Hitta din Microsoft Sentinel-dataanslutningsapp

• Gäller för:

  Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal

Den här artikeln innehåller alla dataanslutningar som stöds och länkar till distributionsstegen för varje anslutningsapp.

Viktigt!

• Antecknade Microsoft Sentinel-dataanslutningar finns för närvarande i förhandsversion. Tilläggsvillkoren för Azure Preview innehåller ytterligare juridiska villkor som gäller för Azure-funktioner som är i betaversion, förhandsversion eller på annat sätt ännu inte har släppts i allmän tillgänglighet.
• För anslutningsappar som använder Log Analytics-agenten dras agenten tillbaka den 31 augusti 2024. Om du använder Log Analytics-agenten i din Microsoft Sentinel-distribution rekommenderar vi att du börjar planera migreringen till AMA. Mer information finns i AMA-migrering för Microsoft Sentinel.
• Microsoft Sentinel är tillgängligt som en del av den offentliga förhandsversionen av den enhetliga säkerhetsåtgärdsplattformen i Microsoft Defender-portalen. Mer information finns i Microsoft Sentinel i Microsoft Defender-portalen.

Dataanslutningar är tillgängliga som en del av följande erbjudanden:

• Lösningar: Många dataanslutningar distribueras som en del av Microsoft Sentinel-lösningen tillsammans med relaterat innehåll som analysregler, arbetsböcker och spelböcker. Mer information finns i Microsoft Sentinel-lösningskatalogen.

• Community-anslutningsappar: Fler dataanslutningar tillhandahålls av Microsoft Sentinel-communityn och finns på Azure Marketplace. Dokumentation för community-dataanslutningar ansvarar för den organisation som skapade anslutningsappen.

• Anpassade anslutningsappar: Om du har en datakälla som inte visas eller stöds för närvarande kan du också skapa en egen anpassad anslutningsapp. Mer information finns i Resurser för att skapa anpassade Microsoft Sentinel-anslutningsappar.

Kommentar

Information om funktionstillgänglighet i amerikanska myndighetsmoln finns i Microsoft Sentinel-tabellerna i Molnfunktionstillgänglighet för amerikanska myndighetskunder.

Krav för dataanslutning

Varje dataanslutning har en egen uppsättning krav. Krav kan vara att du måste ha specifika behörigheter för din Azure-arbetsyta, prenumeration eller princip. Eller så måste du uppfylla andra krav för den partnerdatakälla som du ansluter till.

Krav för varje dataanslutningsapp visas på relevant dataanslutningssida i Microsoft Sentinel.

42Crunch

• API Protection

Onormalt Security Corporation

• AbnormalSecurity (med Hjälp av Azure Functions)

Akamai

• [Inaktuell] Akamai-säkerhetshändelser via äldre agent
• [Rekommenderas] Akamai-säkerhetshändelser via AMA

AliCloud

• AliCloud (med Azure Functions)

Amazon Web Services

• Amazon Web Services
• Amazon Web Services S3

Apache

• Apache Tomcat

Apache Software Foundation

• Apache HTTP Server

archTIS

• NC Protect

ARGOS Cloud Security Pty Ltd

• ARGOS Cloud Security

Arista Networks

• Vaken säkerhet

Armorblox

• Armorblox (med Azure Functions)

Aruba

• [Inaktuell] Aruba ClearPass via äldre agent
• [Rekommenderas] Aruba ClearPass via AMA

Atlassian

• Atlassian Confluence Audit (med Azure Functions)
• Atlassian Jira-granskning (med Azure Functions)

Auth0

• Auth0 Access Management (med Hjälp av Azure Functions)

Better Mobile Security Inc.

• BETTER Mobile Threat Defense (MTD)

Bitglas

• Bitglass (med Hjälp av Azure Functions)

Blackberry

• Blackberry CylancePROTECT

Bosch Global Software Technologies Pvt Ltd

• AIShield

Box

• Box (med Hjälp av Azure Functions)

Broadcom

• [Inaktuell] Broadcom Symantec DLP via äldre agent
• [Rekommenderas] Broadcom Symantec DLP via AMA

Cisco

• [Inaktuell] Cisco Secure Email Gateway via äldre agent
• [Rekommenderas] Cisco Secure Email Gateway via AMA
• Cisco Application Centric Infrastructure
• Cisco ASA
• Cisco ASA/FTD via AMA (förhandsversion)
• Cisco Duo Security (med Azure Functions)
• Cisco Identity Services-motor
• Cisco Meraki
• Cisco Secure Endpoint (AMP) (med Azure Functions)
• Cisco Stealthwatch
• Cisco UCS
• Cisco Umbrella (med Azure Functions)
• Cisco Web Security Appliance

Cisco Systems, Inc.

• Cisco Firepower eStreamer
• Cisco Software Defined WAN

Citrix

• Citrix ADC (tidigare NetScaler)

Claroty

• [Inaktuell] Claroty via äldre agent
• [Rekommenderas] Claroty via AMA

Molnprogramgrupp

• Citrix WAF (Web App Firewall)
• CITRIX SECURITY ANALYTICS

Cloudflare

• Cloudflare (förhandsversion) (med Azure Functions)

Cognni

• Cognni

CohesityDev

• Kohesitet (med Hjälp av Azure Functions)

Kontrastsäkerhet

• Kontrastskydd

Corelight Inc.

• Corelight

Crowdstrike

• Crowdstrike Falcon Data Replicator (med Azure Functions)
• Crowdstrike Falcon Data Replicator V2 (med Azure Functions) (förhandsversion)
• CrowdStrike Falcon Endpoint Protection

Cyber Defense Group B.V.

• ESET PROTECT

CyberArk

• Händelser för CyberArk Enterprise Password Vault (EPV)
• CyberArkEPM (med Azure Functions)

CyberPion

• IONIX-säkerhetsloggar

Cybersixgill

• Cybersixgill Åtgärdsbara aviseringar (med Hjälp av Azure Functions)

Cyborg Security, Inc.

• Cyborg Security HUNTER Hunt-paket

Cynerio

• Cynerio-säkerhetshändelser

Darktrace

• Darktrace Anslut or för Microsoft Sentinel REST API

Dataminr, Inc.

• Dataminr Pulse-aviseringar Data Anslut eller (med Azure Functions)

Darktrace plc

• AI-analytiker Darktrace

Försvara begränsat

• Atlassian Beacon-aviseringar
• Cortex XDR – incidenter

Delinea Inc.

• Delinea Secret Server

Derdack

• Derdack SIGNL4

Digital Guardian

• Dataförlustskydd för Digital Guardian

Digitala skuggor

• Digital Shadows Searchlight (med Azure Functions)

Dynatrace

• Dynatrace-attacker
• Dynatrace-granskningsloggar
• Problem med Dynatrace
• Sårbarheter i Dynatrace Runtime

Flexibilitet

• Elastisk agent (fristående)

Exabeam

• Exabeam Advanced Analytics

ExtraHop Networks, Inc.

• ExtraHop Reveal(x)

F5, Inc.

• F5-nätverk
• F5 BIG-IP

Facebook

• Arbetsplats från Facebook (med Hjälp av Azure Functions)

Feedly, Inc.

• Feedly

Fireeye

• [Inaktuell] FireEye Network Security (NX) via äldre agent
• [Rekommenderas] FireEye Network Security (NX) via AMA

Flare-system

• Flare

Forescout

• Forescout
• Förskura värdegenskapsövervakare

Fortinet

• Fortinet

Gigamon, Inc

• Gigamon AMX-data Anslut eller

GitLab

• GitLab

Google

• Google ApigeeX (med Azure Functions)
• Molnövervakning av Google Cloud Platform (med Hjälp av Azure Functions)
• Google Cloud Platform DNS (med Hjälp av Azure Functions)
• Google Cloud Platform IAM (med Azure Functions)
• Google Workspace (G Suite) (med Azure Functions)

Greynoise Intelligence, Inc.

• GreyNoise Threat Intelligence (med Azure Functions)

H.O.L.M. Security Sweden AB

• Holm Security Asset Data (med Azure Functions)

iboss inc

• iboss

Illumio

• [Inaktuell] Illumio Core via äldre agent
• [Rekommenderas] Illumio Core via AMA

Illusive Networks

• Illusiv plattform

Imperva

• Imperva Cloud WAF (med Azure Functions)

Infoblox

• Infoblox NIOS

Infoblox Inc.

• Infoblox Cloud Data Anslut or

Infosec Global

• InfoSecGlobal Data Anslut or

Virtuell Insight-dator/Rapid7

• Rapid7 Insight Platform Vulnerability Management Reports (med Hjälp av Azure Functions)

ISC

• ISC-bindning

Island Technology Inc.

• Administrationsgranskning av Island Enterprise-webbläsare (avsöknings-CCP)
• Användaraktivitet för Island Enterprise-webbläsare (avsöknings-CCP)

Ivanti

• Ivanti Unified Endpoint Management

Jamf Software, LLC

• Jamf Protect

Juniper

• Juniper-IDP
• Juniper SRX

Kaspersky

• [Inaktuell] Kaspersky Security Center via äldre agent
• [Rekommenderas] Kaspersky Security Center via AMA

Linux

• Microsoft Sysmon för Linux

Lookout, Inc.

• Lookout (med Hjälp av Azure Functions)
• Lookout Cloud Security för Microsoft Sentinel (med Azure Functions)

MailGuard Pty Limited

• MailGuard 365

MarkLogic

• MarkLogic-granskning

Mcafee

• McAfee ePolicy Orchestrator (ePO)
• McAfee Network Security Platform

Microsoft

• Automated Logic WebCTRL
• Azure-aktivitet
• Azure Batch-konto
• Azure Cognitive Search
• Azure Data Lake Storage Gen1
• Azure DDoS-skydd
• Azure Event Hubs
• Azure Key Vault
• Azure Kubernetes Service (AKS)
• Azure Logic App-appar
• Azure Service Bus
• Azure Storage-konto
• Azure Stream Analytics
• Azure Web Application Firewall (WAF)
• Common Event Format (CEF)
• Common Event Format (CEF) via AMA
• DNS
• Fortinet FortiWeb Web Application Firewall
• Microsoft 365 (tidigare Office 365)
• Microsoft Defender XDR
• Microsoft 365 Insider Riskhantering
• Microsoft Defender för molnet
• Microsoft Defender för molnet-appar
• Microsoft Defender för Endpoint
• Microsoft Defender för identitet
• Microsoft Defender för IoT
• Microsoft Defender för Office 365 (förhandsversion)
• Microsoft Defender Hotinformation
• Microsoft Entra ID
• Microsoft Entra ID Protection
• Microsoft PowerBI (förhandsversion)
• Microsoft Project (förhandsversion)
• Microsoft Purview (förhandsversion)
• Microsoft Purview Information Protection
• Nätverkssäkerhetsgrupper
• Säkerhetshändelser via äldre agent
• Syslog
• Hotinformation – TAXII
• Plattformar för hotinformation
• API för uppladdning av hotinformationsindikatorer (förhandsversion)
• Windows DNS-händelser via AMA
• Windows-brandvägg
• Vidarebefordrade händelser i Windows
• Windows-säkerhet händelser via AMA

Microsoft Corporation

• Azure Firewall
• Dynamics 365

Microsoft Corporation – sentinel4github

• GitHub (med webhooks) (med Hjälp av Azure Functions)
• GitHub Enterprise-granskningslogg

Microsoft Sentinel Community, Microsoft Corporation

• [Inaktuell] Forcepoint CASB via äldre agent
• [Inaktuell] Forcepoint CSG via äldre agent
• [Inaktuell] Forcepoint NGFW via äldre agent
• [Rekommenderas] Forcepoint CASB via AMA
• [Rekommenderas] Forcepoint CSG via AMA
• [Rekommenderas] Forcepoint NGFW via AMA
• Barracuda CloudGen Firewall
• Exchange Security Insights Online Collector (med Azure Functions)
• Forcepoint DLP
• MISP2Sentinel

Mimecast Nordamerika

• Mimecast-granskning och autentisering (med Hjälp av Azure Functions)
• Mimecast Intelligence för Microsoft – Microsoft Sentinel (med Azure Functions)
• Mimecast Secure Email Gateway (med Azure Functions)
• Mimecast Targeted Threat Protection (med Azure Functions)

MongoDB

• MongoDB-granskning

Morphisec

• Morphisec UTPP

MuleSoft

• MuleSoft Cloudhub (med Azure Functions)

Nasuni Corporation

• Nasuni Edge-apparat

NetClean Technologies AB

• Netclean ProActive-incidenter

Netskope

• Netskope (med Azure Functions)

Netwrix

• [Inaktuell] Netwrix-revisor via äldre agent
• [Rekommenderas] Netwrix-revisor via AMA

Nginx

• NGINX HTTP-server

Noname Gate, Inc.

• Noname Security för Microsoft Sentinel

Nozomi Networks

• [Inaktuell] Nozomi Networks N2OS via äldre agent
• [Rekommenderas] Nozomi Networks N2OS via AMA

NXLog Ltd.

• NXLog AIX-granskning
• NXLog BSM macOS
• NXLog DNS-loggar
• NXLog FIM
• NXLog LinuxAudit

Okta

• Okta enkel inloggning (med Hjälp av Azure Functions)

OneLogin

• OneLogin IAM Platform (med Azure Functions)

OpenVPN

• OpenVPN-server

Oracle

• Oracle Cloud Infrastructure (med Hjälp av Azure Functions)
• Oracle Database-granskning
• Oracle WebLogic Server

Orca Security, Inc.

• Säkerhetsaviseringar för Orca

OSSEC

• [Inaktuell] OSSEC via äldre agent
• [Rekommenderas] OSSEC via AMA

Palo Alto Networks

• [Inaktuell] Palo Alto Networks Cortex Data Lake (CDL) via äldre agent
• [Rekommenderas] Palo Alto Networks Cortex Data Lake (CDL) via AMA
• Palo Alto Networks (brandvägg)
• Palo Alto Prisma Cloud CSPM (med Azure Functions)

Perimeter 81

• Perimeter 81-aktivitetsloggar

Ping Identity

• [Inaktuell] PingFederate via äldre agent
• [Rekommenderas] PingFederate via AMA

PostgreSQL

• PostgreSQL-händelser

Proofpoint

• Proofpoint On Demand Email Security (med Hjälp av Azure Functions)
• Proofpoint TAP (med Azure Functions)

Pulse Secure

• Pulse Anslut Secure

Qualys

• Qualys VM KnowledgeBase (med Azure Functions)
• Qualys Vulnerability Management (med Hjälp av Azure Functions)

RedHat

• JBoss Enterprise Application Platform

RSA

• RSA® SecurID (Authentication Manager)

Rubrik, Inc.

• Rubrik Security Cloud Data Connector (med Hjälp av Azure Functions)

SailPoint

• SailPoint IdentityNow (med Azure Functions)

Salesforce

• Salesforce Service Cloud (med Azure Functions)

Säker praxis

• MailRisk by Secure Practice (med Hjälp av Azure Functions)

SecurityBridge

• SecurityBridge Hotidentifiering för SAP

Senserva, LLC

• SenservaPro (förhandsversion)

SentinelOne

• SentinelOne (med Azure Functions)

SERAPHIC ALGORITHMS LTD

• Serafisk webbsäkerhet

Slack

• Slack-granskning (med Hjälp av Azure Functions)

Snowflake

• Snowflake (med Azure Functions)

SonicWall Inc

• SonicWall Firewall

Sonrai Security

• Sonrai Data Anslut or

Sophos

• Sophos Cloud Optix
• Sophos Endpoint Protection (med Azure Functions)
• Sophos XG-brandvägg

Squid

• Bläckfiskproxy

Symantec

• Symantec Endpoint Protection
• Symantec Integrated Cyber Defense Exchange
• Symantec ProxySG
• Symantec VIP

TALON CYBER SECURITY LTD

• Talon Insights

Hållbar

• Tenable.io Sårbarhetshantering (med Hjälp av Azure Functions)

The Collective Consulting BV

• LastPass Enterprise – Rapportering (avsöknings-CCP)

TheHive

• TheHive Project – TheHive (med Azure Functions)

Theom, Inc.

• Theom

Trend Micro

• Trend Micro Deep Security
• Trend Micro TippingPoint
• Trend Vision One (med Hjälp av Azure Functions)

Trendmicro

• [Inaktuell] Trend Micro Apex One via äldre agent
• [Rekommenderas] Trend Micro Apex One via AMA

Ubiquiti

• Ubiquiti UniFi (förhandsversion)

Valence Security Inc.

• SaaS-säkerhet

vArmour Networks

• vArmour-programkontrollant

Vectra AI, Inc

• AI Vectra Stream
• Vectra AI Detect
• Vectra XDR (med Azure Functions)

VMware

• VMware Carbon Black Cloud (med Azure Functions)
• VMware ESXi
• VMware vCenter

WatchGuard-tekniker

• WatchGuard Firebox

WireX-system

• WireX Network Forensics Platform

WithSecure

• WithSecure-element via Anslut eller

Wiz, Inc.

• Wiz

ZERO NETWORKS LTD

• Granskning av nollnätverkssegment
• Granskning av nollnätverkssegment (funktion) (med Hjälp av Azure Functions)

Zimperium, Inc.

• Zimperium Mobile Threat Defense

Zooma

• Zooma rapporter (med Azure Functions)

Zscaler

• Zscaler
• Privat Zscaler-åtkomst

Nästa steg

Mer information finns i:

• Microsoft Sentinel-lösningskatalog
• Integrering av hotinformation i Microsoft Sentinel