Znajdowanie łącznika danych usługi Microsoft Sentinel
W tym artykule wymieniono wszystkie obsługiwane, gotowe łączniki danych i linki do kroków wdrażania poszczególnych łączników.
Ważne
- Zanotowane łączniki danych usługi Microsoft Sentinel są obecnie dostępne w wersji zapoznawczej. Dodatkowe postanowienia dotyczące wersji zapoznawczej platformy Azure obejmują dodatkowe postanowienia prawne dotyczące funkcji platformy Azure, które są dostępne w wersji beta, wersji zapoznawczej lub w inny sposób nie zostały jeszcze wydane w wersji ogólnodostępnej.
- Usługa Microsoft Sentinel jest ogólnie dostępna na ujednoliconej platformie operacji zabezpieczeń firmy Microsoft w portalu usługi Microsoft Defender. W wersji zapoznawczej usługa Microsoft Sentinel jest dostępna w portalu usługi Defender bez usługi Microsoft Defender XDR lub licencji E5. Aby uzyskać więcej informacji, zobacz Microsoft Sentinel w portalu usługi Microsoft Defender.
Łączniki danych są dostępne w ramach następujących ofert:
Rozwiązania: wiele łączników danych jest wdrażanych w ramach rozwiązania microsoft Sentinel wraz z powiązaną zawartością, takimi jak reguły analizy, skoroszyty i podręczniki. Aby uzyskać więcej informacji, zobacz katalog rozwiązań usługi Microsoft Sentinel.
Łączniki społeczności: więcej łączników danych jest udostępnianych przez społeczność usługi Microsoft Sentinel i można je znaleźć w witrynie Azure Marketplace. Dokumentacja łączników danych społeczności to odpowiedzialność organizacji, która utworzyła łącznik.
Łączniki niestandardowe: jeśli masz źródło danych, które nie jest wyświetlane lub obecnie obsługiwane, możesz również utworzyć własny łącznik niestandardowy. Aby uzyskać więcej informacji, zobacz Zasoby dotyczące tworzenia łączników niestandardowych usługi Microsoft Sentinel.
Uwaga
Aby uzyskać informacje o dostępności funkcji w chmurach dla instytucji rządowych USA, zobacz tabele usługi Microsoft Sentinel w temacie Dostępność funkcji w chmurze dla klientów instytucji rządowych USA.
Wymagania wstępne dotyczące łącznika danych
Każdy łącznik danych ma własny zestaw wymagań wstępnych. Wymagania wstępne mogą obejmować, że musisz mieć określone uprawnienia do obszaru roboczego, subskrypcji lub zasad platformy Azure. Możesz też spełnić inne wymagania dotyczące źródła danych partnera, z którym nawiązujesz połączenie.
Wymagania wstępne dotyczące każdego łącznika danych są wyświetlane na stronie odpowiedniego łącznika danych w usłudze Microsoft Sentinel.
Łączniki danych oparte na agencie usługi Azure Monitor (AMA) wymagają połączenia internetowego z systemu, w którym jest zainstalowany agent. Włącz ruch wychodzący na porcie 443, aby zezwolić na połączenie między systemem, w którym zainstalowano agenta i usługę Microsoft Sentinel.
Łączniki dziennika systemowego i wspólnego formatu zdarzeń (CEF)
Zbieranie dzienników z wielu urządzeń zabezpieczeń i urządzeń jest obsługiwane przez łączniki danych Syslog za pośrednictwem amA lub Common Event Format (CEF) za pośrednictwem usługi AMA w usłudze Microsoft Sentinel. Aby przekazać dane do obszaru roboczego usługi Log Analytics dla usługi Microsoft Sentinel, wykonaj kroki opisane w temacie Pozyskiwanie dzienników syslog i komunikatów CEF do usługi Microsoft Sentinel za pomocą agenta usługi Azure Monitor. Te kroki obejmują zainstalowanie rozwiązania Microsoft Sentinel dla urządzenia zabezpieczeń lub urządzenia z centrum zawartości w usłudze Microsoft Sentinel. Następnie skonfiguruj dziennik syslog za pośrednictwem protokołu AMA lub Common Event Format (CEF) za pośrednictwem łącznika danych usługi AMA , który jest odpowiedni dla zainstalowanego rozwiązania usługi Microsoft Sentinel. Wykonaj konfigurację, konfigurując urządzenie lub urządzenie zabezpieczeń. Znajdź instrukcje dotyczące konfigurowania urządzenia lub urządzenia zabezpieczeń w jednym z następujących artykułów:
- CEF za pośrednictwem łącznika danych usługi AMA — konfigurowanie określonego urządzenia lub urządzenia na potrzeby pozyskiwania danych usługi Microsoft Sentinel
- Dziennik systemowy za pośrednictwem łącznika danych usługi AMA — konfigurowanie określonego urządzenia lub urządzenia na potrzeby pozyskiwania danych usługi Microsoft Sentinel
Skontaktuj się z dostawcą rozwiązania, aby uzyskać więcej informacji lub gdzie informacje są niedostępne dla urządzenia lub urządzenia.
Dzienniki niestandardowe za pośrednictwem łącznika usługi AMA
Filtrowanie i pozyskiwanie dzienników w formacie pliku tekstowego z aplikacji sieciowych lub zabezpieczeń zainstalowanych na maszynach z systemem Windows lub Linux przy użyciu dzienników niestandardowych za pośrednictwem łącznika usługi AMA w usłudze Microsoft Sentinel. Aby uzyskać więcej informacji, zobacz następujące artykuły:
- Zbieranie dzienników z plików tekstowych za pomocą agenta usługi Azure Monitor i pozyskiwanie ich do usługi Microsoft Sentinel
- Dzienniki niestandardowe za pośrednictwem łącznika danych usługi AMA — konfigurowanie pozyskiwania danych do usługi Microsoft Sentinel z określonych aplikacji
Łączniki platformy bez kodu
Poniższe łączniki używają bieżącej platformy łącznika bez kodu, ale nie mają wygenerowanej określonej strony dokumentacji. Są one dostępne w centrum zawartości w usłudze Microsoft Sentinel w ramach rozwiązania. Aby uzyskać instrukcje dotyczące konfigurowania tych łączników danych, zapoznaj się z instrukcjami dostępnymi dla każdego łącznika danych w usłudze Microsoft Sentinel.
Nazwa łącznika bez kodu | Rozwiązanie z witryny Azure Marketplace |
---|---|
Atlassian Jira Audit (przy użyciu interfejsu API REST) (wersja zapoznawcza) | Atlassian Jira Audit |
Cisco Meraki (przy użyciu interfejsu API REST) | Zdarzenia Cisco Meraki za pośrednictwem interfejsu API REST |
Zdarzenia zabezpieczeń przeglądarki Ermes | Zabezpieczenia przeglądarki Ermes dla usługi Microsoft Sentinel |
Logowanie jednokrotne usługi Okta (wersja zapoznawcza) | Rozwiązanie do logowania jednokrotnego usługi Okta |
Sophos Endpoint Protection (przy użyciu interfejsu API REST) (wersja zapoznawcza) | Rozwiązanie Sophos Endpoint Protection |
Aktywność użytkownika produktu Workday (wersja zapoznawcza) | Workday (wersja zapoznawcza) |
Aby uzyskać więcej informacji na temat platformy łącznika bez kodu, zobacz Tworzenie łącznika bez kodu dla usługi Microsoft Sentinel.
1Password
42Crunch
Nietypowa firma Security Corporation
AliCloud
Amazon Web Services
archTIS
ARGOS Cloud Security Pty Ltd
Armis, Inc.
- Działania armis (przy użyciu usługi Azure Functions)
- Alerty armis (przy użyciu usługi Azure Functions)
- Działania alertów armis (przy użyciu usługi Azure Functions)
- Armis Devices (przy użyciu usługi Azure Functions)
Armorblox
Atlassian
- Atlassian Confluence Audit (przy użyciu usługi Azure Functions)
- Atlassian Jira Audit (przy użyciu usługi Azure Functions)
Auth0
Better Mobile Security Inc.
Bitglass
Bitsight Technologies, Inc.
Bosch Global Software Technologies Pvt Ltd
Box
Cisco
- Cisco ASA/FTD przez AMA (wersja zapoznawcza)
- Cisco Duo Security (przy użyciu usługi Azure Functions)
- Cisco Secure Endpoint (AMP) (przy użyciu usługi Azure Functions)
- Cisco Umbrella (przy użyciu usługi Azure Functions)
Cisco Systems, Inc.
Claroty
Cloudflare
Cognni
cognyte technologies israel ltd
CohesityDev
Commvault
Corelight Inc.
Cribl
Crowdstrike
- CrowdStrike Falcon Adversary Intelligence (przy użyciu usługi Azure Functions)
- Crowdstrike Falcon Data Replicator (przy użyciu usługi Azure Functions)
- Crowdstrike Falcon Data Replicator V2 (przy użyciu usługi Azure Functions)
CyberArk
CyberPion
Cybersixgill
Cyborg Security, Inc.
Cynerio
Darktrace plc
Dataminr, Inc.
Obrona ograniczona
OBRONA Ograniczona
Derdack
Cyfrowe cienie
Dynatrace
- Ataki dynatrace
- Dynamiczne dzienniki inspekcji
- Problemy z dynatrace
- Luki w zabezpieczeniach środowiska uruchomieniowego Dynatrace
Elastyczność
F5, Inc.
Feedly, Inc.
Systemy flare
Forescout
Fortinet
Gigamon, Inc
- Google Cloud Platform DNS (przy użyciu usługi Azure Functions)
- Google Cloud Platform IAM (przy użyciu usługi Azure Functions)
- Google Cloud Platform Cloud Monitoring (przy użyciu usługi Azure Functions)
- Google ApigeeX (przy użyciu usługi Azure Functions)
- Google Workspace (G Suite) (przy użyciu usługi Azure Functions)
Greynoise Intelligence, Inc.
HYAS Infosec Inc
Illumio, Inc.
H.O.L.M. Security Sweden AB
Imperva
Infoblox
- [Zalecane] Łącznik danych w chmurze infoblox za pośrednictwem usługi AMA
- [Zalecane] Łącznik danych szczegółowych informacji soc systemu Infoblox za pośrednictwem usługi AMA
- Łącznik danych infoblox za pośrednictwem interfejsu API REST (przy użyciu usługi Azure Functions)
- Łącznik danych usługi Infoblox SOC Insight za pośrednictwem interfejsu API REST
Infosec Global
Maszyna wirtualna szczegółowych informacji /Rapid7
Island Technology Inc.
- Inspekcja administratora przeglądarki Island Enterprise Browser (polling KPS)
- Działanie użytkownika przeglądarki Island Enterprise Browser (sondowanie INTERFEJSu API)
Jamf Software, LLC
Lookout, Inc.
- Lookout (przy użyciu funkcji platformy Azure)
- Lookout Cloud Security for Microsoft Sentinel (przy użyciu usługi Azure Functions)
MailGuard Pty Limited
Microsoft
- Zautomatyzowana lista WebCTRL logiki
- Tożsamość Microsoft Entra
- Ochrona tożsamości Microsoft Entra
- Działanie platformy Azure
- Azure Cognitive Search
- Ochrona przed atakami DDoS
- Azure Key Vault
- Azure Kubernetes Service (AKS)
- Microsoft Purview (wersja zapoznawcza)
- Konto magazynu platformy Azure
- Zapora aplikacji internetowej platformy Azure (WAF)
- Konto usługi Azure Batch
- Common Event Format (CEF) za pośrednictwem usługi AMA
- Zdarzenia DNS systemu Windows za pośrednictwem usługi AMA
- Azure Event Hubs
- Zarządzanie ryzykiem niejawnych testerów platformy Microsoft 365
- Azure Logic Apps
- Microsoft Defender for Identity
- Microsoft Defender XDR
- aplikacje Microsoft Defender dla Chmury
- Usługa Microsoft Defender dla punktu końcowego
- Microsoft Defender dla Chmury oparte na subskrypcji (starsza wersja)
- Microsoft Defender dla Chmury oparte na dzierżawie (wersja zapoznawcza)
- Ochrona usługi Office 365 w usłudze Microsoft Defender (wersja zapoznawcza)
- Microsoft Power BI
- Microsoft Project
- Microsoft Purview Information Protection
- Grupy zabezpieczeń sieci
- Microsoft 365
- Zabezpieczenia Windows zdarzenia za pośrednictwem usługi AMA
- Azure Service Bus
- Azure Stream Analytics
- Dziennik systemu za pośrednictwem usługi AMA
- Microsoft Defender Threat Intelligence (wersja zapoznawcza)
- Premium Microsoft Defender Threat Intelligence (wersja zapoznawcza)
- Analiza zagrożeń — TAXII
- Platformy analizy zagrożeń
- Interfejs API wskaźników przekazywania analizy zagrożeń (wersja zapoznawcza)
- Usługa Microsoft Defender dla IoT
- Zapora systemu Windows
- Zdarzenia Zapory systemu Windows za pośrednictwem usługi AMA (wersja zapoznawcza)
- Zdarzenia przekazywane w systemie Windows
Microsoft Corporation
Microsoft Corporation — sentinel4github
- GitHub (przy użyciu elementów webhook) (przy użyciu usługi Azure Functions)
- Dziennik inspekcji usługi GitHub Enterprise
Microsoft Sentinel Community, Microsoft Corporation
- Moduł zbierający usługi Exchange Security Insights Online (przy użyciu usługi Azure Functions)
- Lokalny moduł zbierający usługi Exchange Security Insights
- Dzienniki zdarzeń zabezpieczeń kontrolerów domeny usługi Microsoft Active-Directory
- Dzienniki inspekcji administratora programu Microsoft Exchange według dzienników zdarzeń
- Dzienniki serwera proxy HTTP programu Microsoft Exchange
- Dzienniki i zdarzenia programu Microsoft Exchange
- Dzienniki śledzenia komunikatów programu Microsoft Exchange
- Forcepoint DLP
- MISP2Sentinel
Ameryka Północna mimecast
- Mimecast Audit & Authentication (przy użyciu usługi Azure Functions)
- Mimecast Secure Email Gateway (przy użyciu usługi Azure Functions)
- Mimecast Intelligence dla firmy Microsoft — Microsoft Sentinel (przy użyciu usługi Azure Functions)
- Mimecast Targeted Threat Protection (przy użyciu usługi Azure Functions)
MuleSoft
NetClean Technologies AB
Netskope
- Netskope (przy użyciu usługi Azure Functions)
- Netskope Data Connector (przy użyciu usługi Azure Functions)
- Netskope Web Transactions Data Connector (przy użyciu usługi Azure Functions)
Noname Gate, Inc.
NXLog Ltd.
Okta
OneLogin
Orca Security, Inc.
Palo Alto Networks
- Palo Alto Prisma Cloud CSPM (przy użyciu usługi Azure Functions)
- Azure CloudNGFW firmy Palo Alto Networks
Perimeter 81
Cyberbezpieczeństwo fosforu
Prancer Enterprise
Punkt dowodowy
- Proofpoint TAP (przy użyciu usługi Azure Functions)
- Proofpoint On Demand Email Security (przy użyciu usługi Azure Functions)
Qualys
- Qualys Vulnerability Management (przy użyciu usługi Azure Functions)
- Qualys VM KnowledgeBase (przy użyciu usługi Azure Functions)
Przepływ promieniowy
Rubrik, Inc.
SailPoint
Salesforce
Bezpieczna praktyka
Senserva, LLC
SentinelOne
SERAPHIC ALGORITHMS LTD
Silverfort Ltd.
Slack
Snowflake
Sonrai Security
Sophos
Symantec
TALON CYBER SECURITY LTD
Utrzymania
- Narażenie na tożsamość z możliwością obsługi dzierżawy
- Zarządzanie lukami w zabezpieczeniach z możliwością obsługi (przy użyciu usługi Azure Functions)
Kolektyw Consulting BV
TheHive
Theom, Inc.
Przesyłanie zabezpieczeń LTD
Trend Micro
Valence Security Inc.
Varonis
Vectra AI, Inc
VMware
WithSecure (Zabezpieczeń)
Wiz, Inc.
ZERO NETWORKS LTD
- Inspekcja segmentów sieci zerowych
- Inspekcja segmentu sieci zerowych (funkcja) (przy użyciu usługi Azure Functions)
Zerofox, Inc.
Zimperium, Inc.
Powiększ
Następne kroki
Aby uzyskać więcej informacji, zobacz: