Microsoft Azure Sentinel データ コネクタを見つける
この記事では、サポートされている、すぐに使用できるすべてのデータ コネクタと、各コネクタのデプロイ手順へのリンクの一覧を示します。
重要
- Microsoft Sentinel データ コネクタは、現在プレビュー段階です。 Azure プレビューの追加使用条件には、ベータ版、プレビュー版、またはまだ一般提供されていない Azure 機能に適用される追加の法律条項が含まれています。
- Log Analytics エージェントを使用するコネクタの場合、エージェントは 2024 年 8 月 31 日に廃止されます。 Microsoft Sentinel デプロイで Log Analytics エージェントを使用している場合は、Azure Monitor エージェント (AMA) に移行することをお勧めします。 詳細については、「 Microsoft Sentinel の AMA 移行」を参照してください。
- Microsoft Sentinel が、Microsoft Defender ポータルの Microsoft 統合セキュリティ オペレーション プラットフォーム内で一般提供されました。 詳しくは、「Microsoft Defender ポータルの Microsoft Sentinel」を参照してください。
データ コネクタは、次のオファリングの一部として使用できます。
ソリューション: 多くのデータ コネクタは、 Microsoft Sentinel ソリューションの一部として 分析ルール、ブック、プレイブックなどの関連コンテンツと共にデプロイされます。 詳細については、Microsoft Sentinel ソリューション カタログに関するページを参照してください。
コミュニティ コネクタ: その他のデータ コネクタは、Microsoft Sentinel コミュニティから提供され、Azure Marketplace で見つけることができます。 コミュニティ データ コネクタに関するドキュメントは、コネクタを作成した組織によって作成されます。
カスタム コネクタ: 一覧に表示されていない、または現在サポートされていないデータ ソースがある場合は、独自のカスタム コネクタを作成することもできます。 詳細については、「Microsoft Sentinel カスタム コネクタを作成するためのリソース」を参照してください。
注意
米国政府機関クラウドにおける機能使用可否の詳細については、「米国政府機関のお客様向けのクラウド機能の利用可能性」に記載されている Microsoft Sentinel テーブルを参照してください。
データ コネクタの前提条件
各データ コネクタには、独自の前提条件のセットがあります。 前提条件には、Azure ワークスペース、サブスクリプション、またはポリシーに対する特定のアクセス許可が必要であることが含まれる場合があります。 または、接続先のパートナー データ ソースの他の要件を満たす必要があります。
各データ コネクタの前提条件は、Microsoft Sentinel の関連データ コネクタ ページに掲載されています。
Syslog および Common Event Format (CEF) コネクタ
多くのセキュリティ アプライアンスとデバイスからのログ収集は、AMA 経由のデータ コネクタ Syslog または Microsoft Sentinel の AMA 経由の Common イベント形式 (CEF) でサポートされています。 Microsoft Sentinel の Log Analytics ワークスペースにデータを転送するには、「Azure Monitor エージェントを使用して、syslog メッセージと CEF メッセージを Microsoft Sentinel に する」の手順を完了。 これらの手順には、Microsoft Sentinel の Content Hub からセキュリティ アプライアンスまたはデバイス用の Microsoft Sentinel ソリューションをインストールすることが含まれます。 次に、インストールした Microsoft Sentinel ソリューションに適した AMA または Common Event Format (CEF) 経由で AMA データ コネクタを使用して Syslog を構成します。 セキュリティ デバイスまたはアプライアンスを構成して、セットアップを完了します。 セキュリティ デバイスまたはアプライアンスを構成する手順については、次のいずれかの記事を参照してください。
- AMA データ コネクタ経由の CEF - Microsoft Sentinel データ インジェスト用に特定のアプライアンスまたはデバイスを構成する
- AMA データ コネクタ経由の Syslog - Microsoft Sentinel データ インジェスト用に特定のアプライアンスまたはデバイスを構成する
詳細については、ソリューション プロバイダーに問い合わせるか、アプライアンスまたはデバイスに関する情報を使用できない場合に問い合わせてください。
コードレス コネクタ プラットフォーム コネクタ
次のコネクタは、現在のコードレス コネクタ プラットフォームを使用しますが、特定のドキュメント ページは生成されません。 これらは、ソリューションの一部として Microsoft Sentinel のコンテンツ ハブから入手できます。 これらのデータ コネクタを構成する方法については、Microsoft Sentinel 内の各データ コネクタで使用できる手順を確認してください。
コードレス コネクタ名 | Azure Marketplace のソリューション |
---|---|
Atlassian Jira Audit (REST API を使用) (プレビュー) | Atlassian Jira Audit |
Cisco Meraki (Rest API を使用) | REST API を使用した Cisco Meraki イベント |
Ermes ブラウザーのセキュリティ イベント | Ermes Browser Security for Microsoft Sentinel |
Okta シングル サインオン (プレビュー) | Okta シングル サインオン ソリューション |
Sophos Endpoint Protection (REST API を使用) (プレビュー) | Sophos Endpoint Protection ソリューション |
Workday ユーザー アクティビティ (プレビュー) | Workday (プレビュー) |
コードレス コネクタ プラットフォームの詳細については、「 Microsoft Sentinel 用のコードレス コネクタを作成する」を参照してください。
1Password
42Crunch
Abnormal Security Corporation
Akamai
AliCloud
アマゾン ウェブ サービス
Apache
Apache Software Foundation
archTIS
ARGOS Cloud Security Pty Ltd
Arista Networks
Armis, Inc.
- Armis アクティビティ (Azure Functions を使用)
- Armis アラート (Azure Functions を使用)
- Armis デバイス (Azure Functions を使用)
Armorblox
アルバ
Atlassian
Auth0
Better Mobile Security Inc.
Bitglass
Bitsight Technologies, Inc.
Blackberry
Bosch Global Software Technologies Pvt Ltd
ボックス
Broadcom
Cisco
- Cisco Application Centric Infrastructure
- AMA 経由の Cisco ASA/FTD (プレビュー)
- Cisco Duo Security (Azure Functions を使用)
- Cisco Identity Services Engine
- Cisco Meraki
- Cisco Secure Endpoint (AMP) (Azure Functions を使用)
- Cisco Secure Cloud Analytics
- Cisco UCS
- Cisco Umbrella (Azure Functions を使用)
- Cisco Web Security Appliance
Cisco Systems, Inc.
Citrix
Claroty
Cloudflare
Cognni
コグニテ技術イスラエル株式会社
CohesityDev
Corelight Inc.
Crowdstrike
- [非推奨]レガシ エージェントを使用した CrowdStrike Falcon Endpoint Protection
- CrowdStrike Falcon 敵対者インテリジェンス (Azure Functions を使用)
- Crowdstrike Falcon Data Replicator (Azure Functions を使用)
- クラウドストライク ファルコン データ レプリケーター V2 (Azure Functions を使用)
Cyber Defense Group B.V.
CyberArk
CyberPion
Cybersixgill
サイボーグ セキュリティ株式会社
Cynerio
Darktrace plc
Dataminr, Inc.
防御制限
DEFEND Limited
Derdack
Digital Guardian
Digital Shadows
Dynatrace
Elastic
Exabeam
F5, Inc.
Feedly, Inc.
Fireeye
Flare Systems
Forescout
Fortinet
- [非推奨]レガシ エージェント経由の Fortinet
- Fortinet FortiNDR Cloud (Azure Functions を使用)
- [非推奨]レガシ エージェント経由の Fortinet FortiWeb Web アプリケーション ファイアウォール
株式会社ギガモン
GitLab
- Google Cloud Platform DNS (Azure Functions を使用)
- Google Cloud Platform IAM (Azure Functions を使用)
- Google Cloud Platform Cloud Monitoring (Azure Functions を使用)
- Google ApigeeX (Azure Functions を使用)
- Google Workspace (G Suite) (Azure Functions を使用)
Graynoise Intelligence, Inc.
H.O.L.M. Security Sweden AB
Illumio
Imperva
Infoblox
Infosec Global
Insight VM / Rapid7
ISC
Island Technology Inc.
- Island Enterprise Browser Admin Audit (ポーリング CCP)
- Island Enterprise Browser User Activity (ポーリング CCP)
Ivanti
Jamf Software, LLC
Juniper
Kaspersky
Linux
Lookout, Inc.
MailGuard Pty Limited
MarkLogic
McAfee
Microsoft
- Automated Logic WebCTRL
- Microsoft Entra ID
- Microsoft Entra ID Protection
- Azure アクティビティ
- Azure Cognitive Search
- Azure DDoS Protection
- Azure Key Vault
- Azure Kubernetes Service (AKS)
- Microsoft Purview (プレビュー)
- Azure ストレージ アカウント
- Azure Web アプリケーション ファイアウォール (WAF)
- Azure Batch アカウント
- Common Event Format (CEF)
- AMA 経由の Common Event Format (CEF)
- AMA 経由の Windows DNS イベント
- Azure Event Hubs
- Microsoft 365 のインサイダー リスク管理
- Azure Logic Apps
- Microsoft Defender for Identity
- Microsoft Defender XDR
- Microsoft Defender for Cloud Apps
- Microsoft Defender for Endpoint
- サブスクリプション ベースの Microsoft Defender for Cloud (レガシ)
- テナントベースの Microsoft Defender for Cloud (プレビュー)
- Microsoft Defender for Office 365 (プレビュー)
- Microsoft Power BI
- Microsoft Project
- Microsoft Purview Information Protection
- ネットワーク セキュリティ グループ
- Microsoft 365
- レガシ エージェントを使用したセキュリティ イベント
- AMA を使用した Windows セキュリティ イベント
- Azure Service Bus
- Azure Stream Analytics
- Syslog
- AMA 経由の Syslog
- Microsoft Defender 脅威インテリジェンス (プレビュー)
- Threat intelligence - TAXII
- 脅威インテリジェンス プラットフォーム
- Threat Intelligence Upload Indicators API (プレビュー)
- Microsoft Defender for IoT
- Windows ファイアウォール
- AMA 経由の Windows ファイアウォール イベント (プレビュー)
- Windows の転送済みイベント
Microsoft Corporation
Microsoft Corporation - sentinel4github
Microsoft Sentinel コミュニティ、Microsoft Corporation
- [非推奨] レガシ エージェント経由 Forcepoint CASB
- [非推奨] レガシ エージェント経由 Forcepoint CSG
- [非推奨] レガシ エージェント経由 Forcepoint NGFW
- [推奨] AMA 経由 Forcepoint CASB
- [推奨] AMA 経由 Forcepoint CSG
- [推奨] AMA 経由 Forcepoint NGFW
- Barracuda CloudGen Firewall
- Exchange Security Insights Online Collector (Azure Functions を使用)
- Exchange Security Insights オンプレミス コレクター
- Microsoft Exchange のログとイベント
- Forcepoint DLP
- MISP2Sentinel
Mimecast 北米
- Mimecast Audit & Authentication (Azure Functions を使用)
- Mimecast Secure Email Gateway (Azure Functions を使用)
- Microsoft 用 Mimecast Intelligence - Microsoft Sentinel (Azure Functions を使用)
- Mimecast Targeted Threat Protection (Azure Functions を使用)
MongoDB
MuleSoft
Nasuni Corporation
NetClean Technologies AB
Netskope
- Netskope (Azure Functions を使用)
- Netskope Data Connector (Azure Functions を使用)
- Netskope Web Transactions Data Connector (Azure Functions を使用)
Netwrix
Nginx
Noname Gate, Inc.
Nozomi Networks
NXLog Ltd.
Okta
OneLogin
OpenVPN
Oracle
- Oracle Cloud Infrastructure (Azure Functions を使用)
- Oracle Database Audit
- Oracle WebLogic Server (Azure Functions を使用)
Orca Security, Inc.
OSSEC
Palo Alto Networks
- [非推奨] レガシ エージェント経由 Palo Alto Networks Cortex Data Lake (CDL)
- [推奨] AMA 経由 Palo Alto Networks Cortex Data Lake (CDL)
- Palo Alto Prisma Cloud CSPM (Azure Functions を使用)
Perimeter 81
Ping Identity
PostgreSQL
プランサー エンタープライズ
Proofpoint
Pulse Secure
Qualys
RedHat
リッジセキュリティテクノロジー株式会社
RSA
Rubrik, Inc.
SailPoint
Salesforce
Secure Practice
SecurityBridge
Senserva, LLC
SentinelOne
セラフィック・アルゴリズムズ株式会社
Slack
Snowflake
SonicWall Inc
Sonrai Security
Sophos
Squid
Symantec
- Symantec Endpoint Protection
- Symantec VIP
- Symantec ProxySG
- Symantec Integrated Cyber Defense Exchange
タロン サイバーセキュリティ株式会社
Tenable
The Collective Consulting BV
TheHive
Theom, Inc.
Transmit Security LTD
Trend Micro
TrendMicro
Ubiquiti
Valence Security Inc.
Vectra AI, Inc
VMware
WatchGuard Technologies
WithSecure
Wiz, Inc.
ZERO NETWORKS LTD
Zimperium, Inc.
Zoom
Zscaler
次のステップ
詳細については、次を参照してください。