Microsoft Sentinel veri bağlayıcınızı bulma

Bu makalede, desteklenen, kullanıma sunulan tüm veri bağlayıcıları ve her bağlayıcının dağıtım adımlarına yönelik bağlantılar listelenmektedir.

Önemli

  • Microsoft Sentinel veri bağlayıcılarının şu anda Önizleme aşamasında olduğu belirtilir. Azure Önizleme Ek Koşulları, beta, önizleme aşamasında olan veya henüz genel kullanıma sunulmamış Azure özellikleri için geçerli olan ek yasal koşulları içerir.
  • Microsoft Sentinel artık Microsoft Defender portalındaki Microsoft birleşik güvenlik işlemleri platformunda genel kullanıma sunuldu. Daha fazla bilgi için Bkz . Microsoft Defender portalında Microsoft Sentinel.

Veri bağlayıcıları aşağıdaki tekliflerin bir parçası olarak kullanılabilir:

  • Çözümler: Birçok veri bağlayıcısı, Analiz kuralları, çalışma kitapları ve playbook'lar gibi ilgili içerikle birlikte Microsoft Sentinel çözümünün bir parçası olarak dağıtılır. Daha fazla bilgi için bkz . Microsoft Sentinel çözümleri kataloğu.

  • Topluluk bağlayıcıları: Microsoft Sentinel topluluğu tarafından daha fazla veri bağlayıcısı sağlanır ve Azure Market bulunabilir. Topluluk veri bağlayıcıları için belgeler, bağlayıcıyı oluşturan kuruluşun sorumluluğundadır.

  • Özel bağlayıcılar: Listelenmeyen veya şu anda desteklenmeyen bir veri kaynağınız varsa kendi özel bağlayıcınızı da oluşturabilirsiniz. Daha fazla bilgi için bkz . Microsoft Sentinel özel bağlayıcıları oluşturma kaynakları.

Not

ABD Kamu bulutlarındaki özellik kullanılabilirliği hakkında bilgi için bkz. MICROSOFT Sentinel tablolarında ABD Kamu müşterileri için Bulut özellik kullanılabilirliği.

Veri bağlayıcısı önkoşulları

Her veri bağlayıcısının kendi önkoşulları vardır. Önkoşullar Azure çalışma alanınız, aboneliğiniz veya ilkeniz üzerinde belirli izinlere sahip olmanız gerektiğini içerebilir. Ya da, bağlandığınız iş ortağı veri kaynağı için diğer gereksinimleri karşılamanız gerekir.

Her veri bağlayıcısı için önkoşullar, Microsoft Sentinel'deki ilgili veri bağlayıcısı sayfasında listelenir.

Syslog ve Ortak Olay Biçimi (CEF) bağlayıcıları

Birçok güvenlik aletinden ve cihazdan günlük toplama, Microsoft Sentinel'de AMA aracılığıyla Syslog veya AMA aracılığıyla Ortak Olay Biçimi (CEF) veri bağlayıcıları tarafından desteklenir. Verileri Microsoft Sentinel için Log Analytics çalışma alanınıza iletmek için Azure İzleyici Aracısı ile syslog ve CEF iletilerini Microsoft Sentinel'e alma adımlarını tamamlayın. Bu adımlar, Microsoft Sentinel'deki İçerik hub'ından bir güvenlik gereci veya cihazı için Microsoft Sentinel çözümünü yüklemeyi içerir. Ardından, Yüklediğiniz Microsoft Sentinel çözümü için uygun olan AMA veri bağlayıcısı aracılığıyla AMA veya Ortak Olay Biçimi (CEF) aracılığıyla Syslog'u yapılandırın. Güvenlik cihazını veya aleti yapılandırarak kurulumu tamamlayın. Güvenlik cihazınızı veya gerecinizi yapılandırma yönergelerini aşağıdaki makalelerden birinde bulabilirsiniz:

Daha fazla bilgi için veya alet veya cihaz için bilgilerin kullanılamadığı durumlarda çözüm sağlayıcısına başvurun.

AMA bağlayıcısı aracılığıyla Özel Günlükler

Microsoft Sentinel'de AMA bağlayıcısı aracılığıyla Özel Günlükler'i kullanarak Windows veya Linux makinelerinde yüklü ağ veya güvenlik uygulamalarından günlükleri metin dosyası biçiminde filtreleyin ve alın. Daha fazla bilgi için aşağıdaki makaleleri inceleyin:

Kodsuz bağlayıcı platformu bağlayıcıları

Aşağıdaki bağlayıcılar geçerli kodsuz bağlayıcı platformunu kullanır ancak belirli bir belge sayfası oluşturulmaz. Bunlar, bir çözümün parçası olarak Microsoft Sentinel'deki içerik hub'ından kullanılabilir. Bu veri bağlayıcılarını yapılandırma yönergeleri için Microsoft Sentinel'de her veri bağlayıcısıyla kullanılabilen yönergeleri gözden geçirin.

Kodsuz bağlayıcı adı Azure Market çözümü
Atlassian Jira Denetimi (REST API kullanarak) (Önizleme) Atlassian Jira Denetimi
Cisco Meraki (Rest API kullanarak) REST API aracılığıyla Cisco Meraki Olayları
Ermes Browser Güvenlik Olayları Microsoft Sentinel için Ermes Browser Güvenliği
Okta Çoklu Oturum Açma (Önizleme) Okta Çoklu Oturum Açma Çözümü
Sophos Endpoint Protection (REST API kullanarak) (Önizleme) Sophos Endpoint Protection Çözümü
Workday Kullanıcı Etkinliği (Önizleme) Workday (Önizleme)

Kodsuz bağlayıcı platformu hakkında daha fazla bilgi için bkz . Microsoft Sentinel için kodsuz bağlayıcı oluşturma.

1Password

42Crunch

Anormal Güvenlik Şirketi

AliCloud

Amazon Web Hizmetleri

archTIS

ARGOS Cloud Security Pty Ltd

Armis, Inc.

Armorblox

Atlassian

Auth0

Better Mobile Security Inc.

Bitglass

Bitsight Technologies, Inc.

Bosch Global Software Technologies Pvt Ltd

Box

Cisco

Cisco Systems, Inc.

Claroty

Cloudflare

Cognni

cognyte technologies israel ltd

CohesityDev

Corelight Inc.

Cribl

Crowdstrike

CyberArk

CyberPion

Cybersixgill

Cyborg Security, Inc.

Cynerio

Darktrace plc

Dataminr, Inc.

Sınırlı Savunma

DEFEND Limited

Derdack

Dijital Gölgeler

Dynatrace

Esnek

F5, Inc.

Facebook

Feedly, Inc.

Flare Systems

Forescout

Fortinet

Gigamon, Inc

Google

Greynoise Intelligence, Inc.

HYAS Infosec Inc

Illumio, Inc.

H.O.L.M. Güvenlik İsveç AB

Imperva

Infoblox

Infosec Genel

Insight VM / Rapid7

Island Technology Inc.

Jamf Software, LLC

Lookout, Inc.

MailGuard Pty Limited

Microsoft

Microsoft Corporation

Microsoft Corporation - sentinel4github

Microsoft Sentinel Community, Microsoft Corporation

Mimecast Kuzey Amerika

MuleSoft

NetClean Technologies AB

Netskope

Noname Gate, Inc.

NXLog Ltd.

Okta

OneLogin

Orca Security, Inc.

Palo Alto Networks

Perimeter 81

Fosfor Siber Güvenlik

Prancer Enterprise

Yazım Denetleme Noktası

Qualys

Radiflow

Rubrik, Inc.

SailPoint

Salesforce

Güvenli Uygulama

Senserva, LLC

SentinelOne

SERAPHIC ALGORITHMS LTD

Silverfort Ltd.

Slack

Snowflake

Sonrai Güvenliği

Sophos

Symantec

TALON CYBER SECURITY LTD

Tenable

Kolektif Danışmanlık BV

TheHive

Theom, Inc.

İletim Güvenliği LTD

Trend Micro

Valence Security Inc.

Vectra AI, Inc

VMware

WithSecure

Wiz, Inc.

ZERO NETWORKS LTD

Zerofox, Inc.

Zimperium, Inc.

Zoom

Sonraki adımlar

Daha fazla bilgi için bkz.