尋找您的 Microsoft Sentinel 資料連線器
本文列出所有支援的現用數據連接器,以及每個連接器部署步驟的連結。
重要
- 已指出的 Microsoft Sentinel 數據連接器目前處於預覽狀態。 Azure 預覽補充條款 包含適用於 Azure 功能 (搶鮮版 (Beta)、預覽版,或尚未發行的版本) 的其他法律條款。
- 對於使用Log Analytics代理程式的連接器,代理程式將於2024年8月31日淘汰。 如果您在 Microsoft Sentinel 部署中使用 Log Analytics 代理程式,建議您開始規劃移轉至 AMA。 如需詳細資訊,請參閱 Microsoft Sentinel 的 AMA 移轉。
- Microsoft Sentinel 是 Microsoft Defender 入口網站中統一安全性作業平臺公開預覽的一部分。 如需詳細資訊,請參閱 Microsoft Defender 入口網站中的 Microsoft Sentinel。
資料連接器可作為下列供應專案的一部分:
解決方案:許多數據連接器會部署為 Microsoft Sentinel 解決方案的一部分,以及分析規則、活頁簿和劇本等相關內容。 如需詳細資訊,請參閱 Microsoft Sentinel 解決方案目錄。
社群連接器:Microsoft Sentinel 社群提供更多數據連接器,且可在 Azure Marketplace 中找到。 社群數據連接器的檔是建立連接器的組織的責任。
自定義連接器:如果您有未列出或目前支持的數據源,您也可以建立自己的自定義連接器。 如需詳細資訊,請參閱 建立 Microsoft Sentinel 自定義連接器的資源。
注意
如需美國政府雲端中功能可用性的相關資訊,請參閱美國政府客戶的雲端功能可用性中的 Microsoft Sentinel 資料表。
數據連接器必要條件
每個數據連接器都有自己的一組必要條件。 必要條件可能包括您必須具有 Azure 工作區、訂用帳戶或原則的特定許可權。 或者,您必須符合您要連線之合作夥伴數據源的其他需求。
每個數據連接器的必要條件都會列在 Microsoft Sentinel 的相關數據連接器頁面上。
42Crunch
異常安全性公司
Akamai
阿里雲
Amazon Web Services
Apache
Apache Software Foundation
archTIS
ARGOS 雲端安全性 Pty Ltd
Arista Networks
- Awake Security (英文)
Armis, Inc.
Armorblox
阿路巴
Atlassian
Auth0
Better Mobile Security Inc.
Bitglass
Blackberry
波士全球軟體技術 Pvt Ltd
Box
Broadcom
Cisco
- Cisco 應用程式中心基礎結構
- Cisco ASA/FTD 透過 AMA (預覽)
- Cisco Duo Security (使用 Azure Functions)
- Cisco Identity Services 引擎
- Cisco Meraki
- Cisco Secure Endpoint (AMP) (使用 Azure Functions)
- Cisco 隱形手錶
- Cisco UCS
- Cisco Umbrella (使用 Azure Functions)
- Cisco Web Security Appliance
Cisco Systems, Inc.
Citrix
Claroty
Cloudflare
Cognni
cognyte 技術以色列有限公司
CohesityDev
Corelight Inc.
Crowdstrike
- Crowdstrike Falcon 數據復寫器 (使用 Azure Functions)
- Crowdstrike Falcon Data Replicator V2 (使用 Azure Functions) (預覽)
網路防禦群組 B.V.
CyberArk
CyberPion
Cybersixgill
Cyborg Security, Inc.
Cynerio
Darktrace plc
Dataminr, Inc.
衛冕有限公司
DEFEND Limited
Derdack
Digital Guardian
數字陰影
Dynatrace
彈性
Exabeam
F5, Inc.
Feedly, Inc.
Fireeye
耀斑系統
Forescout
Fortinet
Gigamon, Inc
GitLab
- Google Cloud Platform DNS (使用 Azure Functions)
- Google Cloud Platform IAM (使用 Azure Functions)
- Google Cloud Platform Cloud Monitoring (使用 Azure Functions)
- Google ApigeeX (使用 Azure Functions)
- Google Workspace (G Suite) (使用 Azure Functions)
Greynoise Intelligence, Inc.
H.O.L.M. Security 瑞典 AB
HYAS Infosec Inc
伊魯米奧
Imperva
Infoblox
Infosec Global
Insight VM / Rapid7
ISC
Island Technology Inc.
Ivanti
Jamf Software、LLC
Juniper
Kaspersky
Linux
Lookout, Inc.
MailGuard Pty Limited
MarkLogic
McAfee
Microsoft
- 自動化邏輯 WebCTRL
- Microsoft Entra ID
- Microsoft Entra ID Protection
- Azure 活動
- Azure 認知搜尋
- Azure DDoS 保護
- Azure Key Vault
- Azure Kubernetes Service (AKS)
- Microsoft Purview (預覽)
- Azure 儲存體帳戶
- Azure Web 應用程式防火牆 (WAF)
- Azure Batch 帳戶
- 通用事件格式 (CEF)
- 透過 AMA 的通用事件格式 (CEF)
- 透過 AMA 的 Windows DNS 事件
- Azure 事件中樞
- Microsoft 365 測試人員風險管理
- Azure Logic 應用程式
- 適用於身分識別的 Microsoft Defender
- Microsoft Defender XDR
- 適用於雲端應用程式的 Microsoft Defender
- 適用於端點的 Microsoft Defender
- 以訂用帳戶為基礎的 適用於雲端的 Microsoft Defender (舊版)
- 租使用者型 適用於雲端的 Microsoft Defender (預覽)
- 適用於 Office 365 的 Microsoft Defender (預覽)
- Microsoft PowerBI
- Microsoft Project
- Microsoft Purview 資訊保護
- 網路安全性群組
- Microsoft 365
- 透過舊版代理程式的安全性事件
- 透過 AMA Windows 安全性 事件
- Azure 服務匯流排
- Azure 串流分析
- Syslog
- 透過 AMA 的 Syslog
- Microsoft Defender 威脅情報 (預覽)
- 威脅情報 - TAXII
- 威脅情報平臺
- 威脅情報上傳指標 API (預覽)
- 適用於 IoT 的 Microsoft Defender
- Windows 防火牆
- 透過 AMA 的 Windows 防火牆事件 (預覽)
- Windows 轉送事件
Microsoft Corporation
Microsoft Corporation - sentinel4github
Microsoft Sentinel Community, Microsoft Corporation
- [已淘汰]透過舊版代理程序強制點 CASB
- [已淘汰]透過舊版代理程序強制點 CSG
- [已淘汰]透過舊版代理程序強制點 NGFW
- [建議]透過 AMA 的 Forcepoint CASB
- [建議]透過 AMA 強制點 CSG
- [建議]透過 AMA 強制點 NGFW
- Barracuda CloudGen 防火牆
- Exchange Security Insights Online 收集器(使用 Azure Functions)
- Exchange Security Insights 內部部署收集器
- Microsoft Exchange 記錄和事件
- Forcepoint DLP
- MISP2Sentinel
Mimecast 北美洲
- Mimecast Audit & Authentication (使用 Azure Functions)
- Mimecast Secure Email Gateway (使用 Azure Functions)
- 適用於 Microsoft 的 Mimecast Intelligence - Microsoft Sentinel (使用 Azure Functions)
- Mimecast 目標威脅防護 (使用 Azure Functions)
MongoDB
MuleSoft
Nasuni Corporation
NetClean Technologies AB
Netskope
Netwrix
Nginx
Noname Gate, Inc.
Nozomi Networks
NXLog Ltd.
Okta
OneLogin
OpenVPN
Oracle
Orca Security, Inc.
OSSEC
Palo Alto Networks
- [已淘汰]Palo Alto Networks Cortex Data Lake (CDL) 透過舊版代理程式
- [建議]Palo Alto Networks Cortex Data Lake (CDL) 透過 AMA
- Palo Alto Prisma Cloud CSPM (使用 Azure Functions)
周邊81
Ping Identity
PostgreSQL
Prancer Enterprise
Proofpoint
Pulse Secure
Qualys
RedHat
Ridge Security Technology Inc.
RSA
Rubrik, Inc.
SailPoint
Salesforce
安全實務
SecurityBridge
Senserva、LLC
SentinelOne
SERAPHIC ALGORITHMS LTD
Slack
Snowflake
SonicWall Inc
Sonrai Security
Sophos
魷魚
Symantec
TALON 網路安全有限公司
成立
集體諮詢 BV
TheHive
Theom, Inc.
Trend Micro
TrendMicro
Ubiquiti
Valence Security Inc.
Vectra AI, Inc
VMware
WatchGuard 技術
WithSecure
Wiz, Inc.
ZERO NETWORKS LTD
Zimperium, Inc.
Zoom
Zscaler
下一步
如需詳細資訊,請參閱