Vyhledání datového konektoru služby Microsoft Sentinel
Tento článek obsahuje seznam všech podporovaných, předefinovaných datových konektorů a odkazů na kroky nasazení jednotlivých konektorů.
Důležité
- Zaznamenali jsme, že datové konektory Microsoft Sentinelu jsou aktuálně ve verzi Preview. Dodatkové podmínky Azure Preview zahrnují další právní podmínky, které se vztahují na funkce Azure, které jsou v beta verzi, preview nebo které ještě nejsou vydány v obecné dostupnosti.
- Microsoft Sentinel je obecně dostupný na portálu Microsoft Defenderu na sjednocené platformě operací zabezpečení Microsoftu. Ve verzi Preview je Microsoft Sentinel k dispozici na portálu Defender bez licence XDR v programu Microsoft Defender nebo licence E5. Další informace najdete v tématu Microsoft Sentinel na portálu Microsoft Defender.
Datové konektory jsou k dispozici jako součást následujících nabídek:
Řešení: Mnoho datových konektorů se nasazuje jako součást řešení Microsoft Sentinel společně s souvisejícím obsahem, jako jsou analytická pravidla, sešity a playbooky. Další informace najdete v katalogu řešení Microsoft Sentinel.
Komunitní konektory: Další datové konektory poskytuje komunita Microsoft Sentinelu a najdete je na Azure Marketplace. Dokumentace k datovým konektorům komunity je odpovědností organizace, která konektor vytvořila.
Vlastní konektory: Pokud máte zdroj dat, který není uvedený nebo aktuálně podporovaný, můžete také vytvořit vlastní konektor. Další informace najdete v tématu Zdroje informací o vytváření vlastních konektorů Microsoft Sentinelu.
Poznámka:
Informace o dostupnosti funkcí v cloudech státní správy USA najdete v tabulkách Microsoft Sentinelu v dostupnosti funkcí cloudu pro zákazníky státní správy USA.
Požadavky datového konektoru
Každý datový konektor má vlastní sadu požadavků. Požadavky můžou zahrnovat, že musíte mít specifická oprávnění k pracovnímu prostoru Azure, předplatnému nebo zásadám. Nebo musíte splnit další požadavky na zdroj dat partnera, ke kterému se připojujete.
Požadavky pro každý datový konektor jsou uvedené na stránce příslušného datového konektoru v Microsoft Sentinelu.
Datové konektory založené na agentovi Azure Monitoru (AMA) vyžadují připojení k internetu ze systému, kde je agent nainstalovaný. Povolte odchozí připojení portu 443, abyste umožnili připojení mezi systémem, na kterém je agent nainstalovaný, a službou Microsoft Sentinel.
Konektory syslogu a společného formátu událostí (CEF)
Shromažďování protokolů z mnoha bezpečnostních zařízení a zařízení jsou podporovány datovými konektory Syslog prostřednictvím AMA nebo COMMON Event Format (CEF) prostřednictvím AMA v Microsoft Sentinelu. Pokud chcete předávat data do pracovního prostoru služby Log Analytics pro Microsoft Sentinel, proveďte kroky v Ingestování zpráv syslogu a CEF do Služby Microsoft Sentinel pomocí agenta služby Azure Monitor. Mezi tyto kroky patří instalace řešení Microsoft Sentinel pro bezpečnostní zařízení nebo zařízení z centra obsahu v Microsoft Sentinelu. Potom nakonfigurujte Syslog přes AMA nebo COMMON Event Format (CEF) prostřednictvím datového konektoru AMA , který je vhodný pro řešení Microsoft Sentinel, které jste nainstalovali. Dokončete nastavení konfigurací zabezpečovacího zařízení nebo zařízení. Pokyny ke konfiguraci zabezpečovacího zařízení nebo zařízení najdete v jednom z následujících článků:
- CEF prostřednictvím datového konektoru AMA – Konfigurace konkrétního zařízení nebo zařízení pro příjem dat z Microsoft Sentinelu
- Syslog prostřednictvím datového konektoru AMA – Konfigurace konkrétního zařízení nebo zařízení pro příjem dat v Microsoft Sentinelu
Obraťte se na poskytovatele řešení a požádejte o další informace nebo informace o nedostupnosti zařízení nebo zařízení.
Vlastní protokoly přes konektor AMA
Filtrování a ingestování protokolů ve formátu textového souboru ze síťových nebo bezpečnostních aplikací nainstalovaných na počítačích s Windows nebo Linuxem pomocí vlastních protokolů prostřednictvím konektoru AMA v Microsoft Sentinelu Další informace najdete v následujících článcích:
- Shromažďování protokolů z textových souborů pomocí agenta služby Azure Monitor a ingestování do Služby Microsoft Sentinel
- Vlastní protokoly prostřednictvím datového konektoru AMA – Konfigurace příjmu dat do Microsoft Sentinelu z konkrétních aplikací
Konektory konektorů bez kódu
Následující konektory používají aktuální platformu konektoru bez kódu, ale nemají vygenerovanou konkrétní stránku dokumentace. Jsou dostupné z centra obsahu v Microsoft Sentinelu jako součást řešení. Pokyny ke konfiguraci těchto datových konektorů najdete v pokynech dostupných pro jednotlivé datové konektory v Microsoft Sentinelu.
Název konektoru bez kódu | Řešení Azure Marketplace |
---|---|
Atlassian Jira Audit (pomocí rozhraní REST API) (Preview) | Atlassian Jira Audit |
Cisco Meraki (pomocí rozhraní REST API) | Události Cisco Meraki prostřednictvím rozhraní REST API |
Události zabezpečení prohlížeče Ermes | Zabezpečení prohlížeče Ermes pro Microsoft Sentinel |
Jednotné přihlašování Okta (Preview) | Řešení jednotného přihlašování okta |
Sophos Endpoint Protection (pomocí rozhraní REST API) (Preview) | Sophos Endpoint Protection – řešení |
Aktivita uživatele Workday (Preview) | Workday (Preview) |
Další informace o platformě bez kódu konektoru najdete v tématu Vytvoření bezkódového konektoru pro Microsoft Sentinel.
1Password
42Crunch
Neobvyklá společnost Security Corporation
AliCloud
Amazon Web Services
archTIS
ARGOS Cloud Security Pty Ltd
Armis, Inc.
- Aktivity Armis (pomocí Azure Functions)
- Upozornění Armis (pomocí Azure Functions)
- Aktivity upozornění Armis (pomocí Azure Functions)
- Zařízení Armis (pomocí Azure Functions)
Armorblox
Atlassian
Auth0
Better Mobile Security Inc.
Bitové brýle
Bitsight Technologies, Inc.
Bosch Global Software Technologies Pvt Ltd
Box
Cisco
- Cisco ASA/FTD přes AMA (Preview)
- Cisco Duo Security (s využitím Azure Functions)
- Cisco Secure Endpoint (AMP) (s využitím Azure Functions)
- Cisco Umbrella (s využitím Azure Functions)
Cisco Systems, Inc.
Claroty
Cloudflare
Cognni
cognyte technologies israel ltd
CohesityDev
Commvault
Corelight Inc.
Dětská postýlka
Crowdstrike
- CrowdStrike Falcon Adversary Intelligence (pomocí Azure Functions)
- Crowdstrike Falcon Data Replicator (pomocí Azure Functions)
- Crowdstrike Falcon Data Replicator V2 (pomocí Azure Functions)
CyberArk
CyberPion
Cybersixgill
Cyborg Security, Inc.
Cynerio
Darktrace plc
Dataminr, Inc.
Defend Limited
DEFEND Limited
Derdack
Digitální stíny
Dynatrace
- Dynatrace Attacks
- Protokoly auditu Dynatrace
- Problémy s dynatrace
- Ohrožení zabezpečení modulu runtime Dynatrace
Elastická
F5, Inc.
Feedly, Inc.
Flare Systems
Forescout
Fortinet
Gigamon, Inc
- GOOGLE Cloud Platform DNS (pomocí Azure Functions)
- Google Cloud Platform IAM (pomocí Azure Functions)
- Monitorování cloudu Google Cloud Platform (pomocí Azure Functions)
- Google ApigeeX (pomocí Azure Functions)
- Google Workspace (G Suite) (pomocí Azure Functions)
Greynoise Intelligence, Inc.
HYAS Infosec Inc
Illumio, Inc.
H.O.L.M. Security Sweden AB
Imperva
Infoblox
- [Doporučeno] Infoblox Cloud Data Connector přes AMA
- [Doporučeno] Infoblox SOC Insight Data Connector prostřednictvím AMA
- Datový konektor Infoblox prostřednictvím rozhraní REST API (pomocí Azure Functions)
- Datový konektor Infoblox SOC Insight prostřednictvím rozhraní REST API
Infosec Global
Přehled virtuálního počítače / Rapid7
Island Technology Inc.
- Island Enterprise Browser Admin Audit (Polling CCP)
- Aktivita uživatele prohlížeče Island Enterprise (dotazování ústřední protistrany)
Jamf Software, LLC
Lookout, Inc.
- Lookout (pomocí funkce Azure)
- Lookout Cloud Security for Microsoft Sentinel (pomocí Azure Functions)
MailGuard Pty Limited
Microsoft
- Automatizovaná logika WebCTRL
- Microsoft Entra ID
- Microsoft Entra ID Protection
- Aktivita Azure
- Azure Cognitive Search
- Ochrana Azure DDoS
- Azure Key Vault
- Azure Kubernetes Service (AKS)
- Microsoft Purview (Preview)
- Účet služby Azure Storage
- Firewall webových aplikací Azure (WAF)
- Účet Azure Batch
- Common Event Format (CEF) přes AMA
- Události DNS systému Windows prostřednictvím AMA
- Azure Event Hubs
- Microsoft 365 Insider Risk Management
- Azure Logic Apps
- Microsoft Defender for Identity
- Microsoft Defender XDR
- Microsoft Defender for Cloud Apps
- Microsoft Defender for Endpoint
- Microsoft Defender pro cloud založený na předplatném (starší verze)
- Microsoft Defender pro cloud založený na tenantech (Preview)
- Microsoft Defender pro Office 365 (Preview)
- Microsoft Power BI
- Microsoft Project
- Microsoft Purview Information Protection
- Network Security Groups (Skupiny zabezpečení sítě)
- Microsoft 365
- Zabezpečení Windows události prostřednictvím AMA
- Azure Service Bus
- Azure Stream Analytics
- Syslog přes AMA
- Analýza hrozeb v programu Microsoft Defender (Preview)
- Analýza hrozeb v programu Microsoft Defender Premium (Preview)
- Analýza hrozeb – TAXII
- Platformy analýzy hrozeb
- Rozhraní API pro indikátory nahrávání analýzy hrozeb (Preview)
- Microsoft Defender pro IoT
- Brána Windows Firewall
- Události brány Windows Firewall přes AMA (Preview)
- Události přeposlané systémem Windows
Microsoft Corporation
Microsoft Corporation – sentinel4github
Microsoft Sentinel Community, Microsoft Corporation
- Exchange Security Insights Online Collector (pomocí Azure Functions)
- Místní kolektor Exchange Security Insights
- Protokoly událostí zabezpečení řadičů domény služby Microsoft Active-Directory
- Protokoly auditu správce Serveru Microsoft Exchange podle protokolů událostí
- Protokoly proxy serveru MICROSOFT Exchange HTTP
- Protokoly a události serveru Microsoft Exchange
- Protokoly sledování zpráv serveru Microsoft Exchange
- Vynucení ochrany před únikem informací
- MISP2Sentinel
Severní Amerika mimecastu
- Audit a ověřování mimecastu (pomocí Azure Functions)
- Zabezpečená e-mailová brána Mimecast (s využitím Azure Functions)
- Mimecast Intelligence pro Microsoft – Microsoft Sentinel (pomocí Azure Functions)
- Cílová ochrana před internetovými útoky Mimecast (pomocí Azure Functions)
MuleSoft
NetClean Technologies AB
Netskope
- Netskope (pomocí Azure Functions)
- Datový konektor Netskope (pomocí Azure Functions)
- Netskope Web Transactions Data Connector (pomocí Azure Functions)
Noname Gate, Inc.
NXLog Ltd.
Okta
OneLogin
Orca Security, Inc.
Palo Alto Networks
Perimeter 81
Kyberbezpečnost fosforu
Prancer Enterprise
Kontrola pravopisu
- Proofpoint TAP (pomocí Azure Functions)
- Kontrola pravopisu e-mailu na vyžádání (s využitím Azure Functions)
Qualys
- Správa ohrožení zabezpečení Qualys (s využitím Azure Functions)
- Znalostní báze virtuálních počítačů Qualys (pomocí Azure Functions)
Paprskový tok
Rubrik, Inc.
SailPoint
Salesforce
Zabezpečený postup
Senserva, LLC
SentinelOne
SERAPHIC ALGORITHMS LTD
Silverfort Ltd.
Slack
Snowflake
Sonrai Security
Sophos
Symantec
TALON CYBER SECURITY LTD
Udržitelný
- Vystavení tenantovatelné identity
- Správa ohrožení zabezpečení s možností tenanta (pomocí Azure Functions)
Společná konzultace BV
TheHive
Theom, Inc.
Přenos zabezpečení LTD
Trend Micro
Valence Security Inc.
Varonis
Vectra AI, Inc
VMware
S nezabezpečeným
Wiz, Inc.
ZERO NETWORKS LTD
Zerofox, Inc.
- ZeroFox CTI (pomocí Azure Functions)
- ZeroFox Enterprise – výstrahy (ústřední protistrana dotazování)
Zimperium, Inc.
Zoom
Další kroky
Další informace naleznete v tématu: