Hitta din Microsoft Sentinel-dataanslutningsapp
Den här artikeln innehåller alla dataanslutningar som stöds och länkar till distributionsstegen för varje anslutningsapp.
Viktigt!
- Antecknade Microsoft Sentinel-dataanslutningar finns för närvarande i förhandsversion. Tilläggsvillkoren för Azure Preview innehåller ytterligare juridiska villkor som gäller för Azure-funktioner som är i betaversion, förhandsversion eller på annat sätt ännu inte har släppts i allmän tillgänglighet.
- För anslutningsappar som använder Log Analytics-agenten dras agenten tillbaka den 31 augusti 2024. Om du använder Log Analytics-agenten i din Microsoft Sentinel-distribution rekommenderar vi att du börjar planera migreringen till AMA. Mer information finns i AMA-migrering för Microsoft Sentinel.
- Microsoft Sentinel är tillgängligt som en del av den offentliga förhandsversionen av den enhetliga säkerhetsåtgärdsplattformen i Microsoft Defender-portalen. Mer information finns i Microsoft Sentinel i Microsoft Defender-portalen.
Dataanslutningar är tillgängliga som en del av följande erbjudanden:
Lösningar: Många dataanslutningar distribueras som en del av Microsoft Sentinel-lösningen tillsammans med relaterat innehåll som analysregler, arbetsböcker och spelböcker. Mer information finns i Microsoft Sentinel-lösningskatalogen.
Community-anslutningsappar: Fler dataanslutningar tillhandahålls av Microsoft Sentinel-communityn och finns på Azure Marketplace. Dokumentation för community-dataanslutningar ansvarar för den organisation som skapade anslutningsappen.
Anpassade anslutningsappar: Om du har en datakälla som inte visas eller stöds för närvarande kan du också skapa en egen anpassad anslutningsapp. Mer information finns i Resurser för att skapa anpassade Microsoft Sentinel-anslutningsappar.
Kommentar
Information om funktionstillgänglighet i amerikanska myndighetsmoln finns i Microsoft Sentinel-tabellerna i Molnfunktionstillgänglighet för amerikanska myndighetskunder.
Krav för dataanslutning
Varje dataanslutning har en egen uppsättning krav. Krav kan vara att du måste ha specifika behörigheter för din Azure-arbetsyta, prenumeration eller princip. Eller så måste du uppfylla andra krav för den partnerdatakälla som du ansluter till.
Krav för varje dataanslutningsapp visas på relevant dataanslutningssida i Microsoft Sentinel.
42Crunch
Onormalt Security Corporation
Akamai
- [Inaktuell] Akamai-säkerhetshändelser via äldre agent
- [Rekommenderas] Akamai-säkerhetshändelser via AMA
AliCloud
Amazon Web Services
Apache
Apache Software Foundation
archTIS
ARGOS Cloud Security Pty Ltd
Arista Networks
Armorblox
Aruba
Atlassian
Auth0
Better Mobile Security Inc.
Bitglas
Blackberry
Bosch Global Software Technologies Pvt Ltd
Box
Broadcom
Cisco
- [Inaktuell] Cisco Secure Email Gateway via äldre agent
- [Rekommenderas] Cisco Secure Email Gateway via AMA
- Cisco Application Centric Infrastructure
- Cisco ASA
- Cisco ASA/FTD via AMA (förhandsversion)
- Cisco Duo Security (med Azure Functions)
- Cisco Identity Services-motor
- Cisco Meraki
- Cisco Secure Endpoint (AMP) (med Azure Functions)
- Cisco Stealthwatch
- Cisco UCS
- Cisco Umbrella (med Azure Functions)
- Cisco Web Security Appliance
Cisco Systems, Inc.
Citrix
Claroty
Molnprogramgrupp
Cloudflare
Cognni
CohesityDev
Kontrastsäkerhet
Corelight Inc.
Crowdstrike
- Crowdstrike Falcon Data Replicator (med Azure Functions)
- Crowdstrike Falcon Data Replicator V2 (med Azure Functions) (förhandsversion)
- CrowdStrike Falcon Endpoint Protection
Cyber Defense Group B.V.
CyberArk
CyberPion
Cybersixgill
Cyborg Security, Inc.
Cynerio
Darktrace
Dataminr, Inc.
Darktrace plc
Försvara begränsat
Delinea Inc.
Derdack
Digital Guardian
Digitala skuggor
Dynatrace
- Dynatrace-attacker
- Dynatrace-granskningsloggar
- Problem med Dynatrace
- Sårbarheter i Dynatrace Runtime
Flexibilitet
Exabeam
ExtraHop Networks, Inc.
F5, Inc.
Feedly, Inc.
Fireeye
- [Inaktuell] FireEye Network Security (NX) via äldre agent
- [Rekommenderas] FireEye Network Security (NX) via AMA
Flare-system
Forescout
Fortinet
Gigamon, Inc
GitLab
- Google ApigeeX (med Azure Functions)
- Molnövervakning av Google Cloud Platform (med Hjälp av Azure Functions)
- Google Cloud Platform DNS (med Hjälp av Azure Functions)
- Google Cloud Platform IAM (med Azure Functions)
- Google Workspace (G Suite) (med Azure Functions)
Greynoise Intelligence, Inc.
H.O.L.M. Security Sweden AB
iboss inc
Illumio
Illusive Networks
Imperva
Infoblox
Infoblox Inc.
Infosec Global
Virtuell Insight-dator/Rapid7
ISC
Island Technology Inc.
- Administrationsgranskning av Island Enterprise-webbläsare (avsöknings-CCP)
- Användaraktivitet för Island Enterprise-webbläsare (avsöknings-CCP)
Ivanti
Jamf Software, LLC
Juniper
Kaspersky
- [Inaktuell] Kaspersky Security Center via äldre agent
- [Rekommenderas] Kaspersky Security Center via AMA
Linux
Lookout, Inc.
- Lookout (med Hjälp av Azure Functions)
- Lookout Cloud Security för Microsoft Sentinel (med Azure Functions)
MailGuard Pty Limited
MarkLogic
Mcafee
Microsoft
- Automated Logic WebCTRL
- Azure-aktivitet
- Azure Batch-konto
- Azure Cognitive Search
- Azure Data Lake Storage Gen1
- Azure DDoS-skydd
- Azure Event Hubs
- Azure Key Vault
- Azure Kubernetes Service (AKS)
- Azure Logic App-appar
- Azure Service Bus
- Azure Storage-konto
- Azure Stream Analytics
- Azure Web Application Firewall (WAF)
- Common Event Format (CEF)
- Common Event Format (CEF) via AMA
- DNS
- Fortinet FortiWeb Web Application Firewall
- Microsoft 365 (tidigare Office 365)
- Microsoft Defender XDR
- Microsoft 365 Insider Riskhantering
- Microsoft Defender för molnet
- Microsoft Defender för molnet-appar
- Microsoft Defender för Endpoint
- Microsoft Defender för identitet
- Microsoft Defender för IoT
- Microsoft Defender för Office 365 (förhandsversion)
- Microsoft Defender Hotinformation
- Microsoft Entra ID
- Microsoft Entra ID Protection
- Microsoft PowerBI (förhandsversion)
- Microsoft Project (förhandsversion)
- Microsoft Purview (förhandsversion)
- Microsoft Purview Information Protection
- Nätverkssäkerhetsgrupper
- Säkerhetshändelser via äldre agent
- Syslog
- Hotinformation – TAXII
- Plattformar för hotinformation
- API för uppladdning av hotinformationsindikatorer (förhandsversion)
- Windows DNS-händelser via AMA
- Windows-brandvägg
- Vidarebefordrade händelser i Windows
- Windows-säkerhet händelser via AMA
Microsoft Corporation
Microsoft Corporation – sentinel4github
Microsoft Sentinel Community, Microsoft Corporation
- [Inaktuell] Forcepoint CASB via äldre agent
- [Inaktuell] Forcepoint CSG via äldre agent
- [Inaktuell] Forcepoint NGFW via äldre agent
- [Rekommenderas] Forcepoint CASB via AMA
- [Rekommenderas] Forcepoint CSG via AMA
- [Rekommenderas] Forcepoint NGFW via AMA
- Barracuda CloudGen Firewall
- Exchange Security Insights Online Collector (med Azure Functions)
- Forcepoint DLP
- MISP2Sentinel
Mimecast Nordamerika
- Mimecast-granskning och autentisering (med Hjälp av Azure Functions)
- Mimecast Intelligence för Microsoft – Microsoft Sentinel (med Azure Functions)
- Mimecast Secure Email Gateway (med Azure Functions)
- Mimecast Targeted Threat Protection (med Azure Functions)
MongoDB
Morphisec
MuleSoft
Nasuni Corporation
NetClean Technologies AB
Netskope
Netwrix
Nginx
Noname Gate, Inc.
Nozomi Networks
NXLog Ltd.
Okta
OneLogin
OpenVPN
Oracle
- Oracle Cloud Infrastructure (med Hjälp av Azure Functions)
- Oracle Database-granskning
- Oracle WebLogic Server
Orca Security, Inc.
OSSEC
Palo Alto Networks
- [Inaktuell] Palo Alto Networks Cortex Data Lake (CDL) via äldre agent
- [Rekommenderas] Palo Alto Networks Cortex Data Lake (CDL) via AMA
- Palo Alto Networks (brandvägg)
- Palo Alto Prisma Cloud CSPM (med Azure Functions)
Perimeter 81
Ping Identity
PostgreSQL
Proofpoint
- Proofpoint On Demand Email Security (med Hjälp av Azure Functions)
- Proofpoint TAP (med Azure Functions)
Pulse Secure
Qualys
- Qualys VM KnowledgeBase (med Azure Functions)
- Qualys Vulnerability Management (med Hjälp av Azure Functions)
RedHat
RSA
Rubrik, Inc.
SailPoint
Salesforce
Säker praxis
SecurityBridge
Senserva, LLC
SentinelOne
SERAPHIC ALGORITHMS LTD
Slack
Snowflake
SonicWall Inc
Sonrai Security
Sophos
Squid
Symantec
- Symantec Endpoint Protection
- Symantec Integrated Cyber Defense Exchange
- Symantec ProxySG
- Symantec VIP
TALON CYBER SECURITY LTD
Hållbar
The Collective Consulting BV
TheHive
Theom, Inc.
Trend Micro
Trendmicro
Ubiquiti
Valence Security Inc.
vArmour Networks
Vectra AI, Inc
VMware
WatchGuard-tekniker
WireX-system
WithSecure
Wiz, Inc.
ZERO NETWORKS LTD
- Granskning av nollnätverkssegment
- Granskning av nollnätverkssegment (funktion) (med Hjälp av Azure Functions)
Zimperium, Inc.
Zooma
Zscaler
Nästa steg
Mer information finns i: