Найдите нужный соединитель данных Microsoft Sentinel
В этой статье перечислены все поддерживаемые встроенные соединители данных и ссылки на шаги развертывания каждого соединителя.
Внимание
- Отмеченные соединители данных Microsoft Sentinel сейчас доступны в виде предварительной версии. Предварительная версия дополнительных условий использования Azure включают дополнительные юридические условия, применимые к функциям Azure, которые находятся в бета-версии, предварительной версии или еще не общедоступны по другим причинам.
- Microsoft Sentinel общедоступен в единой платформе операций безопасности Майкрософт на портале Microsoft Defender. Для предварительной версии Microsoft Sentinel доступен на портале Defender без XDR Microsoft Defender или лицензии E5. Дополнительные сведения см . на портале Microsoft Defender в Microsoft Sentinel.
Соединители данных доступны в рамках следующих предложений:
Решения. Многие соединители данных развертываются как часть решения Microsoft Sentinel вместе со связанным содержимым, такими как правила аналитики, книги и сборники схем. Дополнительные сведения см. в статье Каталог решений Microsoft Sentinel.
Соединители сообщества: дополнительные соединители данных предоставляются сообществом Microsoft Sentinel и находятся в Azure Marketplace. Ответственность за документацию по соединителям данных, разработанным сообществом, несет организацию, которая создала соединитель.
Пользовательские соединители: если у вас есть источник данных, который не указан или поддерживается в данный момент, можно также создать собственный настраиваемый соединитель. Дополнительные сведения см. в статье Ресурсы для создания пользовательских соединителей Microsoft Sentinel.
Примечание.
Сведения о доступности функций в облаках для государственных организаций США см. в таблицах Microsoft Sentinel в статье Доступность функций для клиентов облаков для государственных организаций США.
Предварительные требования для соединителя данных
Каждый соединитель данных имеет собственный набор необходимых компонентов. Предварительные требования могут включать в себя наличие определенных разрешений в рабочей области Azure, подписке или политике. Кроме того, необходимо выполнить другие требования к источнику данных партнера, к которому вы подключаетесь.
Предварительные требования для каждого соединителя данных перечислены на соответствующей странице соединителя данных в Microsoft Sentinel.
Соединители данных на основе агента Azure Monitor (AMA) требуют подключения к Интернету из системы, в которой установлен агент. Включите исходящий порт 443, чтобы разрешить подключение между системой, в которой установлен агент, и Microsoft Sentinel.
Соединители системного журнала и общего формата событий (CEF)
Сбор журналов из многих устройств безопасности и устройств поддерживается соединителями данных Syslog через AMA или Common Event Format (CEF) через AMA в Microsoft Sentinel. Чтобы перенаправить данные в рабочую область Log Analytics для Microsoft Sentinel, выполните действия, описанные в разделе "Прием сообщений системного журнала и CEF" в Microsoft Sentinel с помощью агента Azure Monitor. Эти действия включают установку решения Microsoft Sentinel для устройства безопасности или устройства из центра содержимого в Microsoft Sentinel. Затем настройте системный журнал через AMA или общий формат событий (CEF) с помощью соединителя данных AMA , подходящего для установленного решения Microsoft Sentinel. Выполните настройку, настроив устройство безопасности или устройство. Инструкции по настройке устройства безопасности или устройства см. в одной из следующих статей:
- CEF через соединитель данных AMA — настройка конкретного устройства или устройства для приема данных Microsoft Sentinel
- Системный журнал с помощью соединителя данных AMA — настройка конкретного устройства или устройства для приема данных Microsoft Sentinel
Обратитесь к поставщику решений, чтобы получить дополнительные сведения или где информация недоступна для устройства или устройства.
Пользовательские журналы через соединитель AMA
Фильтрация и прием журналов в текстовом формате из сетевых или приложений безопасности, установленных на компьютерах Windows или Linux, с помощью пользовательских журналов через соединитель AMA в Microsoft Sentinel. Дополнительные сведения см. в следующих статьях:
- Сбор журналов из текстовых файлов с помощью агента Azure Monitor и приема в Microsoft Sentinel
- Пользовательские журналы с помощью соединителя данных AMA— настройка приема данных в Microsoft Sentinel из определенных приложений
Соединители платформы соединителей без кода
Следующие соединители используют текущую платформу соединителя без кода, но не создают определенную страницу документации. Они доступны из центра содержимого в Microsoft Sentinel в рамках решения. Инструкции по настройке этих соединителей данных см. в инструкциях, доступных для каждого соединителя данных в Microsoft Sentinel.
Имя соединителя без кода | Решение Azure Marketplace |
---|---|
Atlassian Jira Audit (с помощью REST API) (предварительная версия) | Atlassian Jira Audit |
Cisco Meraki (с помощью REST API) | События Cisco Meraki через REST API |
События безопасности браузера Ermes | Безопасность браузера Ermes для Microsoft Sentinel |
Okta Single Sign-On (предварительная версия) | Решение единого входа Okta |
Sophos Endpoint Protection (с помощью REST API) (предварительная версия) | Решение Sophos Endpoint Protection |
Действие пользователя Workday (предварительная версия) | Workday (предварительная версия) |
Дополнительные сведения о платформе соединителя без кода см. в статье "Создание безкодового соединителя для Microsoft Sentinel".
1Password
42Crunch
Аномальная корпорация безопасности
AliCloud
Amazon Web Services
archTIS
ARGOS Cloud Security Pty Ltd
Armis, Inc.
- Действия Armis (использование Функции Azure)
- Оповещения Armis (с помощью Функции Azure)
- Действия оповещений Armis (с помощью Функции Azure)
- Устройства Armis (с помощью Функции Azure)
Armorblox
Atlassian
Auth0
Better Mobile Security Inc.
Битовые очки
Bitsight Technologies, Inc.
Bosch Global Software Technologies Pvt Ltd
Box
Cisco
- Cisco ASA/FTD через AMA (предварительная версия)
- Безопасность Cisco Duo (с помощью Функции Azure)
- Конечная точка Cisco Secure Endpoint (AMP) (с помощью Функции Azure)
- Cisco Umbrella (использование Функции Azure)
Cisco Systems, Inc.
Клароти
Cloudflare
Cognni
cognyte technologies israel ltd
СплоченностьDev
Corelight Inc.
Cribl
Crowdstrike
- КраудСтрик Сокол состязательный интеллект (с помощью Функции Azure)
- Репликатор данных Краудстрик Сокол (с помощью Функции Azure)
- Репликатор данных Репликатора данных Краудстрик Сокол версии 2 (с помощью Функции Azure)
CyberArk
CyberPion
Киберсиксгилл
Cyborg Security, Inc.
Cynerio
Darktrace plc
Dataminr, Inc.
Защита ограниченных
Защита ограничена
Derdack
Цифровые тени
Dynatrace
Elastic
F5, Inc.
Feedly, Inc.
Системы вспышки
Forescout
Fortinet
Gigamon, Inc
- Google Cloud Platform DNS (с помощью Функции Azure)
- Google Cloud Platform IAM (использование Функции Azure)
- Google Cloud Platform Cloud Monitoring (с помощью Функции Azure)
- Google ApigeeX (использование Функции Azure)
- Google Workspace (G Suite) (с помощью Функции Azure)
Greynoise Intelligence, Inc.
HYAS Infosec Inc
Illumio, Inc.
H.O.L.M. Security Швеция AB
Imperva
Infoblox
- [Рекомендуется] Infoblox Cloud Data Connector через AMA
- [Рекомендуется] Infoblox SOC Insights Data Connector через AMA
- Соединитель данных Infoblox через REST API (с помощью Функции Azure)
- Соединитель данных Infoblox SOC Insights через REST API
Infosec Global
Виртуальная машина Аналитики / Rapid7
Island Technology Inc.
- Аудит администратора браузера Island Enterprise (опрос CCP)
- Активность пользователя браузера Island Enterprise (опрос CCP)
Jamf Software, LLC
Lookout, Inc.
- Lookout (с помощью функции Azure)
- Lookout Cloud Security для Microsoft Sentinel (с помощью Функции Azure)
MailGuard Pty Limited
Microsoft
- Автоматизированная логика WebCTRL
- Microsoft Entra ID
- Защита идентификации Microsoft Entra
- Действия Azure
- Когнитивный поиск Azure
- Защита от атак DDoS Azure
- Azure Key Vault
- Служба Azure Kubernetes (AKS)
- Microsoft Purview (предварительная версия)
- Учетная запись хранения Azure
- Azure Брандмауэр веб-приложений (WAF)
- учетная запись пакетная служба Azure
- Общий формат событий (CEF) через AMA
- События Windows DNS через AMA
- Центры событий Azure
- Управление рисками предварительной оценки Microsoft 365
- Приложения логики Azure
- Microsoft Defender для удостоверений
- Microsoft Defender XDR
- Microsoft Defender for Cloud Apps
- Microsoft Defender для конечной точки
- Microsoft Defender для облака на основе подписки (устаревшая версия)
- Microsoft Defender для облака на основе клиента (предварительная версия)
- Microsoft Defender для Office 365 (предварительная версия)
- Microsoft Power BI
- Microsoft Project
- Защита информации Microsoft Purview
- Группы безопасности сети
- Microsoft 365
- события безопасности Windows, использующие AMA;
- Служебная шина Azure
- Azure Stream Analytics
- Системный журнал через AMA
- Аналитика угроз Microsoft Defender (предварительная версия)
- Премиум Аналитика угроз Microsoft Defender (предварительная версия)
- Аналитика угроз — TAXII
- Платформы аналитики угроз
- API показателей отправки аналитики угроз (предварительная версия)
- Microsoft Defender для Интернета вещей
- Брандмауэр Windows
- События брандмауэра Windows через AMA (предварительная версия)
- перенаправленные события Windows;
Microsoft Corporation
Корпорация Майкрософт — sentinel4github
Microsoft Sentinel Community, Корпорация Майкрософт
- Сборщик Exchange Security Insights Online (с помощью Функции Azure)
- Локальный сборщик Аналитики безопасности Exchange
- Журналы и события Microsoft Exchange
- Forcepoint DLP
- MISP2Sentinel
Mimecast Северная Америка
- Аудит Mimecast и проверка подлинности (с помощью Функции Azure)
- Безопасный шлюз электронной почты Mimecast (с помощью Функции Azure)
- Mimecast Intelligence для Майкрософт — Microsoft Sentinel (с помощью Функции Azure)
- Mimecast Targeted Threat Protection (с помощью Функции Azure)
MuleSoft
NetClean Technologies AB
Netskope
- Netskope (использование Функции Azure)
- Соединитель данных Netskope (с помощью Функции Azure)
- Соединитель данных веб-транзакций Netskope (с помощью Функции Azure)
Noname Gate, Inc.
NXLog Ltd.
Okta
OneLogin
Orca Security, Inc.
Palo Alto Networks
Perimeter 81
Фосфор кибербезопасности
Prancer Enterprise
Proofpoint
- Proofpoint TAP (использование Функции Azure)
- Проверка безопасности электронной почты по запросу (с помощью Функции Azure)
Qualys
- Управление уязвимостями Qualys (с помощью Функции Azure)
- Qualys VM KnowledgeBase (с помощью Функции Azure)
Radiflow
Rubrik, Inc.
SailPoint
Salesforce
Безопасная практика
Senserva, LLC
SentinelOne
SERAPHIC ALGORITHMS LTD
Silverfort Ltd.
Slack
Снежинка
Sonrai Security
Sophos
Symantec
TALON CYBER SECURITY LTD
Tenable
Коллективный консультант BV
TheHive
Теом, Inc.
Передача security LTD
Trend Micro
Valence Security Inc.
Vectra AI, Inc
VMware
WithSecure
Wiz, Inc.
ZERO NETWORKS LTD
Zerofox, Inc.
Zimperium, Inc.
Масштабирование
Дальнейшие действия
Дополнительные сведения см. в разделе: