Udostępnij za pośrednictwem


Znajdowanie łącznika danych usługi Microsoft Sentinel

W tym artykule wymieniono wszystkie obsługiwane, gotowe łączniki danych i linki do kroków wdrażania poszczególnych łączników.

Ważne

  • Zanotowane łączniki danych usługi Microsoft Sentinel są obecnie dostępne w wersji zapoznawczej. Dodatkowe postanowienia dotyczące wersji zapoznawczej platformy Azure obejmują dodatkowe postanowienia prawne dotyczące funkcji platformy Azure, które są dostępne w wersji beta, wersji zapoznawczej lub w inny sposób nie zostały jeszcze wydane w wersji ogólnodostępnej.
  • Usługa Microsoft Sentinel jest ogólnie dostępna na ujednoliconej platformie operacji zabezpieczeń firmy Microsoft w portalu usługi Microsoft Defender. W wersji zapoznawczej usługa Microsoft Sentinel jest dostępna w portalu usługi Defender bez usługi Microsoft Defender XDR lub licencji E5. Aby uzyskać więcej informacji, zobacz Microsoft Sentinel w portalu usługi Microsoft Defender.

Łączniki danych są dostępne w ramach następujących ofert:

  • Rozwiązania: wiele łączników danych jest wdrażanych w ramach rozwiązania microsoft Sentinel wraz z powiązaną zawartością, takimi jak reguły analizy, skoroszyty i podręczniki. Aby uzyskać więcej informacji, zobacz katalog rozwiązań usługi Microsoft Sentinel.

  • Łączniki społeczności: więcej łączników danych jest udostępnianych przez społeczność usługi Microsoft Sentinel i można je znaleźć w witrynie Azure Marketplace. Dokumentacja łączników danych społeczności to odpowiedzialność organizacji, która utworzyła łącznik.

  • Łączniki niestandardowe: jeśli masz źródło danych, które nie jest wyświetlane lub obecnie obsługiwane, możesz również utworzyć własny łącznik niestandardowy. Aby uzyskać więcej informacji, zobacz Zasoby dotyczące tworzenia łączników niestandardowych usługi Microsoft Sentinel.

Uwaga

Aby uzyskać informacje o dostępności funkcji w chmurach dla instytucji rządowych USA, zobacz tabele usługi Microsoft Sentinel w temacie Dostępność funkcji w chmurze dla klientów instytucji rządowych USA.

Wymagania wstępne dotyczące łącznika danych

Każdy łącznik danych ma własny zestaw wymagań wstępnych. Wymagania wstępne mogą obejmować, że musisz mieć określone uprawnienia do obszaru roboczego, subskrypcji lub zasad platformy Azure. Możesz też spełnić inne wymagania dotyczące źródła danych partnera, z którym nawiązujesz połączenie.

Wymagania wstępne dotyczące każdego łącznika danych są wyświetlane na stronie odpowiedniego łącznika danych w usłudze Microsoft Sentinel.

Łączniki danych oparte na agencie usługi Azure Monitor (AMA) wymagają połączenia internetowego z systemu, w którym jest zainstalowany agent. Włącz ruch wychodzący na porcie 443, aby zezwolić na połączenie między systemem, w którym zainstalowano agenta i usługę Microsoft Sentinel.

Łączniki dziennika systemowego i wspólnego formatu zdarzeń (CEF)

Zbieranie dzienników z wielu urządzeń zabezpieczeń i urządzeń jest obsługiwane przez łączniki danych Syslog za pośrednictwem amA lub Common Event Format (CEF) za pośrednictwem usługi AMA w usłudze Microsoft Sentinel. Aby przekazać dane do obszaru roboczego usługi Log Analytics dla usługi Microsoft Sentinel, wykonaj kroki opisane w temacie Pozyskiwanie dzienników syslog i komunikatów CEF do usługi Microsoft Sentinel za pomocą agenta usługi Azure Monitor. Te kroki obejmują zainstalowanie rozwiązania Microsoft Sentinel dla urządzenia zabezpieczeń lub urządzenia z centrum zawartości w usłudze Microsoft Sentinel. Następnie skonfiguruj dziennik syslog za pośrednictwem protokołu AMA lub Common Event Format (CEF) za pośrednictwem łącznika danych usługi AMA , który jest odpowiedni dla zainstalowanego rozwiązania usługi Microsoft Sentinel. Wykonaj konfigurację, konfigurując urządzenie lub urządzenie zabezpieczeń. Znajdź instrukcje dotyczące konfigurowania urządzenia lub urządzenia zabezpieczeń w jednym z następujących artykułów:

Skontaktuj się z dostawcą rozwiązania, aby uzyskać więcej informacji lub gdzie informacje są niedostępne dla urządzenia lub urządzenia.

Dzienniki niestandardowe za pośrednictwem łącznika usługi AMA

Filtrowanie i pozyskiwanie dzienników w formacie pliku tekstowego z aplikacji sieciowych lub zabezpieczeń zainstalowanych na maszynach z systemem Windows lub Linux przy użyciu dzienników niestandardowych za pośrednictwem łącznika usługi AMA w usłudze Microsoft Sentinel. Aby uzyskać więcej informacji, zobacz następujące artykuły:

Łączniki platformy bez kodu

Poniższe łączniki używają bieżącej platformy łącznika bez kodu, ale nie mają wygenerowanej określonej strony dokumentacji. Są one dostępne w centrum zawartości w usłudze Microsoft Sentinel w ramach rozwiązania. Aby uzyskać instrukcje dotyczące konfigurowania tych łączników danych, zapoznaj się z instrukcjami dostępnymi dla każdego łącznika danych w usłudze Microsoft Sentinel.

Nazwa łącznika bez kodu Rozwiązanie z witryny Azure Marketplace
Atlassian Jira Audit (przy użyciu interfejsu API REST) (wersja zapoznawcza) Atlassian Jira Audit
Cisco Meraki (przy użyciu interfejsu API REST) Zdarzenia Cisco Meraki za pośrednictwem interfejsu API REST
Zdarzenia zabezpieczeń przeglądarki Ermes Zabezpieczenia przeglądarki Ermes dla usługi Microsoft Sentinel
Logowanie jednokrotne usługi Okta (wersja zapoznawcza) Rozwiązanie do logowania jednokrotnego usługi Okta
Sophos Endpoint Protection (przy użyciu interfejsu API REST) (wersja zapoznawcza) Rozwiązanie Sophos Endpoint Protection
Aktywność użytkownika produktu Workday (wersja zapoznawcza) Workday (wersja zapoznawcza)

Aby uzyskać więcej informacji na temat platformy łącznika bez kodu, zobacz Tworzenie łącznika bez kodu dla usługi Microsoft Sentinel.

1Password

42Crunch

Nietypowa firma Security Corporation

AliCloud

Amazon Web Services

archTIS

ARGOS Cloud Security Pty Ltd

Armis, Inc.

Armorblox

Atlassian

Auth0

Better Mobile Security Inc.

Bitglass

Bitsight Technologies, Inc.

Bosch Global Software Technologies Pvt Ltd

Box

Cisco

Cisco Systems, Inc.

Claroty

Cloudflare

Cognni

cognyte technologies israel ltd

CohesityDev

Corelight Inc.

Cribl

Crowdstrike

CyberArk

CyberPion

Cybersixgill

Cyborg Security, Inc.

Cynerio

Darktrace plc

Dataminr, Inc.

Obrona ograniczona

OBRONA Ograniczona

Derdack

Cyfrowe cienie

Dynatrace

Elastyczność

F5, Inc.

Facebook

Feedly, Inc.

Systemy flare

Forescout

Fortinet

Gigamon, Inc

Google

Greynoise Intelligence, Inc.

HYAS Infosec Inc

Illumio, Inc.

H.O.L.M. Security Sweden AB

Imperva

Infoblox

Infosec Global

Maszyna wirtualna szczegółowych informacji /Rapid7

Island Technology Inc.

Jamf Software, LLC

Lookout, Inc.

MailGuard Pty Limited

Microsoft

Microsoft Corporation

Microsoft Corporation — sentinel4github

Microsoft Sentinel Community, Microsoft Corporation

Ameryka Północna mimecast

MuleSoft

NetClean Technologies AB

Netskope

Noname Gate, Inc.

NXLog Ltd.

Okta

OneLogin

Orca Security, Inc.

Palo Alto Networks

Perimeter 81

Cyberbezpieczeństwo fosforu

Prancer Enterprise

Punkt dowodowy

Qualys

Przepływ promieniowy

Rubrik, Inc.

SailPoint

Salesforce

Bezpieczna praktyka

Senserva, LLC

SentinelOne

SERAPHIC ALGORITHMS LTD

Silverfort Ltd.

Slack

Snowflake

Sonrai Security

Sophos

Symantec

TALON CYBER SECURITY LTD

Utrzymania

Kolektyw Consulting BV

TheHive

Theom, Inc.

Przesyłanie zabezpieczeń LTD

Trend Micro

Valence Security Inc.

Vectra AI, Inc

VMware

WithSecure (Zabezpieczeń)

Wiz, Inc.

ZERO NETWORKS LTD

Zerofox, Inc.

Zimperium, Inc.

Powiększ

Następne kroki

Aby uzyskać więcej informacji, zobacz: