Uw Microsoft Sentinel-gegevensconnector zoeken
Dit artikel bevat alle ondersteunde, out-of-the-box gegevensconnectors en koppelingen naar de implementatiestappen van elke connector.
Belangrijk
- Microsoft Sentinel-gegevensconnectors zijn momenteel beschikbaar als preview-versie. De Aanvullende voorwaarden voor Azure-previews omvatten aanvullende juridische voorwaarden die van toepassing zijn op Azure-functies die in bèta of preview zijn of die anders nog niet algemeen beschikbaar zijn.
- Microsoft Sentinel is algemeen beschikbaar binnen het geïntegreerde beveiligingsbewerkingsplatform van Microsoft in de Microsoft Defender-portal. Voor preview is Microsoft Sentinel beschikbaar in de Defender-portal zonder Microsoft Defender XDR of een E5-licentie. Zie Microsoft Sentinel in de Microsoft Defender-portal voor meer informatie.
Gegevensconnectors zijn beschikbaar als onderdeel van de volgende aanbiedingen:
Oplossingen: Veel gegevensconnectors worden geïmplementeerd als onderdeel van de Microsoft Sentinel-oplossing , samen met gerelateerde inhoud, zoals analyseregels, werkmappen en playbooks. Zie de catalogus met Microsoft Sentinel-oplossingen voor meer informatie.
Communityconnectors: Meer gegevensconnectors worden geleverd door de Microsoft Sentinel-community en zijn te vinden in Azure Marketplace. Documentatie voor connectoren voor communitygegevens is de verantwoordelijkheid van de organisatie die de connector heeft gemaakt.
Aangepaste connectors: als u een gegevensbron hebt die niet wordt vermeld of momenteel wordt ondersteund, kunt u ook uw eigen, aangepaste connector maken. Zie Bronnen voor het maken van aangepaste Microsoft Sentinel-connectors voor meer informatie.
Notitie
Zie de tabellen Microsoft Sentinel in de beschikbaarheid van functies voor amerikaanse overheidsklanten voor informatie over de beschikbaarheid van functies in cloudclouds.
Vereisten voor gegevensconnector
Elke gegevensconnector heeft een eigen set vereisten. Vereisten kunnen zijn dat u specifieke machtigingen moet hebben voor uw Azure-werkruimte, -abonnement of -beleid. Of u moet voldoen aan andere vereisten voor de partnergegevensbron waarmee u verbinding maakt.
Vereisten voor elke gegevensconnector worden weergegeven op de relevante pagina van de gegevensconnector in Microsoft Sentinel.
Azure Monitor-agent (AMA) op basis van gegevensconnectors vereist een internetverbinding van het systeem waarop de agent is geïnstalleerd. Schakel poort 443 uitgaand in om een verbinding mogelijk te maken tussen het systeem waarop de agent is geïnstalleerd en Microsoft Sentinel.
Cef-connectors (Syslog en Common Event Format)
Logboekverzameling van veel beveiligingsapparaten en apparaten wordt ondersteund door de gegevensconnectors Syslog via AMA of Cef (Common Event Format) via AMA in Microsoft Sentinel. Als u gegevens wilt doorsturen naar uw Log Analytics-werkruimte voor Microsoft Sentinel, voert u de stappen uit voor het opnemen van syslog- en CEF-berichten naar Microsoft Sentinel met de Azure Monitor-agent. Deze stappen omvatten het installeren van de Microsoft Sentinel-oplossing voor een beveiligingsapparaat of apparaat van de Content Hub in Microsoft Sentinel. Configureer vervolgens de Syslog via AMA of Common Event Format (CEF) via AMA-gegevensconnector die geschikt is voor de Microsoft Sentinel-oplossing die u hebt geïnstalleerd. Voltooi de installatie door het beveiligingsapparaat of apparaat te configureren. Zoek instructies voor het configureren van uw beveiligingsapparaat of apparaat in een van de volgende artikelen:
- CEF via AMA-gegevensconnector - Specifiek apparaat of apparaat configureren voor gegevensopname van Microsoft Sentinel
- Syslog via AMA-gegevensconnector - Specifiek apparaat of apparaat configureren voor gegevensopname van Microsoft Sentinel
Neem contact op met de oplossingsprovider voor meer informatie of waar informatie niet beschikbaar is voor het apparaat of apparaat.
Aangepaste logboeken via AMA-connector
Filter en opname van logboeken in tekstbestandsindeling van netwerk- of beveiligingstoepassingen die zijn geïnstalleerd op Windows- of Linux-machines met behulp van de aangepaste logboeken via de AMA-connector in Microsoft Sentinel. Raadpleeg voor meer informatie de volgende artikelen:
- Logboeken verzamelen van tekstbestanden met de Azure Monitor-agent en opnemen in Microsoft Sentinel
- Aangepaste logboeken via AMA-gegevensconnector - Gegevensopname configureren naar Microsoft Sentinel vanuit specifieke toepassingen
Connectorconnectors zonder code
De volgende connectors gebruiken het huidige connectorplatform zonder code, maar hebben geen specifieke documentatiepagina gegenereerd. Ze zijn beschikbaar via de inhoudshub in Microsoft Sentinel als onderdeel van een oplossing. Raadpleeg de instructies die beschikbaar zijn voor elke gegevensconnector in Microsoft Sentinel voor instructies over het configureren van deze gegevensconnectors.
| Naam van connector zonder code | Azure Marketplace-oplossing |
|---|---|
| Atlassian Jira Audit (met REST API) (preview) | Atlassian Jira Audit |
| Cisco Meraki (met rest API) | Cisco Meraki Events via REST API |
| Beveiligingsevenementen van De browser Ermes | Ermes Browser Security for Microsoft Sentinel |
| Okta Single Sign-On (preview) | Okta Single Sign-On Solution |
| Sophos Endpoint Protection (met REST API) (preview) | Sophos Endpoint Protection-oplossing |
| Workday-gebruikersactiviteit (preview) | Workday (preview) |
Zie Een connector zonder code maken voor Microsoft Sentinel voor meer informatie over het platform voor codeloze connectors.
1Password
42Crunch
Abnormal Security Corporation
AliCloud
Amazon Web Services
archTIS
ARGOS Cloud Security Pty Ltd
Armis, Inc.
- Armis-activiteiten (met behulp van Azure Functions)
- Armis-waarschuwingen (met behulp van Azure Functions)
- Armis-waarschuwingenactiviteiten (met behulp van Azure Functions)
- Armis-apparaten (met behulp van Azure Functions)
Armorblox
Atlassian
- Atlassian Confluence Audit (met behulp van Azure Functions)
- Atlassian Jira Audit (met behulp van Azure Functions)
Auth0
Better Mobile Security Inc.
Bitglass
Bitsight Technologies, Inc.
Bosch Global Software Technologies Pvt Ltd
Vak
Cisco
- Cisco ASA/FTD via AMA (preview)
- Cisco Duo Security (met behulp van Azure Functions)
- Cisco Secure Endpoint (AMP) (met behulp van Azure Functions)
- Cisco Umbrella (met behulp van Azure Functions)
Cisco Systems, Inc.
Claroty
Cloudflare
Cognni
cognyte technologies israel ltd
CohesityDev
Corelight Inc.
Wieg
Crowdstrike
- CrowdStrike Falcon Adversary Intelligence (met behulp van Azure Functions)
- Crowdstrike Falcon Data Replicator (met behulp van Azure Functions)
- Crowdstrike Falcon Data Replicator V2 (met behulp van Azure Functions)
CyberArk
CyberPion
Cybersixgill
Cyborg Security, Inc.
Cynerio
Darktrace plc
Dataminr, Inc.
Beperkte verdediging
DEFEND Limited
Derdack
Digitale schaduwen
Dynatrace
- Dynatrace-aanvallen
- Dynatrace-auditlogboeken
- Problemen met Dynatrace
- Dynatrace Runtime-beveiligingsproblemen
Flexibel
F5, Inc.
Feedly, Inc.
Flare Systems
Forescout
Fortinet
Gigamon, Inc
- Google Cloud Platform DNS (met behulp van Azure Functions)
- Google Cloud Platform IAM (met behulp van Azure Functions)
- Google Cloud Platform Cloud Monitoring (met behulp van Azure Functions)
- Google ApigeeX (met behulp van Azure Functions)
- Google Workspace (G Suite) (met behulp van Azure Functions)
Greynoise Intelligence, Inc.
HYAS Infosec Inc
Illumio, Inc.
H.O.L.M. Security Sweden AB
Imperva
Infoblox
- [Aanbevolen] Infoblox Cloud Data Connector via AMA
- [Aanbevolen] Infoblox SOC Insight Data Connector via AMA
- Infoblox-gegevensconnector via REST API (met behulp van Azure Functions)
- Infoblox SOC Insight Data Connector via REST API
Infosec Global
Inzicht-VM/Rapid7
Island Technology Inc.
- Audit van browserbeheerder island enterprise (polling CCP)
- Island Enterprise Browser User Activity (Polling CCP)
Jamf Software, LLC
Lookout, Inc.
- Lookout (met behulp van Azure Function)
- Lookout Cloud Security voor Microsoft Sentinel (met behulp van Azure Functions)
MailGuard Pty Limited
Microsoft
- Geautomatiseerde logische webCTRL
- Microsoft Entra ID
- Microsoft Entra ID Protection
- Azure-activiteit
- Azure Cognitive Search
- Azure DDoS-beveiliging
- Azure Key Vault
- Azure Kubernetes Service (AKS)
- Microsoft Purview (preview)
- Azure Storage-account
- Azure Web Application Firewall (WAF)
- Azure Batch-account
- Common Event Format (CEF) via AMA
- Windows DNS-gebeurtenissen via AMA
- Azure Event Hubs
- Microsoft 365 Insider Risk Management
- Azure Logic-apps
- Microsoft Defender for Identity
- Microsoft Defender XDR
- Microsoft Defender voor Cloud-apps
- Microsoft Defender voor Eindpunt
- Abonnementsgebaseerde Microsoft Defender voor Cloud (verouderd)
- Tenantgebaseerde Microsoft Defender voor Cloud (preview)
- Microsoft Defender voor Office 365 (preview)
- Microsoft Power BI
- Microsoft Project
- Microsoft Purview Informatiebeveiliging
- Netwerkbeveiligingsgroepen
- Microsoft 365
- gebeurtenissen Windows-beveiliging via AMA
- Azure Service Bus
- Azure Stream Analytics
- Syslog via AMA
- Microsoft Defender-bedreigingsinformatie (preview)
- Premium Microsoft Defender-bedreigingsinformatie (preview)
- Bedreigingsinformatie - TAXII
- Platformen voor bedreigingsinformatie
- Api voor uploadindicatoren voor bedreigingsinformatie (preview)
- Microsoft Defender voor IoT
- Windows Firewall
- Windows Firewall-gebeurtenissen via AMA (preview)
- Door Windows doorgestuurde gebeurtenissen
Microsoft Corporation
Microsoft Corporation - sentinel4github
Microsoft Sentinel Community, Microsoft Corporation
- Exchange Security Insights Online Collector (met behulp van Azure Functions)
- Exchange Security Insights On-Premises Collector
- Microsoft Exchange-logboeken en -gebeurtenissen
- Forcepoint DLP
- MISP2Sentinel
Mimecast-Noord-Amerika
- Mimecast-controle en -verificatie (met behulp van Azure Functions)
- Mimecast Secure Email Gateway (met behulp van Azure Functions)
- Mimecast Intelligence voor Microsoft - Microsoft Sentinel (met behulp van Azure Functions)
- Mimecast Targeted Threat Protection (met behulp van Azure Functions)
MuleSoft
NetClean Technologies AB
Netskope
- Netskope (met behulp van Azure Functions)
- Netskope-gegevensconnector (met behulp van Azure Functions)
- Netskope Web Transactions Data Connector (met behulp van Azure Functions)
Noname Gate, Inc.
NXLog Ltd.
Okta
OneLogin
Orca Security, Inc.
Palo Alto Networks
Perimeter 81
Fosfor cybersecurity
Prancer Enterprise
Controlepunt
- Proofpoint TAP (met behulp van Azure Functions)
- Proofpoint On Demand-e-mailbeveiliging (met behulp van Azure Functions)
Qualys
- Qualys Vulnerability Management (met behulp van Azure Functions)
- Qualys VM KnowledgeBase (met behulp van Azure Functions)
Radiflow
Rubrik, Inc.
SailPoint
Salesforce
Veilige praktijk
Senserva, LLC
SentinelOne
SERAPHIC ALGORITHMS LTD
Silverfort Ltd.
Slack
Snowflake
Sonrai Security
Sophos
Symantec
TALON CYBER SECURITY LTD
Houdbaar
De Collectieve Consulting BV
TheHive
Theom, Inc.
Verzenden Security LTD
Trend Micro
De Security Inc.
Vectra AI, Inc
VMware
WithSecure
Wiz, Inc.
ZERO NETWORKS LTD
- Controle van nulnetwerkensegmenten
- Zero Networks Segment Audit (functie) (met behulp van Azure Functions)
Zerofox, Inc.
Zimperium, Inc.
Zoom
Volgende stappen
Zie voor meer informatie: