Подключение Microsoft Sentinel к службам Azure, Windows, Майкрософт и Amazon

Microsoft Sentinel использует основу Azure для предоставления встроенной поддержки между службами для приема данных из многих служб Azure и Microsoft 365, Amazon Web Services и различных служб Windows Server. Существует несколько различных методов, с помощью которых эти подключения создаются.

Примечание.

Сведения о доступности функций в облаках для государственных организаций США см. в таблицах Microsoft Sentinel в статье Доступность функций для клиентов облаков для государственных организаций США.

Типы подключений

Соединители данных для Microsoft Sentinel группируются в следующие типы соединителей:

• Подключения на основе API
• Параметры диагностики подключений, некоторые из которых управляются политикой Azure
• Подключения на основе агента Windows

Ознакомьтесь со ссылкой на соединитель данных, чтобы найти доступные соединители данных и страницу связанных сведений. Вы найдете информацию, уникальную для каждого соединителя, например таблиц Log Analytics для хранения данных, и ссылку на инструкции по установке.

В следующих статьях содержатся сведения, общие для каждой группы соединителей для службы Майкрософт.

• Подключения к данным на основе API
• Подключения к данным на основе параметров диагностики
• Подключения на основе агента Windows

Следующие интеграции являются более уникальными и популярными, и рассматриваются по отдельности с собственными статьями:

• Amazon Web Services (AWS) CloudTrail
• Microsoft Entra ID
• Виртуальный рабочий стол Azure
• Microsoft Defender XDR
• Microsoft Defender для облака
• Защита информации Microsoft Purview
• Windows DNS
• События безопасности Windows

Следующие шаги

• Ознакомьтесь с общими сведениями о соединителях данных Microsoft Sentinel.
• Найдите нужный соединитель данных Microsoft Sentinel.
• Узнайте, как отслеживать свои данные и потенциальные угрозы.
• Узнайте, как приступить к обнаружению угроз с помощью Microsoft Sentinel.