Verbinding maken Microsoft Sentinel naar Azure-, Windows-, Microsoft- en Amazon-services
Microsoft Sentinel maakt gebruik van de Azure-basis om ingebouwde, service-naar-service-ondersteuning te bieden voor gegevensopname van veel Azure- en Microsoft 365-services, Amazon Web Services en verschillende Windows Server-services. Er zijn verschillende methoden waarmee deze verbindingen worden gemaakt.
Notitie
Zie de tabellen Microsoft Sentinel in de beschikbaarheid van functies voor amerikaanse overheidsklanten voor informatie over de beschikbaarheid van functies in cloudclouds.
Typen verbindingen
Gegevensconnectors voor Microsoft Sentinel zijn gegroepeerd in de volgende typen connectors:
- API-verbindingen
- Verbindingen met diagnostische instellingen , waarvan sommige worden beheerd door Azure Policy
- Windows-verbindingen op basis van agents
Zie de verwijzing naar de gegevensconnector om beschikbare gegevensconnectors en de bijbehorende informatiepagina te vinden. U vindt informatie die uniek is voor elke connector, zoals Log Analytics-tabellen voor gegevensopslag en een koppeling naar de installatie-instructies.
De volgende artikelen bevatten informatie die gebruikelijk is voor elke groep connectors voor Microsoft-services.
- Op API gebaseerde gegevensverbindingen
- Gegevensverbindingen op basis van diagnostische instellingen
- Windows-verbindingen op basis van agents
De volgende integraties zijn zowel uniek als populair en worden afzonderlijk behandeld met hun eigen artikelen:
- Amazon Web Services (AWS) CloudTrail
- Microsoft Entra ID
- Azure Virtual Desktop
- Microsoft Defender XDR
- Microsoft Defender voor Cloud
- Microsoft Purview Informatiebeveiliging
- Windows DNS
- gebeurtenissen Windows-beveiliging
Volgende stappen
- Meer informatie over Microsoft Sentinel-gegevensconnectors in het algemeen.
- Zoek uw Microsoft Sentinel-gegevensconnector.
- Meer informatie over hoe u inzicht krijgt in uw gegevens en potentiƫle bedreigingen.
- Ga aan de slag met het detecteren van bedreigingen met Microsoft Sentinel.