Найдите нужный соединитель данных Microsoft Sentinel
В этой статье перечислены все поддерживаемые встроенные соединители данных и ссылки на шаги развертывания каждого соединителя.
Внимание
- Отмеченные соединители данных Microsoft Sentinel сейчас доступны в виде предварительной версии. Предварительная версия дополнительных условий использования Azure включают дополнительные юридические условия, применимые к функциям Azure, которые находятся в бета-версии, предварительной версии или еще не общедоступны по другим причинам.
- Для соединителей, использующих агент Log Analytics, агент будет прекращен 31 августа 2024 года. Если вы используете агент Log Analytics в развертывании Microsoft Sentinel, рекомендуем начать планирование перехода на AMA. Дополнительные сведения см. в статье Переход на AMA для Microsoft Sentinel.
- Microsoft Sentinel доступен в рамках общедоступной предварительной версии для единой платформы операций безопасности на портале Microsoft Defender. Дополнительные сведения см . на портале Microsoft Defender в Microsoft Sentinel.
Соединители данных доступны в рамках следующих предложений:
Решения. Многие соединители данных развертываются как часть решения Microsoft Sentinel вместе со связанным содержимым, такими как правила аналитики, книги и сборники схем. Дополнительные сведения см. в статье Каталог решений Microsoft Sentinel.
Соединители сообщества: дополнительные соединители данных предоставляются сообществом Microsoft Sentinel и находятся в Azure Marketplace. Ответственность за документацию по соединителям данных, разработанным сообществом, несет организацию, которая создала соединитель.
Пользовательские соединители: если у вас есть источник данных, который не указан или поддерживается в данный момент, можно также создать собственный настраиваемый соединитель. Дополнительные сведения см. в статье Ресурсы для создания пользовательских соединителей Microsoft Sentinel.
Примечание.
Сведения о доступности функций в облаках для государственных организаций США см. в таблицах Microsoft Sentinel в статье Доступность функций для клиентов облаков для государственных организаций США.
Предварительные требования для соединителя данных
Каждый соединитель данных имеет собственный набор необходимых компонентов. Предварительные требования могут включать в себя наличие определенных разрешений в рабочей области Azure, подписке или политике. Кроме того, необходимо выполнить другие требования к источнику данных партнера, к которому вы подключаетесь.
Предварительные требования для каждого соединителя данных перечислены на соответствующей странице соединителя данных в Microsoft Sentinel.
42Crunch
Аномальная корпорация безопасности
Akamai
- [Не рекомендуется] События безопасности Akamai через устаревший агент
- [Рекомендуется] События безопасности Akamai через AMA
AliCloud
Amazon Web Services
Apache
Apache Software Foundation
archTIS
ARGOS Cloud Security Pty Ltd
Arista Networks
Armorblox
Аруба
Atlassian
Auth0
Better Mobile Security Inc.
Битовые очки
Blackberry
Bosch Global Software Technologies Pvt Ltd
Box
Broadcom
- [Не рекомендуется] Broadcom Symantec DLP через устаревший агент
- [Рекомендуется] Broadcom Symantec DLP через AMA
Cisco
- [Не рекомендуется] Cisco Secure Email Gateway с помощью устаревшего агента
- [Рекомендуется] Cisco Secure Email Gateway через AMA
- Инфраструктура, ориентированная на приложение Cisco
- Cisco ASA
- Cisco ASA/FTD через AMA (предварительная версия)
- Безопасность Cisco Duo (с помощью Функции Azure)
- Обработчик служб удостоверений Cisco
- Cisco Meraki
- Конечная точка Cisco Secure Endpoint (AMP) (с помощью Функции Azure)
- Cisco Stealthwatch
- Cisco UCS
- Cisco Umbrella (использование Функции Azure)
- Устройство веб-безопасности Cisco
Cisco Systems, Inc.
Citrix
Клароти
Облачная группа программного обеспечения
Cloudflare
Cognni
СплоченностьDev
Contrast Security
Corelight Inc.
Crowdstrike
- Репликатор данных Краудстрик Сокол (с помощью Функции Azure)
- Репликатор данных Crowdstrike Falcon Версии 2 (с помощью Функции Azure) (предварительная версия)
- CrowdStrike Falcon Endpoint Protection
Киберзащитная группа B.V.
CyberArk
CyberPion
Киберсиксгилл
Cyborg Security, Inc.
Cynerio
Darktrace
Dataminr, Inc.
Darktrace plc
Защита ограниченных
Delinea Inc.
Derdack
Digital Guardian
Цифровые тени
Dynatrace
Elastic
Exabeam
ExtraHop Networks, Inc.
F5, Inc.
Feedly, Inc.
Fireeye
- [Не рекомендуется] FireEye Network Security (NX) через устаревший агент
- [Рекомендуется] FireEye Network Security (NX) через AMA
Системы вспышки
Forescout
Fortinet
Gigamon, Inc
GitLab
- Google ApigeeX (использование Функции Azure)
- Google Cloud Platform Cloud Monitoring (с помощью Функции Azure)
- Google Cloud Platform DNS (с помощью Функции Azure)
- Google Cloud Platform IAM (использование Функции Azure)
- Google Workspace (G Suite) (с помощью Функции Azure)
Greynoise Intelligence, Inc.
H.O.L.M. Security Швеция AB
iboss inc
Illumio
Illusive Networks
Imperva
Infoblox
Infoblox Inc.
Infosec Global
Виртуальная машина Аналитики / Rapid7
ISC
Island Technology Inc.
- Аудит Администратор браузера Island Enterprise (опрос CCP)
- Активность пользователя браузера Island Enterprise (опрос CCP)
Ivanti
Jamf Software, LLC
Juniper
Kaspersky
- [Не рекомендуется] Центр безопасности Kaspersky через устаревший агент
- [Рекомендуется] Центр безопасности Антивируса через AMA
Linux
Lookout, Inc.
- Lookout (использование Функции Azure)
- Lookout Cloud Security для Microsoft Sentinel (с помощью Функции Azure)
MailGuard Pty Limited
MarkLogic
McAfee
Microsoft
- Автоматизированная логика WebCTRL
- Действия Azure
- учетная запись пакетная служба Azure
- Когнитивный поиск Azure
- Azure Data Lake Storage 1-го поколения
- Защита от атак DDoS Azure
- Концентратор событий Azure
- Azure Key Vault
- Служба Azure Kubernetes (AKS)
- Приложения логики Azure
- Служебная шина Azure
- Учетная запись хранения Azure
- Azure Stream Analytics
- Azure Брандмауэр веб-приложений (WAF)
- Common Event Format (CEF)
- Общий формат событий (CEF) через AMA
- DNS
- Fortinet FortiWeb Брандмауэр веб-приложений
- Microsoft 365 (ранее — Office 365)
- Microsoft Defender XDR
- Управление рисками предварительной оценки Microsoft 365
- Microsoft Defender для облака
- Microsoft Defender for Cloud Apps
- Microsoft Defender для конечной точки
- Microsoft Defender для удостоверений
- Microsoft Defender для Интернета вещей
- Microsoft Defender для Office 365 (предварительная версия)
- Аналитика угроз Microsoft Defender
- Microsoft Entra ID
- Защита идентификации Microsoft Entra
- Microsoft PowerBI (предварительная версия)
- Microsoft Project (предварительная версия)
- Microsoft Purview (предварительная версия)
- Защита информации Microsoft Purview
- Группы безопасности сети
- События безопасности с помощью устаревшего агента
- Syslog
- Аналитика угроз — TAXII
- Платформы аналитики угроз
- API показателей отправки аналитики угроз (предварительная версия)
- События Windows DNS через AMA
- Брандмауэр Windows
- перенаправленные события Windows;
- события безопасности Windows, использующие AMA;
Microsoft Corporation
Корпорация Майкрософт — sentinel4github
Microsoft Sentinel Community, Корпорация Майкрософт
- [Не рекомендуется] Forcepoint CASB с помощью устаревшего агента
- [Не рекомендуется] Принудительное использование CSG через устаревший агент
- [Не рекомендуется] Forcepoint NGFW с помощью устаревшего агента
- [Рекомендуется] Forcepoint CASB через AMA
- [Рекомендуется] Принудительное применение CSG через AMA
- [Рекомендуется] Forcepoint NGFW через AMA
- Barracuda CloudGen Firewall
- Сборщик безопасности Exchange Аналитика Online (с помощью Функции Azure)
- Forcepoint DLP
- MISP2Sentinel
Mimecast Северная Америка
- Аудит Mimecast и проверка подлинности (с помощью Функции Azure)
- Mimecast Intelligence для Майкрософт — Microsoft Sentinel (с помощью Функции Azure)
- Безопасный шлюз электронной почты Mimecast (с помощью Функции Azure)
- Mimecast Targeted Threat Protection (с помощью Функции Azure)
MongoDB
Morphisec
MuleSoft
Nasuni Corporation
NetClean Technologies AB
Netskope
Netwrix
Nginx
Noname Gate, Inc.
Nozomi Networks
- [Не рекомендуется] Nozomi Networks N2OS через устаревший агент
- [Рекомендуется] Nozomi Networks N2OS через AMA
NXLog Ltd.
Okta
OneLogin
OpenVPN
Oracle
Orca Security, Inc.
OSSEC
Palo Alto Networks
- [Не рекомендуется] Palo Alto Networks Cortex Data Lake (CDL) через устаревший агент
- [Рекомендуется] Palo Alto Networks Cortex Data Lake (CDL) через AMA
- Palo Alto Networks (брандмауэр)
- Palo Alto Prisma Cloud CSPM (использование Функции Azure)
Perimeter 81
Ping Identity
PostgreSQL
Proofpoint
- Проверка безопасности электронной почты по запросу (с помощью Функции Azure)
- Proofpoint TAP (использование Функции Azure)
Pulse Secure
Qualys
- Qualys VM KnowledgeBase (с помощью Функции Azure)
- Управление уязвимостями Qualys (с помощью Функции Azure)
RedHat
RSA
Rubrik, Inc.
SailPoint
Salesforce
Безопасная практика
SecurityBridge
Senserva, LLC
SentinelOne
SERAPHIC ALGORITHMS LTD
Slack
Снежинка
SonicWall Inc
Sonrai Security
Sophos
Squid
Symantec
- Symantec Endpoint Protection;
- Symantec Integrated Cyber Defense Exchange
- Symantec ProxySG
- Symantec VIP
TALON CYBER SECURITY LTD
Tenable
Коллективный консультант BV
TheHive
Теом, Inc.
Trend Micro
TrendMicro
- [Не рекомендуется] Trend Micro Apex One через устаревший агент
- [Рекомендуется] Trend Micro Apex One через AMA
Ubiquiti
Valence Security Inc.
vArmour Networks
Vectra AI, Inc
VMware
WatchGuard Technologies
WireX Systems
WithSecure
Wiz, Inc.
ZERO NETWORKS LTD
Zimperium, Inc.
Масштабирование
Zscaler
Дальнейшие действия
Дополнительные сведения см. в разделе: