查找 Microsoft Sentinel 数据连接器

本文列出了所有受支持的现成数据连接器，以及指向每个连接器部署步骤的链接。

数据连接器作为以下产品/服务的一部分提供：

• 解决方案：许多数据连接器连同相关的内容（如分析规则、工作簿和 playbook）部署为 Microsoft Sentinel 解决方案的一部分。 有关详细信息，请参阅 Microsoft Sentinel 解决方案目录。

• 社区连接器：更多数据连接器由 Microsoft Sentinel 社区提供，可在 Azure 市场中找到。 社区数据连接器的相关文档由创建连接器的组织负责。

• 自定义连接器：如果你有未列出或当前不受支持的数据源，则还可自行创建自定义连接器。 有关详细信息，请参阅用于创建 Microsoft Sentinel 自定义连接器的资源。

数据连接器先决条件

每个数据连接器都将具有自己的一组先决条件，如对 Azure 工作区、订阅或策略的必需权限等，或要连接到的伙伴数据源的其他要求。

每个数据连接器的先决条件列在 Microsoft Sentinel 的相关数据连接器页的“说明”选项卡上。

Cisco

• Cisco ASA
• Cisco ASA/FTD via AMA（预览版）

Cloud Software Group

• Citrix WAF（Web 应用防火墙）

CohesityDev

• Cohesity（使用 Azure Functions）

对比度安全性

• Contrast Protect

Corelight Inc.

• Corelight

Cynerio

• Cynerio 安全事件

Delinea Inc.

• Delinea Secret Server

Elastic

• Elastic Agent（独立）

ExtraHop Networks, Inc.

• ExtraHop Reveal(x)

F5, Inc.

• F5 网络

FireEye

• [弃用] 通过旧版代理程序的 FireEye Network Security (NX)
• [建议] 通过 AMA 的 FireEye Network Security (NX)

Fortinet

• Fortinet

Infosec Global

• InfoSecGlobal 数据连接器

Microsoft

• Azure 活动
• Azure Batch 帐户
• Azure 认知搜索
• Azure 事件中心
• Azure Key Vault
• Azure Kubernetes 服务 (AKS)
• Azure 逻辑应用
• Azure 服务总线
• Azure 存储帐户
• Azure 流分析
• Azure Web 应用程序防火墙 (WAF)
• 通用事件格式 (CEF)
• 通过 AMA 的通用事件格式 (CEF)
• DNS
• Fortinet FortiWeb Web 应用程序防火墙
• Microsoft 365（以前称为 Office 365）
• Microsoft Defender for Cloud
• Microsoft Entra ID
• 通过旧版代理程序的安全事件
• Syslog
• 威胁情报 - TAXII
• Windows 防火墙
• Windows 转发事件
• 通过 AMA 收集的 Windows 安全事件

Microsoft Corporation

• Azure 防火墙

Okta

• Okta 单一登录（使用 Azure Functions）

Wiz, Inc.

• Wiz