查找 Microsoft Sentinel 数据连接器
本文列出了所有受支持的现成数据连接器,以及指向每个连接器部署步骤的链接。
重要
- 请注意,Microsoft Sentinel 数据连接器目前为预览版。
- 对于使用 Log Analytics 代理的连接器,代理将于 2024 年 8 月 31 日停用。 如果在 Microsoft Sentinel 部署中使用 Log Analytics 代理,则建议你迁移到 Azure Monitor 代理 (AMA)。 有关详细信息,请参阅 Microsoft Sentinel 的 AMA 迁移。
数据连接器作为以下产品/服务的一部分提供:
解决方案:许多数据连接器连同相关的分析规则、工作簿和 playbook 等内容,部署为 Microsoft Sentinel 解决方案的一部分。 有关详细信息,请参阅 Microsoft Sentinel 解决方案目录。
社区连接器:更多数据连接器由 Microsoft Sentinel 社区提供,可在 Azure 市场中找到。 社区数据连接器的相关文档由创建连接器的组织负责。
自定义连接器:如果你有未列出或当前不受支持的数据源,则还可自行创建自定义连接器。 有关详细信息,请参阅用于创建 Microsoft Sentinel 自定义连接器的资源。
数据连接器先决条件
每个数据连接器都有自己的一组先决条件。 先决条件可能包括你必须对 Azure 工作区、订阅或策略具有特定权限。 或者,你必须满足要连接到的合作伙伴数据源的其他要求。
每个数据连接器的先决条件列在 Microsoft Sentinel 的相关数据连接器页上。
AliCloud
Cisco
CohesityDev
Corelight Inc.
Cynerio
Elastic
Infosec Global
Microsoft
- Microsoft Entra ID
- Azure 活动
- Azure 认知搜索
- Azure Key Vault
- Azure Kubernetes 服务 (AKS)
- Azure 存储帐户
- Azure Web 应用程序防火墙 (WAF)
- Azure Batch 帐户
- 通过 AMA 的通用事件格式 (CEF)
- 通过 AMA 的 Windows DNS 事件
- Azure 事件中心
- Azure 逻辑应用
- 基于租户的 Microsoft Defender for Cloud(预览版)
- Microsoft 365
- 通过旧版代理程序的安全事件
- 通过 AMA 收集的 Windows 安全事件
- Azure 服务总线
- Azure 流分析
- Syslog(通过 AMA)
- 威胁情报 - TAXII
- Windows 防火墙
- Windows 转发事件
Microsoft Corporation
Palo Alto Networks
Wiz, Inc.
后续步骤
有关详细信息,请参阅: