Microsoft Sentinel'i Azure, Windows, Microsoft ve Amazon hizmetlerine Bağlan
Microsoft Sentinel, birçok Azure ve Microsoft 365 hizmetinden, Amazon Web Services'ten ve çeşitli Windows Server hizmetlerinden veri alımı için yerleşik, hizmetten hizmete destek sağlamak için Azure temelini kullanır. Bu bağlantıların yapıldığı birkaç farklı yöntem vardır.
Dekont
ABD Kamu bulutlarındaki özellik kullanılabilirliği hakkında bilgi için bkz. MICROSOFT Sentinel tablolarında ABD Kamu müşterileri için Bulut özellik kullanılabilirliği.
Bağlantı türleri
Microsoft Sentinel için veri bağlayıcıları aşağıdaki bağlayıcı türlerine göre gruplandırılır:
- API tabanlı bağlantılar
- Bazıları Azure İlkesi tarafından yönetilen tanılama ayarları bağlantıları
- Windows aracı tabanlı bağlantılar
Kullanılabilir veri bağlayıcılarını ve bunların ilgili bilgileri sayfasını bulmak için veri bağlayıcısı başvurusuna bakın. Veri depolama için Log Analytics tabloları ve yükleme yönergelerinin bağlantısı gibi her bağlayıcıya özgü bilgiler bulacaksınız.
Aşağıdaki makaleler, Microsoft hizmetleri için her bağlayıcı grubu için ortak bilgiler sunar.
- API tabanlı veri bağlantıları
- Tanılama ayarları tabanlı veri bağlantıları
- Windows aracı tabanlı bağlantılar
Aşağıdaki tümleştirmeler hem daha benzersiz hem de popülerdir ve kendi makaleleri ile ayrı ayrı ele alınıyor:
- Amazon Web Services (AWS) CloudTrail
- Microsoft Entra ID
- Azure Sanal Masaüstü
- Microsoft Defender XDR
- Bulut için Microsoft Defender
- Microsoft Purview Bilgi Koruması
- Windows DNS
- olayları Windows Güvenliği
Sonraki adımlar
- Genel olarak Microsoft Sentinel veri bağlayıcıları hakkında bilgi edinin.
- Microsoft Sentinel veri bağlayıcınızı bulun.
- Verilerinize ve olası tehditlere nasıl görünürlük elde etmeyi öğrenin.
- Microsoft Sentinel ile tehditleri algılamaya başlayın.