symantec
TALON CYBER SECURITY LTD
Utrzymania
Kolektyw Consulting BV
TheHive
Theom, Inc.
Trend Micro
- Trend Micro Deep Security
- Trend Micro TippingPoint
- Trend Vision One (przy użyciu usługi Azure Functions)
Trendmicro
- [Przestarzałe] Trend Micro Apex One za pośrednictwem starszego agenta
- [Zalecane] Trend Micro Apex One przez AMA
Ubiquiti
Valence Security Inc.
Vectra AI, Inc
VMware
WatchGuard Technologies
WithSecure (Zabezpieczeń)
Wiz, Inc.
ZERO NETWORKS LTD
- Inspekcja segmentów sieci zerowych
- Inspekcja segmentu sieci zerowych (funkcja) (przy użyciu usługi Azure Functions)
Zimperium, Inc.
Powiększ
Zscaler
Następne kroki
Aby uzyskać więcej informacji, zobacz: