Trovare il connettore dati di Microsoft Sentinel
Questo articolo elenca tutti i connettori dati predefiniti e supportati e i collegamenti ai passaggi di distribuzione di ogni connettore.
Importante
- I connettori dati di Microsoft Sentinel sono attualmente disponibili in anteprima. Le condizioni aggiuntive per l'anteprima di Azure includono termini legali aggiuntivi che si applicano a funzionalità di Azure in versione beta, anteprima o diversamente non ancora disponibili a livello generale.
- Per i connettori che usano l'agente di Log Analytics, l'agente verrà ritirato il 31 agosto 2024. Se si usa l'agente di Log Analytics nella distribuzione di Microsoft Sentinel, è consigliabile eseguire la migrazione all'agente di Monitoraggio di Azure.If you using the Log Analytics agent in your Microsoft Sentinel deployment, we recommend that you migrate to the Azure Monitor Agent (AMA). Per altre informazioni, vedere Migrazione AMA per Microsoft Sentinel.
- Microsoft Sentinel è disponibile a livello generale nel portale di Microsoft Defender nella della piattaforma operativa di sicurezza unificata Microsoft. Per altre informazioni, vedere Microsoft Sentinel nel portale di Microsoft Defender.
I connettori dati sono disponibili come parte delle offerte seguenti:
Soluzioni: molti connettori dati vengono distribuiti come parte della soluzione Microsoft Sentinel insieme a contenuti correlati, ad esempio regole di analisi, cartelle di lavoro e playbook. Per altre informazioni vedere il catalogo delle soluzioni Microsoft Sentinel.
Connettori della community: altri connettori dati sono forniti dalla community di Microsoft Sentinel e sono disponibili in Azure Marketplace. La documentazione per i connettori dati della community è responsabilità dell'organizzazione che ha creato il connettore.
Connettori personalizzati: se si dispone di un'origine dati non elencata o attualmente supportata, è anche possibile creare un connettore personalizzato personalizzato. Per altre informazioni, vedere Risorse per la creazione di connettori personalizzati di Microsoft Sentinel.
Nota
Per informazioni sulla disponibilità delle funzionalità nei cloud per enti pubblici degli Stati Uniti, vedere le tabelle di Microsoft Sentinel nella disponibilità delle funzionalità cloud per enti pubblici degli Stati Uniti.
Prerequisiti del connettore dati
Ogni connettore dati prevede un proprio insieme di prerequisiti. I prerequisiti possono includere la necessità di autorizzazioni specifiche per l'area di lavoro, la sottoscrizione o i criteri di Azure. Può anche essere necessario soddisfare altri requisiti per l'origine dati del partner a cui ci si connette.
I prerequisiti per ogni connettore dati sono elencati nella pagina del connettore dati pertinente in Microsoft Sentinel.
Connettori Syslog e Common Event Format (CEF)
La raccolta dei log da molti dispositivi e appliance di sicurezza è supportata dai connettori dati Syslog tramite AMA o CEF (Common Event Format) tramite AMA in Microsoft Sentinel. Per inoltrare i dati all'area di lavoro Log Analytics per Microsoft Sentinel, completare i passaggi descritti in Inserire messaggi syslog e CEF a Microsoft Sentinel con l'agente di Monitoraggio di Azure. Questi passaggi includono l'installazione della soluzione Microsoft Sentinel per un'appliance di sicurezza o un dispositivo dall'hub del contenuto in Microsoft Sentinel. Configurare quindi Syslog tramite AMA o COMMON Event Format (CEF) tramite il connettore dati AMA appropriato per la soluzione Microsoft Sentinel installata. Completare la configurazione configurando il dispositivo o l'appliance di sicurezza. Trovare le istruzioni per configurare il dispositivo o l'appliance di sicurezza in uno degli articoli seguenti:
- CEF tramite il connettore dati AMA - Configurare un'appliance o un dispositivo specifico per l'inserimento dati di Microsoft Sentinel
- Syslog tramite il connettore dati AMA - Configurare un'appliance o un dispositivo specifico per l'inserimento dati di Microsoft Sentinel
Contattare il provider di soluzioni per ulteriori informazioni o dove le informazioni non sono disponibili per l'appliance o il dispositivo.
Connettori della piattaforma del connettore senza codice
I connettori seguenti usano la piattaforma del connettore senza codice corrente, ma non hanno una pagina di documentazione specifica generata. Sono disponibili dall'hub del contenuto in Microsoft Sentinel come parte di una soluzione. Per istruzioni su come configurare questi connettori dati, vedere le istruzioni disponibili con ogni connettore dati in Microsoft Sentinel.
Nome connettore senza codice | Soluzione di Azure Marketplace |
---|---|
Controllo di Atlassian Jira (con l'API REST) (anteprima) | Controllo di Atlassian Jira |
Cisco Meraki (uso dell'API REST) | Eventi Cisco Meraki tramite l'API REST |
Eventi di sicurezza del browser Ermes | Sicurezza del browser Ermes per Microsoft Sentinel |
Okta Single Sign-On (anteprima) | Soluzione Okta Single Sign-On |
Sophos Endpoint Protection (uso dell'API REST) (anteprima) | Soluzione Sophos Endpoint Protection |
Attività utente workday (anteprima) | Workday (anteprima) |
Per altre informazioni sulla piattaforma del connettore senza codice, vedere Creare un connettore senza codice per Microsoft Sentinel.
1Password
42Crunch
Anomalo Security Corporation
Akamai
- [Deprecato] Eventi di sicurezza Akamai tramite l'agente legacy
- [Scelta consigliata] Eventi di sicurezza Akamai tramite AMA
AliCloud
Amazon Web Services
Apache
Apache Software Foundation
archTIS
ARGOS Cloud Security Pty Ltd
Arista Networks
Armis, Inc.
- Attività armis (utilizzando Funzioni di Azure)
- Avvisi armis (con Funzioni di Azure)
- Armis Devices (utilizzando Funzioni di Azure)
Armorblox
Aruba
- [Deprecato] Aruba ClearPass tramite l'agente legacy
- [Scelta consigliata] Aruba ClearPass tramite AMA
Atlassian
- Atlassian Confluence Audit (con Funzioni di Azure)
- Controllo di Atlassian Jira (con Funzioni di Azure)
Auth0
Better Mobile Security Inc.
Bitglass
Bitsight Technologies, Inc.
Blackberry
Bosch Global Software Technologies Pvt Ltd
Casella
Broadcom
- [Deprecato] Broadcom Symantec DLP tramite l'agente legacy
- [Scelta consigliata] Broadcom Symantec DLP tramite AMA
Cisco
- Infrastruttura incentrata sulle applicazioni Cisco
- Cisco ASA/FTD tramite AMA (anteprima)
- Cisco Duo Security (uso di Funzioni di Azure)
- Cisco Identity Services Engine
- Cisco Meraki
- Cisco Secure Endpoint (AMP) (uso di Funzioni di Azure)
- Cisco Secure Cloud Analytics
- Cisco UCS
- Cisco Umbrella (con Funzioni di Azure)
- Cisco Web Security Appliance
Cisco Systems, Inc.
Citrix
Claroty
Cloudflare
Cognni
cognyte technologies israel ltd
CohesityDev
Corelight Inc.
Crowdstrike
- [Deprecato] CrowdStrike Falcon Endpoint Protection tramite l'agente legacy
- CrowdStrike Falcon Adversary Intelligence (usando Funzioni di Azure)
- Crowdstrike Falcon Data Replicator (usando Funzioni di Azure)
- Crowdstrike Falcon Data Replicator V2 (con Funzioni di Azure)
Cyber Defense Group B.V.
CyberArk
CyberPion
Cybersixgill
Cyborg Security, Inc.
Cynerio
Darktrace plc
Dataminr, Inc.
Difesa limitata
DEFEND Limited
Derdack
Digital Guardian
Ombre digitali
Dynatrace
- Attacchi Dynatrace
- Log di controllo Dynatrace
- Problemi di Dynatrace
- Vulnerabilità del runtime Dynatrace
Elastic
Exabeam
F5, Inc.
Feedly, Inc.
Fireeye
- [Deprecato] FireEye Network Security (NX) tramite l'agente legacy
- [Scelta consigliata] FireEye Network Security (NX) tramite AMA
Sistemi Flare
Forescout
Fortinet
- [Deprecato] Fortinet tramite l'agente legacy
- Fortinet FortiNDR Cloud (con Funzioni di Azure)
- [Deprecato] Fortinet FortiWeb Web Application Firewall tramite agente legacy
Gigamon, Inc
GitLab
- DNS di Google Cloud Platform (con Funzioni di Azure)
- Google Cloud Platform IAM (con Funzioni di Azure)
- Google Cloud Platform Cloud Monitoring (uso di Funzioni di Azure)
- Google ApigeeX (con Funzioni di Azure)
- Google Workspace (G Suite) (con Funzioni di Azure)
Greynoise Intelligence, Inc.
H.O.L.M. Security Svezia AB
Illumio
Imperva
Infoblox
Infosec Global
VM insight/Rapid7
ISC
Island Technology Inc.
- Island Enterprise Browser Admin Audit (Polling CCP)
- Island Enterprise Browser User Activity (Polling CCP)
Ivanti
Jamf Software, LLC
Juniper
Kaspersky
- [Deprecato] Kaspersky Security Center tramite l'agente legacy
- [Scelta consigliata] Kaspersky Security Center tramite AMA
Linux
Lookout, Inc.
- Lookout (uso della funzione di Azure)
- Lookout Cloud Security per Microsoft Sentinel (con Funzioni di Azure)
MailGuard Pty Limited
MarkLogic
McAfee
Microsoft
- WebCTRL per la logica automatizzata
- Microsoft Entra ID
- Microsoft Entra ID Protection
- Attività di Azure
- Ricerca cognitiva di Azure
- Protezione di Azure dagli attacchi DDoS
- Azure Key Vault
- Servizio Azure Kubernetes (AKS)
- Microsoft Purview (anteprima)
- Account di archiviazione di Azure
- Web application firewall di Azure (WAF)
- Azure Batch Account
- Common Event Format (CEF)
- Common Event Format (CEF) tramite AMA
- Eventi DNS di Windows tramite AMA
- Hub eventi di Azure
- Gestione dei rischi Insider di Microsoft 365
- App per la logica di azure
- Microsoft Defender per identità
- Microsoft Defender XDR
- Microsoft Defender for Cloud Apps
- Microsoft Defender per endpoint
- Microsoft Defender per il cloud basate su sottoscrizione (legacy)
- Microsoft Defender per il cloud basata su tenant (anteprima)
- Microsoft Defender per Office 365 (anteprima)
- Microsoft Power BI
- Microsoft Project
- Microsoft Purview Information Protection
- Gruppi di sicurezza di rete
- Microsoft 365
- Eventi di sicurezza tramite agente Legacy
- Eventi di Sicurezza di Windows tramite AMA
- Bus di servizio di Azure
- Analisi di flusso di Azure
- Syslog
- Syslog tramite AMA
- Microsoft Defender Threat Intelligence (anteprima)
- Intelligence sulle minacce - TAXII
- Piattaforme di intelligence sulle minacce
- API Degli indicatori di caricamento di Intelligence per le minacce (anteprima)
- Microsoft Defender per IoT
- Windows Firewall
- Eventi di Windows Firewall tramite AMA (anteprima)
- Eventi inoltrati di Windows
Microsoft Corporation
Microsoft Corporation - sentinel4github
Microsoft Sentinel Community, Microsoft Corporation
- [Deprecato] Forcepoint CASB tramite agente legacy
- [Deprecato] Forcepoint CSG tramite l'agente legacy
- [Deprecato] Forcepoint NGFW tramite agente legacy
- [Scelta consigliata] Forcepoint CASB tramite AMA
- [Scelta consigliata] Forcepoint CSG tramite AMA
- [Scelta consigliata] Forcepoint NGFW tramite AMA
- Barracuda CloudGen Firewall
- Agente di raccolta online di Exchange Security Insights (tramite Funzioni di Azure)
- Agente di raccolta locale di Exchange Security Insights
- Log ed eventi di Microsoft Exchange
- Forcepoint DLP
- MISP2Sentinel
Mimecast America del Nord
- Mimecast Audit & Authentication (con Funzioni di Azure)
- Mimecast Secure Email Gateway (tramite Funzioni di Azure)
- Mimecast Intelligence per Microsoft - Microsoft Sentinel (uso di Funzioni di Azure)
- Mimecast Targeted Threat Protection (uso di Funzioni di Azure)
MongoDB
MuleSoft
Nasuni Corporation
NetClean Technologies AB
Netskope
- Netskope (utilizzando Funzioni di Azure)
- Netskope Data Connector (con Funzioni di Azure)
- Netskope Web Transactions Data Connector (uso di Funzioni di Azure)
Netwrix
- [Deprecato] Netwrix Auditor tramite l'agente legacy
- [Scelta consigliata] Netwrix Auditor tramite AMA
Nginx
Noname Gate, Inc.
Reti Nozomi
- [Deprecato] Nozomi Networks N2OS tramite l'agente legacy
- [Scelta consigliata] Nozomi Networks N2OS tramite AMA
NXLog Ltd.
Okta
OneLogin
OpenVPN
Oracle
- Oracle Cloud Infrastructure (con Funzioni di Azure)
- Controllo database Oracle
- Oracle WebLogic Server (con Funzioni di Azure)
Orca Security, Inc.
OSSEC
Palo Alto Networks
- [Deprecato] Palo Alto Networks Cortex Data Lake (CDL) tramite agente legacy
- [Scelta consigliata] Palo Alto Networks Cortex Data Lake (CDL) tramite AMA
- Palo Alto Prisma Cloud CSPM (con Funzioni di Azure)
Perimeter 81
Ping Identity
PostgreSQL
Prancer Enterprise
Proofpoint
- Proofpoint TAP (uso di Funzioni di Azure)
- Proofpoint On Demand Email Security (uso di Funzioni di Azure)
Pulse Secure
Qualys
- Qualys Vulnerability Management (uso di Funzioni di Azure)
- Knowledge Base della macchina virtuale Qualys (con Funzioni di Azure)
RedHat
Ridge Security Technology Inc.
RSA
Rubrik, Inc.
SailPoint
Salesforce
Pratica sicura
SecurityBridge
Senserva, LLC
SentinelOne
SERAPHIC ALGORITHMS LTD
Slack
Snowflake
SonicWall Inc
Sonrai Security
Sophos
Calamaro
Symantec
- Symantec Endpoint Protection
- Symantec VIP
- Symantec ProxySG
- Symantec Integrated Cyber Defense Exchange
TALON CYBER SECURITY LTD
Tenable
The Collective Consulting BV
TheHive
Theom, Inc.
Trasmettere Security LTD
Trend Micro
TrendMicro
- [Deprecato] Trend Micro Apex One tramite l'agente legacy
- [Scelta consigliata] Trend Micro Apex One tramite AMA
Ubiquiti
Valence Security Inc.
Vectra AI, Inc
VMware
WatchGuard Technologies
WithSecure
- API WithSecure Elements (Funzione di Azure) (usando Funzioni di Azure)
- WithSecure Elements via Connector
Wiz, Inc.
ZERO NETWORKS LTD
Zimperium, Inc.
Zoom
Zscaler
Passaggi successivi
Per altre informazioni, vedi: