Partilhar via


Encontrar o seu conector de dados do Microsoft Sentinel

Este artigo lista todos os conectores de dados prontos para uso com suporte e links para as etapas de implantação de cada conector.

Importante

  • Os conectores de dados do Microsoft Sentinel observados estão atualmente em visualização. Os Termos Suplementares do Azure Preview incluem termos legais adicionais que se aplicam a funcionalidades do Azure que estão em versão beta, pré-visualização ou ainda não disponibilizadas para disponibilidade geral.
  • O Microsoft Sentinel está geralmente disponível na plataforma unificada de operações de segurança da Microsoft no portal Microsoft Defender. Para visualização, o Microsoft Sentinel está disponível no portal do Defender sem o Microsoft Defender XDR ou uma licença E5. Para obter mais informações, consulte Microsoft Sentinel no portal do Microsoft Defender.

Os conectores de dados estão disponíveis como parte das seguintes ofertas:

  • Soluções: Muitos conectores de dados são implantados como parte da solução Microsoft Sentinel juntamente com conteúdo relacionado, como regras de análise, pastas de trabalho e playbooks. Para obter mais informações, consulte o catálogo de soluções do Microsoft Sentinel.

  • Conectores da comunidade: mais conectores de dados são fornecidos pela comunidade do Microsoft Sentinel e podem ser encontrados no Azure Marketplace. A documentação para conectores de dados da comunidade é de responsabilidade da organização que criou o conector.

  • Conectores personalizados: se você tiver uma fonte de dados que não esteja listada ou não seja suportada no momento, também poderá criar seu próprio conector personalizado. Para obter mais informações, consulte Recursos para criar conectores personalizados do Microsoft Sentinel.

Nota

Para obter informações sobre a disponibilidade de recursos em nuvens do governo dos EUA, consulte as tabelas do Microsoft Sentinel em Disponibilidade de recursos de nuvem para clientes do governo dos EUA.

Pré-requisitos do conector de dados

Cada conector de dados tem seu próprio conjunto de pré-requisitos. Os pré-requisitos podem incluir que você deve ter permissões específicas em seu espaço de trabalho, assinatura ou política do Azure. Ou, você deve atender a outros requisitos para a fonte de dados do parceiro à qual está se conectando.

Os pré-requisitos para cada conector de dados estão listados na página do conector de dados relevante no Microsoft Sentinel.

Os conectores de dados baseados no agente do Azure Monitor (AMA) exigem uma conexão com a Internet do sistema onde o agente está instalado. Habilite a porta de saída 443 para permitir uma conexão entre o sistema onde o agente está instalado e o Microsoft Sentinel.

Conectores Syslog e CEF (Common Event Format)

A coleta de logs de muitos dispositivos e dispositivos de segurança é suportada pelos conectores de dados Syslog via AMA ou CEF (Common Event Format) via AMA no Microsoft Sentinel. Para encaminhar dados para seu espaço de trabalho do Log Analytics para o Microsoft Sentinel, conclua as etapas em Ingest syslog e mensagens CEF para o Microsoft Sentinel com o Azure Monitor Agent. Essas etapas incluem a instalação da solução Microsoft Sentinel para um dispositivo ou dispositivo de segurança a partir do hub de conteúdo no Microsoft Sentinel. Em seguida, configure o Syslog via AMA ou o Common Event Format (CEF) via conector de dados AMA apropriado para a solução Microsoft Sentinel instalada. Conclua a configuração configurando o dispositivo ou dispositivo de segurança. Encontre instruções para configurar o seu dispositivo ou dispositivo de segurança num dos seguintes artigos:

Entre em contato com o provedor de soluções para obter mais informações ou quando as informações não estiverem disponíveis para o aparelho ou dispositivo.

Logs personalizados via conector AMA

Filtre e ingira logs em formato de arquivo de texto de aplicativos de rede ou segurança instalados em máquinas Windows ou Linux usando os Logs Personalizados via conector AMA no Microsoft Sentinel. Para obter mais informações, consulte os seguintes artigos:

Conectores de plataforma de conector sem código

Os conectores a seguir usam a plataforma de conector sem código atual, mas não têm uma página de documentação específica gerada. Eles estão disponíveis no hub de conteúdo no Microsoft Sentinel como parte de uma solução. Para obter instruções sobre como configurar esses conectores de dados, consulte as instruções disponíveis com cada conector de dados no Microsoft Sentinel.

Nome do conector sem código Solução Azure Marketplace
Auditoria do Jira Atlassian (usando a API REST) (Visualização) Auditoria Jira da Atlassian
Cisco Meraki (usando Rest API) Eventos Cisco Meraki via API REST
Eventos de segurança do navegador Ermes Ermes Browser Security para Microsoft Sentinel
Okta Single Sign-On (Visualização) Solução de logon único Okta
Sophos Endpoint Protection (usando a API REST) (Visualização) Solução Sophos Endpoint Protection
Atividade do usuário do dia útil (visualização) Dia útil (Pré-visualização)

Para obter mais informações sobre a plataforma de conector sem código, consulte Criar um conector sem código para o Microsoft Sentinel.

1Password

42Crunch

Corporação de Segurança Anormal

AliCloud

Amazon Web Services

archTIS

ARGOS Cloud Security Pty Ltd

Armis, Inc.

Armorblox

Atlassian

Auth0

Melhor Segurança Móvel Inc.

Bitglass

Bitsight Technologies, Inc.

Bosch Tecnologias Globais de Software Pvt Ltd

Box

Cisco

Cisco Systems, Inc.

Claroty

Cloudflare

Cognni

Cognyte Tecnologias Israel Ltd

CohesityDev

Commvault

Corelight Inc.

Berço

Greve de multidões

CyberArk

CyberPion

Cybersixgill

Cyborg Segurança, Inc.

Cynerio

Darktrace plc |

Dataminr, Inc.

Defenda Limitada

DEFEND Limitada

Derdack

Sombras digitais

Dynatrace

Elástico

F5, Inc.

Facebook

Feedly, Inc.

Sistemas Flare

Forescout

Fortinet

Gigamon, Inc

Google

Greynoise Inteligência, Inc.

HYAS Infosec Inc

Illumio, Inc.

H.O.L.M. Security Sweden AB

Imperva

Infoblox

Infosec Global

Insight VM / Rapid7

Island Technology Inc.

Jamf Software, LLC

Miradouro, Inc.

MailGuard Pty Limitada

Microsoft

Microsoft Corporation

Microsoft Corporation - sentinel4github

Comunidade Microsoft Sentinel, Microsoft Corporation

Mimecast América do Norte

MuleSoft

NetClean Tecnologias AB

Netskope

Noname Gate, Inc.

NXLog Ltd.

Okta

OneLogin

Orca Segurança, Inc.

Palo Alto Networks

Perimeter 81

Cibersegurança do fósforo

Prancer Empresa

Ponto de prova

Qualys

Radifluxo

Rubrik, Inc.

SailPoint

Salesforce

Prática segura

Senserva, LLC

SentinelOne

ALGORITMOS SERÁFICOS LTD

Silverfort Ltd.

Slack

Snowflake

Sonrai Segurança

Sophos

Symantec

TALON CIBERSEGURANÇA LTD

Tenable

A Consultoria Coletiva BV

A Colmeia

Theom, Inc.

Transmitir Segurança LTD

Trend Micro

Valence Segurança Inc.

Varonis

Vectra AI, Inc

VMware

ComSecure

Wiz, Inc.

ZERO REDES LTD

Zerofox, Inc.

Zimperium, Inc.

Zoom

Próximos passos

Para obter mais informações, consulte: