你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

将 Microsoft Sentinel 连接到 Azure、Windows、Microsoft 和 Amazon 服务

Microsoft Sentinel 使用 Azure 基础为来自许多 Azure 和 Microsoft 365 服务、Amazon Web Services 和各种 Windows Server 服务的数据引入提供内置的服务到服务支持。 可以通过几种不同的方法建立这些连接。

注意

有关美国政府云中的功能可用性的信息，请参阅美国政府客户的云功能可用性中的 Microsoft Sentinel 表。

连接类型

Microsoft Sentinel 数据连接器分为以下类型的连接器：

• 基于 API 的连接
• “诊断设置”连接，其中部分连接由 Azure Policy 进行管理
• Windows 基于代理的连接

请参阅数据连接器参考，查找可用数据连接器及其相关信息页。 你将找到每个连接器的唯一信息，例如用于数据存储的 Log Analytics 表和安装说明的链接。

以下文章介绍了 Microsoft 服务每组连接器通用的信息。

• 基于 API 的数据连接
• 基于诊断设置的数据连接
• Windows 基于代理的连接

以下集成更独特且更常用，需区别对待，并附有自己的文章：

• Amazon Web Services (AWS) CloudTrail
• Microsoft Entra ID
• Azure 虚拟桌面
• Microsoft Defender XDR
• Microsoft Defender for Cloud
• Microsoft Purview 信息保护
• Windows DNS
• Windows 安全事件

后续步骤

• 大致了解 Microsoft Sentinel 数据连接器。
• 查找 Microsoft Sentinel 数据连接器。
• 了解如何洞悉数据和潜在威胁。
• 开始使用 Microsoft Sentinel 检测威胁。