你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

查找 Microsoft Sentinel 数据连接器

本文列出了所有受支持的现成数据连接器,以及指向每个连接器部署步骤的链接。

重要

  • 请注意,Microsoft Sentinel 数据连接器目前为预览版。 Azure 预览版补充条款包含适用于 beta 版、预览版或其他尚未正式发布的 Azure 功能的其他法律条款。
  • Microsoft Sentinel 已在 Microsoft Defender 门户的 Microsoft 统一安全运营平台中正式发布。 对于预览版,Microsoft Sentinel 在 Defender 门户中提供,无需 Microsoft Defender XDR 或 E5 许可证。 有关详细信息,请参阅 Microsoft Defender 门户中的 Microsoft Sentinel

数据连接器作为以下产品/服务的一部分提供:

注意

有关美国政府云中的功能可用性的信息,请参阅美国政府客户的云功能可用性中的 Microsoft Sentinel 表。

数据连接器先决条件

每个数据连接器都有自己的一组先决条件。 先决条件可能包括你必须对 Azure 工作区、订阅或策略具有特定权限。 或者,你必须满足要连接到的合作伙伴数据源的其他要求。

每个数据连接器的先决条件列在 Microsoft Sentinel 的相关数据连接器页上。

基于 Azure Monitor 代理(AMA)的数据连接器需要从安装了代理的系统建立 Internet 连接。 启用端口 443 出站,以允许在安装了代理的系统与 Microsoft Sentinel 之间建立连接。

Syslog 和通用事件格式 (CEF) 连接器

从许多安全装置和设备收集日志由 Microsoft Sentinel 中的数据连接器 Syslog via AMACommon Event Format (CEF) via AMA 提供支持。 若要将数据转发到 Microsoft Sentinel 的 Log Analytics 工作区,请完成使用 Azure Monitor 代理将 Syslog 和 CEF 消息引入 Microsoft Sentinel 中的步骤。 这些步骤包括从 Microsoft Sentinel 中的内容中心为安全装置或设备安装 Microsoft Sentinel 解决方案。 然后配置与你所安装 Microsoft Sentinel 解决方案相应的 Syslog via AMA 或 Common Event Format (CEF) via AMA 数据连接器。 通过配置安全设备或装置来完成设置。 在以下文章之一中查找配置安全设备或设备的说明:

请联系解决方案提供商以获取详细信息,或信息不适用于你的设备的情况。

通过 AMA 连接器自定义日志

通过使用 Microsoft Sentinel 中的 AMA 连接器 使用自定义日志,从 Windows 或 Linux 计算机上安装的网络或安全应用程序筛选和引入文本文件格式的日志。 有关详细信息,请参阅以下文章:

无代码连接器平台连接器

以下连接器使用当前的无代码连接器平台,但没有生成特定的文档页。 它们可从Microsoft Sentinel 中的内容中心获取,作为解决方案的一部分。 有关如何配置这些数据连接器的说明,请查看Microsoft Sentinel 中每个数据连接器可用的说明。

无代码连接器名称 Azure 市场解决方案
Atlassian Jira Audit (使用 REST API) (预览版) Atlassian Jira Audit
Cisco Meraki (使用 Rest API) Cisco Meraki 事件通过 REST API
Ermes Browser 安全事件 适用于 Microsoft Sentinel 的 Ermes Browser 安全性
Okta 单一登录(预览版) Okta 单一登录解决方案
Sophos Endpoint Protection (使用 REST API) (预览版) Sophos 终结点保护解决方案
Workday 用户活动(预览版) Workday (预览版)

有关无代码连接器平台的详细信息,请参阅 为 Microsoft Sentinel 创建无代码连接器。

1Password

42Crunch

Abnormal Security Corporation

AliCloud

Amazon Web Services

archTIS

ARGOS Cloud Security Pty Ltd

Armis, Inc.

Armorblox

Atlassian

Auth0

Better Mobile Security Inc.

Bitglass

Bitsight Technologies, Inc.

Bosch Global Software Technologies Pvt Ltd

Box

Cisco

Cisco Systems, Inc.

Claroty

Cloudflare

Cognni

cognyte technologies israel ltd

CohesityDev

Commvault

Corelight Inc.

Cribl

Crowdstrike

CyberArk

CyberPion

Cybersixgill

西堡安全公司

Cynerio

Darktrace plc

Dataminr, Inc.

Defend Limited

DEFEND Limited

Derdack

Digital Shadows

Dynatrace

Elastic

F5, Inc.

Facebook

Feedly, Inc.

Flare Systems

Forescout

Fortinet

Gigamon, Inc

Google

Greynoise Intelligence, Inc.

HYAS Infosec Inc

伊鲁米奥, Inc.

H.O.L.M. Security Sweden AB

Imperva

Infoblox

Infosec Global

Insight VM / Rapid7

Island Technology Inc.

Jamf Software, LLC

Lookout, Inc.

MailGuard Pty Limited

Microsoft

Microsoft Corporation

Microsoft Corporation - sentinel4github

Microsoft Sentinel 社区 - Microsoft Corporation

Mimecast 北美

MuleSoft

NetClean Technologies AB

Netskope

Noname Gate, Inc.

NXLog Ltd.

Okta

OneLogin

Orca Security, Inc.

Palo Alto Networks

Perimeter 81

磷网络安全

Prancer Enterprise

Proofpoint

Qualys

Radiflow

Rubrik, Inc.

SailPoint

Salesforce

Secure Practice

Senserva, LLC

SentinelOne

SERAPHIC ALGORITHMS LTD

Silverfort Ltd.

Slack

Snowflake

Sonrai Security

Sophos

Symantec

TALON CYBER SECURITY LTD

Tenable

The Collective Consulting BV

TheHive

Theom, Inc.

传输安全有限公司

Trend Micro

Valence Security Inc.

瓦罗尼斯

Vectra AI, Inc

VMware

WithSecure

Wiz, Inc.

ZERO NETWORKS LTD

Zerofox, Inc.

Zimperium, Inc.

  • Zimperium 移动威胁防御

缩放

后续步骤

有关详细信息,请参阅: