你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
查找 Microsoft Sentinel 数据连接器
本文列出了所有受支持的现成数据连接器,以及指向每个连接器部署步骤的链接。
重要
- 请注意,Microsoft Sentinel 数据连接器目前为预览版。 Azure 预览版补充条款包含适用于 beta 版、预览版或其他尚未正式发布的 Azure 功能的其他法律条款。
- 对于使用 Log Analytics 代理的连接器,代理将于 2024 年 8 月 31 日停用。 如果要在 Microsoft Sentinel 部署中使用 Log Analytics 代理,我们建议你开始计划到 AMA 的迁移。 有关详细信息,请参阅 Microsoft Sentinel 的 AMA 迁移。
- Microsoft Sentinel 作为 Microsoft Defender 门户中统一安全操作平台的公共预览版的一部分提供。 有关详细信息,请参阅 Microsoft Defender 门户中的 Microsoft Sentinel。
数据连接器作为以下产品/服务的一部分提供:
解决方案:许多数据连接器部署为 Microsoft Sentinel 解决方案的一部分,以及分析规则、工作簿和 playbook 等相关内容。 有关详细信息,请参阅 Microsoft Sentinel 解决方案目录。
社区连接器:更多数据连接器由 Microsoft Sentinel 社区提供,可在 Azure 市场中找到。 社区数据连接器的相关文档由创建连接器的组织负责。
自定义连接器:如果你有未列出或当前不受支持的数据源,则还可自行创建自定义连接器。 有关详细信息,请参阅用于创建 Microsoft Sentinel 自定义连接器的资源。
注意
有关美国政府云中的功能可用性的信息,请参阅美国政府客户的云功能可用性中的 Microsoft Sentinel 表。
数据连接器先决条件
每个数据连接器都有自己的一组先决条件。 先决条件可能包括你必须对 Azure 工作区、订阅或策略具有特定权限。 或者,必须满足要连接到的合作伙伴数据源的其他要求。
Microsoft Sentinel 中相关数据连接器页上列出了每个数据连接器的先决条件。
42Crunch
Abnormal Security Corporation
Akamai
AliCloud
Amazon Web Services
Apache
Apache Software Foundation
archTIS
ARGOS Cloud Security Pty Ltd
Arista Networks
Armorblox
阿鲁巴
Atlassian
Auth0
Better Mobile Security Inc.
Bitglass
Blackberry
Bosch Global Software Technologies Pvt Ltd
Box
Broadcom
Cisco
- [弃用] 通过旧版代理程序的 Cisco Secure Email Gateway
- [建议] 通过 AMA 的 Cisco Secure Email Gateway
- Cisco Application Centric Infrastructure
- Cisco ASA
- Cisco ASA/FTD via AMA(预览版)
- Cisco Duo Security(使用 Azure Functions)
- Cisco 标识服务引擎
- Cisco Meraki
- Cisco Secure Endpoint (AMP)(使用 Azure Functions)
- Cisco Stealthwatch
- Cisco UCS
- Cisco Umbrella(使用 Azure Functions)
- Cisco Web 安全设备
Cisco Systems, Inc.
Citrix
Claroty
Cloud Software Group
Cloudflare
Cognni
CohesityDev
对比度安全性
Corelight Inc.
Crowdstrike
- Crowdstrike Falcon Data Replicator(使用 Azure Functions)
- Crowdstrike Falcon Data Replicator V2 (使用 Azure Functions) (预览版)
- CrowdStrike Falcon Endpoint Protection
Cyber Defense Group B.V.
CyberArk
CyberPion
Cybersixgill
西堡安全公司
Cynerio
Darktrace
Dataminr, Inc.
Darktrace plc
Defend Limited
Delinea Inc.
Derdack
Digital Guardian
Digital Shadows
Dynatrace
Elastic
Exabeam
- Exabeam 高级分析
ExtraHop Networks, Inc.
F5, Inc.
Feedly, Inc.
FireEye
Flare Systems
Forescout
Fortinet
Gigamon, Inc
GitLab
- Google ApigeeX(使用 Azure Functions)
- Google Cloud Platform Cloud Monitoring(使用 Azure Functions)
- Google Cloud Platform DNS(使用 Azure Functions)
- Google Cloud Platform IAM(使用 Azure Functions)
- Google Workspace (G Suite)(使用 Azure Functions)
Greynoise Intelligence, Inc.
H.O.L.M. Security Sweden AB
iboss inc
Illumio
Illusive Networks
Imperva
Infoblox
Infoblox Inc.
Infosec Global
Insight VM / Rapid7
ISC
Island Technology Inc.
- Island Enterprise Browser Admin Audit (Polling CCP)
- Island Enterprise Browser User Activity (Polling CCP)
Ivanti
Jamf Software, LLC
Juniper
Kaspersky
Linux
Lookout, Inc.
MailGuard Pty Limited
MarkLogic
McAfee
Microsoft
- Automated Logic WebCTRL
- Azure 活动
- Azure Batch 帐户
- Azure 认知搜索
- Azure Data Lake Storage Gen1
- Azure DDoS 防护
- Azure 事件中心
- Azure Key Vault
- Azure Kubernetes 服务 (AKS)
- Azure 逻辑应用
- Azure 服务总线
- Azure 存储帐户
- Azure 流分析
- Azure Web 应用程序防火墙 (WAF)
- 通用事件格式 (CEF)
- 通过 AMA 的通用事件格式 (CEF)
- DNS
- Fortinet FortiWeb Web 应用程序防火墙
- Microsoft 365(以前称为 Office 365)
- Microsoft Defender XDR
- Microsoft 365 内部风险管理
- Microsoft Defender for Cloud
- Microsoft Defender for Cloud Apps
- 用于终结点的 Microsoft Defender
- Microsoft Defender for Identity
- Microsoft Defender for IoT
- Microsoft Defender for Office 365(预览版)
- Microsoft Defender 威胁智能
- Microsoft Entra ID
- Microsoft Entra ID 保护
- Microsoft PowerBI(预览版)
- Microsoft Project(预览版)
- Microsoft Purview(预览版)
- Microsoft Purview 信息保护
- 网络安全组
- 通过旧版代理程序的安全事件
- Syslog
- 威胁情报 - TAXII
- 威胁情报平台
- 威胁智能上传指示器 API(预览版)
- 通过 AMA 的 Windows DNS 事件
- Windows 防火墙
- Windows 转发事件
- 通过 AMA 收集的 Windows 安全事件
Microsoft Corporation
Microsoft Corporation - sentinel4github
Microsoft Sentinel 社区 - Microsoft Corporation
- [弃用] 通过旧版代理程序的 Forcepoint CASB
- [弃用] 通过旧版代理程序的 Forcepoint CSG
- [弃用] 通过旧版代理程序的 Forcepoint NGFW
- [建议] 通过 AMA 的 Forcepoint CASB
- [建议] 通过 AMA 的 Forcepoint CSG
- [建议] 通过 AMA 的 Forcepoint NGFW
- Barracuda CloudGen 防火墙
- Exchange Security Insights Online Collector(使用 Azure Functions)
- Forcepoint DLP
- MISP2Sentinel
Mimecast 北美
- Mimecast Audit & Authentication (使用 Azure Functions)
- 适用于 Microsoft 的 Mimecast Intelligence - Microsoft Sentinel (使用 Azure Functions)
- Mimecast Secure Email Gateway (使用 Azure Functions)
- Mimecast 目标威胁防护(使用 Azure Functions)
MongoDB
Morphisec
MuleSoft
Nasuni Corporation
NetClean Technologies AB
Netskope
Netwrix
Nginx
Noname Gate, Inc.
Nozomi Networks
NXLog Ltd.
- NXLog AIX Audit
- NXLog BSM macOS
- NXLog DNS 日志
- NXLog FIM
- NXLog LinuxAudit
Okta
OneLogin
OpenVPN
Oracle
- Oracle Cloud Infrastructure(使用 Azure Functions)
- Oracle Database Audit
- Oracle WebLogic Server
Orca Security, Inc.
OSSEC
Palo Alto Networks
- [弃用] 通过旧版代理程序的 Palo Alto Networks Cortex Data Lake (CDL)
- [建议] 通过 AMA 的 Palo Alto Networks Cortex Data Lake (CDL)
- Palo Alto Networks(防火墙)
- Palo Alto Prisma Cloud CSPM(使用 Azure Functions)
Perimeter 81
Ping 标识
PostgreSQL
Proofpoint
脉冲安全
Qualys
RedHat
RSA
Rubrik, Inc.
SailPoint
Salesforce
Secure Practice
SecurityBridge
Senserva, LLC
SentinelOne
标准版RAPHIC ALGORITHMS LTD
Slack
Snowflake
SonicWall Inc
Sonrai Security
Sophos
Squid
Symantec
- Symantec Endpoint Protection
- Symantec Integrated Cyber Defense Exchange
- Symantec ProxySG
- Symantec VIP
TALON CYBER SECURITY LTD
Tenable
The Collective Consulting BV
TheHive
Theom, Inc.
Trend Micro
TrendMicro
Ubiquiti
Valence Security Inc.
vArmour Networks
Vectra AI, Inc
VMware
WatchGuard Technologies
- WatchGuard Firebox
WireX Systems
WithSecure
Wiz, Inc.
ZERO NETWORKS LTD
Zimperium, Inc.
- Zimperium 移动威胁防御
缩放
Zscaler
后续步骤
有关详细信息,请参阅: