查找 Microsoft Sentinel 数据连接器
本文列出了所有受支持的现成数据连接器,以及指向每个连接器部署步骤的链接。
重要
- 请注意,Microsoft Sentinel 数据连接器目前为预览版。
- 对于使用 Log Analytics 代理的连接器,代理将于 2024 年 8 月 31 日停用。 如果要在 Microsoft Sentinel 部署中使用 Log Analytics 代理,我们建议你开始计划到 AMA 的迁移。 有关详细信息,请参阅 Microsoft Sentinel 的 AMA 迁移。
数据连接器作为以下产品/服务的一部分提供:
解决方案:许多数据连接器连同相关的内容(如分析规则、工作簿和 playbook)部署为 Microsoft Sentinel 解决方案的一部分。 有关详细信息,请参阅 Microsoft Sentinel 解决方案目录。
社区连接器:更多数据连接器由 Microsoft Sentinel 社区提供,可在 Azure 市场中找到。 社区数据连接器的相关文档由创建连接器的组织负责。
自定义连接器:如果你有未列出或当前不受支持的数据源,则还可自行创建自定义连接器。 有关详细信息,请参阅用于创建 Microsoft Sentinel 自定义连接器的资源。
数据连接器先决条件
每个数据连接器都将具有自己的一组先决条件,如对 Azure 工作区、订阅或策略的必需权限等,或要连接到的伙伴数据源的其他要求。
每个数据连接器的先决条件列在 Microsoft Sentinel 的相关数据连接器页的“说明”选项卡上。
Cisco
Cloud Software Group
CohesityDev
对比度安全性
Corelight Inc.
Cynerio
Delinea Inc.
Elastic
ExtraHop Networks, Inc.
F5, Inc.
FireEye
Fortinet
Infosec Global
Microsoft
- Azure 活动
- Azure Batch 帐户
- Azure 认知搜索
- Azure 事件中心
- Azure Key Vault
- Azure Kubernetes 服务 (AKS)
- Azure 逻辑应用
- Azure 服务总线
- Azure 存储帐户
- Azure 流分析
- Azure Web 应用程序防火墙 (WAF)
- 通用事件格式 (CEF)
- 通过 AMA 的通用事件格式 (CEF)
- DNS
- Fortinet FortiWeb Web 应用程序防火墙
- Microsoft 365(以前称为 Office 365)
- Microsoft Defender for Cloud
- Microsoft Entra ID
- 通过旧版代理程序的安全事件
- Syslog
- 威胁情报 - TAXII
- Windows 防火墙
- Windows 转发事件
- 通过 AMA 收集的 Windows 安全事件