将 Microsoft Sentinel 连接到 Azure、Windows、Microsoft 服务

Microsoft Sentinel 使用 Azure 基础为来自许多 Azure 和 Microsoft 365 服务和各种 Windows Server 服务的数据引入提供内置的服务到服务支持。 可以通过几种不同的方法建立这些连接。

连接类型

Microsoft Sentinel 数据连接器分为以下类型的连接器：

• 基于 API 的连接
• “诊断设置”连接，其中部分连接由 Azure Policy 进行管理
• Windows 基于代理的连接

请参阅数据连接器参考，查找可用数据连接器及其相关信息页。 你将找到每个连接器的唯一信息，例如用于数据存储的 Log Analytics 表和安装说明的链接。

以下文章介绍了 Microsoft 服务每组连接器通用的信息。

• 基于 API 的数据连接
• 基于诊断设置的数据连接
• Windows 基于代理的连接

以下集成更独特且更常用，需区别对待，并附有自己的文章：

• Microsoft Entra ID
• Microsoft Defender for Cloud
• Windows DNS
• Windows 安全事件

后续步骤

• 大致了解 Microsoft Sentinel 数据连接器。
• 查找 Microsoft Sentinel 数据连接器。
• 了解如何洞悉数据和潜在威胁。
• 开始使用 Microsoft Sentinel 检测威胁。