共用方式為


尋找您的 Microsoft Sentinel 資料連線器

本文列出所有支援的現用數據連接器,以及每個連接器部署步驟的連結。

重要

  • 已注意到Microsoft Sentinel 數據連接器目前處於預覽狀態Azure 預覽補充條款 包含適用於 Azure 功能 (搶鮮版 (Beta)、預覽版,或尚未發行的版本) 的其他法律條款。
  • Microsoft Sentinel 在 Microsoft Defender 入口網站中,Microsoft的統一安全性作業平臺中正式推出。 如需預覽,Microsoft Sentinel 可在 Defender 入口網站中取得,而不需要 Microsoft Defender 全面偵測回應 或 E5 授權。 如需詳細資訊,請參閱 Microsoft Defender 入口網站中的 Microsoft Sentinel

資料連接器可作為下列供應專案的一部分:

注意

如需美國政府雲端中功能可用性的相關資訊,請參閱美國政府客戶的雲端功能可用性中的 Microsoft Sentinel 資料表。

數據連接器必要條件

每個數字連接器都有自己的一組必要條件。 必要條件可能包括您必須具有 Azure 工作區、訂用帳戶或原則的特定權限。 或者,您必須符合您要連線之合作夥伴資料來源的其他需求。

每個資料連接器的必要條件都會列在 Microsoft Sentinel 中相關資料連接器的頁面上。

Azure 監視器代理程式 (AMA) 型數據連接器需要來自安裝代理程式的系統的因特網連線。 啟用埠 443 輸出,以允許安裝代理程式的系統與Microsoft Sentinel 之間的連線。

Syslog 和通用事件格式 (CEF) 連接器

Microsoft Sentinel 中的數據連接器 Syslog 透過 AMA 或通用事件格式 (CEF) 透過 AMA 支援來自許多安全性設備和裝置的記錄收集。 若要將數據轉送至 Log Analytics 工作區,Microsoft Sentinel,請完成使用 Azure 監視器代理程式將 syslog 和 CEF 訊息內嵌至 Microsoft Sentinel 中的步驟。 這些步驟包括從 Microsoft Sentinel 中樞安裝安全性設備或裝置Microsoft Sentinel 解決方案。 然後,透過 AMA 或 Common Event Format (CEF) 透過 AMA 資料連接器設定 Syslog,該連接器適用於您安裝的Microsoft Sentinel 解決方案。 藉由設定安全性裝置或設備來完成設定。 在下列其中一篇文章中尋找設定安全性裝置或設備的指示:

如需詳細資訊或無法取得設備或裝置的資訊時,請和解決方案提供者連絡。

透過 AMA 連接器的自訂記錄

在 Microsoft Sentinel 中使用 透過 AMA 連接器 的自訂記錄,從 Windows 或 Linux 機器上安裝的網路或安全性應用程式,以文字檔案格式篩選和內嵌記錄。 如需詳細資訊,請參閱下列文章:

無程式代碼連接器平台連接器

下列連接器會使用目前的無程式代碼連接器平臺,但不會產生特定的文件頁面。 它們可從 Microsoft Sentinel 中的內容中樞取得,作為解決方案的一部分。 如需如何設定這些數據連接器的指示,請檢閱 Microsoft Sentinel 內每個數據連接器可用的指示。

無程式代碼連接器名稱 Azure Marketplace 解決方案
Atlassian Jira Audit (使用 REST API) (預覽) Atlassian Jira Audit
Cisco Meraki (使用 Rest API) Cisco Meraki 事件透過 REST API
Ermes Browser 安全性事件 Microsoft Sentinel 的 Ermes Browser 安全性
Okta 單一登入 (預覽) Okta 單一登錄解決方案
Sophos Endpoint Protection (使用 REST API) (預覽) Sophos Endpoint Protection 解決方案
Workday 用戶活動 (預覽) Workday (預覽)

如需無程式代碼連接器平臺的詳細資訊,請參閱 建立Microsoft Sentinel 的無程式代碼連接器。

1Password

42Crunch

異常安全性公司

阿里雲

Amazon Web Services

archTIS

ARGOS 雲端安全性 Pty Ltd

Armis, Inc.

Armorblox

Atlassian

Auth0

Better Mobile Security Inc.

Bitglass

Bitsight Technologies, Inc.

波士全球軟體技術 Pvt Ltd

Box

Cisco

Cisco Systems, Inc.

Claroty

Cloudflare

Cognni

cognyte 技術以色列有限公司

CohesityDev

Corelight Inc.

克里克爾

Crowdstrike

CyberArk

CyberPion

Cybersixgill

Cyborg Security, Inc.

Cynerio

Darktrace plc

Dataminr, Inc.

衛冕有限公司

DEFEND Limited

Derdack

Digital Shadows

Dynatrace

Elastic

F5, Inc.

Facebook

Feedly, Inc.

耀斑系統

Forescout

Fortinet

Gigamon, Inc

Google

Greynoise Intelligence, Inc.

HYAS Infosec Inc

伊魯米奧, Inc.

H.O.L.M. Security 瑞典 AB

Imperva

Infoblox

Infosec Global

Insight VM / Rapid7

Island Technology Inc.

Jamf Software,LLC

Lookout, Inc.

MailGuard Pty Limited

Microsoft

Microsoft Corporation

Microsoft Corporation - sentinel4github

Microsoft Sentinel Community, Microsoft Corporation

Mimecast 北美洲

MuleSoft

NetClean Technologies AB

Netskope

Noname Gate, Inc.

NXLog Ltd.

Okta

OneLogin

Orca Security, Inc.

Palo Alto Networks

Perimeter 81

磷網路安全性

Prancer Enterprise

Proofpoint

Qualys

Radiflow

Rubrik, Inc.

SailPoint

Salesforce

安全實務

Senserva、LLC

SentinelOne

SERAPHIC ALGORITHMS LTD

Silverfort Ltd.

Slack

Snowflake

Sonrai Security

Sophos

Symantec

TALON 網路安全有限公司

Tenable

集體諮詢 BV

TheHive

Theom, Inc.

傳輸安全性有限公司

Trend Micro

Valence Security Inc.

Vectra AI, Inc

VMware

WithSecure

Wiz, Inc.

ZERO NETWORKS LTD

Zerofox, Inc.

Zimperium, Inc.

Zoom

下一步

如需詳細資訊,請參閱