Anslut Microsoft Sentinel till Azure-, Windows-, Microsoft- och Amazon-tjänster
Microsoft Sentinel använder Azure Foundation för att tillhandahålla inbyggt service-till-tjänst-stöd för datainmatning från många Azure- och Microsoft 365-tjänster, Amazon Web Services och olika Windows Server-tjänster. Det finns några olika metoder med vilka dessa anslutningar görs.
Kommentar
Information om funktionstillgänglighet i amerikanska myndighetsmoln finns i Microsoft Sentinel-tabellerna i Molnfunktionstillgänglighet för amerikanska myndighetskunder.
Typer av anslutningar
Dataanslutningar för Microsoft Sentinel grupperas i följande typer av anslutningsappar:
- API-baserade anslutningar
- Diagnostikinställningar , varav vissa hanteras av Azure Policy
- Windows-agentbaserade anslutningar
Se referensen för dataanslutningsappen för att hitta tillgängliga dataanslutningar och deras relaterade informationssida. Du hittar information som är unik för varje anslutningsapp, till exempel Log Analytics-tabeller för datalagring och en länk till installationsanvisningarna.
Följande artiklar innehåller information som är gemensam för varje grupp av anslutningsappar för Microsoft-tjänster.
- API-baserade dataanslutningar
- Diagnostikinställningar baserade på dataanslutningar
- Windows-agentbaserade anslutningar
Följande integreringar är både mer unika och populära och behandlas individuellt med egna artiklar:
- Amazon Web Services (AWS) CloudTrail
- Microsoft Entra ID
- Azure Virtual Desktop
- Microsoft Defender XDR
- Microsoft Defender för molnet
- Microsoft Purview Information Protection
- Windows DNS
- Windows-säkerhet händelser
Nästa steg
- Läs mer om Microsoft Sentinel-dataanslutningsprogram i allmänhet.
- Hitta din Microsoft Sentinel-dataanslutning.
- Lär dig hur du får insyn i dina data och potentiella hot.
- Kom igång med att identifiera hot med Microsoft Sentinel.