Encontrar seu conector de dados do Microsoft Sentinel
Este artigo lista todos os conectores de dados prontos para uso com suporte e os links para as etapas de implantação de cada conector.
Importante
- Os conectores de dados do Microsoft Sentinel mencionados estão atualmente em Versão prévia. Os termos suplementares de versão prévia do Azure incluem termos legais adicionais que se aplicam aos recursos do Azure que estão em versão beta, versão prévia ou que, de outra forma, ainda não foram lançados em disponibilidade geral.
- Para conectores que usam o agente do Log Analytics, o agente será desativado em 31 de agosto de 2024. Se você estiver usando o agente do Log Analytics em sua implantação do Microsoft Sentinel, recomendamos que você migre para o AMA (Agente do Azure Monitor). Para obter mais informações, consulte Migração para o AMA para Microsoft Sentinel.
- O Microsoft Sentinel agora está disponível em geral na plataforma de operações de segurança unificada da Microsoft no portal do Microsoft Defender. Para saber mais, confira Microsoft Sentinel no portal do Microsoft Defender.
Os conectores de dados estão disponíveis com as seguintes ofertas:
Soluções: muitos conectores de dados são implantados como parte da solução do Microsoft Sentinel junto com conteúdo relacionado, como regras de análise, pastas de trabalho e guias estratégicos. Para obter mais informações, confira o catálogo de soluções do Microsoft Sentinel.
Conectores conectados: há mais conectores de dados sendo fornecidos pela comunidade do Microsoft Sentinel, que se encontram no Azure Marketplace. A documentação de conectores de dados da comunidade é responsabilidade da organização que criou o conector.
Conectores personalizados: caso tenha uma fonte de dados que não esteja listada ou que não tenha suporte no momento, você também poderá criar um conector personalizado. Para obter mais informações, confira Recursos para criar conectores personalizados do Microsoft Sentinel.
Observação
Para obter informações sobre a disponibilidade de recursos nas nuvens do governo dos EUA, consulte as tabelas do Microsoft Sentinel em disponibilidade de recursos de nuvem para clientes do governo dos EUA.
Pré-requisitos do conector de dados
Cada conector de dados tem seu próprio conjunto de pré-requisitos. Os pré-requisitos podem incluir que você deve ter permissões específicas em seu workspace, assinatura ou política do Azure. Ou você deve atender a outros requisitos para a fonte de dados do parceiro à qual está se conectando.
Os pré-requisitos para cada conector de dados estão listados na página do conector de dados relevante no Microsoft Sentinel.
Conectores Syslog e CEF (Common Event Format)
A coleta de logs de muitos dispositivos e dispositivos de segurança é compatível com os conectores de dados Syslog via AMA ou CEF (Formato de Evento Comum) via AMA no Microsoft Sentinel. Para encaminhar dados para o workspace do Log Analytics para o Microsoft Sentinel, conclua as etapas em Ingerir mensagens syslog e CEF no Microsoft Sentinel com o Agente do Azure Monitor. Essas etapas incluem a instalação da solução do Microsoft Sentinel para um dispositivo ou dispositivo de segurança do hub de conteúdo no Microsoft Sentinel. Em seguida, configure o Syslog por meio do AMA ou do CEF (Common Event Format) por meio do conector de dados AMA apropriado para a solução do Microsoft Sentinel que você instalou. Conclua a configuração configurando o dispositivo ou dispositivo de segurança. Encontre instruções para configurar seu dispositivo ou dispositivo de segurança em um dos seguintes artigos:
- CEF por meio do conector de dados AMA – Configurar dispositivo ou dispositivo específico para ingestão de dados do Microsoft Sentinel
- Syslog por meio do conector de dados AMA – Configurar dispositivo ou dispositivo específico para ingestão de dados do Microsoft Sentinel
Entre em contato com o provedor de soluções para obter mais informações ou quando as informações não estiverem disponíveis para o dispositivo ou dispositivo.
Conectores de plataforma de conector sem código
Os conectores a seguir usam a plataforma de conector sem código atual, mas não têm uma página de documentação específica gerada. Eles estão disponíveis no hub de conteúdo no Microsoft Sentinel como parte de uma solução. Para obter instruções sobre como configurar esses conectores de dados, examine as instruções disponíveis com cada conector de dados no Microsoft Sentinel.
Nome do conector sem código | Solução do Azure Marketplace |
---|---|
Atlassian Jira Audit (usando a API REST) (versão prévia) | Auditoria Atlassian Jira |
Cisco Meraki (usando a API Rest) | Eventos Cisco Meraki via API REST |
Eventos de segurança do navegador Ermes | Segurança do navegador Ermes para Microsoft Sentinel |
Okta Single Sign-On (versão prévia) | Solução de logon único da Okta |
Sophos Endpoint Protection (usando a API REST) (versão prévia) | Solução Sophos Endpoint Protection |
Atividade do usuário do Workday (versão prévia) | Workday (versão prévia) |
Para obter mais informações sobre a plataforma de conector sem código, consulte Criar um conector sem código para o Microsoft Sentinel.
1Password
42Crunch
Abnormal Security Corporation
Akamai
- [Preterido] Akamai Security Events por meio do Agente Herdado
- [Recomendado] Akamai Security Events por meio do AMA
AliCloud
Amazon Web Services
Apache
Apache Software Foundation
archTIS
ARGOS Cloud Security Pty Ltd
Arista Networks
Armis, Inc.
- Atividades do Armis (usando o Azure Functions)
- Alertas do Armis (usando o Azure Functions)
- Dispositivos Armis (usando o Azure Functions)
Armorblox
Aruba
- [Preterido] Aruba ClearPass por meio do Agente Herdado
- [Recomendado] Aruba ClearPass por meio do AMA
Atlassian
- Confluence Audit da Atlassian (usando o Azure Functions)
- Jira Audit da Atlassian (usando o Azure Functions)
Auth0
Better Mobile Security Inc.
Bitglass
Bitsight Technologies, Inc.
BlackBerry
Bosch Global Software Technologies Pvt Ltd
Box
Broadcom
- [Preterido] Broadcom Symantec DLP por meio do Agente Herdado
- [Recomendado] Broadcom Symantec DLP por meio do AMA
Cisco
- Cisco Application Centric Infrastructure
- Cisco ASA/FTD via AMA (Versão prévia)
- Duo Security da Cisco (usando o Azure Functions)
- Mecanismo dos Serviços de Identidade do Cisco
- Cisco Meraki
- Secure Endpoint da Cisco (AMP) (usando o Azure Functions)
- Análise de nuvem segura da Cisco
- Cisco UCS
- Cisco Umbrella (usando o Azure Functions)
- Cisco Web Security Appliance
Cisco Systems, Inc.
Citrix
Claroty
Cloudflare
Cognni
Cognyte Technologies Israel Ltd
CohesityDev
Corelight Inc.
Crowdstrike
- [Obsoleto] Proteção de endpoint CrowdStrike Falcon via agente legado
- CrowdStrike Falcon Adversary Intelligence (usando o Azure Functions)
- Replicador de Dados Crowdstrike Falcon (usando o Azure Functions)
- Crowdstrike Falcon Data Replicator V2 (usando o Azure Functions)
Cyber Defense Group B.V.
CyberArk
CyberPion
Cybersixgill
Cyborg Segurança, Inc.
Cynerio
Darktrace plc
Dataminr, Inc.
Defender Limitado
DEFENDER Limitada
Derdack
Digital Guardian
Digital Shadows
Dynatrace
Elástico
Exabeam
F5, Inc.
Feedly, Inc.
Fireeye
- [Preterido] FireEye Network Security (NX) por meio do Agente Herdado
- [Recomendado] FireEye Network Security (NX) por meio do AMA
Flare Systems
Forescout
Fortinet
- [Obsoleto] Fortinet via Agente Legado
- Fortinet FortiNDR Cloud (usando o Azure Functions)
- [Obsoleto] Fortinet FortiWeb Web Application Firewall via Legacy Agent
Gigamon, Inc
GitLab
- DNS do Google Cloud Platform (usando o Azure Functions)
- IAM do Google Cloud Platform (usando o Azure Functions)
- Monitoramento de Nuvem do Google Cloud Platform (usando o Azure Functions)
- Google ApigeeX (usando o Azure Functions)
- Google Workspace (G Suite) (usando o Azure Functions)
Greynoise Inteligência, Inc.
H.O.L.M. Security Sweden AB
Illumio
Imperva
Infoblox
Infosec Global
Insight VM/Rapid7
ISC
Island Technology Inc.
- Auditoria de Administração do Island Enterprise Browser (CCP de sondagem)
- Atividade do usuário do Island Enterprise Browser (CCP de sondagem)
Ivanti
Jamf Software, LLC
Juniper
Kaspersky
- [Preterido] Kaspersky Security Center por meio do Agente Herdado
- [Recomendado] Kaspersky Security Center por meio do AMA
Linux
Lookout, Inc.
- Lookout (usando o Azure Function)
- Lookout Cloud Security para Microsoft Sentinel (usando o Azure Functions)
MailGuard Pty Limited
MarkLogic
McAfee
Microsoft
- Automated Logic WebCTRL
- Microsoft Entra ID
- Proteção do Microsoft Entra ID
- Atividades do Azure
- Azure Cognitive Search
- Proteção contra DDoS do Azure
- Azure Key Vault
- AKS (Serviço de Kubernetes do Azure)
- Microsoft Purview (Versão prévia)
- Conta de Armazenamento do Azure
- WAF (Firewall do Aplicativo Web) do Azure
- Azure Batch Account
- CEF (Formato Comum de Evento)
- CEF (Formato Comum de Evento) via AMA
- Eventos de DNS do Windows por meio do AMA
- Hubs de eventos do Azure
- Gerenciamento de Risco Interno do Microsoft 365
- Aplicativo Lógico do Azure
- Microsoft Defender para Identidade
- Microsoft Defender XDR
- Microsoft Defender for Cloud Apps
- Microsoft Defender para ponto de extremidade
- Microsoft Defender para Nuvem (Herdado) baseado em assinatura
- Microsoft Defender para Nuvem baseado em locatário (versão prévia)
- Microsoft Defender para Office 365 (versão prévia)
- Microsoft Power BI
- Microsoft Project
- Proteção de Informações do Microsoft Purview
- Grupos de segurança de rede
- Microsoft 365
- Eventos de Segurança por meio do Agente Herdado
- Eventos de Segurança do Windows via AMA
- Barramento de Serviço do Azure
- Azure Stream Analytics
- syslog
- Syslog via AMA
- Inteligência contra ameaças do Microsoft Defender (versão prévia)
- Threat intelligence – TAXII
- Plataformas de Inteligência contra Ameaças
- Threat Intelligence Upload Indicators API (Versão prévia)
- Microsoft Defender para IoT
- Firewall do Windows
- Windows Firewall Events via AMA (Versão prévia)
- Eventos Encaminhados do Windows
Microsoft Corporation
Microsoft Corporation – sentinel4github
Comunidade do Microsoft Sentinel, Microsoft Corporation
- [Preterido] Forcepoint CASB por meio do Agente Herdado
- [Preterido] Forcepoint CSG por meio do Agente Herdado
- [Preterido] Forcepoint NGFW por meio do Agente Herdado
- [Recomendado] Forcepoint CASB por meio do AMA
- [Recomendado] Forcepoint CSG por meio do AMA
- [Recomendado] Forcepoint NGFW por meio do AMA
- Firewall do Barracuda CloudGen
- Coletor Online do Exchange Security Insights (usando o Azure Functions)
- Coletor local do Exchange Security Insights
- Logs e eventos do Microsoft Exchange
- Forcepoint DLP
- MISP2Sentinel
Mimecast América do Norte
- Auditoria e autenticação do Mimecast (usando o Azure Functions)
- Gateway de Email Seguro Mimecast (usando o Azure Functions)
- Mimecast Intelligence para Microsoft – Microsoft Sentinel (usando o Azure Functions)
- Proteção contra ameaças direcionadas do Mimecast (usando o Azure Functions)
MongoDB
MuleSoft
Nasuni Corporation
NetClean Technologies AB
Netskope
- Netskope (usando o Azure Functions)
- Netskope Data Connector (usando o Azure Functions)
- Netskope Web Transactions Data Connector (usando Azure Functions)
Netwrix
- [Preterido] Netwrix Auditor por meio do Agente Herdado
- [Recomendado] Netwrix Auditor por meio do AMA
Nginx
Noname Gate, Inc.
Nozomi Networks
- [Preterido] Nozomi Networks N2OS por meio do Agente Herdado
- [Recomendado] Nozomi Networks N2OS por meio do AMA
NXLog Ltd.
Okta
OneLogin
OpenVPN
Oracle
- Infraestrutura da Nuvem da Oracle (usando o Azure Functions)
- Oracle Database Audit
- Oracle WebLogic Server (usando o Azure Functions)
Orca Security, Inc.
OSSEC
Redes Palo Alto
- [Preterido] Palo Alto Networks Cortex Data Lake (CDL) por meio do Agente Herdado
- [Recomendado] Palo Alto Networks Cortex Data Lake (CDL) por meio do AMA
- Prisma Cloud CSPM da Palo Alto (usando o Azure Functions)
Perimeter 81
Ping Identity
PostgreSQL
Empresa Prancer
Proofpoint
- Proofpoint TAP (usando o Azure Functions)
- Proofpoint On Demand Email Security (usando o Azure Functions)
Pulse Secure
Qualys
- Gerenciamento de Vulnerabilidades da Qualys (usando o Azure Functions)
- Base de Conhecimento da Qualys VM (usando o Azure Functions)
RedHat
Ridge Tecnologia de Segurança Inc.
RSA
Rubrik, Inc.
SailPoint
Salesforce
Secure Practice
SecurityBridge
Senserva, LLC
SentinelOne
ALGORITMOS SERÁFICOS LTDA
Slack
Snowflake
SonicWall Inc
Sonrai Security
Sophos
Squid
Symantec
- Symantec Endpoint Protection
- Symantec VIP
- Symantec ProxySG
- Symantec Integrated Cyber Defense Exchange
TALON CYBER SECURITY LTD
Tenable
- Exposição de identidade da Tenable
- Gerenciamento de vulnerabilidades da Tenable (usando o Azure Functions)
The Collective Consulting BV
TheHive
Theom, Inc.
Transmita Segurança LTDA
Trend Micro
TrendMicro
- [Preterido] Trend Micro Apex One por meio do Agente Herdado
- [Recomendado] Trend Micro Apex One por meio do AMA
Ubiquiti
Segurança de Valence Inc.
Vectra AI, Inc
VMware
Tecnologias WatchGuard
WithSecure
- API do WithSecure Elements (Azure Function) (usando o Azure Functions)
- WithSecure Elements via Connector
Wiz, Inc.
ZERO NETWORKS LTD
Zimperium, Inc.
Zoom
Zscaler
Próximas etapas
Para obter mais informações, consulte: