查找 Microsoft Sentinel 数据连接器
本文列出了所有受支持的现成数据连接器,以及指向每个连接器部署步骤的链接。
重要
请注意,Microsoft Sentinel 数据连接器目前为预览版。 Azure 预览版补充条款包含适用于 beta 版、预览版或其他尚未正式发布的 Azure 功能的其他法律条款。
数据连接器作为以下产品/服务的一部分提供:
解决方案:许多数据连接器连同相关的分析规则、工作簿和 playbook 等内容,部署为 Microsoft Sentinel 解决方案的一部分。 有关详细信息,请参阅 Microsoft Sentinel 解决方案目录。
社区连接器:更多数据连接器由 Microsoft Sentinel 社区提供,可在 Azure 市场中找到。 社区数据连接器的相关文档由创建连接器的组织负责。
自定义连接器:如果你有未列出或当前不受支持的数据源,则还可自行创建自定义连接器。 有关详细信息,请参阅用于创建 Microsoft Sentinel 自定义连接器的资源。
每个数据连接器都有自己的一组先决条件。 先决条件可能包括你必须对 Azure 工作区、订阅或策略具有特定权限。 或者,你必须满足要连接到的合作伙伴数据源的其他要求。
每个数据连接器的先决条件列在 Microsoft Sentinel 的相关数据连接器页上。
基于 Azure Monitor 代理 (AMA) 的数据连接器需要从安装了该代理的系统建立互联网连接。 启用端口 443 出站,以允许在安装了该代理的系统与 Microsoft Sentinel 之间建立连接。
- Microsoft Entra ID
- Azure 活动
- Azure Key Vault
- Azure Kubernetes 服务 (AKS)
- Azure 存储帐户
- Azure Web 应用程序防火墙 (WAF)
- 通过 AMA 的通用事件格式 (CEF)
- 通过 AMA 的 Windows DNS 事件
- 基于订阅的 Microsoft Defender for Cloud(旧版)
- Microsoft 365
- 通过 AMA 收集的 Windows 安全事件
- Syslog(通过 AMA)
- 威胁情报 - TAXII
- Windows 防火墙
- Windows Firewall Events via AMA(预览版)
- Windows 转发事件
有关详细信息,请参阅: