Encontrar seu conector de dados do Microsoft Sentinel
Este artigo lista todos os conectores de dados prontos para uso com suporte e os links para as etapas de implantação de cada conector.
Importante
- Os conectores de dados do Microsoft Sentinel mencionados estão atualmente em Versão prévia. Os termos suplementares de versão prévia do Azure incluem termos legais adicionais que se aplicam aos recursos do Azure que estão em versão beta, versão prévia ou que, de outra forma, ainda não foram lançados em disponibilidade geral.
- Para conectores que usam o agente do Log Analytics, o agente será desativado em 31 de agosto de 2024. Se você estiver usando o agente do Log Analytics na implantação do Microsoft Sentinel, recomendamos que você comece a planejar a migração para o AMA. Para obter mais informações, consulte Migração para o AMA para Microsoft Sentinel.
Os conectores de dados estão disponíveis com as seguintes ofertas:
Soluções: vários conectores de dados são implantados como parte de uma solução Microsoft Sentinel, junto com regras de análise, pastas de trabalho e guias estratégicos relacionados. Para obter mais informações, confira o catálogo de soluções do Microsoft Sentinel.
Conectores conectados: há mais conectores de dados sendo fornecidos pela comunidade do Microsoft Sentinel, que se encontram no Azure Marketplace. A documentação de conectores de dados da comunidade é responsabilidade da organização que criou o conector.
Conectores personalizados: caso tenha uma fonte de dados que não esteja listada ou que não tenha suporte no momento, você também poderá criar um conector personalizado. Para obter mais informações, confira Recursos para criar conectores personalizados do Microsoft Sentinel.
Observação
Para obter informações sobre a disponibilidade de recursos nas nuvens do governo dos EUA, consulte as tabelas do Microsoft Sentinel em disponibilidade de recursos de nuvem para clientes do governo dos EUA.
Pré-requisitos do conector de dados
Cada conector de dados terá seu próprio conjunto de pré-requisitos, como permissões necessárias em seu workspace, assinatura ou política do Azure e assim por diante, ou outros requisitos para a fonte de dados do parceiro à qual você está se conectando.
Os pré-requisitos para cada conector de dados são listados na página do conector de dados relevante no Microsoft Sentinel, na guia Instruções.
42Crunch
Abnormal Security Corporation
Akamai
- [Preterido] Akamai Security Events por meio do Agente Herdado
- [Recomendado] Akamai Security Events por meio do AMA
AliCloud
Amazon Web Services
Apache
Apache Software Foundation
archTIS
ARGOS Cloud Security Pty Ltd
Arista Networks
Armorblox
Aruba
- [Preterido] Aruba ClearPass por meio do Agente Herdado
- [Recomendado] Aruba ClearPass por meio do AMA
Atlassian
- Confluence Audit da Atlassian (usando o Azure Functions)
- Jira Audit da Atlassian (usando o Azure Functions)
Auth0
Better Mobile Security Inc.
Bitglass
BlackBerry
Bosch Global Software Technologies Pvt Ltd
Box
Broadcom
- [Preterido] Broadcom Symantec DLP por meio do Agente Herdado
- [Recomendado] Broadcom Symantec DLP por meio do AMA
Cisco
- [Preterido] Cisco Secure Email Gateway por meio do Agente Herdado
- [Recomendado] Cisco Secure Email Gateway por meio do AMA
- Cisco Application Centric Infrastructure
- Cisco ASA
- Cisco ASA/FTD via AMA (Versão prévia)
- Duo Security da Cisco (usando o Azure Functions)
- Mecanismo dos Serviços de Identidade do Cisco
- Cisco Meraki
- Secure Endpoint da Cisco (AMP) (usando o Azure Functions)
- Cisco Stealthwatch
- Cisco UCS
- Cisco Umbrella (usando o Azure Functions)
- Cisco Web Security Appliance
Cisco Systems, Inc.
Citrix
Claroty
Cloud Software Group
Cloudflare
Cognni
CohesityDev
Segurança de contraste
Corelight Inc.
Crowdstrike
- Replicador de Dados Crowdstrike Falcon (usando o Azure Functions)
- Crowdstrike Falcon Data Replicator V2 (usando o Azure Functions) (Visualização)
- CrowdStrike Falcon Endpoint Protection
Cyber Defense Group B.V.
CyberArk
CyberPion
Cybersixgill
Cyborg Segurança, Inc.
Cynerio
Darktrace
Dataminr, Inc.
Darktrace plc
Defender Limitado
Delinea Inc.
Derdack
Digital Guardian
Digital Shadows
Dynatrace
Elástico
Exabeam
ExtraHop Networks, Inc.
F5, Inc.
Feedly, Inc.
Fireeye
- [Preterido] FireEye Network Security (NX) por meio do Agente Herdado
- [Recomendado] FireEye Network Security (NX) por meio do AMA
Flare Systems
Forescout
Fortinet
Gigamon, Inc
GitLab
- Google ApigeeX (usando o Azure Functions)
- Monitoramento de Nuvem do Google Cloud Platform (usando o Azure Functions)
- DNS do Google Cloud Platform (usando o Azure Functions)
- IAM do Google Cloud Platform (usando o Azure Functions)
- Google Workspace (G Suite) (usando o Azure Functions)
Greynoise Inteligência, Inc.
H.O.L.M. Security Sweden AB
iboss inc
Illumio
Illusive Networks
Imperva
Infoblox
Infoblox Inc.
Infosec Global
Insight VM/Rapid7
ISC
Island Technology Inc.
- Auditoria de Administração do Island Enterprise Browser (CCP de sondagem)
- Atividade do usuário do Island Enterprise Browser (CCP de sondagem)
Ivanti
Jamf Software, LLC
Juniper
Kaspersky
- [Preterido] Kaspersky Security Center por meio do Agente Herdado
- [Recomendado] Kaspersky Security Center por meio do AMA
Linux
Lookout, Inc.
- Lookout (usando o Azure Functions)
- Lookout Cloud Security para Microsoft Sentinel (usando o Azure Functions)
MailGuard Pty Limited
MarkLogic
McAfee
Microsoft
- Automated Logic WebCTRL
- Atividades do Azure
- Azure Batch Account
- Azure Cognitive Search
- Azure Data Lake Storage Gen1
- Proteção contra DDoS do Azure
- Hub de Eventos do Azure
- Azure Key Vault
- AKS (Serviço de Kubernetes do Azure)
- Aplicativos Lógicos do Azure
- Barramento de Serviço do Azure
- Conta de Armazenamento do Azure
- Azure Stream Analytics
- WAF (Firewall do Aplicativo Web) do Azure
- CEF (Formato Comum de Evento)
- CEF (Formato Comum de Evento) via AMA
- DNS
- Fortinet FortiWeb Web Application Firewall
- Microsoft 365 (anteriormente Office 365)
- Microsoft Defender XDR
- Gerenciamento de Risco Interno do Microsoft 365
- Microsoft Defender para Nuvem
- Microsoft Defender for Cloud Apps
- Microsoft Defender para ponto de extremidade
- Microsoft Defender para Identidade
- Microsoft Defender para IoT
- Microsoft Defender para Office 365 (versão prévia)
- Informações sobre Ameaças do Microsoft Defender
- Microsoft Entra ID
- Proteção do Microsoft Entra ID
- Microsoft PowerBI (versão prévia)
- Microsoft Project (versão prévia)
- Microsoft Purview (versão prévia)
- Proteção de Informações do Microsoft Purview
- Grupos de segurança de rede
- Eventos de Segurança por meio do Agente Herdado
- Syslog
- Threat intelligence – TAXII
- Plataformas de Inteligência contra Ameaças
- Threat Intelligence Upload Indicators API (Versão prévia)
- Eventos de DNS do Windows por meio do AMA (versão prévia)
- Firewall do Windows
- Eventos Encaminhados do Windows
- Eventos de Segurança do Windows via AMA
Microsoft Corporation
Microsoft Corporation – sentinel4github
Comunidade do Microsoft Sentinel, Microsoft Corporation
- [Preterido] Forcepoint CASB por meio do Agente Herdado
- [Preterido] Forcepoint CSG por meio do Agente Herdado
- [Preterido] Forcepoint NGFW por meio do Agente Herdado
- [Recomendado] Forcepoint CASB por meio do AMA
- [Recomendado] Forcepoint CSG por meio do AMA
- [Recomendado] Forcepoint NGFW por meio do AMA
- Firewall do Barracuda CloudGen
- Coletor Online do Exchange Security Insights (usando o Azure Functions)
- Forcepoint DLP
- MISP2Sentinel
Mimecast América do Norte
- Mimecast Audit & Authentication (usando o Azure Functions)
- Mimecast Intelligence para Microsoft - Microsoft Sentinel (usando o Azure Functions)
- Mimecast Secure Email Gateway (usando o Azure Functions)
- Proteção contra ameaças direcionada Mimecast (usando o Azure Functions)
MongoDB
Morphisec
MuleSoft
Nasuni Corporation
NetClean Technologies AB
Netskope
Netwrix
- [Preterido] Netwrix Auditor por meio do Agente Herdado
- [Recomendado] Netwrix Auditor por meio do AMA
Nginx
Noname Gate, Inc.
Nozomi Networks
- [Preterido] Nozomi Networks N2OS por meio do Agente Herdado
- [Recomendado] Nozomi Networks N2OS por meio do AMA
NXLog Ltd.
Okta
OneLogin
OpenVPN
Oracle
- Infraestrutura da Nuvem da Oracle (usando o Azure Functions)
- Oracle Database Audit
- Oracle WebLogic Server
Orca Security, Inc.
OSSEC
Redes Palo Alto
- [Preterido] Palo Alto Networks Cortex Data Lake (CDL) por meio do Agente Herdado
- [Recomendado] Palo Alto Networks Cortex Data Lake (CDL) por meio do AMA
- Palo Alto Networks (Firewall)
- Prisma Cloud CSPM da Palo Alto (usando o Azure Functions)
Perimeter 81
Ping Identity
PostgreSQL
Proofpoint
- Proofpoint On Demand Email Security (usando o Azure Functions)
- Proofpoint TAP (usando o Azure Functions)
Pulse Secure
Qualys
- Base de Conhecimento da Qualys VM (usando o Azure Functions)
- Gerenciamento de Vulnerabilidades da Qualys (usando o Azure Functions)
RedHat
RSA
Rubrik, Inc.
SailPoint
Salesforce
Secure Practice
SecurityBridge
Senserva, LLC
SentinelOne
ALGORITMOS SERÁFICOS LTDA
Slack
Snowflake
SonicWall Inc
Sonrai Security
Sophos
Squid
Symantec
- Symantec Endpoint Protection
- Symantec Integrated Cyber Defense Exchange
- Symantec ProxySG
- Symantec VIP
TALON CYBER SECURITY LTD
Tenable
The Collective Consulting BV
TheHive
Theom, Inc.
Trend Micro
TrendMicro
- [Preterido] Trend Micro Apex One por meio do Agente Herdado
- [Recomendado] Trend Micro Apex One por meio do AMA
Ubiquiti
Valence Segurança Inc.
vArmour Networks
Vectra AI, Inc
VMware
Tecnologias WatchGuard
WireX Systems
WithSecure
Wiz, Inc.
ZERO NETWORKS LTD
Zimperium, Inc.
Zoom
Zscaler
Próximas etapas
Para obter mais informações, consulte: