Conetar o Microsoft Sentinel aos serviços do Azure, do Windows, da Microsoft e da Amazon
O Microsoft Sentinel usa a base do Azure para dar suporte interno de serviço a serviço à ingestão de dados de muitos serviços do Azure e do Microsoft 365, do Amazon Web Services e de vários serviços do Windows Server. Há alguns métodos diferentes para fazer essas conexões.
Observação
Para obter informações sobre a disponibilidade de recursos nas nuvens do governo dos EUA, consulte as tabelas do Microsoft Sentinel em disponibilidade de recursos de nuvem para clientes do governo dos EUA.
Tipos de conexões
Os conectores de dados do Microsoft Sentinel são agrupados nos seguintes tipos de conectores:
- Conexões com base em API
- Conexões de configurações de diagnóstico, algumas das quais são gerenciadas pelo Azure Policy
- Conexões baseadas em agente do Windows
Confira a referência do conector de dados para localizar as opções disponíveis e páginas de informações relacionadas. Você encontrará informações exclusivas para cada conector, como tabelas do Log Analytics para armazenamento de dados e um link para as instruções de instalação.
Os artigos a seguir apresentam informações comuns a cada grupo de conectores para serviços da Microsoft.
- Conexões de dados baseadas em API
- Conexões de dados baseadas em configurações de diagnóstico
- Conexões baseadas em agente do Windows
As seguintes integrações são mais exclusivas e populares e são tratadas individualmente, nos próprios artigos:
- Amazon Web Services (AWS) CloudTrail
- Microsoft Entra ID
- Área de Trabalho Virtual do Azure
- Microsoft Defender XDR
- Microsoft Defender para Nuvem
- Proteção de Informações do Microsoft Purview
- DNS do Windows
- Eventos de segurança do Windows
Próximas etapas
- Saiba mais informações sobre os conectores de dados do Microsoft Sentinel em geral.
- Encontre seu conector de dados do Microsoft Sentinel.
- Saiba como obter visibilidade dos seus dados e de possíveis ameaças.
- Introdução à detecção de ameaças com o Microsoft Sentinel.