查找 Microsoft Sentinel 数据连接器
本文列出了所有受支持的现成数据连接器,以及指向每个连接器部署步骤的链接。
重要
请注意,Microsoft Sentinel 数据连接器目前为预览版。 Azure 预览版补充条款包含适用于 beta 版、预览版或其他尚未正式发布的 Azure 功能的其他法律条款。
数据连接器作为以下产品/服务的一部分提供:
解决方案:许多数据连接器连同相关的分析规则、工作簿和 playbook 等内容,部署为 Microsoft Sentinel 解决方案的一部分。 有关详细信息,请参阅 Microsoft Sentinel 解决方案目录。
社区连接器:更多数据连接器由 Microsoft Sentinel 社区提供,可在 Azure 市场中找到。 社区数据连接器的相关文档由创建连接器的组织负责。
自定义连接器:如果你有未列出或当前不受支持的数据源,则还可自行创建自定义连接器。 有关详细信息,请参阅用于创建 Microsoft Sentinel 自定义连接器的资源。
数据连接器先决条件
每个数据连接器都有自己的一组先决条件。 先决条件可能包括你必须对 Azure 工作区、订阅或策略具有特定权限。 或者,你必须满足要连接到的合作伙伴数据源的其他要求。
每个数据连接器的先决条件列在 Microsoft Sentinel 的相关数据连接器页上。
基于 Azure Monitor 代理 (AMA) 的数据连接器需要从安装了该代理的系统建立互联网连接。 启用端口 443 出站,以允许在安装了该代理的系统与 Microsoft Sentinel 之间建立连接。
AliCloud
Cisco
Elastic
F5, Inc.
Microsoft
- Microsoft Entra ID
- Azure 活动
- Azure Key Vault
- Azure Kubernetes 服务 (AKS)
- Azure 存储帐户
- Azure Web 应用程序防火墙 (WAF)
- 通过 AMA 的通用事件格式 (CEF)
- 通过 AMA 的 Windows DNS 事件
- 基于订阅的 Microsoft Defender for Cloud(旧版)
- Microsoft 365
- 通过 AMA 收集的 Windows 安全事件
- Syslog(通过 AMA)
- 威胁情报 - TAXII
- Windows 防火墙
- Windows Firewall Events via AMA(预览版)
- Windows 转发事件
Microsoft Corporation
Palo Alto Networks
Wiz, Inc.
后续步骤
有关详细信息,请参阅: