Найдите нужный соединитель данных Microsoft Sentinel
В этой статье перечислены все поддерживаемые встроенные соединители данных и ссылки на шаги развертывания каждого соединителя.
Внимание
- Отмеченные соединители данных Microsoft Sentinel сейчас доступны в виде предварительной версии. Предварительная версия дополнительных условий использования Azure включают дополнительные юридические условия, применимые к функциям Azure, которые находятся в бета-версии, предварительной версии или еще не общедоступны по другим причинам.
- Для соединителей, использующих агент Log Analytics, агент будет прекращен 31 августа 2024 года. Если вы используете агент Log Analytics в развертывании Microsoft Sentinel, рекомендуется перенести агент Azure Monitor (AMA). Дополнительные сведения см. в статье Переход на AMA для Microsoft Sentinel.
- Microsoft Sentinel теперь общедоступен на платформе унифицированных операций безопасности Майкрософт на портале Microsoft Defender. Дополнительные сведения см . на портале Microsoft Defender в Microsoft Sentinel.
Соединители данных доступны в рамках следующих предложений:
Решения. Многие соединители данных развертываются как часть решения Microsoft Sentinel вместе со связанным содержимым, такими как правила аналитики, книги и сборники схем. Дополнительные сведения см. в статье Каталог решений Microsoft Sentinel.
Соединители сообщества: дополнительные соединители данных предоставляются сообществом Microsoft Sentinel и находятся в Azure Marketplace. Ответственность за документацию по соединителям данных, разработанным сообществом, несет организацию, которая создала соединитель.
Пользовательские соединители: если у вас есть источник данных, который не указан или поддерживается в данный момент, можно также создать собственный настраиваемый соединитель. Дополнительные сведения см. в статье Ресурсы для создания пользовательских соединителей Microsoft Sentinel.
Примечание.
Сведения о доступности функций в облаках для государственных организаций США см. в таблицах Microsoft Sentinel в статье Доступность функций для клиентов облаков для государственных организаций США.
Предварительные требования для соединителя данных
Каждый соединитель данных имеет собственный набор необходимых компонентов. Предварительные требования могут включать в себя наличие определенных разрешений в рабочей области Azure, подписке или политике. Кроме того, необходимо выполнить другие требования к источнику данных партнера, к которому вы подключаетесь.
Предварительные требования для каждого соединителя данных перечислены на соответствующей странице соединителя данных в Microsoft Sentinel.
Соединители системного журнала и общего формата событий (CEF)
Сбор журналов из многих устройств безопасности и устройств поддерживается соединителями данных Syslog через AMA или Common Event Format (CEF) через AMA в Microsoft Sentinel. Чтобы перенаправить данные в рабочую область Log Analytics для Microsoft Sentinel, выполните действия, описанные в разделе "Прием сообщений системного журнала и CEF" в Microsoft Sentinel с помощью агента Azure Monitor. Эти действия включают установку решения Microsoft Sentinel для устройства безопасности или устройства из центра содержимого в Microsoft Sentinel. Затем настройте системный журнал через AMA или общий формат событий (CEF) с помощью соединителя данных AMA , подходящего для установленного решения Microsoft Sentinel. Выполните настройку, настроив устройство безопасности или устройство. Инструкции по настройке устройства безопасности или устройства см. в одной из следующих статей:
- CEF через соединитель данных AMA — настройка конкретного устройства или устройства для приема данных Microsoft Sentinel
- Системный журнал с помощью соединителя данных AMA — настройка конкретного устройства или устройства для приема данных Microsoft Sentinel
Обратитесь к поставщику решений, чтобы получить дополнительные сведения или где информация недоступна для устройства или устройства.
Соединители платформы соединителей без кода
Следующие соединители используют текущую платформу соединителя без кода, но не создают определенную страницу документации. Они доступны из центра содержимого в Microsoft Sentinel в рамках решения. Инструкции по настройке этих соединителей данных см. в инструкциях, доступных для каждого соединителя данных в Microsoft Sentinel.
Имя соединителя без кода | Решение Azure Marketplace |
---|---|
Atlassian Jira Audit (с помощью REST API) (предварительная версия) | Atlassian Jira Audit |
Cisco Meraki (с помощью REST API) | События Cisco Meraki через REST API |
События безопасности браузера Ermes | Безопасность браузера Ermes для Microsoft Sentinel |
Okta Single Sign-On (предварительная версия) | Решение единого входа Okta |
Sophos Endpoint Protection (с помощью REST API) (предварительная версия) | Решение Sophos Endpoint Protection |
Действие пользователя Workday (предварительная версия) | Workday (предварительная версия) |
Дополнительные сведения о платформе соединителя без кода см. в статье "Создание безкодового соединителя для Microsoft Sentinel".
1Password
42Crunch
Аномальная корпорация безопасности
Akamai
- [Не рекомендуется] События безопасности Akamai через устаревший агент
- [Рекомендуется] События безопасности Akamai через AMA
AliCloud
Amazon Web Services
Apache
Apache Software Foundation
archTIS
ARGOS Cloud Security Pty Ltd
Arista Networks
Armis, Inc.
- Действия Armis (использование Функции Azure)
- Оповещения Armis (с помощью Функции Azure)
- Устройства Armis (с помощью Функции Azure)
Armorblox
Аруба
Atlassian
Auth0
Better Mobile Security Inc.
Битовые очки
Bitsight Technologies, Inc.
Blackberry
Bosch Global Software Technologies Pvt Ltd
Box
Broadcom
- [Не рекомендуется] Broadcom Symantec DLP через устаревший агент
- [Рекомендуется] Broadcom Symantec DLP через AMA
Cisco
- Инфраструктура, ориентированная на приложение Cisco
- Cisco ASA/FTD через AMA (предварительная версия)
- Безопасность Cisco Duo (с помощью Функции Azure)
- Обработчик служб удостоверений Cisco
- Cisco Meraki
- Конечная точка Cisco Secure Endpoint (AMP) (с помощью Функции Azure)
- Cisco Secure Cloud Analytics
- Cisco UCS
- Cisco Umbrella (использование Функции Azure)
- Устройство веб-безопасности Cisco
Cisco Systems, Inc.
Citrix
Клароти
Cloudflare
Cognni
cognyte technologies israel ltd
СплоченностьDev
Corelight Inc.
Crowdstrike
- [Не рекомендуется] CrowdStrike Falcon Endpoint Protection через устаревший агент
- КраудСтрик Сокол состязательный интеллект (с помощью Функции Azure)
- Репликатор данных Краудстрик Сокол (с помощью Функции Azure)
- Репликатор данных Репликатора данных Краудстрик Сокол версии 2 (с помощью Функции Azure)
Киберзащитная группа B.V.
CyberArk
CyberPion
Киберсиксгилл
Cyborg Security, Inc.
Cynerio
Darktrace plc
Dataminr, Inc.
Защита ограниченных
Защита ограничена
Derdack
Digital Guardian
Цифровые тени
Dynatrace
Elastic
Exabeam
F5, Inc.
Feedly, Inc.
Fireeye
- [Не рекомендуется] FireEye Network Security (NX) через устаревший агент
- [Рекомендуется] FireEye Network Security (NX) через AMA
Системы вспышки
Forescout
Fortinet
- [Не рекомендуется] Fortinet через устаревший агент
- Fortinet FortiNDR Cloud (с помощью Функции Azure)
- [Не рекомендуется] Fortinet FortiWeb Брандмауэр веб-приложений через устаревший агент
Gigamon, Inc
GitLab
- Google Cloud Platform DNS (с помощью Функции Azure)
- Google Cloud Platform IAM (использование Функции Azure)
- Google Cloud Platform Cloud Monitoring (с помощью Функции Azure)
- Google ApigeeX (использование Функции Azure)
- Google Workspace (G Suite) (с помощью Функции Azure)
Greynoise Intelligence, Inc.
H.O.L.M. Security Швеция AB
Illumio
Imperva
Infoblox
Infosec Global
Виртуальная машина Аналитики / Rapid7
ISC
Island Technology Inc.
- Аудит администратора браузера Island Enterprise (опрос CCP)
- Активность пользователя браузера Island Enterprise (опрос CCP)
Ivanti
Jamf Software, LLC
Juniper
Kaspersky
- [Не рекомендуется] Центр безопасности Kaspersky через устаревший агент
- [Рекомендуется] Центр безопасности Антивируса через AMA
Linux
Lookout, Inc.
- Lookout (с помощью функции Azure)
- Lookout Cloud Security для Microsoft Sentinel (с помощью Функции Azure)
MailGuard Pty Limited
MarkLogic
McAfee
Microsoft
- Автоматизированная логика WebCTRL
- Microsoft Entra ID
- Защита идентификации Microsoft Entra
- Действия Azure
- Когнитивный поиск Azure
- Защита от атак DDoS Azure
- Azure Key Vault
- Служба Azure Kubernetes (AKS)
- Microsoft Purview (предварительная версия)
- Учетная запись хранения Azure
- Azure Брандмауэр веб-приложений (WAF)
- учетная запись пакетная служба Azure
- Common Event Format (CEF)
- Общий формат событий (CEF) через AMA
- События Windows DNS через AMA
- Центры событий Azure
- Управление рисками предварительной оценки Microsoft 365
- Приложения логики Azure
- Microsoft Defender для удостоверений
- Microsoft Defender XDR
- Microsoft Defender for Cloud Apps
- Microsoft Defender для конечной точки
- Microsoft Defender для облака на основе подписки (устаревшая версия)
- Microsoft Defender для облака на основе клиента (предварительная версия)
- Microsoft Defender для Office 365 (предварительная версия)
- Microsoft Power BI
- Microsoft Project
- Защита информации Microsoft Purview
- Группы безопасности сети
- Microsoft 365
- События безопасности с помощью устаревшего агента
- события безопасности Windows, использующие AMA;
- Служебная шина Azure
- Azure Stream Analytics
- Syslog
- Системный журнал через AMA
- Аналитика угроз Microsoft Defender (предварительная версия)
- Аналитика угроз — TAXII
- Платформы аналитики угроз
- API показателей отправки аналитики угроз (предварительная версия)
- Microsoft Defender для Интернета вещей
- Брандмауэр Windows
- События брандмауэра Windows через AMA (предварительная версия)
- перенаправленные события Windows;
Microsoft Corporation
Корпорация Майкрософт — sentinel4github
Microsoft Sentinel Community, Корпорация Майкрософт
- [Не рекомендуется] Forcepoint CASB с помощью устаревшего агента
- [Не рекомендуется] Принудительное использование CSG через устаревший агент
- [Не рекомендуется] Forcepoint NGFW с помощью устаревшего агента
- [Рекомендуется] Forcepoint CASB через AMA
- [Рекомендуется] Принудительное применение CSG через AMA
- [Рекомендуется] Forcepoint NGFW через AMA
- Barracuda CloudGen Firewall
- Сборщик Exchange Security Insights Online (с помощью Функции Azure)
- Аналитика безопасности Exchange в локальной среде
- Журналы и события Microsoft Exchange
- Forcepoint DLP
- MISP2Sentinel
Mimecast Северная Америка
- Аудит Mimecast и проверка подлинности (с помощью Функции Azure)
- Безопасный шлюз электронной почты Mimecast (с помощью Функции Azure)
- Mimecast Intelligence для Майкрософт — Microsoft Sentinel (с помощью Функции Azure)
- Mimecast Targeted Threat Protection (с помощью Функции Azure)
MongoDB
MuleSoft
Nasuni Corporation
NetClean Technologies AB
Netskope
- Netskope (использование Функции Azure)
- Соединитель данных Netskope (с помощью Функции Azure)
- Соединитель данных веб-транзакций Netskope (с помощью Функции Azure)
Netwrix
Nginx
Noname Gate, Inc.
Nozomi Networks
- [Не рекомендуется] Nozomi Networks N2OS через устаревший агент
- [Рекомендуется] Nozomi Networks N2OS через AMA
NXLog Ltd.
Okta
OneLogin
OpenVPN
Oracle
- Oracle Cloud Infrastructure (с помощью Функции Azure)
- Oracle Database Audit
- Oracle WebLogic Server (с помощью Функции Azure)
Orca Security, Inc.
OSSEC
Palo Alto Networks
- [Не рекомендуется] Palo Alto Networks Cortex Data Lake (CDL) через устаревший агент
- [Рекомендуется] Palo Alto Networks Cortex Data Lake (CDL) через AMA
- Palo Alto Prisma Cloud CSPM (использование Функции Azure)
Perimeter 81
Ping Identity
PostgreSQL
Prancer Enterprise
Proofpoint
- Proofpoint TAP (использование Функции Azure)
- Проверка безопасности электронной почты по запросу (с помощью Функции Azure)
Pulse Secure
Qualys
- Управление уязвимостями Qualys (с помощью Функции Azure)
- Qualys VM KnowledgeBase (с помощью Функции Azure)
RedHat
Ridge Security Technology Inc.
RSA
Rubrik, Inc.
SailPoint
Salesforce
Безопасная практика
SecurityBridge
Senserva, LLC
SentinelOne
SERAPHIC ALGORITHMS LTD
Slack
Снежинка
SonicWall Inc
Sonrai Security
Sophos
Squid
Symantec
- Symantec Endpoint Protection;
- Symantec VIP
- Symantec ProxySG
- Symantec Integrated Cyber Defense Exchange
TALON CYBER SECURITY LTD
Tenable
Коллективный консультант BV
TheHive
Теом, Inc.
Передача security LTD
Trend Micro
TrendMicro
- [Не рекомендуется] Trend Micro Apex One через устаревший агент
- [Рекомендуется] Trend Micro Apex One через AMA
Ubiquiti
Valence Security Inc.
Vectra AI, Inc
VMware
WatchGuard Technologies
WithSecure
Wiz, Inc.
ZERO NETWORKS LTD
Zimperium, Inc.
Масштабирование
Zscaler
Дальнейшие действия
Дополнительные сведения см. в разделе: