Encontrar seu conector de dados do Microsoft Sentinel
Este artigo lista todos os conectores de dados prontos para uso com suporte e os links para as etapas de implantação de cada conector.
Importante
- Os conectores de dados do Microsoft Sentinel mencionados estão atualmente em Versão prévia. Os termos suplementares de versão prévia do Azure incluem termos legais adicionais que se aplicam aos recursos do Azure que estão em versão beta, versão prévia ou que, de outra forma, ainda não foram lançados em disponibilidade geral.
- Para conectores que usam o agente do Log Analytics, o agente será desativado em 31 de agosto de 2024. Se você estiver usando o agente do Log Analytics na implantação do Microsoft Sentinel, recomendamos que você comece a planejar a migração para o AMA. Para obter mais informações, consulte Migração para o AMA para Microsoft Sentinel.
- O Microsoft Sentinel está disponível como parte da visualização pública da plataforma de operações de segurança unificada no portal do Microsoft Defender. Para obter mais informações, consulte Microsoft Sentinel no portal do Microsoft Defender.
Os conectores de dados estão disponíveis com as seguintes ofertas:
Soluções: muitos conectores de dados são implantados como parte da solução Microsoft Sentinel juntamente com conteúdo relacionado, como regras de análise, pastas de trabalho e playbooks. Para obter mais informações, confira o catálogo de soluções do Microsoft Sentinel.
Conectores conectados: há mais conectores de dados sendo fornecidos pela comunidade do Microsoft Sentinel, que se encontram no Azure Marketplace. A documentação de conectores de dados da comunidade é responsabilidade da organização que criou o conector.
Conectores personalizados: caso tenha uma fonte de dados que não esteja listada ou que não tenha suporte no momento, você também poderá criar um conector personalizado. Para obter mais informações, confira Recursos para criar conectores personalizados do Microsoft Sentinel.
Observação
Para obter informações sobre a disponibilidade de recursos nas nuvens do governo dos EUA, consulte as tabelas do Microsoft Sentinel em disponibilidade de recursos de nuvem para clientes do governo dos EUA.
Pré-requisitos do conector de dados
Cada conector de dados tem seu próprio conjunto de pré-requisitos. Os pré-requisitos podem incluir que você deve ter permissões específicas em seu workspace, assinatura ou política do Azure. Ou você deve atender a outros requisitos para a fonte de dados do parceiro à qual está se conectando.
Os pré-requisitos para cada conector de dados estão listados na página do conector de dados relevante no Microsoft Sentinel.
42Crunch
Abnormal Security Corporation
Akamai
- [Preterido] Akamai Security Events por meio do Agente Herdado
- [Recomendado] Akamai Security Events por meio do AMA
AliCloud
Amazon Web Services
Apache
Apache Software Foundation
archTIS
ARGOS Cloud Security Pty Ltd
Arista Networks
Armis, Inc.
- Atividades do Armis (usando o Azure Functions)
- Alertas Armis (usando o Azure Functions)
- Dispositivos Armis (usando o Azure Functions)
Armorblox
Aruba
- [Preterido] Aruba ClearPass por meio do Agente Herdado
- [Recomendado] Aruba ClearPass por meio do AMA
Atlassian
- Confluence Audit da Atlassian (usando o Azure Functions)
- Jira Audit da Atlassian (usando o Azure Functions)
Auth0
Better Mobile Security Inc.
Bitglass
BlackBerry
Bosch Global Software Technologies Pvt Ltd
Box
Broadcom
- [Preterido] Broadcom Symantec DLP por meio do Agente Herdado
- [Recomendado] Broadcom Symantec DLP por meio do AMA
Cisco
- Cisco Application Centric Infrastructure
- Cisco ASA/FTD via AMA (Versão prévia)
- Duo Security da Cisco (usando o Azure Functions)
- Mecanismo dos Serviços de Identidade do Cisco
- Cisco Meraki
- Secure Endpoint da Cisco (AMP) (usando o Azure Functions)
- Cisco Stealthwatch
- Cisco UCS
- Cisco Umbrella (usando o Azure Functions)
- Cisco Web Security Appliance
Cisco Systems, Inc.
Citrix
Claroty
Cloudflare
Cognni
Cognyte Technologies Israel Ltd
CohesityDev
Corelight Inc.
Crowdstrike
- Replicador de Dados Crowdstrike Falcon (usando o Azure Functions)
- Crowdstrike Falcon Data Replicator V2 (usando o Azure Functions) (Visualização)
Cyber Defense Group B.V.
CyberArk
CyberPion
Cybersixgill
Cyborg Segurança, Inc.
Cynerio
Darktrace plc
Dataminr, Inc.
Defender Limitado
DEFENDER Limitada
Derdack
Digital Guardian
Digital Shadows
Dynatrace
Elástico
Exabeam
F5, Inc.
Feedly, Inc.
Fireeye
- [Preterido] FireEye Network Security (NX) por meio do Agente Herdado
- [Recomendado] FireEye Network Security (NX) por meio do AMA
Flare Systems
Forescout
Fortinet
Gigamon, Inc
GitLab
- DNS do Google Cloud Platform (usando o Azure Functions)
- IAM do Google Cloud Platform (usando o Azure Functions)
- Monitoramento de Nuvem do Google Cloud Platform (usando o Azure Functions)
- Google ApigeeX (usando o Azure Functions)
- Google Workspace (G Suite) (usando o Azure Functions)
Greynoise Inteligência, Inc.
H.O.L.M. Security Sweden AB
HYAS Infosec Inc
Illumio
Imperva
Infoblox
Infosec Global
Insight VM/Rapid7
ISC
Island Technology Inc.
- Auditoria de Administração do Island Enterprise Browser (CCP de sondagem)
- Atividade do usuário do Island Enterprise Browser (CCP de sondagem)
Ivanti
Jamf Software, LLC
Juniper
Kaspersky
- [Preterido] Kaspersky Security Center por meio do Agente Herdado
- [Recomendado] Kaspersky Security Center por meio do AMA
Linux
Lookout, Inc.
- Lookout (usando o Azure Function)
- Lookout Cloud Security para Microsoft Sentinel (usando o Azure Functions)
MailGuard Pty Limited
MarkLogic
McAfee
Microsoft
- Automated Logic WebCTRL
- Microsoft Entra ID
- Proteção do Microsoft Entra ID
- Atividades do Azure
- Azure Cognitive Search
- Proteção contra DDoS do Azure
- Azure Key Vault
- AKS (Serviço de Kubernetes do Azure)
- Microsoft Purview (Versão prévia)
- Conta de Armazenamento do Azure
- WAF (Firewall do Aplicativo Web) do Azure
- Azure Batch Account
- CEF (Formato Comum de Evento)
- CEF (Formato Comum de Evento) via AMA
- Eventos de DNS do Windows por meio do AMA
- Hub de Eventos do Azure
- Gerenciamento de Risco Interno do Microsoft 365
- Aplicativos Lógicos do Azure
- Microsoft Defender para Identidade
- Microsoft Defender XDR
- Microsoft Defender for Cloud Apps
- Microsoft Defender para ponto de extremidade
- Microsoft Defender for Cloud baseado em assinatura (legado)
- Microsoft Defender for Cloud baseado em locatário (visualização)
- Microsoft Defender para Office 365 (Pré-visualização)
- Microsoft PowerBI
- Microsoft Project
- Proteção de Informações do Microsoft Purview
- Grupos de segurança de rede
- Microsoft 365
- Eventos de Segurança por meio do Agente Herdado
- Eventos de Segurança do Windows via AMA
- Barramento de Serviço do Azure
- Azure Stream Analytics
- syslog
- Syslog via AMA
- Inteligência de ameaças do Microsoft Defender (visualização)
- Threat intelligence – TAXII
- Plataformas de Inteligência contra Ameaças
- Threat Intelligence Upload Indicators API (Versão prévia)
- Microsoft Defender para IoT
- Firewall do Windows
- Windows Firewall Events via AMA (Versão prévia)
- Eventos Encaminhados do Windows
Microsoft Corporation
Microsoft Corporation – sentinel4github
Comunidade do Microsoft Sentinel, Microsoft Corporation
- [Preterido] Forcepoint CASB por meio do Agente Herdado
- [Preterido] Forcepoint CSG por meio do Agente Herdado
- [Preterido] Forcepoint NGFW por meio do Agente Herdado
- [Recomendado] Forcepoint CASB por meio do AMA
- [Recomendado] Forcepoint CSG por meio do AMA
- [Recomendado] Forcepoint NGFW por meio do AMA
- Firewall do Barracuda CloudGen
- Coletor Online do Exchange Security Insights (usando o Azure Functions)
- Coletor local do Exchange Security Insights
- Logs e eventos do Microsoft Exchange
- Forcepoint DLP
- MISP2Sentinel
Mimecast América do Norte
- Mimecast Audit & Authentication (usando o Azure Functions)
- Mimecast Secure Email Gateway (usando o Azure Functions)
- Mimecast Intelligence para Microsoft - Microsoft Sentinel (usando o Azure Functions)
- Proteção contra ameaças direcionada Mimecast (usando o Azure Functions)
MongoDB
MuleSoft
Nasuni Corporation
NetClean Technologies AB
Netskope
Netwrix
- [Preterido] Netwrix Auditor por meio do Agente Herdado
- [Recomendado] Netwrix Auditor por meio do AMA
Nginx
Noname Gate, Inc.
Nozomi Networks
- [Preterido] Nozomi Networks N2OS por meio do Agente Herdado
- [Recomendado] Nozomi Networks N2OS por meio do AMA
NXLog Ltd.
Okta
OneLogin
OpenVPN
Oracle
- Infraestrutura da Nuvem da Oracle (usando o Azure Functions)
- Oracle Database Audit
- Oracle WebLogic Server (usando o Azure Functions)
Orca Security, Inc.
OSSEC
Redes Palo Alto
- [Preterido] Palo Alto Networks Cortex Data Lake (CDL) por meio do Agente Herdado
- [Recomendado] Palo Alto Networks Cortex Data Lake (CDL) por meio do AMA
- Prisma Cloud CSPM da Palo Alto (usando o Azure Functions)
Perimeter 81
Ping Identity
PostgreSQL
Prancer Empresa
Proofpoint
- Proofpoint TAP (usando o Azure Functions)
- Proofpoint On Demand Email Security (usando o Azure Functions)
Pulse Secure
Qualys
- Gerenciamento de Vulnerabilidades da Qualys (usando o Azure Functions)
- Base de Conhecimento da Qualys VM (usando o Azure Functions)
RedHat
Ridge Tecnologia de Segurança Inc.
RSA
Rubrik, Inc.
SailPoint
Salesforce
Secure Practice
SecurityBridge
Senserva, LLC
SentinelOne
ALGORITMOS SERÁFICOS LTDA
Slack
Snowflake
SonicWall Inc
Sonrai Security
Sophos
Squid
Symantec
- Symantec Endpoint Protection
- Symantec VIP
- Symantec ProxySG
- Symantec Integrated Cyber Defense Exchange
TALON CYBER SECURITY LTD
Tenable
The Collective Consulting BV
TheHive
Theom, Inc.
Trend Micro
TrendMicro
- [Preterido] Trend Micro Apex One por meio do Agente Herdado
- [Recomendado] Trend Micro Apex One por meio do AMA
Ubiquiti
Valence Segurança Inc.
Vectra AI, Inc
VMware
Tecnologias WatchGuard
WithSecure
Wiz, Inc.
ZERO NETWORKS LTD
Zimperium, Inc.
Zoom
Zscaler
Próximas etapas
Para obter mais informações, consulte: