Připojení microsoft Sentinelu do služeb Azure, Windows, Microsoft a Amazon
Microsoft Sentinel používá základ Azure k poskytování integrované podpory služeb pro příjem dat z mnoha služeb Azure a Microsoft 365, Amazon Web Services a různých služeb Windows Serveru. Existuje několik různých metod, kterými jsou tato připojení provedena.
Poznámka:
Informace o dostupnosti funkcí v cloudech státní správy USA najdete v tabulkách Microsoft Sentinelu v dostupnosti funkcí cloudu pro zákazníky státní správy USA.
Typy připojení
Datové konektory pro Microsoft Sentinel jsou seskupené do následujících typů konektorů:
- Připojení založená na rozhraní API
- Připojení nastavení diagnostiky, z nichž některé jsou spravované službou Azure Policy
- Připojení založená na agentech Windows
Informace o dostupných datových konektorech a související stránce s informacemi najdete v referenčních informacích k datovému konektoru. Najdete informace, které jsou jedinečné pro jednotlivé konektory, jako jsou tabulky Log Analytics pro úložiště dat, a odkaz na pokyny k instalaci.
Následující články představují informace, které jsou společné pro každou skupinu konektorů pro služby Microsoft.
- Datová připojení založená na rozhraní API
- Datová připojení založená na nastavení diagnostiky
- Připojení založená na agentech Windows
Následující integrace jsou jedinečnější a oblíbenější a jsou zpracovávány jednotlivě s vlastními články:
- Amazon Web Services (AWS) CloudTrail
- Microsoft Entra ID
- Azure Virtual Desktop
- Microsoft Defender XDR
- Microsoft Defender for Cloud
- Microsoft Purview Information Protection
- Windows DNS
- události Zabezpečení Windows
Další kroky
- Seznamte se s datovými konektory Microsoft Sentinelu obecně.
- Vyhledejte datový konektor Microsoft Sentinelu.
- Zjistěte, jak získat přehled o datech a potenciálních hrozbách.
- Začněte zjišťovat hrozby pomocí Služby Microsoft Sentinel.