Suchen Ihres Microsoft Sentinel-Daten-Konnektors

Unterstützt von:1Password

Mit dem 1Password CCF-Connector kann der Benutzer 1Password-Überwachungs-, Signin- und ItemUsage-Ereignisse in Microsoft Sentinel aufnehmen.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• 1Password-API-Token: Ein 1Password-API-Token ist erforderlich. Weitere Informationen zum Erstellen eines API-Tokens finden Sie in der 1Password-Dokumentation .
  
  

Unterstützt von:1Password

Mit der 1Password-Lösung für Microsoft Sentinel können Sie Anmeldeversuche, Elementnutzung und Überwachungsereignisse aus Ihrem 1Password Business-Konto mithilfe der 1Password Events Reporting API aufnehmen. Auf diese Weise können Sie Ereignisse in 1Password in Microsoft Sentinel zusammen mit den anderen Anwendungen und Diensten überwachen und untersuchen, die Ihre Organisation verwendet.

Verwendete zugrunde liegenden Microsoft-Technologien:

Diese Lösung hängt von den folgenden Technologien ab, von denen sich einige möglicherweise im Vorschauzustand befinden oder zusätzliche Kosten oder Betriebskosten verursachen:

• Azure-Funktionen

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Microsoft.Web/Sites-Berechtigungen: Lese- und Schreibberechtigungen für Azure Functions zum Erstellen einer Funktions-App sind erforderlich. Weitere Informationen finden Sie unter Azure Functions.
• API-Token für 1Password-Ereignisse: Ein API-Token für 1Password-Ereignisse ist erforderlich. Weitere Informationen finden Sie in der 1Password-API.

Hinweis: Ein 1Password Business-Konto ist erforderlich.

Unterstützt von:Abnormal Security

Der Abnormal Security-Datenconnector bietet die Möglichkeit, Bedrohungs- und Fallprotokolle mithilfe der Abnormal Security REST-API in Microsoft Sentinel zu importieren.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Microsoft.Web/Sites-Berechtigungen: Lese- und Schreibberechtigungen für Azure Functions zum Erstellen einer Funktions-App sind erforderlich. Weitere Informationen finden Sie unter Azure Functions.
• Abnormes Sicherheits-API-Token: Ein abnormales Sicherheits-API-Token ist erforderlich. Weitere Informationen finden Sie unter abnormale Sicherheits-API. Hinweis: Ein anormales Sicherheitskonto ist erforderlich.
  
  

Unterstützt von:AIShield

DER AIShield-Connector ermöglicht Benutzern die Verbindung mit AIShield-Protokollen für benutzerdefinierte Abwehrmechanismen mit Microsoft Sentinel, sodass dynamische Dashboards, Arbeitsmappen, Notizbücher und maßgeschneiderte Benachrichtigungen erstellt werden, um Untersuchungen und Angriffe auf KI-Systeme zu verbessern. Sie bietet Benutzern mehr Einblick in die KI-Ressourcen der Sicherheitspostung ihrer Organisation und verbessert ihre KI-Systemsicherheitsfunktionen. AIShield.GuArdIan analysiert die LLM generierten Inhalte, um schädliche Inhalte zu identifizieren und zu mindern, schutz vor rechtlichen, richtlinienbasierten, rollenbasierten und nutzungsbasierten Verstößen

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Hinweis: Benutzer sollten AIShield SaaS angeboten haben, um Sicherheitsrisiken zu analysieren und benutzerdefinierte Abwehrmechanismen zusammen mit ihrer KI-Ressource zu bereitstellen. Klicken Sie hier , um mehr zu erfahren oder kontaktieren.
  
  

Unterstützt von:Microsoft Corporation

Der Alibaba Cloud ActionTrail-Datenconnector bietet die Möglichkeit, Actiontrail-Ereignisse abzurufen, die in Alibaba Cloud Simple Log Service gespeichert sind, und sie über die SLS REST-API in Microsoft Sentinel zu speichern. Der Connector ermöglicht das Abrufen von Ereignissen, um potenzielle Sicherheitsrisiken zu bewerten, die Zusammenarbeit zu überwachen und Konfigurationsprobleme zu diagnostizieren und zu beheben.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• SLS REST-API-Anmeldeinformationen/Berechtigungen: AliCloudAccessKeyId und AliCloudAccessKeySecret sind für API-Aufrufe erforderlich. Ram-Richtlinienanweisung mit Aktion von "atleast log:GetLogStoreLogs over resource acs:log:{#regionId}:{#accountId}:project/{#ProjectName}/logstore/{#LogstoreName} " ist erforderlich, um einem RAM-Benutzer die Berechtigungen zum Aufrufen dieses Vorgangs zu erteilen.
  
  

Unterstützt von:Microsoft Corporation

Mit dem Datenconnector für AliCloud können Protokolle von Cloudanwendungen mithilfe der Cloud-API abgerufen und Ereignisse über die REST-API in Microsoft Sentinel gespeichert werden. Der Connector ermöglicht das Abrufen von Ereignissen, um potenzielle Sicherheitsrisiken zu bewerten, die Zusammenarbeit zu überwachen und Konfigurationsprobleme zu diagnostizieren und zu beheben.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Microsoft.Web/Sites-Berechtigungen: Lese- und Schreibberechtigungen für Azure Functions zum Erstellen einer Funktions-App sind erforderlich. Weitere Informationen finden Sie unter Azure Functions.
• REST-API-Anmeldeinformationen/Berechtigungen: AliCloudAccessKeyId und AliCloudAccessKey sind für API-Aufrufe erforderlich.
  
  

Unterstützt von:Microsoft Corporation

Anweisungen zum Herstellen einer Verbindung mit AWS und Streamen Ihrer CloudTrail-Protokolle in Microsoft Sentinel werden während des Installationsprozesses angezeigt. Weitere Informationen finden Sie in der Microsoft Sentinel-Dokumentation.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel:Arbeitsbereichstransformation DCR

Unterstützt von:Microsoft Corporation

Dieser Datenconnector ermöglicht die Integration von AWS CloudFront-Protokollen mit Microsoft Sentinel, um erweiterte Bedrohungserkennung, Untersuchung und Sicherheitsüberwachung zu unterstützen. Durch die Verwendung von Amazon S3 für die Protokollspeicherung und Amazon SQS für nachrichtenwarteschlangen erfasst der Connector zuverlässig CloudFront-Zugriffsprotokolle in Microsoft Sentinel

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Unterstützt von:Microsoft Corporation

Mit diesem Datenconnector können Sie AWS-Netzwerkfirewall-Protokolle in Microsoft Sentinel aufnehmen, um erweiterte Bedrohungserkennung und Sicherheitsüberwachung zu ermöglichen. Durch die Nutzung von Amazon S3 und Amazon SQS leitet der Connector Netzwerkdatenverkehrsprotokolle, Angriffserkennungswarnungen und Firewallereignisse an Microsoft Sentinel weiter, wodurch Echtzeitanalysen und Korrelation mit anderen Sicherheitsdaten ermöglicht werden.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel:Arbeitsbereichstransformation DCR

Unterstützt von:Microsoft Corporation

Mit diesem Connector können Sie AWS-Dienstprotokolle, die in AWS S3-Buckets gesammelt werden, in Microsoft Sentinel erfassen. Die derzeit unterstützten Datentypen sind:

• AWS CloudTrail
• PROTOKOLLE DES ABLAUFS
• AWS GuardDuty
• AWSCloudWatch

Weitere Informationen finden Sie in der Microsoft Sentinel-Dokumentation.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel:Arbeitsbereichstransformation DCR

Prerequisites:

• Umgebung: Sie müssen die folgenden AWS-Ressourcen definiert und konfiguriert haben: S3, Simple Queue Service (SQS), IAM-Rollen und Berechtigungsrichtlinien sowie die AWS-Dienste, deren Protokolle Sie erfassen möchten.
  
  

Unterstützt von:Microsoft Corporation

Dieser Connector ermöglicht die Aufnahme von AWS Route 53-DNS-Protokollen in Microsoft Sentinel zur verbesserten Sichtbarkeit und Bedrohungserkennung. Es unterstützt DNS Resolver-Abfrageprotokolle, die direkt aus AWS S3-Buckets aufgenommen werden, während öffentliche DNS-Abfrageprotokolle und Route 53-Überwachungsprotokolle mithilfe der AWS CloudWatch- und CloudTrail-Connectors von Microsoft Sentinel aufgenommen werden können. Umfassende Anweisungen werden bereitgestellt, um Sie durch die Einrichtung jedes Protokolltyps zu führen. Nutzen Sie diesen Connector, um DNS-Aktivitäten zu überwachen, potenzielle Bedrohungen zu erkennen und Ihren Sicherheitsstatus in Cloudumgebungen zu verbessern.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel:Arbeitsbereichstransformation DCR

Unterstützt von:Microsoft Corporation

Mit diesem Connector können Sie AWS WAF-Protokolle, die in AWS S3-Buckets gesammelt wurden, an Microsoft Sentinel aufnehmen. AWS WAF-Protokolle sind detaillierte Aufzeichnungen des Datenverkehrs, den Webzugriffssteuerungslisten (ACLs) analysieren, die für die Aufrechterhaltung der Sicherheit und Leistung von Webanwendungen unerlässlich sind. Diese Protokolle enthalten Informationen wie den Zeitpunkt, zu dem AWS WAF die Anforderung erhalten hat, die Einzelheiten der Anforderung und die Von der Regel ausgeführte Aktion, die die Anforderung erfüllt hat.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel:Arbeitsbereichstransformation DCR

Unterstützt von:Anvilogic

Mit dem Anvilogic Data Connector können Sie interessante Ereignisse, die im Anvilogic ADX-Cluster generiert werden, in Ihren Microsoft Sentinel abrufen.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Anvilogic Application Registration Client ID und Geheimer Clientschlüssel: Für den Zugriff auf das anvilogic ADX benötigen wir die Client-ID und den geheimen Clientschlüssel der Anvilogic-App-Registrierung.
  
  

Unterstützt von:ARGOS Cloud Security

Mit der ARGOS Cloud Security-Integration für Microsoft Sentinel können Sie alle wichtigen sicherheitsrelevantes Cloudereignisse an einem Ort speichern. Auf diese Weise können Sie problemlos Dashboards und Benachrichtigungen erstellen und Ereignisse über mehrere Systeme hinweg korrelieren. Insgesamt verbessert dies den Sicherheitsstatus und die Reaktion auf Sicherheitsvorfälle Ihrer Organisation.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Unterstützt von:Armis Corporation

Der Connector für Armis Alerts Activities bietet die Möglichkeit, Armis-Benachrichtigungen und -Aktivitäten über die Armis-REST-API in Microsoft Sentinel zu erfassen. Weitere Informationen hierzu finden Sie in der Dokumentation zur API: https://<YourArmisInstance>.armis.com/api/v1/docs. Der Connector bietet die Möglichkeit, Benachrichtigungs- und Akvititätsinformationen von der Armis-Plattform abzurufen und Bedrohungen in Ihrer Umgebung zu identifizieren und zu priorisieren. Armis verwendet Ihre vorhandene Infrastruktur, um Geräte zu ermitteln und zu identifizieren, ohne Agents bereitstellen zu müssen.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Microsoft.Web/Sites-Berechtigungen: Lese- und Schreibberechtigungen für Azure Functions zum Erstellen einer Funktions-App sind erforderlich. Weitere Informationen finden Sie unter Azure Functions.
• REST-API-Anmeldeinformationen/Berechtigungen: Armis Secret Key ist erforderlich. Weitere Informationen zur API finden Sie in der Dokumentation https://<YourArmisInstance>.armis.com/api/v1/doc
  
  

Unterstützt von:Armis Corporation

Der Armis Device-Connector ermöglicht es, Armis-Geräte über die Armis-REST-API in Microsoft Sentinel zu integrieren. Weitere Informationen hierzu finden Sie in der Dokumentation zur API: https://<YourArmisInstance>.armis.com/api/v1/docs. Der Connector bietet die Möglichkeit, Geräteinformationen von der Armis-Plattform abzurufen. Armis verwendet Ihre vorhandene Infrastruktur, um Geräte zu ermitteln und zu identifizieren, ohne Agents bereitstellen zu müssen. Armis kann auch in Ihre vorhandenen IT- und Sicherheitsverwaltungstools integriert werden, um jedes verwaltet oder nicht verwaltete Gerät in Ihrer Umgebung zu identifizieren und zu klassifizieren.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Microsoft.Web/Sites-Berechtigungen: Lese- und Schreibberechtigungen für Azure Functions zum Erstellen einer Funktions-App sind erforderlich. Weitere Informationen finden Sie unter Azure Functions.
• REST-API-Anmeldeinformationen/Berechtigungen: Armis Secret Key ist erforderlich. Weitere Informationen zur API finden Sie in der Dokumentation https://<YourArmisInstance>.armis.com/api/v1/doc
  
  

Unterstützt von:DEFEND Ltd.

Atlassian Beacon ist ein Cloudprodukt, das für die intelligente Erkennung von Bedrohungen auf den Atlassian-Plattformen (Jira, Confluence und Atlassian Admin) entwickelt wurde. Dies kann benutzende Personen dabei unterstützen, riskante Benutzeraktivitäten für die Atlassian-Produktsuite zu erkennen, zu untersuchen und darauf zu reagieren. Bei der Lösung handelt es sich um einen benutzerdefinierten Datenconnector von DEFEND Ltd., der zur Visualisierung der von Atlassian Beacon über eine Logic App in Microsoft Sentinel aufgenommenen Warnmeldungen verwendet wird.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Unterstützt von:Microsoft Corporation

Der Atlassian Confluence Audit Data Connector bietet die Möglichkeit, Confluence Audit Records-Ereignisse über die REST-API in Microsoft Sentinel aufzunehmen. Weitere Informationen hierzu finden Sie in der Dokumentation zur API. Der Connector ermöglicht das Abrufen von Ereignissen, um potenzielle Sicherheitsrisiken zu bewerten, die Zusammenarbeit zu überwachen und Konfigurationsprobleme zu diagnostizieren und zu beheben.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Atlassian Confluence API-Zugriff: Die Berechtigung " Administer Confluence " ist erforderlich, um Zugriff auf die Confluence-Überwachungsprotokoll-API zu erhalten. Weitere Informationen zur Überwachungs-API finden Sie in der Confluence-API-Dokumentation .
  
  

Unterstützt von:Microsoft Corporation

Der Atlassian Jira Audit-Datenconnector bietet die Möglichkeit zur Erfassung von Jira Audit Records-Ereignissen über die REST-API in Microsoft Sentinel. Weitere Informationen hierzu finden Sie in der Dokumentation zur API. Der Connector ermöglicht das Abrufen von Ereignissen, um potenzielle Sicherheitsrisiken zu bewerten, die Zusammenarbeit zu überwachen und Konfigurationsprobleme zu diagnostizieren und zu beheben.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Microsoft.Web/Sites-Berechtigungen: Lese- und Schreibberechtigungen für Azure Functions zum Erstellen einer Funktions-App sind erforderlich. Weitere Informationen finden Sie unter Azure Functions.
• REST-API-Anmeldeinformationen/Berechtigungen: JiraAccessToken, JiraUsername ist für REST-API erforderlich. Weitere Informationen finden Sie unter API. Überprüfen Sie alle Anforderungen und folgen Sie den Anleitungen um Zugangsdaten zu erhalten.
  
  

Unterstützt von:Microsoft Corporation

Der Atlassian Jira Audit-Datenconnector bietet die Möglichkeit zur Erfassung von Jira Audit Records-Ereignissen über die REST-API in Microsoft Sentinel. Weitere Informationen hierzu finden Sie in der Dokumentation zur API. Der Connector ermöglicht das Abrufen von Ereignissen, um potenzielle Sicherheitsrisiken zu bewerten, die Zusammenarbeit zu überwachen und Konfigurationsprobleme zu diagnostizieren und zu beheben.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Atlassian Jira API-Zugriff: Die Berechtigung " Verwalten von Jira " ist erforderlich, um Zugriff auf die Jira-Überwachungsprotokoll-API zu erhalten. Weitere Informationen zur Überwachungs-API finden Sie in der Jira-API-Dokumentation .
  
  

Unterstützt von:Microsoft Corporation

Der Auth0 Access Management-Datenconnector bietet die Möglichkeit, Auth0-Protokollereignisse in Microsoft Sentinel aufzunehmen.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Microsoft.Web/Sites-Berechtigungen: Lese- und Schreibberechtigungen für Azure Functions zum Erstellen einer Funktions-App sind erforderlich. Weitere Informationen finden Sie unter Azure Functions.
• REST-API-Anmeldeinformationen/Berechtigungen: API-Token ist erforderlich. Weitere Informationen finden Sie unter API-Token
  
  

Unterstützt von:Microsoft Corporation

Der Auth0-Datenconnector ermöglicht das Aufnehmen von Protokollen aus der Auth0-API in Microsoft Sentinel. Der Datenconnector basiert auf Microsoft Sentinel Codeless Connector Framework. Es verwendet die Auth0-API zum Abrufen von Protokollen und unterstützt DCR-basierte Aufnahmezeittransformationen , die die empfangenen Sicherheitsdaten in eine benutzerdefinierte Tabelle analysieren, sodass Abfragen sie nicht erneut analysieren müssen, was zu einer besseren Leistung führt.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Unterstützt von:Microsoft Corporation

Sie können die Überwachungsprotokolle des WebCTRL-SQL-Servers streamen, der auf Windows-Computern gehostet wird, die mit Ihrer Microsoft Sentinel-Instanz verbunden sind. Diese Verbindung ermöglicht Ihnen, Dashboards anzuzeigen, benutzerdefinierte Warnungen zu erstellen und Untersuchungen zu verbessern. Dadurch erhalten Sie Einblicke in Ihre industriellen Steuerungssysteme, die von der WebCTRL BAS-Anwendung überwacht oder gesteuert werden.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel:Arbeitsbereichstransformation DCR

Unterstützt von:Microsoft Corporation

Mit diesem Connector können Sie AWS S3 Server Access-Protokolle in Microsoft Sentinel aufnehmen. Diese Protokolle enthalten detaillierte Datensätze für Anforderungen, die an S3-Buckets vorgenommen wurden, einschließlich des Anforderungstyps, des Zugriffs auf ressourcen, der Anforderungserinformationen und der Antwortdetails. Diese Protokolle sind nützlich, um Zugriffsmuster zu analysieren, Probleme zu debuggen und die Sicherheitscompliance sicherzustellen.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel:Arbeitsbereichstransformation DCR

Prerequisites:

• Umgebung: Sie müssen die folgenden AWS-Ressourcen definiert und konfiguriert haben: S3 Bucket, Simple Queue Service (SQS), IAM-Rollen und Berechtigungsrichtlinien.
  
  

Unterstützt von:Microsoft Corporation

Dieser Connector ermöglicht die Aufnahme von AWS Security Hub-Ergebnissen, die in AWS S3-Buckets gesammelt werden, in Microsoft Sentinel. Es hilft dabei, den Prozess der Überwachung und Verwaltung von Sicherheitswarnungen zu optimieren, indem AWS Security Hub-Ergebnisse in die erweiterten Funktionen zur Erkennung und Reaktion auf Bedrohungen von Microsoft Sentinel integriert werden.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel:Arbeitsbereichstransformation DCR

Prerequisites:

• Umgebung: Sie müssen die folgenden AWS-Ressourcen definiert und konfiguriert haben: AWS Security Hub, Amazon Data Firehose, Amazon EventBridge, S3 Bucket, Simple Queue Service (SQS), IAM-Rollen und Berechtigungsrichtlinien.
  
  

Unterstützt von:Microsoft Corporation

Das Azure-Aktivitätsprotokoll ist ein Abonnementprotokoll, das Erkenntnisse zu Ereignissen auf Abonnementebene bietet, die in Azure auftreten Dies umfasst Ereignisse aus Azure Resource Manager-Betriebsdaten, Dienstintegritätsereignisse, Schreibvorgänge, die für die Ressourcen in Ihrem Abonnement ausgeführt wurden, sowie den Status der in Azure ausgeführten Aktivitäten. Weitere Informationen finden Sie in der Dokumentation zu Microsoft Sentinel.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Unterstützt von:Microsoft Corporation

Ein Azure Batch-Konto ist eine eindeutig identifizierte Entität innerhalb des Batch-Diensts. Die meisten Batch-Lösungen verwenden Azure Storage zum Speichern von Ressourcen- und Ausgabedateien, sodass jedes Batch-Konto normalerweise einem entsprechenden Speicherkonto zugeordnet ist. Mit diesem Connector können Sie Azure Batch-Kontodiagnoseprotokolle in Microsoft Sentinel streamen, um die Aktivitäten kontinuierlich überwachen zu können. Weitere Informationen finden Sie in der Microsoft Sentinel-Dokumentation.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Richtlinie: Besitzerrolle, die für jeden Richtlinienzuweisungsbereich zugewiesen ist
  
  

Unterstützt von:Palo Alto Networks

Cloud-Firewall der nächsten Generation von Palo Alto Networks – ein nativer Azure ISV-Dienst – ist die Firewall der nächsten Generation (Next-Generation Firewall, NGFW) von Palo Alto Networks, die als cloudnativer Dienst in Azure bereitgestellt wird. Sie können Cloud NGFW im Azure Marketplace entdecken und in Ihren virtuellen Azure-Netzwerken (VNet) nutzen. Mit Cloud NGFW können Sie auf die NGFW-Kernfunktionen wie App-ID oder auf URL-Filterung basierende Technologien zugreifen. Sie bietet Bedrohungsprävention und -erkennung über in der Cloud bereitgestellte Sicherheitsdienste und Signaturen zur Bedrohungsprävention. Mit dem Connector können Sie Ihre Cloud NGFW-Protokolle auf einfache Weise mit Microsoft Sentinel verbinden, um Dashboards anzuzeigen, benutzerdefinierte Warnungen zu erstellen und Untersuchungen zu verbessern. So erhalten Sie einen besseren Einblick in das Netzwerk Ihrer Organisation und bessere Möglichkeiten für Sicherheitsvorgänge. Weitere Informationen finden Sie in der Dokumentation zu Cloud NGFW für Azure.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Unterstützt von:Microsoft Corporation

Azure Cognitive Search ist ein Cloudsuchdienst, der Entwicklern die Infrastruktur, APIs und Tools zum Erstellen umfangreicher Suchfunktionen für private, heterogene Inhalte in Web-, Mobil- und Unternehmensanwendungen bietet. Mit diesem Connector können Sie Azure Cognitive Search-Diagnoseprotokolle in Microsoft Sentinel streamen, um die Aktivitäten kontinuierlich überwachen zu können.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Richtlinie: Besitzerrolle, die für jeden Richtlinienzuweisungsbereich zugewiesen ist
  
  

Unterstützt von:Microsoft Corporation

Stellen Sie über Diagnoseprotokolle für öffentliche IP-Adressen eine Verbindung mit Azure DDoS Protection Standard-Protokollen her. Zusätzlich zum grundlegenden Schutz vor DDoS-Angriffen in der Plattform bietet Azure DDoS Protection Standard weitere DDoS-Entschärfungsfunktionen zum Schutz gegen Netzwerkangriffe. Es wird automatisch optimiert, um Ihre spezifischen Azure-Ressourcen zu schützen. Der Schutz lässt sich einfach während der Erstellung des neuen virtuellen Netzwerks aktivieren. Dies ist auch nach der Erstellung möglich und erfordert keine Änderungen der Anwendung oder Ressourcen. Weitere Informationen finden Sie in der Microsoft Sentinel-Dokumentation.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Unterstützt von:Microsoft Corporation

Mit dem Azure DevOps-Überwachungsprotokoll-Datenconnector können Sie Überwachungsereignisse aus Azure DevOps in Microsoft Sentinel aufnehmen. Dieser Datenconnector wird mit dem Microsoft Sentinel Codeless Connector Framework erstellt und sorgt für eine nahtlose Integration. Es nutzt die Azure DevOps-Überwachungsprotokoll-API, um detaillierte Überwachungsereignisse abzurufen und DCR-basierte Aufnahmezeittransformationen zu unterstützen. Diese Transformationen ermöglichen die Analyse der empfangenen Überwachungsdaten in eine benutzerdefinierte Tabelle während der Aufnahme, wodurch die Abfrageleistung verbessert wird, da zusätzliche Analysen nicht erforderlich sind. Mithilfe dieses Connectors können Sie eine verbesserte Sichtbarkeit in Ihre Azure DevOps-Umgebung erhalten und Ihre Sicherheitsvorgänge optimieren.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Voraussetzungen für Azure DevOps: Stellen Sie folgendes sicher:
  1. Registrieren Sie eine Entra-App im Microsoft Entra Admin Center unter App-Registrierungen.
  2. Fügen Sie in "API-Berechtigungen" Berechtigungen zu "Azure DevOps - vso.auditlog" hinzu.
  3. Generieren Sie in "Zertifikate & Geheime Schlüssel" "Geheimer Clientschlüssel".
  4. Fügen Sie in "Authentifizierung" - Umleitungs-URI hinzu: 'https://portal.azure.com/TokenAuthorize/ExtensionName/Microsoft_Azure_Security_Insights'.
  5. Aktivieren Sie in den Azure DevOps-Einstellungen überwachungsprotokoll und legen Sie das Überwachungsprotokoll für den Benutzer fest. Azure DevOps-Überwachung.
  6. Stellen Sie sicher, dass der Benutzer, der dem Datenconnector zugewiesen ist, die Berechtigung "Überwachungsprotokolle anzeigen" explizit auf "Zulassen" festgelegt hat. Diese Berechtigung ist für eine erfolgreiche Anmeldung unerlässlich. Wenn die Berechtigung widerrufen oder nicht erteilt wird, schlägt die Datenaufnahme fehl oder wird unterbrochen.
  
  

Unterstützt von:Microsoft Corporation

Bei Azure Event Hubs handelt es sich um eine Big Data-Streamingplattform und einen Ereigniserfassungsdienst. Mit diesem Dienst können Millionen von Ereignissen pro Sekunde empfangen und verarbeitet werden. Mit diesem Connector können Sie Azure Event Hub-Diagnoseprotokolle in Microsoft Sentinel streamen, um die Aktivitäten kontinuierlich überwachen zu können.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Richtlinie: Besitzerrolle, die für jeden Richtlinienzuweisungsbereich zugewiesen ist
  
  

Unterstützt von:Microsoft Corporation

Herstellen einer Verbindung mit Azure Firewall. Azure Firewall ist ein verwalteter, cloudbasierter Netzwerksicherheitsdienst, der Ihre Azure Virtual Network-Ressourcen schützt. Es ist eine vollständig zustandsbehaftete Firewall-as-a-Service mit integrierter Hochverfügbarkeit und uneingeschränkter Cloudskalierbarkeit. Weitere Informationen finden Sie in der Microsoft Sentinel-Dokumentation.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel:Arbeitsbereichstransformation DCR

Unterstützt von:Microsoft Corporation

Azure Key Vault ist ein Clouddienst zum sicheren Speichern und Zugreifen auf geheime Schlüssel. Als Geheimnis wird alles bezeichnet, für das Sie den Zugriff streng kontrollieren möchten, z. B. API-Schlüssel, Kennwörter, Zertifikate oder kryptografische Schlüssel. Mit diesem Connector können Sie Azure Key Vault-Diagnoseprotokolle in Azure Sentinel streamen, um die Aktivitäten in allen Instanzen kontinuierlich überwachen zu können. Weitere Informationen finden Sie in der Microsoft Sentinel-Dokumentation.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Unterstützt von:Microsoft Corporation

Azure Kubernetes Service (AKS) ist ein vollständig verwalteter Open-Source-Containerorchestrierungsdienst, mit dem Sie Docker-Container und containerbasierte Anwendungen in einer Clusterumgebung bereitstellen, skalieren und verwalten können. Mit diesem Connector können Sie AKS-Diagnoseprotokolle (Azure Kubernetes Service) in Azure Sentinel streamen, sodass Sie die Aktivitäten in allen Instanzen kontinuierlich überwachen können. Weitere Informationen finden Sie in der Microsoft Sentinel-Dokumentation.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Unterstützt von:Microsoft Corporation

Bei Azure Logic Apps handelt es sich um eine Cloud-Plattform zur Automatisierung von Workflows, die Apps, Daten, Dienste und Systeme mit wenig bis gar keinem Code integrieren. Mit diesem Connector können Sie Azure Logic Apps-Diagnoseprotokolle in Microsoft Sentinel streamen, um die Aktivitäten kontinuierlich überwachen zu können.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Richtlinie: Besitzerrolle, die für jeden Richtlinienzuweisungsbereich zugewiesen ist
  
  

Unterstützt von:Microsoft Corporation

Azure Resource Graph Connector bietet umfassendere Einblicke in Azure-Ereignisse, indem Details zu Azure-Abonnements und Azure-Ressourcen ergänzt werden.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Richtlinie: Besitzerrollenberechtigung für Azure-Abonnements
  
  

Unterstützt von:Microsoft Corporation

Azure Service Bus ist ein vollständig verwalteter Nachrichtendienst für Unternehmen mit Nachrichtenwarteschlangen und Veröffentlichungs- und Abonnementthemen (in einem Namespace). Mit diesem Connector können Sie Azure Service Bus-Diagnoseprotokolle in Microsoft Sentinel streamen, um die Aktivitäten kontinuierlich überwachen zu können.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Richtlinie: Besitzerrolle, die für jeden Richtlinienzuweisungsbereich zugewiesen ist
  
  

Unterstützt von:Microsoft Corporation

Azure SQL ist eine vollständig verwaltete PaaS-Datenbank-Engine (Platform-as-a-Service), bei der die meisten Funktionen für die Datenbankverwaltung ohne Benutzereingriff erfolgen, z. B. Upgrades, Patches, Sicherungen und Überwachung. Mit diesem Connector können Sie die Überwachungs- und Diagnoseprotokolle Ihrer Azure SQL-Datenbanken in Microsoft Sentinel streamen, sodass Sie die Aktivitäten in allen Instanzen kontinuierlich überwachen können.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Unterstützt von:Microsoft Corporation

Das Azure Storage-Konto ist eine Cloud-Lösung für moderne Datenspeicherszenarien. Es enthält alle Ihre Datenobjekte: Blobs, Dateien, Warteschlangen, Tabellen und Datenträger. Mit diesem Connector können Sie Diagnoseprotokolle für Azure Storage-Konten in Ihren Microsoft Sentinel-Arbeitsbereich streamen, sodass Sie Aktivitäten in allen Instanzen kontinuierlich überwachen und schädliche Aktivitäten in Ihrer Organisation erkennen können. Weitere Informationen finden Sie in der Microsoft Sentinel-Dokumentation.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel:Arbeitsbereichstransformation DCR

Prerequisites:

• Richtlinie: Besitzerrolle, die für jeden Richtlinienzuweisungsbereich zugewiesen ist
  
  

Unterstützt von:Microsoft Corporation

Azure Stream Analytics ist eine Engine für Analysen in Echtzeit und die Verarbeitung komplexer Ereignisse, die entwickelt wurde, um große Mengen schneller Streamingdaten aus mehreren Quellen gleichzeitig zu analysieren und zu verarbeiten. Mit diesem Connector können Sie Azure Stream Analytics-Hub-Diagnoseprotokolle in Microsoft Sentinel streamen, um die Aktivitäten kontinuierlich überwachen zu können.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Richtlinie: Besitzerrolle, die für jeden Richtlinienzuweisungsbereich zugewiesen ist
  
  

Unterstützt von:Microsoft Corporation

Stellen Sie eine Verbindung mit der Azure Web Application Firewall (WAF) für Application Gateway, Front Door oder CDN her. Diese Web Application Firewall schützt Ihre Anwendungen vor gängigen Sicherheitsrisiken im Web wie Einschleusung von SQL-Befehlen und Cross-Site-Scripting und ermöglicht Ihnen, Regeln anzupassen, um falsch positive Ergebnisse zu verringern. Anweisungen zum Streamen Ihrer Microsoft Web Application Firewall-Protokolle in Microsoft Sentinel werden während des Installationsvorgangs angezeigt. Weitere Informationen finden Sie in der Microsoft Sentinel-Dokumentation.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Unterstützt von:Better Mobile Security Inc.

Der BETTER MTD-Connector ermöglicht es Unternehmen, ihre Better MTD-Instanzen mit Microsoft Sentinel zu verbinden, ihre Daten in Dashboards anzuzeigen, benutzerdefinierte Benachrichtigungen zu erstellen, sie zum Auslösen von Playbooks zu verwenden und die Fähigkeiten zur Bedrohungssuche zu erweitern. Dies bietet Benutzern mehr Einblick in die mobilen Geräte ihrer Organisation und die Möglichkeit, den aktuellen Sicherheitsstatus für Mobilgeräte schnell zu analysieren, was ihre gesamten SecOps-Fähigkeiten verbessert.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Unterstützt von:Microsoft Corporation

Der Bitglass -Datenconnector bietet die Möglichkeit, Sicherheitsereignisprotokolle der Bitglass-Dienste und weitere Ereignisse über die REST-API in Microsoft Sentinel abzurufen. Der Connector ermöglicht das Abrufen von Ereignissen, um potenzielle Sicherheitsrisiken zu bewerten, die Zusammenarbeit zu überwachen und Konfigurationsprobleme zu diagnostizieren und zu beheben.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Microsoft.Web/Sites-Berechtigungen: Lese- und Schreibberechtigungen für Azure Functions zum Erstellen einer Funktions-App sind erforderlich. Weitere Informationen finden Sie unter Azure Functions.
• REST-API-Anmeldeinformationen/Berechtigungen: BitglassToken und BitglassServiceURL sind für API-Aufrufe erforderlich.
  
  

Unterstützt von:BitSight Support

Der BitSight-Datenconnector unterstützt beweisbasierte Cyberrisikoüberwachung, indem BitSight-Daten in Microsoft Sentinel eingebracht werden.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Microsoft.Web/Sites-Berechtigungen: Lese- und Schreibberechtigungen für Azure Functions zum Erstellen einer Funktions-App sind erforderlich. Weitere Informationen finden Sie unter Azure Functions.
• REST-API-Anmeldeinformationen/Berechtigungen: BitSight-API-Token ist erforderlich. Weitere Informationen zum API-Token finden Sie in der Dokumentation.
  
  

Unterstützt von:Bitwarden Inc

Dieser Connector bietet Einblicke in die Aktivitäten Ihrer Bitwarden-Organisation, z. B. die Aktivität des Benutzers (angemeldet, Kennwort geändert, 2fa usw.), Verschlüsselungsaktivitäten (erstellt, aktualisiert, gelöscht, freigegeben usw.), Sammlungsaktivitäten, Organisationsaktivitäten und vieles mehr.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Bitwarden-Client-ID und geheimer Clientschlüssel: Ihr API-Schlüssel finden Sie in der Verwaltungskonsole der Bitwarden-Organisation. Weitere Informationen finden Sie in der Bitwarden-Dokumentation .
  
  

Unterstützt von:Microsoft Corporation

Mit dem Box-Datenconnector können Ereignisse von Box Enterprise über die Box-REST-API in Microsoft Sentinel erfasst werden. Weitere Informationen finden Sie in der Box-Dokumentation .

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Microsoft.Web/Sites-Berechtigungen: Lese- und Schreibberechtigungen für Azure Functions zum Erstellen einer Funktions-App sind erforderlich. Weitere Informationen finden Sie unter Azure Functions.
• Box-API-Anmeldeinformationen: Box config JSON-Datei ist für box REST API JWT-Authentifizierung erforderlich. Weitere Informationen finden Sie unter JWT-Authentifizierung.
  
  

Unterstützt von:Microsoft Corporation

Mit dem Box-Datenconnector können Ereignisse von Box Enterprise über die Box-REST-API in Microsoft Sentinel erfasst werden. Weitere Informationen finden Sie in der Box-Dokumentation .

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Box-API-Anmeldeinformationen: Die Box-API erfordert eine Box-App-Client-ID und einen geheimen Clientschlüssel, um sich zu authentifizieren. Weitere Informationen finden Sie unter Clientanmeldeinformationen gewähren
• Box Enterprise ID: Box Enterprise ID ist erforderlich, um die Verbindung herzustellen. Informationen zur Suche nach Unternehmens-ID finden Sie in der Dokumentation
  
  

Unterstützt von:Check Point

Der CloudGuard-Datenconnector ermöglicht die Aufnahme von Sicherheitsereignissen aus der CloudGuard-API in Microsoft Sentinel™ mithilfe des Codeless Connector Framework von Microsoft Sentinel. Der Connector unterstützt DCR-basierte Aufnahmezeittransformationen , die eingehende Sicherheitsereignisdaten in benutzerdefinierte Spalten analysieren. Durch diesen Vorabanalyseprozess wird die Notwendigkeit der Abfragezeitanalyse beseitigt, was zu einer verbesserten Leistung für Datenabfragen führt.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• CloudGuard API Key: Lesen Sie die hier angegebenen Anweisungen, um einen API-Schlüssel zu generieren.
  
  

Unterstützt von:Cyberint

Dies ist der Datenkonnektor für Check Point Cyberint IOC.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Check Point Cyberint API Key und Argos URL: Der Connector-API-Schlüssel und die Argos-URL sind erforderlich.
  
  

Unterstützt von:Cyberint

Dies ist der Datenkonnektor für Check Point Cyberint IOC.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Check Point Cyberint API Key und Argos URL: Der Connector-API-Schlüssel und die Argos-URL sind erforderlich.
  
  

Unterstützt von:Microsoft Corporation

Der Cisco ASA-Firewallconnector ermöglicht es Ihnen, Ihre Cisco ASA-Protokolle auf einfache Weise mit Microsoft Sentinel zu verbinden, um Dashboards anzuzeigen, benutzerdefinierte Benachrichtigungen zu erstellen und die Untersuchung zu verbessern. So erhalten Sie einen besseren Einblick in das Netzwerk Ihrer Organisation und bessere Möglichkeiten für Sicherheitsvorgänge.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel:Arbeitsbereichstransformation DCR

Prerequisites:

• Um Daten von Nicht-Azure-VMs zu sammeln, müssen sie Azure Arc installiert und aktiviert haben. Weitere Informationen
  
  

Unterstützt von:Microsoft Corporation

Mit der Cisco Cloud Security-Lösung für Microsoft Sentinel können Sie Cisco Secure Access - und CiscoUmbrella-Protokolle , die in Amazon S3 gespeichert sind, mithilfe der Amazon S3-REST-API in Microsoft Sentinel aufnehmen. Weitere Informationen finden Sie in der Dokumentation zur Protokollverwaltung von Cisco Cloud Security .

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Microsoft.Web/Sites-Berechtigungen: Lese- und Schreibberechtigungen für Azure Functions zum Erstellen einer Funktions-App sind erforderlich. Weitere Informationen finden Sie unter Azure Functions.
• Amazon S3 REST API-Anmeldeinformationen/Berechtigungen: AWS Access Key ID, AWS Secret Access Key, AWS S3 Bucket Name sind für Amazon S3 REST API erforderlich.
  
  

Unterstützt von:Microsoft Corporation

Der Cisco Umbrella-Datenconnector bietet die Möglichkeit, Cisco Umbrella-Ereignisse , die in Amazon S3 gespeichert sind, mithilfe der Amazon S3-REST-API in Microsoft Sentinel aufzunehmen. Weitere Informationen finden Sie in der Dokumentation zur Cisco Umbrella-Protokollverwaltung .

ANMERKUNG: Dieser Datenconnector verwendet den Azure Functions Premium-Plan , um sichere Aufnahmefunktionen zu ermöglichen und verursacht zusätzliche Kosten. Weitere Preisdetails finden Sie hier.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Microsoft.Web/Sites-Berechtigungen: Lese- und Schreibberechtigungen für Azure Functions zum Erstellen einer Funktions-App sind erforderlich. Weitere Informationen finden Sie unter Azure Functions.
• Amazon S3 REST API-Anmeldeinformationen/Berechtigungen: AWS Access Key ID, AWS Secret Access Key, AWS S3 Bucket Name sind für Amazon S3 REST API erforderlich.
• Berechtigungen für virtuelle Netzwerke (für den privaten Zugriff): Für den Zugriff auf ein privates Speicherkonto sind Netzwerkmitwirkendeberechtigungen für das virtuelle Netzwerk und das Subnetz erforderlich. Das Subnetz muss an microsoft.Web/serverFarms für die VNet-Integration von Function App delegiert werden.
  
  

Unterstützt von:N/A

Der Connector ruft Daten aus der ETD-API für die Bedrohungsanalyse ab.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Microsoft.Web/Sites-Berechtigungen: Lese- und Schreibberechtigungen für Azure Functions zum Erstellen einer Funktions-App sind erforderlich. Weitere Informationen finden Sie unter Azure Functions.
• API für E-Mail Threat Defense, API-Schlüssel, Client-ID und geheimer Schlüssel: Stellen Sie sicher, dass Sie über den API-Schlüssel, die Client-ID und den geheimen Schlüssel verfügen.
  
  

Unterstützt von:Microsoft Corporation

Mit dem Cisco Meraki Connector können Sie Ihre Cisco Meraki-Organisationsereignisse (Sicherheitsereignisse, Konfigurationsänderungen und API-Anforderungen) problemlos mit Microsoft Sentinel verbinden. Der Datenconnector verwendet die Cisco Meraki REST-API zum Abrufen von Protokollen und unterstützt DCR-basierte Aufnahmezeittransformationen , die die empfangenen Daten analysiert und in ASIM und benutzerdefinierte Tabellen in Ihrem Log Analytics-Arbeitsbereich aufgenommen werden. Dieser Datenkonnektor profitiert von Funktionen wie dcR-basiertem Erfassungszeitfiltern, Datennormalisierung.

Unterstütztes ASIM-Schema:

1. Netzwerksitzung
2. Websitzung
3. Überwachungsereignis

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel:Arbeitsbereichstransformation DCR

Prerequisites:

• Cisco Meraki REST API Key: Aktivieren des API-Zugriffs in Cisco Meraki und Generieren von API-Schlüssel. Weitere Informationen finden Sie in der offiziellen Dokumentation von Cisco Meraki.
• Cisco Meraki Organization Id: Rufen Sie Ihre Cisco Meraki-Organisations-ID ab, um Sicherheitsereignisse abzurufen. Führen Sie die Schritte in der Dokumentation aus, um die Organisations-ID mithilfe des im vorherigen Schritt abgerufenen Meraki-API-Schlüssels abzurufen.
  
  

Unterstützt von:Microsoft Corporation

Der Datenconnector für Cisco Secure Endpoint (früher AMP for Endpoints) bietet die Möglichkeit, Überwachungsprotokolle und Ereignisse von Cisco Secure Endpoint in Microsoft Sentinel zu erfassen.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Cisco Secure Endpoint API Credentials/Regions: Um API-Anmeldeinformationen zu erstellen und die Regionen zu verstehen, folgen Sie dem hier bereitgestellten Dokumentlink. Klicken Sie hier.
  
  

Unterstützt von:Cisco Systems

Der Cisco Software Defined WAN(SD-WAN) Datenconnector bietet die Möglichkeit, Cisco SD-WAN Syslog- und Netflow-Daten in Microsoft Sentinel aufzunehmen.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel:Arbeitsbereichstransformation DCR

Unterstützt von:xDome Customer Support

Claroty xDome bietet umfassende Sicherheits- und Warnungsverwaltungsfunktionen für Gesundheits- und Industrienetzwerkumgebungen. Es wurde entwickelt, um mehrere Quelltypen zuzuordnen, die gesammelten Daten zu identifizieren und in Microsoft Sentinel-Datenmodelle zu integrieren. Dies führt dazu, dass alle potenziellen Bedrohungen in Ihrer Umgebung für das Gesundheitswesen und die Industrie von einem Ort aus überwacht werden können, was zu einer effektiveren Sicherheitsüberwachung und einer stärkeren Sicherheitslage führt.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel:Arbeitsbereichstransformation DCR

Unterstützt von:Cloudflare

Der Cloudflare-Datenconnector bietet die Möglichkeit, Cloudflare-Protokolle mithilfe von Cloudflare Logpush und Azure Blob Storage in Microsoft Sentinel zu erfassen. Weitere Informationen finden Sie in der Cloudflare-Dokumentation.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Microsoft.Web/Sites-Berechtigungen: Lese- und Schreibberechtigungen für Azure Functions zum Erstellen einer Funktions-App sind erforderlich. Weitere Informationen finden Sie unter Azure Functions.
• Azure Blob Storage-Verbindungszeichenfolge und Containername: Azure Blob Storage-Verbindungszeichenfolge und Containername, an die die Protokolle von Cloudflare Logpush übertragen werden. Weitere Informationen finden Sie unter Erstellen eines Azure Blob Storage-Containers.
  
  

Unterstützt von:Cloudflare

Der Cloudflare-Datenconnector ermöglicht es, Cloudflare-Logs mithilfe des Cloudflare Logpush und Azure Blob Storage in Microsoft Sentinel einzutragen. Weitere Informationen finden Sie in der Cloudflare-Dokumentation.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Erstellen Sie ein Speicherkonto und einen Container: Erstellen Sie zuerst ein Speicherkonto und einen Container in Microsoft Azure, bevor Sie Logpush in Cloudflare einrichten. Nutzen Sie diesen Leitfaden, um mehr über Container und Blob zu erfahren. Folgen Sie den Schritten in der Dokumentation , um ein Azure Storage-Konto zu erstellen.
• Generieren Sie eine BLOB SAS-URL: Erstellen und Schreiben von Berechtigungen sind erforderlich. Siehe die Dokumentation , um mehr über den Blob SAS-Token und die URL zu erfahren.
• Sammeln von Protokollen von Cloudflare in Ihrem Blob-Container: Führen Sie die Schritte in der Dokumentation zum Sammeln von Protokollen von Cloudflare zu Ihrem Blob-Container aus.
  
  

Unterstützt von:Cognni

Der Cognni-Connector bietet eine schnelle und einfache Integration in Microsoft Sentinel. Sie können Cognni verwenden, um zuvor nicht klassifizierte wichtige Informationen autonom zuzuordnen und in Beziehung stehende Incidents zu erkennen. So können Sie Risiken für Ihre wichtigen Informationen erkennen, den Schweregrad der Vorfälle zu verstehen und die Details zu untersuchen, die Sie benötigen, um Abhilfe zu schaffen – und zwar schnell genug, um etwas zu bewirken.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Unterstützt von:Cohesity

Die Cohesity-Funktions-Apps bieten die Möglichkeit, Cohesity Datahawk-Ransomware-Warnungen in Microsoft Sentinel zu erfassen.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Microsoft.Web/Sites-Berechtigungen: Lese- und Schreibberechtigungen für Azure Functions zum Erstellen einer Funktions-App sind erforderlich. Weitere Informationen finden Sie unter Azure Functions.
• Azure Blob Storage-Verbindungszeichenfolge und Containername: Azure Blob Storage-Verbindungszeichenfolge und Containername
  
  

Unterstützt von:Commvault

Mit dieser Azure-Funktion können Commvault-Benutzer Warnungen/Ereignisse in ihrer Microsoft Sentinel-Instanz erfassen. Mit Analyseregeln kann Microsoft Sentinel automatisch Microsoft Sentinel-Vorfälle aus eingehenden Ereignissen und Protokollen erstellen.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Microsoft.Web/Sites-Berechtigungen: Lese- und Schreibberechtigungen für Azure Functions zum Erstellen einer Funktions-App sind erforderlich. Weitere Informationen finden Sie unter Azure Functions.
• Commvault Environment Endpoint URL: Stellen Sie sicher, dass Sie der Dokumentation folgen und den geheimen Wert in KeyVault festlegen.
• Commvault QSDK Token: Achten Sie darauf, die Dokumentation zu befolgen und den geheimen Wert in KeyVault festzulegen.
  
  

Unterstützt von:Contrast Security

Der ContrastADR-Datenkonnektor ermöglicht es, Contrast-ADR-Angriffsereignisse mithilfe des ContrastADR-Webhooks in Microsoft Sentinel zu übertragen. ContrastADR Data Connector kann die eingehenden Webhook-Daten mit ContrastADR API-Anreicherungsaufrufen bereichern.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Microsoft.Web/Sites-Berechtigungen: Lese- und Schreibberechtigungen für Azure Functions zum Erstellen einer Funktions-App sind erforderlich. Weitere Informationen finden Sie unter Azure Functions.
  
  

Unterstützt von:Corelight

Der Corelight-Datenconnector ermöglicht Vorfall-Respondern und Bedrohungssuchern, die Microsoft Sentinel verwenden, um schneller und effektiver zu arbeiten. Der Datenconnector ermöglicht die Aufnahme von Ereignissen von Zeek und Suricata über Corelight Sensors in Microsoft Sentinel.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Unterstützt von:DEFEND Ltd.

Benutzerdefinierter Datenconnector von DEFEND, um die Cortex-API zum Erfassen von Incidents von der Cortex XDR-Plattform in Microsoft Sentinel zu nutzen.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Cortex-API-Anmeldeinformationen: Cortex-API-Token ist für REST-API erforderlich. Weitere Informationen finden Sie unter API. Überprüfen Sie alle Anforderungen, und befolgen Sie die Anweisungen zum Abrufen von Anmeldeinformationen.
  
  

Unterstützt von:Cribl

Mit dem Cribl-Connector können Sie ihre Cribl-Protokolle (Cribl Enterprise Edition – Standalone) ganz einfach mit Microsoft Sentinel verbinden. Dadurch erhalten Sie mehr Sicherheitseinblicke in die Datenpipelines Ihrer Organisation.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Unterstützt von:Microsoft Corporation

Der CrowdStrike Data Connector ermöglicht das Aufnehmen von Protokollen aus der CrowdStrike-API in Microsoft Sentinel. Dieser Connector basiert auf dem Microsoft Sentinel Codeless Connector Framework und verwendet die CrowdStrike-API, um Protokolle für Warnungen, Erkennungen, Hosts, Vorfälle und Sicherheitsrisiken abzurufen. Sie unterstützt DCR-basierte Zeittransformationen, sodass Abfragen effizienter ausgeführt werden können.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel:Arbeitsbereichstransformation DCR

Unterstützt von:Microsoft Corporation

Die CrowdStrike Falcon Indicators of Compromise Connector ruft die Indikatoren der Kompromittierung aus der Falcon Intel API ab und lädt sie Microsoft Sentinel Threat Intel hoch.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel:Arbeitsbereichstransformation DCR

Prerequisites:

• Microsoft.Web/Sites-Berechtigungen: Lese- und Schreibberechtigungen für Azure Functions zum Erstellen einer Funktions-App sind erforderlich. Weitere Informationen finden Sie unter Azure Functions.
• CrowdStrike-API-Client-ID und geheimer Clientschlüssel: CROWDSTRIKE_CLIENT_ID, CROWDSTRIKE_CLIENT_SECRET, CROWDSTRIKE_BASE_URL. CrowdStrike-Anmeldeinformationen müssen über den Lesebereich "Indicators" (Falcon Intelligence) verfügen.
  
  

Unterstützt von:Microsoft Corporation

Der Crowdstrike Falcon Data Replicator (S3)-Connector bietet die Möglichkeit, FDR-Ereignisdaten in Microsoft Sentinel aus dem AWS S3-Bucket aufzunehmen, in dem die FDR-Protokolle gestreamt wurden. Der Connector bietet die Möglichkeit, Ereignisse von Falcon Agents abzurufen, um potenzielle Sicherheitsrisiken zu untersuchen, die Verwendung der Zusammenarbeit durch Ihr Team zu analysieren, Konfigurationsprobleme zu diagnostizieren und mehr.

NOTE:

1. CrowdStrike FDR-Lizenz muss verfügbar und aktiviert sein.

2. Der Connector erfordert, dass eine IAM-Rolle auf AWS konfiguriert wird, um den Zugriff auf den AWS S3-Bucket zu ermöglichen und ist möglicherweise nicht für Umgebungen geeignet, die CrowdStrike - verwaltete Buckets nutzen.

3. Für Umgebungen, die CrowdStrike-verwaltete Buckets nutzen, konfigurieren Sie bitte den CrowdStrike Falcon Data Replicator (CrowdStrike-Managed AWS S3) -Connector.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Unterstützt von:Microsoft Corporation

Dieser Connector ermöglicht die Aufnahme von FDR-Daten in Microsoft Sentinel mithilfe von Azure Functions, um die Bewertung potenzieller Sicherheitsrisiken, die Analyse von Zusammenarbeitsaktivitäten, die Identifizierung von Konfigurationsproblemen und andere operative Erkenntnisse zu unterstützen.

NOTE:

1. CrowdStrike FDR-Lizenz muss verfügbar und aktiviert sein.

2. Der Connector verwendet eine schlüssel- und geheime Authentifizierung und eignet sich für CrowdStrike Managed Buckets.

3. Für Umgebungen, die einen vollständigen AWS S3-Bucket verwenden, empfiehlt Microsoft die Verwendung des CrowdStrike Falcon Data Replicator (AWS S3) -Connectors.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Microsoft.Web/Sites-Berechtigungen: Lese- und Schreibberechtigungen für Azure Functions zum Erstellen einer Funktions-App sind erforderlich. Weitere Informationen finden Sie unter Azure Functions.
• SQS- und AWS S3-Kontoanmeldeinformationen/Berechtigungen: AWS_SECRET, AWS_REGION_NAME, AWS_KEY, QUEUE_URL sind erforderlich. Weitere Informationen finden Sie unter Daten pulling. Wenden Sie sich zunächst an den CrowdStrike-Support. Auf Anfrage erstellen sie einen crowdStrike managed Amazon Web Services (AWS) S3 Bucket für kurzfristige Speicherzwecke sowie ein SQS-Konto (simple Queue Service) zur Überwachung von Änderungen am S3-Bucket.
  
  

Unterstützt von:CTERA

Der CTERA-Datenconnector für Microsoft Sentinel bietet Überwachungs- und Bedrohungserkennungsfunktionen für Ihre CTERA-Lösung. Er enthält eine Arbeitsmappe, die die Summe aller Vorgänge pro Typ, Löschvorgänge und Vorgänge mit verweigertem Zugriff visualisiert. Er bietet zudem Analyseregeln, die Ransomware-Vorfälle erkennen und Sie benachrichtigen, wenn Benutzende aufgrund verdächtiger Ransomware-Aktivitäten blockiert werden. Darüber hinaus hilft er Ihnen, kritische Muster wie Massenereignisse vom Typ „Zugriff verweigert“, Massenlöschungen und Massenberechtigungsänderungen zu identifizieren und dadurch proaktives Bedrohungsmanagement und entsprechende Reaktionen zu ermöglichen.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel:Arbeitsbereichstransformation DCR

Unterstützt von:Microsoft Corporation

Viele Anwendungen protokollieren Informationen in Text- oder JSON-Dateien anstelle von Standardprotokollierungsdiensten, z. B. Windows-Ereignisprotokolle, Syslog oder CEF. Der Datenconnector für benutzerdefinierte Protokolle ermöglicht es Ihnen, Ereignisse aus Dateien auf Windows- und Linux-Computern zu sammeln und sie in benutzerdefinierte Protokolltabellen zu streamen, die Sie erstellt haben. Beim Streamen der Daten können Sie die Inhalte mithilfe des DCR analysieren und transformieren. Nach dem Sammeln der Daten können Sie Analyseregeln, Suche, Suche, Bedrohungserkennung, Anreicherungen und vieles mehr anwenden.

HINWEIS: Verwenden Sie diesen Connector für die folgenden Geräte: Cisco Meraki, Zscaler Private Access (ZPA), VMware vCenter, Apache HTTP Server, Apache Tomcat, Jboss Enterprise-Anwendungsplattform, Juniper IDP, MarkLogic Audit, MongoDB Audit, Nginx HTTP Server, Oracle Weblogic Server, PostgreSQL Events, Squid Proxy, Ubiquiti UniFi, SecurityBridge Threat Detection SAP und AI vectra Stream.

Log Analytics-Tabelle(n):

|Tabelle|DCR-Unterstützung|Schreibgeschützte Erfassung| |---|---|---| |JBossEvent_CL |Nein|Nein| |JuniperIDP_CL |Nein|Nein| |ApacheHTTPServer_CL |Nein|Nein| |Tomcat_CL |Nein|Nein| |meraki_CL |Nein|Nein| |VectraStream_CL |Nein|Nein| |MarkLogicAudit_CL |Nein|Nein| |MongoDBAudit_CL |Nein|Nein| |NGINX_CL |Nein|Nein| |OracleWebLogicServer_CL |Nein|Nein| |PostgreSQL_CL |Nein|Nein| |SquidProxy_CL |Nein|Nein| |Ubiquiti_CL |Nein|Nein| |vcenter_CL |Nein|Nein| |ZPA_CL |Nein|Nein| |SecurityBridgeLogs_CL |Nein|Nein|

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Berechtigungen: Um Daten von Nicht-Azure-VMs zu sammeln, müssen sie Azure Arc installiert und aktiviert haben. Weitere Informationen
  
  

Unterstützt von:Cyber Threat Management 360

Durch die API-Integration haben Sie die Möglichkeit, alle Probleme im Zusammenhang mit Ihren CBS-Organisationen über eine RESTful-Schnittstelle abzurufen.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Microsoft.Web/Sites-Berechtigungen: Lese- und Schreibberechtigungen für Azure Functions zum Erstellen einer Funktions-App sind erforderlich. Weitere Informationen finden Sie unter Azure Functions.
  
  

Unterstützt von:CyberArk Support

Der Datenconnector CyberArk Audit bietet die Möglichkeit, Sicherheitsereignisprotokolle des CyberArk Audit-Diensts und weitere Ereignisse über die REST-API in Microsoft Sentinel abzurufen. Der Connector ermöglicht das Abrufen von Ereignissen, um potenzielle Sicherheitsrisiken zu bewerten, die Zusammenarbeit zu überwachen und Konfigurationsprobleme zu diagnostizieren und zu beheben.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Microsoft.Web/Sites-Berechtigungen: Lese- und Schreibberechtigungen für Azure Functions zum Erstellen einer Funktions-App sind erforderlich. Weitere Informationen finden Sie unter Azure Functions.
• Details und Anmeldeinformationen für REST-API-Verbindungen überwachen: OauthUsername, OauthPassword, WebAppID, AuditApiKey, IdentityEndpoint und AuditApiBaseUrl sind für API-Aufrufe erforderlich.
  
  

Unterstützt von:Cybersixgill

Handlungsrelevante Benachrichtigungen bieten angepasste Benachrichtigungen basierend auf konfigurierten Ressourcen

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Microsoft.Web/Sites-Berechtigungen: Lese- und Schreibberechtigungen für Azure Functions zum Erstellen einer Funktions-App sind erforderlich. Weitere Informationen finden Sie unter Azure Functions.
• REST-API-Anmeldeinformationen/Berechtigungen: Client_ID und Client_Secret sind für API-Aufrufe erforderlich.
  
  

Unterstützt von:Cyble Support

Der Cyble Vision Alerts CCF Data Connector ermöglicht die Aufnahme von Bedrohungswarnungen von Cyble Vision in Microsoft Sentinel mithilfe des Codeless Connector Framework Connectors. Sie sammelt Warnungsdaten über API, normalisiert sie und speichert sie in einer benutzerdefinierten Tabelle für erweiterte Erkennung, Korrelation und Reaktion.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Cyble Vision API-Token: Ein API-Token von Cyble Vision Platform ist erforderlich.
  
  

Unterstützt von:Cyborg Security

Cyborg Security ist ein führender Anbieter fortschrittlicher Lösungen für die Bedrohungssuche, der es sich zur Aufgabe gemacht hat, Organisationen mit modernster Technologie sowie mit Zusammenarbeitstools zu unterstützen, um Cyberbedrohungen proaktiv zu erkennen und auf sie zu reagieren. Die HUNTER-Plattform ist das Aushängeschild von Cyborg Security. Sie kombiniert leistungsstarke Analysen, kuratierte Inhalte für die Bedrohungssuche und umfassende Suchverwaltungsfunktionen, um ein dynamisches Ökosystem für eine effektive Bedrohungssuche zu schaffen.

Führen Sie die Schritte aus, um Zugang zur Community von Cyborg Security zu erhalten und die Funktion „Open in Tool“ (In Tool öffnen) in der HUNTER-Plattform einzurichten.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel:Arbeitsbereichstransformation DCR

Unterstützt von:CYFIRMA

N/A

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Unterstützt von:CYFIRMA

N/A

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Unterstützt von:CYFIRMA

Der Datenconnector "Kompromittierte Konten" von CYFIRMA ermöglicht die nahtlose Erfassung der DeCYFIR/DeTCT-API in Microsoft Sentinel. Basierend auf dem Microsoft Sentinel Codeless Connector Framework nutzt es die DeCYFIR/DeTCT-API zum Abrufen von Protokollen. Darüber hinaus unterstützt es DCR-basierte Aufnahmezeittransformationen, die Sicherheitsdaten während der Aufnahme in eine benutzerdefinierte Tabelle analysieren. Dies beseitigt die Notwendigkeit der Abfragezeitanalyse, die Leistung und Effizienz zu verbessern.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Unterstützt von:CYFIRMA

Der CYFIRMA Cyber Intelligence-Datenconnector ermöglicht eine nahtlose Erfassung der DeCYFIR-API in Microsoft Sentinel. Basierend auf dem Microsoft Sentinel Codeless Connector Framework nutzt es die DeCYFIR-Warnungs-API zum Abrufen von Protokollen. Darüber hinaus unterstützt es DCR-basierte Aufnahmezeittransformationen, die Sicherheitsdaten während der Aufnahme in eine benutzerdefinierte Tabelle analysieren. Dies beseitigt die Notwendigkeit der Abfragezeitanalyse, die Leistung und Effizienz zu verbessern.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Unterstützt von:CYFIRMA

Der Datenkonnektor für digitale Risikowarnungen von CYFIRMA ermöglicht eine nahtlose Protokollaufnahme aus der DeCYFIR/DeTCT-API in Microsoft Sentinel. Basierend auf dem Microsoft Sentinel Codeless Connector Framework nutzt es die DeCYFIR-Warnungs-API zum Abrufen von Protokollen. Darüber hinaus unterstützt es DCR-basierte Aufnahmezeittransformationen, die Sicherheitsdaten während der Aufnahme in eine benutzerdefinierte Tabelle analysieren. Dies beseitigt die Notwendigkeit der Abfragezeitanalyse, die Leistung und Effizienz zu verbessern.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Unterstützt von:CYFIRMA

Der CYFIRMA Vulnerabilities Intelligence-Datenkonnektor ermöglicht eine nahtlose Protokollierung aus der DeCYFIR-API in Microsoft Sentinel. Auf dem Microsoft Sentinel Codeless Connector Framework basierend, nutzt es die CYFIRMA-APIs, um Logs abzurufen. Darüber hinaus unterstützt es DCR-basierte Aufnahmezeittransformationen, die Sicherheitsdaten während der Aufnahme in eine benutzerdefinierte Tabelle analysieren. Dies beseitigt die Notwendigkeit der Abfragezeitanalyse, die Leistung und Effizienz zu verbessern.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Unterstützt von:Cynerio

Mit dem Cynerio-Connector können Sie Ihre Cynerio Security-Ereignisse ganz einfach mit Microsoft Sentinel verbinden, um IDS-Ereignisse anzuzeigen. So erhalten Sie einen besseren Einblick in den Sicherheitsstatur des Netzwerks Ihrer Organisation und können Ihre Sicherheitsprozesse verbessern.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Unterstützt von:Darktrace

Der Darktrace-REST-API-Connector pusht Echtzeitereignisse aus Darktrace an Microsoft Sentinel und ist für die Verwendung mit der Darktrace-Lösung für Sentinel konzipiert. Der Connector schreibt Protokolle in eine benutzerdefinierte Protokolltabelle mit dem Titel „darktrace_model_alerts_CL“. Modellverstöße, AI Analyst-Incidents, Systemwarnungen und E-Mail-Warnungen können erfasst werden. Zusätzliche Filter können auf der Seite „Darktrace-Systemkonfiguration“ eingerichtet werden. Daten werden von Darktrace-Mastern an Sentinel gepusht.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Voraussetzungen für Darktrace: Um diesen Data Connector zu verwenden, ist ein Darktrace-Master mit v5.2+ erforderlich. Daten werden von Darktrace-Mastern über HTTPs an die HTTP-Datensammler-API von Azure Monitor gesendet. Daher ist eine ausgehende Konnektivität zwischen dem Darktrace-Master und der Microsoft Sentinel-REST-API erforderlich.
• Filtern von Darktrace-Daten: Während der Konfiguration ist es möglich, zusätzliche Filterung auf der Seite "Darktrace-Systemkonfiguration" einzurichten, um die Menge oder die Art der gesendeten Daten einzuschränken.
• Probieren Sie die Darktrace Sentinel-Lösung aus: Sie können diesen Connector optimal aus diesem Connector herausholen, indem Sie die Darktrace-Lösung für Microsoft Sentinel installieren. Dadurch werden Arbeitsmappen bereitgestellt, um Warnungsdaten und Analyseregeln zu visualisieren, um automatisch Warnungen und Vorfälle aus Darktrace-Modellverletzungen und AI-Analystenvorfällen zu erstellen.
  
  

Unterstützt von:Orange Cyberdefense

Diese Lösung installiert den Datalake2Sentinel-Connector, der mit dem Codeless Connector Framework erstellt wurde, und ermöglicht es Ihnen, Bedrohungserkennungsindikatoren von Datalake Orange Cyberdefenses CTI-Plattform über die REST-API für Uploadindikatoren automatisch in Microsoft Sentinel aufzunehmen. Nachdem Sie die Lösung installiert haben, konfigurieren und aktivieren Sie diesen Datenconnector, indem Sie die Anleitung unter Verwalten der Lösungsansicht befolgen.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel:Arbeitsbereichstransformation DCR

Unterstützt von:Dataminr Support

Der Dataminr Pulse Alerts-Datenconnector bringt unsere KI-gestützte Echtzeitintelligenz in Microsoft Sentinel, um Bedrohungen schneller zu erkennen und darauf zu reagieren.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Azure-Abonnement: Azure-Abonnement mit Besitzerrolle ist erforderlich, um eine Anwendung in der Microsoft Entra-ID zu registrieren und die Rolle des Mitwirkenden für die App in der Ressourcengruppe zuzuweisen.
• Microsoft.Web/Sites-Berechtigungen: Lese- und Schreibberechtigungen für Azure Functions zum Erstellen einer Funktions-App sind erforderlich. Weitere Informationen finden Sie unter Azure Functions.
• Erforderliche Dataminr-Anmeldeinformationen/Berechtigungen:

a. Benutzer müssen über eine gültige Client-ID und ein gültiges Geheimnis für die Dataminr Pulse-API verfügen, um diesen Datenconnector verwenden zu können.

b. Mindestens eine Dataminr Pulse Watchlist muss auf der Dataminr Pulse-Website konfiguriert werden.

Unterstützt von:Derdack

Wenn kritische Systeme ausfallen oder Sicherheitsvorfälle auftreten, überbrückt SIGNL4 den letzten Abschnitt für Ihre Mitarbeiter, Ingenieure, IT-Administratoren und Mitarbeiter vor Ort. Es fügt Ihren Diensten, Systemen und Prozessen im Handumdrehen mobile Echtzeitwarnungen hinzu. SIGNL4 benachrichtigt durch permanentes mobiles Pushen, SMS-Text und Sprachanrufe mit Bestätigung, Nachverfolgung und Eskalation. Die integrierte Dienst- und Schichtplanung stellt sicher, dass die richtigen Personen zur richtigen Zeit alarmiert werden.

Weitere Informationen>

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel:Arbeitsbereichstransformation DCR

Unterstützt von:Digital Shadows

Der Digital Shadows-Datenconnector ermöglicht die Erfassung der Incidents und Warnungen aus Digital Shadows Searchlight in Microsoft Sentinel mithilfe der REST-API. Der Connector stellt Informationen zu Incidents und Warnungen bereit, sodass diese bei der Untersuchung, Diagnose und Analyse potenzieller Sicherheitsrisiken und Bedrohungen genutzt werden können.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Microsoft.Web/Sites-Berechtigungen: Lese- und Schreibberechtigungen für Azure Functions zum Erstellen einer Funktions-App sind erforderlich. Weitere Informationen finden Sie unter Azure Functions.
• REST-API-Anmeldeinformationen/Berechtigungen: Id des digitalen Schattenkontos, geheimer Schlüssel und Schlüssel ist erforderlich. Siehe die Dokumentation, um mehr über die API zu erfahren: https://portal-digitalshadows.com/learn/searchlight-api/overview/description.
  
  

Unterstützt von:Microsoft Corporation

Mit dem DNS-Protokollconnector können Sie Ihre DNS-Analyse- und Überwachungsprotokolle ganz einfach mit Microsoft Sentinel und anderen zugehörigen Daten verbinden, um die Untersuchung zu verbessern.

Wenn Sie die DNS-Protokollsammlung aktivieren, können Sie:

• Identifizieren Sie Clients, die versuchen, schädliche Domänennamen aufzulösen.
• Identifizieren veralteter Ressourceneinträge.
• Identifizieren Sie häufig abgefragte Domänennamen und talkative DNS-Clients.
• Anzeigen der Anforderungslast auf DNS-Servern.
• Anzeigen dynamischer DNS-Registrierungsfehler.

Weitere Informationen finden Sie in der Microsoft Sentinel-Dokumentation.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel:Arbeitsbereichstransformation DCR

Unterstützt von:Doppel

Der Datenconnector basiert auf Microsoft Sentinel für Doppel-Ereignisse und -Warnungen und unterstützt DCR-basierte Aufnahmezeittransformationen , die die empfangenen Sicherheitsereignisdaten in eine benutzerdefinierte Spalten analysiert, sodass Abfragen sie nicht erneut analysieren müssen, was zu einer besseren Leistung führt.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Microsoft Entra-Mandanten-ID, Client-ID und geheimer Clientschlüssel: Microsoft Entra ID erfordert eine Client-ID und einen geheimen Clientschlüssel, um Ihre Anwendung zu authentifizieren. Darüber hinaus ist der Zugriff auf globale Administrator-/Besitzerebene erforderlich, um die entra-registrierte Anwendung einer Rolle "Ressourcengruppenüberwachungsmetriken Publisher" zuzuweisen.
• Erfordert Arbeitsbereichs-ID, DCE-URI, DCR-ID: Sie müssen die Log Analytics Workspace ID, DCE Logs Ingestion URI und DCR Unveränderliche ID für die Konfiguration abrufen.
  
  

Unterstützt von:Dragos Inc.

Die Dragos Platform ist die führende Industrial Cyber Security-Plattform, die eine umfassende Operational Technology (OT) Cyber Threat Detection bietet, die durch unvergleichliche industrielle Cybersicherheitskompetenz aufgebaut wurde. Mit dieser Lösung können Dragos Platform-Benachrichtigungsdaten in Microsoft Sentinel angezeigt werden, damit Sicherheitsanalysten potenzielle Cyber-Sicherheitsereignisse in ihren industriellen Umgebungen triagen können.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Dragos Sitestore-API-Zugriff: Ein Sitestore-Benutzerkonto, das über die notification:read Berechtigung verfügt. Dieses Konto muss auch über einen API-Schlüssel verfügen, der Sentinel zur Verfügung gestellt werden kann.
  
  

Unterstützt von:Druva Inc

Ermöglicht das Aufnehmen der Druva-Ereignisse von Druva-APIs.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Druva-API-Zugriff: Für die Druva-API ist eine Client-ID und ein geheimer Clientschlüssel erforderlich, um sich zu authentifizieren.
  
  

Unterstützt von:Microsoft Corporation

Dynamics 365 for Finance and Operations ist eine umfassende ERP-Lösung (Enterprise Resource Planning), die Finanz- und Betriebsfunktionen kombiniert, um Unternehmen bei der Verwaltung ihrer täglichen Vorgänge zu unterstützen. Die Lösung bietet eine Reihe von Features, mit denen Unternehmen Workflows optimieren, Aufgaben automatisieren und Einblicke in die betriebliche Leistung gewinnen können.

Der Dynamics 365 Finance and Operations Data Connector erfasst Dynamics 365 Finance and Operations Admin-Aktivitäten und Überwachungsprotokolle sowie Benutzergeschäfts- und Anwendungsaktivitäten bei Microsoft Sentinel.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Microsoft Entra-App-Registrierung: Anwendungsclient-ID und geheimer Schlüssel für den Zugriff auf Dynamics 365 Finance and Operations.
  
  

Unterstützt von:Microsoft Corporation

Der Connector für Dynamics 365 Common Data Service-Aktivitäten (CDS) bietet Erkenntnisse zu Administrator-, Benutzer- und Supportaktivitäten und zu Protokollierungsereignissen von Microsoft Social Engagement. Indem Sie Dynamics 365 CRM-Protokolle mit Microsoft Sentinel verbinden, können Sie diese Daten in Arbeitsmappen anzeigen, sie verwenden, um benutzerdefinierte Warnungen zu erstellen und Ihren Untersuchungsprozess zu verbessern.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel:Arbeitsbereichstransformation DCR

Unterstützt von:Dynatrace

Dieser Connector verwendet die Dynatrace Attacks-REST-API, um erkannte Angriffe in Microsoft Sentinel Log Analytics zu erfassen.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Dynatrace-Mandant (z. B. xyz.dynatrace.com):Sie benötigen einen gültigen Dynatrace-Mandanten mit aktivierter Anwendungssicherheit , erfahren Sie mehr über die Dynatrace-Plattform.
• Dynatrace-Zugriffstoken: Sie benötigen ein Dynatrace-Zugriffstoken, das Token sollte Leseangriffe (Attacks.read) haben.
  
  

Unterstützt von:Dynatrace

Dieser Connector verwendet die Dynatrace Audit Logs-REST-API, um Mandantenüberwachungsprotokolle in Microsoft Sentinel Log Analytics zu erfassen.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Dynatrace-Mandant (z. B. xyz.dynatrace.com): Sie benötigen einen gültigen Dynatrace-Mandanten, um mehr über die Dynatrace-Plattform " Starten Ihrer kostenlosen Testversion" zu erfahren.
• Dynatrace-Zugriffstoken: Sie benötigen ein Dynatrace-Zugriffstoken, das Token sollte über Leseüberwachungsprotokolle (auditLogs.read) verfügen.
  
  

Unterstützt von:Dynatrace

Dieser Connector verwendet die Dynatrace Problems-REST-API, um Problemereignisse in Microsoft Sentinel Log Analytics zu erfassen.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Dynatrace-Mandant (z. B. xyz.dynatrace.com): Sie benötigen einen gültigen Dynatrace-Mandanten, um mehr über die Dynatrace-Plattform " Starten Ihrer kostenlosen Testversion" zu erfahren.
• Dynatrace-Zugriffstoken: Sie benötigen ein Dynatrace-Zugriffstoken, das Token sollte Leseprobleme (Problems.read) haben.
  
  

Unterstützt von:Dynatrace

Dieser Connector verwendet die Dynatrace Security Problem REST-API, um erkannte Laufzeitsicherheitsrisiken in Microsoft Sentinel Log Analytics zu erfassen.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Dynatrace-Mandant (z. B. xyz.dynatrace.com):Sie benötigen einen gültigen Dynatrace-Mandanten mit aktivierter Anwendungssicherheit , erfahren Sie mehr über die Dynatrace-Plattform.
• Dynatrace-Zugriffstoken: Sie benötigen ein Dynatrace-Zugriffstoken, das Token sollte lesesicherheitsprobleme (securityProblems.read) haben.
  
  

Unterstützt von:Microsoft Corporation

Der Elastic Agent-Datenconnector bietet die Möglichkeit, Elastic Agent-Protokolle, Metriken und Sicherheitsdaten in Microsoft Sentinel aufzunehmen.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Schließen Sie benutzerdefinierte Voraussetzungen ein, wenn die Konnektivität erforderlich ist – andernfalls löschen Sie Zoll: Beschreibung für alle benutzerdefinierten Voraussetzungen
  
  

Unterstützt von:Ermes Cyber Security S.p.A.

Ermes Browser-Sicherheitsereignisse

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Ermes Client-ID und geheimer Clientschlüssel: API-Zugriff in Ermes aktivieren. Bitte wenden Sie sich an den Ermes Cyber Security-Support , um weitere Informationen zu erfahren.
  
  

Unterstützt von:ESET Enterprise Integrations

Der ESET Protect Platform-Datenconnector ermöglicht es Benutzern, Erkennungsdaten aus ESET Protect Platform mithilfe der bereitgestellten Integrations-REST-API einzugeben. Die Integrations-REST-API wird als geplante Azure Functions-App ausgeführt.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Microsoft.Web/Sites-Berechtigungen: Lese- und Schreibberechtigungen für Azure Functions zum Erstellen einer Funktions-App sind erforderlich. Weitere Informationen finden Sie unter Azure Functions.
• Die Berechtigung zum Registrieren einer Anwendung in der Microsoft Entra-ID: Es sind ausreichende Berechtigungen zum Registrieren einer Anwendung bei Ihrem Microsoft Entra-Mandanten erforderlich.
• Berechtigung zum Zuweisen einer Rolle zur registrierten Anwendung: Die Berechtigung zum Zuweisen der Rolle "Monitoring Metrics Publisher" zur registrierten Anwendung in Microsoft Entra ID ist erforderlich.
  
  

Unterstützt von:Community

Connector zum Pushen der lokalen Sicherheitskonfiguration für Exchange für die Microsoft Sentinel-Analyse

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Dienstkonto mit Organisationsverwaltungsrolle: Das Dienstkonto, das das Skript als geplante Aufgabe startet, muss organisationsverwaltung sein, um alle erforderlichen Sicherheitsinformationen abrufen zu können.
• Ausführliche Dokumentation: Ausführliche Dokumentation zu Installationsverfahren und Nutzung finden Sie >.
  
  

Unterstützt von:Community

Connector zum Pushen der Exchange Online-Sicherheitskonfiguration für die Microsoft Sentinel-Analyse

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Microsoft.Web/Sites-Berechtigungen: Lese- und Schreibberechtigungen für Azure Functions zum Erstellen einer Funktions-App sind erforderlich. Weitere Informationen finden Sie unter Azure Functions.
• Microsoft.automation/automationaccounts-Berechtigungen: Lese- und Schreibberechtigungen zum Erstellen einer Azure-Automatisierung mit einem Runbook sind erforderlich. Weitere Informationen finden Sie unter Automatisierungskonto.
• Microsoft.Graph-Berechtigungen: Groups.Read, Users.Read and Auditing.Read-Berechtigungen sind erforderlich, um Benutzer-/Gruppeninformationen abzurufen, die mit Exchange Online-Zuordnungen verknüpft sind. Weitere Informationen finden Sie in der Dokumentation.
• Exchange Online-Berechtigungen: Die Exchange.ManageAsApp-Berechtigung und die Rolle "Globaler Reader " oder "Sicherheitsleseberechtigter " sind erforderlich, um die Exchange Online-Sicherheitskonfiguration abzurufen. Weitere Informationen finden Sie in der Dokumentation.
• (Optional) Protokollspeicherberechtigungen: Storage Blob Data Contributor to a storage account linked to the Automation Account Managed Identity or an Application ID is obligator to store logs. Weitere Informationen finden Sie in der Dokumentation.
  
  

Unterstützt von:ExtraHop Support

Mit dem ExtraHop Detections Data Connector können Sie Erkennungsdaten aus ExtraHop RevealX über Webhook-Nutzlasten in Microsoft Sentinel importieren.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Azure-Abonnement: Azure-Abonnement mit Besitzerrolle ist erforderlich, um eine Anwendung in der Microsoft Entra-ID zu registrieren und die Rolle des Mitwirkenden für die App in der Ressourcengruppe zuzuweisen.
• Microsoft.Web/Sites-Berechtigungen: Lese- und Schreibberechtigungen für Azure Functions zum Erstellen einer Funktions-App sind erforderlich. Weitere Informationen finden Sie unter Azure Functions.
• ExtraHop RevealX-Berechtigungen: Im ExtraHop RevealX-System ist Folgendes erforderlich: 1.Ihr RevealX-System muss die Firmwareversion 9.9.2 oder höher ausführen. 2.Ihr RevealX-System muss mit ExtraHop Cloud Services verbunden sein. 3.Ihr Benutzerkonto muss über systemadministratorische Berechtigungen für RevealX 360 oder vollständige Schreibberechtigungen für RevealX Enterprise verfügen.
  
  

Unterstützt von:F5 Networks

Mit dem F5-Firewallconnector können Sie Ihre F5-Protokolle auf einfache Weise mit Microsoft Sentinel verbinden, um Dashboards anzuzeigen, benutzerdefinierte Warnungen zu erstellen und Untersuchungen zu verbessern. So erhalten Sie einen besseren Einblick in das Netzwerk Ihrer Organisation und bessere Möglichkeiten für Sicherheitsvorgänge.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Unterstützt von:Feedly Inc

Mit diesem Connector können Sie IoCs aus Feedly erfassen.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Microsoft.Web/Sites-Berechtigungen: Lese- und Schreibberechtigungen für Azure Functions zum Erstellen einer Funktions-App sind erforderlich. Weitere Informationen finden Sie unter Azure Functions.
• Bei Bedarf benutzerdefinierte Voraussetzungen löschen Sie andernfalls dieses Zolltag: Beschreibung für benutzerdefinierte Voraussetzungen
  
  

Unterstützt von:Flare

Mit dem Flare-Connector können Sie Daten und Intelligenz von Flare auf Microsoft Sentinel empfangen.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Erforderliche Flare-Berechtigungen: Nur Flare-Organisationsadministratoren können die Microsoft Sentinel-Integration konfigurieren.
  
  

Unterstützt von:Community

Mit dem Forcepoint DLP-Connector (Data Loss Prevention, Verhinderung von Datenverlust) können Sie DLP-Incidentdaten automatisch in Echtzeit aus Forcepoint DLP in Microsoft Sentinel exportieren. Dies sorgt für einen tieferen Einblick in Benutzeraktivitäten und Datenverlustincidents, ermöglicht eine weitere Korrelation mit Daten aus Azure-Workloads und anderen Feeds und verbessert die Überwachungsfunktionen mit Arbeitsmappen in Microsoft Sentinel.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Unterstützt von:Microsoft Corporation

Der Forefinder-Datenkonnektor bietet die Möglichkeit, Forefinder-Ereignisse in Microsoft Sentinel aufzunehmen. Weitere Informationen finden Sie in der Forefinder-Dokumentation .

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Unterstützt von:Microsoft Corporation

Mit dem Forescout Host Property Monitor-Connector können Sie Hosteigenschaften von der Forescout-Plattform mit Microsoft Sentinel verbinden, um benutzerdefinierte Incidents anzuzeigen und zu erstellen und Untersuchungen zu verbessern. So erhalten Sie einen besseren Einblick in das Netzwerk Ihrer Organisation und können Ihre Sicherheitsprozesse verbessern.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Forefinder Plugin-Anforderung: Stellen Sie sicher, dass das Forefinder Microsoft Sentinel-Plug-In auf der Forefinder-Plattform ausgeführt wird.
  
  

Unterstützt von:Fortinet

Mit dem Datenkonnektor „Fortinet FortiNDR Cloud“ können Daten aus Fortinet FortiNDR Cloud mithilfe der FortiNDR Cloud-API in Microsoft Sentinel erfasst werden.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Microsoft.Web/Sites-Berechtigungen: Lese- und Schreibberechtigungen für Azure Functions zum Erstellen einer Funktions-App sind erforderlich. Weitere Informationen finden Sie unter Azure Functions.
• MetaStream-Anmeldeinformationen: AWS Access Key ID, AWS Secret Access Key, FortiNDR Cloud Account Code sind erforderlich, um Ereignisdaten abzurufen.
• API-Anmeldeinformationen: FortiNDR-Cloud-API-Token, FortiNDR Cloud Account UUID sind erforderlich, um Erkennungsdaten abzurufen.
  
  

Unterstützt von:Garrison

Mit dem Garrison ULTRA Remote Logs Connector können Sie Garrison ULTRA Remote Logs in Microsoft Sentinel aufnehmen.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Garrison ULTRA: Um diesen Datenconnector zu verwenden, müssen Sie über eine aktive Garrison ULTRA-Lizenz verfügen.
  
  

Unterstützt von:Microsoft Corporation

Der GCP Cloud Run-Datenconnector bietet die Möglichkeit, Cloud Run-Anforderungsprotokolle mithilfe von Pub/Sub in Microsoft Sentinel zu erfassen. Weitere Details finden Sie in der Übersicht über die Cloudausführung .

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel:Arbeitsbereichstransformation DCR

Unterstützt von:Microsoft Corporation

Der GCP Cloud SQL-Datenconnector bietet die Möglichkeit, Überwachungsprotokolle mithilfe der GCP Cloud SQL-API in Microsoft Sentinel aufzunehmen. Weitere Informationen finden Sie in der Dokumentation zu GCP-Cloud-SQL-Überwachungsprotokollen .

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel:Arbeitsbereichstransformation DCR

Unterstützt von:Microsoft Corporation

Mit den Google Cloud Platform (GCP)-Überwachungsprotokollen, die vom Microsoft Sentinel-Connector aufgenommen werden, können Sie drei Arten von Überwachungsprotokollen erfassen: Administratoraktivitätsprotokolle, Datenzugriffsprotokolle und Zugriffstransparenzprotokolle. Die Google Cloud-Überwachungsprotokolle zeichnen einen Weg auf, den Praktiker verwenden können, um den Zugriff zu überwachen und potenzielle Bedrohungen über Die Google Cloud Platform (GCP)-Ressourcen hinweg zu erkennen.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel:Arbeitsbereichstransformation DCR

Unterstützt von:Microsoft Corporation

Google Cloud Platform (GCP) Load Balancer-Protokolle bieten detaillierte Einblicke in den Netzwerkdatenverkehr und erfassen sowohl eingehende als auch ausgehende Aktivitäten. Diese Protokolle werden verwendet, um Zugriffsmuster zu überwachen und potenzielle Sicherheitsbedrohungen über GCP-Ressourcen hinweg zu identifizieren. Darüber hinaus enthalten diese Protokolle auch GCP Web Application Firewall (WAF)-Protokolle, wodurch die Möglichkeit verbessert wird, Risiken effektiv zu erkennen und zu mindern.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Unterstützt von:Microsoft Corporation

Mit den VPC Flow Logs der Google Cloud Platform (GCP) können Sie Netzwerkverkehr auf VPC-Ebene erfassen, sodass Sie Zugriffsmuster überwachen, die Netzwerkleistung analysieren und potenzielle Bedrohungen über GCP-Ressourcen hinweg erkennen können.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel:Arbeitsbereichstransformation DCR

Unterstützt von:Gigamon

Verwenden Sie diesen Datenconnector für die Integration in Gigamon Application Metadata Exporter (AMX) sowie zum direkten Senden von Daten an Microsoft Sentinel.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Unterstützt von:Microsoft Corporation

Der GitHub-Webhook-Datenconnector bietet die Möglichkeit, GitHub-abonnierte Ereignisse mithilfe von GitHub-Webhook-Ereignissen in Microsoft Sentinel aufzunehmen. Der Connector bietet die Möglichkeit, Ereignisse in Microsoft Sentinel zu integrieren, um potenzielle Sicherheitsrisiken zu untersuchen, die Verwendung der Zusammenarbeit durch Ihr Team zu analysieren, Konfigurationsprobleme zu diagnostizieren und vieles mehr.

Anmerkung: Wenn Sie Github-Überwachungsprotokolle aufnehmen möchten, lesen Sie den GitHub Enterprise Audit Log Connector aus dem Katalog "Datenconnectors".

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Microsoft.Web/Sites-Berechtigungen: Lese- und Schreibberechtigungen für Azure Functions zum Erstellen einer Funktions-App sind erforderlich. Weitere Informationen finden Sie unter Azure Functions.
  
  

Unterstützt von:Microsoft Corporation

Der Connector für das GitHub-Überwachungsprotokoll bietet die Möglichkeit, GitHub-Protokolle in Microsoft Sentinel zu erfassen. Indem Sie GitHub-Überwachungsprotokolle mit Microsoft Sentinel verbinden, können Sie diese Daten in Arbeitsmappen anzeigen, benutzerdefinierte Warnungen erstellen und Ihren Untersuchungsprozess optimieren.

Anmerkung: Wenn Sie GitHub-abonnierte Ereignisse in Microsoft Sentinel aufnehmen möchten, lesen Sie den GitHub-Connector (mithilfe von Webhooks) aus dem Katalog "Datenconnectors".

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Persönliches Zugriffstoken der GitHub-API: Um die Abfrage für das Enterprise-Überwachungsprotokoll zu aktivieren, stellen Sie sicher, dass der authentifizierte Benutzer ein Unternehmensadministrator ist und über ein GitHub-Token für persönlichen Zugriff (klassisch) mit dem read:audit_log Bereich verfügt.
• GitHub Enterprise-Typ: Dieser Connector funktioniert nur mit GitHub Enterprise Cloud; Es wird GitHub Enterprise Server nicht unterstützt.
  
  

Unterstützt von:Microsoft Corporation

Der Google ApigeeX-Datenconnector bietet die Möglichkeit, Überwachungsprotokolle mithilfe der Google Apigee-API in Microsoft Sentinel aufzunehmen. Weitere Informationen finden Sie in der Dokumentation zur Google Apigee-API .

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel:Arbeitsbereichstransformation DCR

Unterstützt von:Microsoft Corporation

Der Google Cloud Platform CDN-Datenconnector bietet die Möglichkeit, Cloud CDN-Überwachungsprotokolle und Cloud CDN-Datenverkehrsprotokolle mithilfe der Compute Engine-API in Microsoft Sentinel aufzunehmen. Weitere Informationen finden Sie im Produktübersichtsdokument .

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel:Arbeitsbereichstransformation DCR

Unterstützt von:Microsoft Corporation

Der Google Cloud Platform IDS-Datenconnector bietet die Möglichkeit, Cloud-IDS-Datenverkehrsprotokolle, Bedrohungsprotokolle und Überwachungsprotokolle mithilfe der Google Cloud IDS-API in Microsoft Sentinel aufzunehmen. Weitere Informationen finden Sie in der Dokumentation zur Cloud IDS-API .

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel:Arbeitsbereichstransformation DCR

Unterstützt von:Microsoft Corporation

Der Google Cloud Platform Monitoring-Datenconnector erfasst mithilfe der Google Cloud Monitoring-API Überwachungsprotokolle aus Google Cloud in Microsoft Sentinel. Weitere Details finden Sie in der Dokumentation zur Cloud Monitoring-API .

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel:Arbeitsbereichstransformation DCR

Unterstützt von:Microsoft Corporation

Der Datenkonnektor der Google Cloud Platform Compute Engine bietet die Möglichkeit, Compute Engine Audit-Protokolle mithilfe der Google Cloud Compute Engine API in Microsoft Sentinel aufzunehmen. Weitere Informationen finden Sie in der Dokumentation zur Cloud Compute Engine-API .

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel:Arbeitsbereichstransformation DCR

Unterstützt von:Microsoft Corporation

Der Google Cloud Platform-DNS-Datenconnector bietet die Möglichkeit, Cloud DNS-Abfrageprotokolle und Cloud-DNS-Überwachungsprotokolle mithilfe der Google Cloud DNS-API in Microsoft Sentinel aufzunehmen. Weitere Informationen finden Sie in der Dokumentation zur Cloud-DNS-API .

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel:Arbeitsbereichstransformation DCR

Unterstützt von:Microsoft Corporation

Der DATENconnector von Google Cloud Platform IAM bietet die Möglichkeit, die Überwachungsprotokolle im Zusammenhang mit Identitäts- und Zugriffsverwaltungsaktivitäten in Google Cloud mithilfe der Google IAM-API in Microsoft Sentinel aufzunehmen. Weitere Informationen finden Sie in der GCP-IAM-API-Dokumentation .

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel:Arbeitsbereichstransformation DCR

Unterstützt von:Microsoft Corporation

Der NAT-Connector der Google Cloud Platform bietet die Möglichkeit, Cloud-NAT-Überwachungsprotokolle und Cloud NAT-Datenverkehrsprotokolle mithilfe der Compute Engine-API in Microsoft Sentinel aufzunehmen. Weitere Informationen finden Sie im Produktübersichtsdokument .

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel:Arbeitsbereichstransformation DCR

Unterstützt von:Microsoft Corporation

Der Google Cloud Platform Resource Manager-Datenconnector bietet die Möglichkeit, Ressourcen-Manager-Administratoraktivitäten und Datenzugriffsüberwachungsprotokolle mithilfe der Cloud Resource Manager-API in Microsoft Sentinel aufzunehmen. Weitere Informationen finden Sie im Produktübersichtsdokument .

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel:Arbeitsbereichstransformation DCR

Unterstützt von:Microsoft Corporation

Mit den GKE-Protokollen (Google Kubernetes Engine) können Sie Clusteraktivitäten, Arbeitsauslastungsverhalten und Sicherheitsereignisse erfassen, sodass Sie Kubernetes-Workloads überwachen, Die Leistung analysieren und potenzielle Bedrohungen in GKE-Clustern erkennen können.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel:Arbeitsbereichstransformation DCR

Unterstützt von:Microsoft Corporation

Das Security Command Center von Google Cloud Platform (GCP) ist eine umfassende Sicherheits- und Risikomanagementplattform für Google Cloud, die vom Sentinel-Connector aufgenommen wird. Es bietet Features wie Bestandsbestand und Ermittlung, Sicherheitsrisiko- und Bedrohungserkennung sowie Risikominderung und Behebung, um Einblicke in die Sicherheits- und Datenangriffsoberfläche Ihrer Organisation zu erhalten. Mit dieser Integration können Sie Aufgaben im Zusammenhang mit Ergebnissen und Ressourcen effektiver ausführen.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel:Arbeitsbereichstransformation DCR

Unterstützt von:Microsoft Corporation

Der Daten-Connector für Google Workspace-Aktivitäten bietet die Möglichkeit, Aktivitätsereignisse aus der Google Workspace-API in Microsoft Sentinel zu integrieren.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel:Arbeitsbereichstransformation DCR

Prerequisites:

• Zugriff auf die Google Workspace-API: Der Zugriff auf die Google Workspace-Aktivitäten-API über Oauth ist erforderlich.
  
  

Unterstützt von:GreyNoise

Dieser Data Connector installiert eine Azure Functions-App, um GreyNoise-Indikatoren einmal pro Tag herunterzuladen und sie in die Tabelle „ThreatIntelligenceIndicator“ in Microsoft Sentinel einzufügen.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel:Arbeitsbereichstransformation DCR

Prerequisites:

• Microsoft.Web/Sites-Berechtigungen: Lese- und Schreibberechtigungen für Azure Functions zum Erstellen einer Funktions-App sind erforderlich. Weitere Informationen finden Sie unter Azure Functions.
• GreyNoise API Key: Rufen Sie hier Ihren GreyNoise-API-Schlüssel ab.
  
  

Unterstützt von:Cyber Threat Management 360

Durch die API-Integration haben Sie die Möglichkeit, alle Probleme im Zusammenhang mit Ihren HackerView-Organisationen über eine RESTful-Schnittstelle abzurufen.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Microsoft.Web/Sites-Berechtigungen: Lese- und Schreibberechtigungen für Azure Functions zum Erstellen einer Funktions-App sind erforderlich. Weitere Informationen finden Sie unter Azure Functions.
  
  

Unterstützt von:Holm Security

Der Connector bietet die Möglichkeit, Daten aus Holm Security Center in Microsoft Sentinel abzufragen.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Microsoft.Web/Sites-Berechtigungen: Lese- und Schreibberechtigungen für Azure Functions zum Erstellen einer Funktions-App sind erforderlich. Weitere Informationen finden Sie unter Azure Functions.
• Holm Security API Token: Holm Security API Token ist erforderlich. Holm-Sicherheits-API-Token
  
  

Unterstützt von:Community

[Option 5] – Verwenden des Azure Monitor-Agents: Sie können alle IIS-Protokolle der Windows-Computer streamen, die mit Ihrem Microsoft Sentinel-Arbeitsbereich verbunden sind, indem Sie den Windows-Agent verwenden. Diese Verbindung ermöglicht es Ihnen, benutzerdefinierte Warnungen zu erstellen und die Untersuchung zu verbessern.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel:Arbeitsbereichstransformation DCR

Prerequisites:

• Azure Log Analytics ist veraltet, um Daten von Nicht-Azure-VMs zu sammeln, Azure Arc wird empfohlen. Weitere Informationen
• Ausführliche Dokumentation: Ausführliche Dokumentation zu Installationsverfahren und Nutzung finden Sie >.
  
  

Unterstützt von:Illumio

Der Illumio Insights-Datenconnector ermöglicht das Aufnehmen von Protokollen aus der Illumio-API in Microsoft Sentinel. Der Datenconnector basiert auf Microsoft Sentinel Codeless Connector Framework. Es verwendet die Illumio-API zum Abrufen von Protokollen und unterstützt DCR-basierte Aufnahmezeittransformationen, die die empfangenen Sicherheitsdaten in eine benutzerdefinierte Tabelle analysiert, sodass Abfragen sie nicht erneut analysieren müssen, was zu einer besseren Leistung führt.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel:Arbeitsbereichstransformation DCR

Unterstützt von:Illumio

Der Illumio Insights Summary Data Connector bietet die Möglichkeit, Illumio Sicherheitserkenntnisse und Bedrohungsanalyseberichte über die REST-API in Microsoft Sentinel aufzunehmen. Weitere Informationen finden Sie in der Illumio-API-Dokumentation . Der Connector bietet die Möglichkeit, tägliche und wöchentliche Zusammenfassungsberichte von Illumio abzurufen und in Microsoft Sentinel zu visualisieren.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Illumio-API-Zugriff: Der Illumio-API-Zugriff ist für die Illumio Insights-Zusammenfassungs-API erforderlich.
  
  

Unterstützt von:Illumio

Illumio Connector bietet die Möglichkeit, Ereignisse in Microsoft Sentinel aufzunehmen. Der Connector bietet die Möglichkeit, auditierbare und Flowereignisse aus dem AWS S3-Bucket zu erfassen.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Microsoft.Web/Sites-Berechtigungen: Lese- und Schreibberechtigungen für Azure Functions zum Erstellen einer Funktions-App sind erforderlich. Weitere Informationen finden Sie unter Azure Functions.
• SQS- und AWS S3-Kontoanmeldeinformationen/Berechtigungen: AWS_SECRET, AWS_REGION_NAME, AWS_KEY, QUEUE_URL sind erforderlich. Wenn Sie einen S3-Bucket verwenden, der von Illumio bereitgestellt wird, wenden Sie sich an den Illumio-Support. Auf Ihre Anforderung hin stellen sie Ihnen den Namen des AWS S3-Buckets, die AWS SQS-URL und AWS-Anmeldeinformationen bereit, um auf ihn zuzugreifen.
• Illumio-API-Schlüssel und geheimer Schlüssel: ILLUMIO_API_KEY, ILLUMIO_API_SECRET ist für eine Arbeitsmappe erforderlich, um eine Verbindung mit SaaS PCE herzustellen und API-Antworten abzurufen.
  
  

Unterstützt von:Microsoft Corporation

Mit dem Datenconnector Imperva Cloud WAF können WAF-Ereignisse (Web Application Firewall) über die REST-API in Microsoft Sentinel integriert und erfasst werden. Weitere Informationen finden Sie in der Dokumentation zur Protokollintegration. Der Connector ermöglicht das Abrufen von Ereignissen, um potenzielle Sicherheitsrisiken zu bewerten, die Zusammenarbeit zu überwachen und Konfigurationsprobleme zu diagnostizieren und zu beheben.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Microsoft.Web/Sites-Berechtigungen: Lese- und Schreibberechtigungen für Azure Functions zum Erstellen einer Funktions-App sind erforderlich. Weitere Informationen finden Sie unter Azure Functions.
• REST-API-Anmeldeinformationen/Berechtigungen: ImpervaAPIID, ImpervaAPIKey, ImpervaLogServerURI sind für die API erforderlich. Weitere Informationen finden Sie im Setup-Protokollintegrationsprozess. Überprüfen Sie alle Anforderungen und folgen Sie den Anleitungen um Zugangsdaten zu erhalten. Beachten Sie, dass dieser Connector das CEF-Protokollereignisformat verwendet. Weitere Informationen zum Protokollformat.
  
  

Unterstützt von:Infoblox

Der Infoblox Cloud Data Connector ermöglicht es Ihnen, Ihre Infoblox-Daten auf einfache Weise mit Microsoft Sentinel zu verbinden. Indem Sie Ihre Protokolle mit Microsoft Sentinel verbinden, können Sie Suche und Korrelation, Benachrichtigung sowie die Threat Intelligence-Anreicherung für jedes Protokoll nutzen.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel:Arbeitsbereichstransformation DCR

Unterstützt von:Infoblox

Der Infoblox Cloud Data Connector ermöglicht es Ihnen, Ihre Infoblox TIDE- und Dossier-Daten auf einfache Weise mit Microsoft Sentinel zu verbinden. Indem Sie Ihre Daten mit Microsoft Sentinel verbinden, können Sie Suche und Korrelation, Benachrichtigung sowie Threat Intelligence-Anreicherung für jedes Protokoll nutzen.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Azure-Abonnement: Azure-Abonnement mit Besitzerrolle ist erforderlich, um eine Anwendung in der Microsoft Entra-ID zu registrieren und die Rolle des Mitwirkenden für die App in der Ressourcengruppe zuzuweisen.
• Microsoft.Web/Sites-Berechtigungen: Lese- und Schreibberechtigungen für Azure Functions zum Erstellen einer Funktions-App sind erforderlich. Weitere Informationen finden Sie unter Azure Functions.
• REST-API-Anmeldeinformationen/Berechtigungen: Infoblox-API-Schlüssel ist erforderlich. Weitere Informationen zur API in der Rest-API-Referenz finden Sie in der Dokumentation.
  
  

Unterstützt von:Infoblox

Der Infoblox SOC Insight Data Connector ermöglicht es Ihnen, Ihre Infoblox BloxOne SOC Insight-Daten auf einfache Weise mit Microsoft Sentinel zu verbinden. Indem Sie Ihre Protokolle mit Microsoft Sentinel verbinden, können Sie Suche und Korrelation, Benachrichtigung sowie die Threat Intelligence-Anreicherung für jedes Protokoll nutzen.

Dieser Datenconnector erfasst Infoblox SOC Insight CDC-Protokolle mit dem neuen Azure Monitor-Agent in Ihrem Log Analytics-Arbeitsbereich. Erfahren Sie hier mehr über die Aufnahme mithilfe des neuen Azure Monitor-Agents. Microsoft empfiehlt die Verwendung dieses Datenconnectors.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel:Arbeitsbereichstransformation DCR

Prerequisites:

• Um Daten von Nicht-Azure-VMs zu sammeln, müssen sie Azure Arc installiert und aktiviert haben. Weitere Informationen
• Common Event Format (CEF) über AMA und Syslog über AMA-Datenconnectors muss installiert werden. Weitere Informationen
  
  

Unterstützt von:Infoblox

Der Infoblox SOC Insight Data Connector ermöglicht es Ihnen, Ihre Infoblox BloxOne SOC Insight-Daten auf einfache Weise mit Microsoft Sentinel zu verbinden. Indem Sie Ihre Protokolle mit Microsoft Sentinel verbinden, können Sie Suche und Korrelation, Benachrichtigung sowie die Threat Intelligence-Anreicherung für jedes Protokoll nutzen.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Unterstützt von:InfoSecGlobal

Verwenden Sie diesen Datenconnector für die Integration in InfoSec Crypto Analytics und zum Senden von Daten direkt an Microsoft Sentinel.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Unterstützt von:IONIX

Der IONIX Security Logs-Datenkonnektor erfasst Protokolle aus dem IONIX-System direkt in Sentinel. Mit dem Connector können Benutzer ihre Daten visualisieren, Warnungen und Incidents erstellen und Sicherheitsuntersuchungen verbessern.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• IONIX-Abonnement: Für IONIX-Protokolle ist ein Abonnement und ein Konto erforderlich. Man kann hier erworben werden.
  
  

Unterstützt von:Island

Der Island Admin Connector bietet die Möglichkeit, Inseladministratorüberwachungsprotokolle in Microsoft Sentinel aufzunehmen.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Insel-API-Schlüssel: Ein Insel-API-Schlüssel ist erforderlich.
  
  

Unterstützt von:Island

Der Inselconnector bietet die Möglichkeit, Inselbenutzeraktivitätsprotokolle in Microsoft Sentinel aufzunehmen.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Insel-API-Schlüssel: Ein Insel-API-Schlüssel ist erforderlich.
  
  

Unterstützt von:Jamf Software, LLC

Der Jamf Protect-Connector bietet die Möglichkeit, unformatierte Ereignisdaten aus Jamf Protect in Microsoft Sentinel zu lesen.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Microsoft Entra: Berechtigung zum Erstellen einer App-Registrierung in der Microsoft Entra-ID. Erfordert in der Regel entra ID-Anwendungsentwicklerrolle oder höher.
• Microsoft Azure: Berechtigung zum Zuweisen der Rolle "Monitoring Metrics Publisher" für datensammlungsregel (DATA Collection Rule, DCR). Erfordert in der Regel azure RBAC-Besitzer- oder Benutzerzugriffsadministratorrolle
  
  

Unterstützt von:Keeper Security

Der Keeper Security-Connector bietet die Möglichkeit, unformatierte Ereignisdaten aus Keeper Security in Microsoft Sentinel zu lesen.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Microsoft Entra: Berechtigung zum Erstellen einer App-Registrierung in der Microsoft Entra-ID. Erfordert in der Regel entra ID-Anwendungsentwicklerrolle oder höher.
• Microsoft Azure: Berechtigung zum Zuweisen der Rolle "Monitoring Metrics Publisher" für datensammlungsregel (DATA Collection Rule, DCR). Erfordert in der Regel azure RBAC-Besitzer- oder Benutzerzugriffsadministratorrolle
  
  

Unterstützt von:The Collective Consulting

Der LastPass Enterprise-Connector bietet die Möglichkeit, LastPass-Berichte (Überwachungsprotokolle) bei Microsoft Sentinel anzumelden. Der Connector bietet Einblick in Anmeldungen und Aktivitäten in LastPass (z. B. Lesen und Entfernen von Kennwörtern).

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• LastPass-API-Schlüssel und CID: Ein LastPass-API-Schlüssel und eine CID sind erforderlich. Weitere Informationen finden Sie unter LastPass-API.
  
  

Unterstützt von:Lookout

Der Lookout Mobile Threat Detection-Datenconnector bietet die Möglichkeit, Ereignisse im Zusammenhang mit mobilen Sicherheitsrisiken über die Mobile Risk API in Microsoft Sentinel aufzunehmen. Weitere Informationen hierzu finden Sie in der Dokumentation zur API. Dieser Connector hilft Ihnen, potenzielle Sicherheitsrisiken zu untersuchen, die auf mobilen Geräten erkannt wurden.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Unterstützt von:Cognyte Luminar

Der Connector „Luminar IOCs and Leaked Credentials“ ermöglicht die Integration von intelligenzbasierten IOC-Daten und von Luminar identifizierten kundenbezogenen geleakten Datensätzen.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel:Arbeitsbereichstransformation DCR

Prerequisites:

• Azure-Abonnement: Azure-Abonnement mit Besitzerrolle ist erforderlich, um eine Anwendung in Azure Active Directory() zu registrieren und die Rolle des Mitwirkenden der App in der Ressourcengruppe zuzuweisen.
• Microsoft.Web/Sites-Berechtigungen: Lese- und Schreibberechtigungen für Azure Functions zum Erstellen einer Funktions-App sind erforderlich. Weitere Informationen finden Sie unter Azure Functions.
• REST-API-Anmeldeinformationen/Berechtigungen: Luminar-Client-ID, Luminar-Clientschlüssel und Luminar-Konto-ID sind erforderlich.
  
  

Unterstützt von:MailGuard 365

MailGuard 365 Verbesserte E-Mail-Sicherheit für Microsoft 365. MailGuard 365 ist exklusiv auf dem Microsoft Marketplace erhältlich und ist in Microsoft 365 Security (inkl. Defender) integriert, um erweiterten Schutz vor fortschrittlichen E-Mail-Bedrohungen wie Phishing, Ransomware und raffinierten BEC-Angriffen zu bieten.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Unterstützt von:Secure Practice

Datenconnector zum Pushen von E-Mails aus MailRisk in Microsoft Sentinel Log Analytics.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Microsoft.Web/Sites-Berechtigungen: Lese- und Schreibberechtigungen für Azure Functions zum Erstellen einer Funktions-App sind erforderlich. Weitere Informationen finden Sie unter Azure Functions.
• API-Anmeldeinformationen: Ihr Schlüsselpaar für sichere Praxis-API ist ebenfalls erforderlich, die in den Einstellungen im Verwaltungsportal erstellt werden. Wenn Sie Ihren API-Geheimschlüssel verloren haben, können Sie ein neues Schlüsselpaar generieren (WARNUNG: Alle anderen Integrationen mit dem alten Schlüsselpaar funktionieren nicht mehr).
  
  

Unterstützt von:Microsoft Corporation

Der Microsoft 365 (früher Office 365)-Connector für Aktivitätsprotokolle bietet Einblick in die laufenden Benutzeraktivitäten. Sie erhalten Details zu Vorgängen wie Dateidownloads, gesendete Zugriffsanforderungen, Änderungen an Gruppenereignissen, Setpostfach und Details des Benutzers, der die Aktionen ausgeführt hat. Durch Verbinden von Microsoft 365-Protokollen mit Microsoft Sentinel können Sie diese Daten verwenden, um Dashboards anzuzeigen, benutzerdefinierte Warnungen zu erstellen und Ihren Untersuchungsprozess zu verbessern. Weitere Informationen finden Sie in der Microsoft Sentinel-Dokumentation.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel:Arbeitsbereichstransformation DCR

Unterstützt von:Microsoft Corporation

Microsoft 365 Insider Risk Management ist eine Compliancelösung in Microsoft 365, mit der Sie interne Risiken minimieren können, indem Sie böswillige und versehentliche Aktivitäten in Ihrer Organisation erkennen, untersuchen und darauf reagieren können. Risikoanalysten in Ihrer Organisation können schnell geeignete Maßnahmen ergreifen, um sicherzustellen, dass Benutzer mit den Compliance-Standards Ihrer Organisation konform sind.

Insiderrisikorichtlinien ermöglichen Folgendes:

• definieren Sie die Arten von Risiken, die Sie in Ihrer Organisation identifizieren und erkennen möchten.
• entscheiden, welche Maßnahmen als Reaktion ausgeführt werden sollen, einschließlich eskalierender Fälle an Microsoft Advanced eDiscovery bei Bedarf.

Diese Lösung erzeugt Warnungen, die Office-Kunden in der Insider Risk Management-Lösung im Microsoft 365 Compliance Center sehen können. Weitere Informationen zum Insider-Risikomanagement.

Diese Warnungen können mit diesem Connector in Microsoft Sentinel importiert werden, sodass Sie sie in einem umfassenderen Kontext der Bedrohung der Organisation anzeigen, untersuchen und darauf reagieren können. Weitere Informationen finden Sie in der Microsoft Sentinel-Dokumentation.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel:Arbeitsbereichstransformation DCR

Unterstützt von:Community

[Option 3 und 4] – Verwenden des Azure Monitor-Agents: Sie können einen Teil der oder alle Sicherheitsereignisprotokolle der Domänencontroller der Windows-Computer streamen, die mit Ihrem Microsoft Sentinel-Arbeitsbereich verbunden sind, indem Sie den Windows-Agent verwenden. Diese Verbindung ermöglicht es Ihnen, benutzerdefinierte Warnungen zu erstellen und die Untersuchung zu verbessern.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel:Arbeitsbereichstransformation DCR

Prerequisites:

• Azure Log Analytics ist veraltet, um Daten von Nicht-Azure-VMs zu sammeln, Azure Arc wird empfohlen. Weitere Informationen
• Ausführliche Dokumentation: Ausführliche Dokumentation zu Installationsverfahren und Nutzung finden Sie >.
  
  

Unterstützt von:Microsoft Corporation

Microsoft Dataverse ist eine skalierbare und sichere Datenplattform, mit der Organisationen Daten speichern und verwalten können, die von Geschäftsanwendungen verwendet werden. Der Microsoft Dataverse-Datenconnector bietet die Möglichkeit, Dataverse- und Dynamics 365 CRM-Aktivitätsprotokolle aus dem Microsoft Purview-Überwachungsprotokoll in Microsoft Sentinel aufzunehmen.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel:Arbeitsbereichstransformation DCR

Prerequisites:

• Mandantenberechtigungen: "Sicherheitsadministrator" oder "Globaler Administrator" im Mandanten des Arbeitsbereichs.
• Micorosft Purview Audit: Microsoft Purview Audit (Standard oder Premium) muss aktiviert werden.
• Produktionsdatenverse: Die Aktivitätsprotokollierung ist nur für Produktionsumgebungen verfügbar. Andere Typen, z. B. Sandkasten, unterstützen die Aktivitätsprotokollierung nicht.
• Dataverse Überwachungseinstellungen: Überwachungseinstellungen müssen sowohl global als auch auf Entitäts-/Tabellenebene konfiguriert werden. Weitere Informationen finden Sie unter Dataverse-Überwachungseinstellungen.
  
  

Unterstützt von:Microsoft Corporation

Wenn Sie eine Verbindung mit Microsoft Defender for Cloud Apps herstellen, erhalten Sie Einblick in Ihre Cloud-Apps, ausgefeilte Analysen, um Cyberbedrohungen zu identifizieren und zu bekämpfen, und steuern, wie Ihre Daten übertragen werden.

• Identifizieren Sie Schatten-IT-Cloud-Apps in Ihrem Netzwerk.
• Steuern und Einschränken des Zugriffs basierend auf Bedingungen und Sitzungskontext.
• Verwenden Sie integrierte oder benutzerdefinierte Richtlinien für die Datenfreigabe und Verhinderung von Datenverlust.
• Identifizieren Sie die Verwendung mit hohem Risiko und erhalten Sie Warnungen für ungewöhnliche Benutzeraktivitäten mit Microsoft-Verhaltensanalysen und Anomalieerkennungsfunktionen, einschließlich Ransomware-Aktivitäten, unmöglicher Reise, verdächtiger E-Mail-Weiterleitungsregeln und Massendownload von Dateien.
• Massendownload von Dateien

Jetzt bereitstellen >

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Unterstützt von:Microsoft Corporation

Microsoft Defender für Endpoint ist eine Sicherheitsplattform, die für die Vorbeugung, Erkennung, Untersuchung und Behandlung von erweiterten Bedrohungen entwickelt wurde. Die Plattform erstellt Warnungen, wenn verdächtige Sicherheitsereignisse in einer Organisation beobachtet werden. Rufen Sie in Microsoft Defender for Endpoint generierte Warnungen in Microsoft Sentinel ab, damit Sie Sicherheitsereignisse effektiv analysieren können. Sie können Regeln, Dashboards und Playbooks für die sofortige Reaktion erstellen. Weitere Informationen finden Sie in der Dokumentation zu Microsoft Sentinel>.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel:Arbeitsbereichstransformation DCR

Unterstützt von:Microsoft Corporation

Stellen Sie eine Verbindung mit Microsoft Defender for Identity her, um Einblick in Ereignisse und Benutzeranalysen zu erhalten. Microsoft Defender for Identity erkennt und ermittelt erweiterte Bedrohungen, kompromittierte Identitäten und gegen Ihre Organisation gerichtete böswillige Insideraktionen, und unterstützt Sie bei deren Untersuchung. Microsoft Defender for Identity bietet SecOp-Analysten und Sicherheitsexperten, die Probleme beim Erkennen komplexe Angriffe in Hybridumgebungen haben, folgende Funktionen:

• Überwachen von Benutzern, Entitätsverhalten und Aktivitäten mit lernbasierten Analysen
• Schützen von Benutzeridentitäten und Anmeldeinformationen, die in Active Directory gespeichert sind
• Identifizieren und Untersuchen verdächtiger Benutzeraktivitäten und erweiterter Angriffe in der gesamten KillChain
• Bereitstellen klarer Vorfallinformationen auf einer einfachen Zeitachse für schnelles Triage

Jetzt testen >

Jetzt bereitstellen >

Weitere Informationen finden Sie in der Dokumentation zu Microsoft Sentinel>.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel:Arbeitsbereichstransformation DCR

Unterstützt von:Microsoft Corporation

Durch Verbinden von Microsoft Defender für IoT-Warnungen mit Microsoft Sentinel erhalten Sie wertvolle Einblicke in Ihre IoT-Sicherheit. Sie können sofort einsatzbereite Benachrichtigungsmetriken und -daten abrufen, einschließlich Benachrichtigungstrends, wichtigste Benachrichtigungen und Benachrichtigungsaufschlüsselung nach Schweregrad. Sie können auch Informationen zu den Empfehlungen für Ihre IoT-Hubs erhalten, einschließlich der wichtigsten Empfehlungen und Empfehlungen nach Schweregrad. Weitere Informationen finden Sie in der Microsoft Sentinel-Dokumentation.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel:Arbeitsbereichstransformation DCR

Unterstützt von:Microsoft Corporation

Microsoft Defender für Office 365 schützt Ihre Organisation vor schädlichen Bedrohungen, die durch E-Mail-Nachrichten, Links (URLs) und Tools für die Zusammenarbeit entstehen. Indem Sie Warnungen von Microsoft Defender für Office 365 in Microsoft Sentinel erfassen, können Sie Informationen über E-Mail- und URL-basierte Bedrohungen in Ihre umfassendere Risikoanalyse einbeziehen und entsprechende Reaktionsszenarien erarbeiten.

Die folgenden Arten von Warnungen werden importiert:

• Ein potenziell böswilliger URL-Klick wurde erkannt.
• E-Mail-Nachrichten, die Schadsoftware enthalten, die nach der Zustellung entfernt wurden
• E-Mail-Nachrichten, die Phish-URLs enthalten, die nach der Übermittlung entfernt wurden
• E-Mail, die vom Benutzer als Schadsoftware oder Phishing gemeldet wurde
• Verdächtige E-Mail-Sendemuster erkannt
• Der Benutzer hat das Senden von E-Mails eingeschränkt

Diese Warnungen können von Office-Kunden im **Office Security and Compliance Center** angezeigt werden.

Weitere Informationen finden Sie in der Microsoft Sentinel-Dokumentation.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel:Arbeitsbereichstransformation DCR

Unterstützt von:Microsoft Corporation

Mit Microsoft Sentinel können Sie von Microsoft generierte Threat Intelligence importieren, um Überwachungs-, Benachrichtigungs- und Suchfunktionen zu nutzen. Verwenden Sie diesen Datenconnector, um Kompromittierungsindikatoren (Indicators of Compromise, IOCs) von Microsoft Defender Threat Intelligence (MDTI) in Microsoft Sentinel zu importieren. Bedrohungsindikatoren können unter anderem IP-Adressen, Domänen, URLs und Dateihashes umfassen.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel:Arbeitsbereichstransformation DCR

Unterstützt von:Microsoft Corporation

Microsoft Defender XDR ist eine einheitliche, nativ integrierte Suite auf Unternehmensniveau zum Schutz von Endpunkten, Identitäten, E-Mails und Anwendungen vor und nach Sicherheitsverletzungen. Mithilfe dieser Suite können Sie ausgeklügelte Angriffe erkennen, verhindern und untersuchen sowie automatisch auf sie reagieren.

Microsoft Defender XDR-Suite umfasst:

• Microsoft Defender für den Endpunkt
• Microsoft Defender for Identity
• Microsoft Defender für Office 365
• Bedrohungs- und Sicherheitsrisikoverwaltung
• Microsoft Defender für Cloud-Apps

Weitere Informationen finden Sie in der Microsoft Sentinel-Dokumentation.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel:Arbeitsbereichstransformation DCR

Unterstützt von:Microsoft Corporation

Durch die Verbindung von Überwachungs- und Anmeldeprotokollen mit Microsoft Sentinel erhalten Sie Einblicke in Microsoft Entra ID-Szenarien. Sie erfahren mehr über die Nutzung von Apps, Richtlinien für bedingten Zugriff sowie die Legacyauthentifizierung mithilfe von Anmeldeprotokollen. Sie erhalten Informationen zur Nutzung der Self-Service-Kennwortzurücksetzung (SSPR, Self Service Password Reset) sowie zu Microsoft Entra ID-Verwaltungsaktivitäten wie der Benutzer-, Gruppen-, Rollen- und App-Verwaltung mithilfe unserer Tabelle zu Überwachungsprotokollen. Weitere Informationen finden Sie in der Microsoft Sentinel-Dokumentation.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel:Arbeitsbereichstransformation DCR

Unterstützt von:Microsoft Corporation

Der Entra ID-Ressourcendatenconnector bietet umfassendere Einblicke in Aktivitätsdaten, indem Details mit Ressourceninformationen ergänzt werden. Daten aus diesem Connector werden verwendet, um Datenrisikodiagramme in Purview zu erstellen. Wenn Sie diese Diagramme aktiviert haben, verhindert die Deaktivierung dieses Connectors, dass die Diagramme erstellt werden. Erfahren Sie mehr über das Datenrisikodiagramm.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Unterstützt von:Microsoft Corporation

Microsoft Entra ID Protection bietet eine konsolidierte Ansicht der gefährdeten Benutzer*innen, der Risikoereignisse und der Sicherheitsrisiken sowie die Möglichkeit, Risiken umgehend zu beseitigen und Richtlinien zur automatischen Behandlung zukünftiger Ereignisse festzulegen. Der Dienst basiert auf der umfangreichen Erfahrung von Microsoft in Bezug auf den Schutz von Kundenidentitäten und erzielt bei über 13 Milliarden Anmeldeereignissen pro Tag eine extrem hohe Genauigkeit. Integrieren Sie Microsoft Entra ID Protection-Warnungen in Microsoft Sentinel, um Dashboards anzuzeigen, benutzerdefinierte Benachrichtigungen zu erstellen und die Untersuchung zu verbessern. Weitere Informationen finden Sie in der Dokumentation zu Microsoft Sentinel.

Microsoft Entra ID Premium (P1 oder P2) beziehen

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel:Arbeitsbereichstransformation DCR

Unterstützt von:Community

[Option 1] – Verwenden des Azure Monitor-Agents: Sie können alle Exchange-Überwachungsereignisse der Windows-Computer streamen, die mit Ihrem Microsoft Sentinel-Arbeitsbereich verbunden sind, indem Sie den Windows-Agent verwenden. Diese Verbindung ermöglicht es Ihnen, Dashboards anzuzeigen, benutzerdefinierte Warnungen zu erstellen und Untersuchungen zu verbessern. Dies wird von Microsoft Exchange-Sicherheitsarbeitsmappen verwendet, um Sicherheitserkenntnisse zu Ihrer lokalen Exchange-Umgebung zu gewinnen.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel:Arbeitsbereichstransformation DCR

Prerequisites:

• Azure Log Analytics ist veraltet, um Daten von Nicht-Azure-VMs zu sammeln, Azure Arc wird empfohlen. Weitere Informationen
• Ausführliche Dokumentation: Ausführliche Dokumentation zu Installationsverfahren und Nutzung finden Sie >.
  
  

Unterstützt von:Community

[Option 7] – Verwenden des Azure Monitor-Agents: Sie können HTTP-Proxyprotokolle und Sicherheitsereignisprotokolle der Windows-Computer streamen, die mit Ihrem Microsoft Sentinel-Arbeitsbereich verbunden sind, indem Sie den Windows-Agent verwenden. Diese Verbindung ermöglicht es Ihnen, benutzerdefinierte Warnungen zu erstellen und die Untersuchung zu verbessern. Weitere Informationen

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Azure Log Analytics ist veraltet: Azure Log Analytics ist veraltet, um Daten von nicht azure-virtuellen Computern zu sammeln, Azure Arc wird empfohlen. Weitere Informationen
• Ausführliche Dokumentation: Ausführliche Dokumentation zu Installationsverfahren und Nutzung finden Sie >.
  
  

Unterstützt von:Community

[Option 2] – Verwenden des Azure Monitor-Agents – Sie können alle Exchange Security & Application-Ereignisprotokolle von den Windows-Computern streamen, die mit Ihrem Microsoft Sentinel-Arbeitsbereich verbunden sind, mithilfe des Windows-Agents. Diese Verbindung ermöglicht es Ihnen, benutzerdefinierte Warnungen zu erstellen und die Untersuchung zu verbessern.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel:Arbeitsbereichstransformation DCR

Prerequisites:

• Azure Log Analytics ist veraltet: Azure Log Analytics ist veraltet, um Daten von nicht azure-virtuellen Computern zu sammeln, Azure Arc wird empfohlen. Weitere Informationen
• Ausführliche Dokumentation: Ausführliche Dokumentation zu Installationsverfahren und Nutzung finden Sie >.
  
  

Unterstützt von:Community

[Option 6] – Verwenden des Azure Monitor-Agents: Sie können die gesamte Exchange-Nachrichtenverfolgung der Windows-Computer streamen, die mit Ihrem Microsoft Sentinel-Arbeitsbereich verbunden sind, indem Sie den Windows-Agent verwenden. Diese Protokolle können verwendet werden, um den Nachrichtenfluss in Ihrer Exchange-Umgebung nachzuverfolgen. Dieser Datenconnector basiert auf Option 6 im Wiki zur Microsoft Exchange-Sicherheit.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Azure Log Analytics ist veraltet: Azure Log Analytics ist veraltet, um Daten von nicht azure-virtuellen Computern zu sammeln, Azure Arc wird empfohlen. Weitere Informationen
• Ausführliche Dokumentation: Ausführliche Dokumentation zu Installationsverfahren und Nutzung finden Sie >.
  
  

Unterstützt von:Microsoft Corporation

Power Automate ist ein Microsoft-Dienst, mit dem Benutzer automatisierte Workflows zwischen Apps und Diensten erstellen können, um Dateien zu synchronisieren, Benachrichtigungen abzurufen, Daten zu sammeln und vieles mehr. Sie vereinfacht die Aufgabenautomatisierung, erhöht die Effizienz, indem manuelle, sich wiederholende Aufgaben reduziert und die Produktivität verbessert wird. Der Power Automate-Datenconnector bietet die Möglichkeit, Power Automate-Aktivitätsprotokolle aus dem Microsoft Purview-Überwachungsprotokoll in Microsoft Sentinel aufzunehmen.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel:Arbeitsbereichstransformation DCR

Prerequisites:

• Mandantenberechtigungen: "Sicherheitsadministrator" oder "Globaler Administrator" im Mandanten des Arbeitsbereichs.
• Micorosft Purview Audit: Microsoft Purview Audit (Standard oder Premium) muss aktiviert werden.
  
  

Unterstützt von:Microsoft Corporation

Microsoft Power Platform ist eine Low-Code-/No-Code-Suite, mit der Sowohl Bürger- als auch Pro-Entwickler Geschäftsprozesse optimieren können, indem sie die Erstellung von benutzerdefinierten Apps, die Automatisierung von Workflows und datenanalysen mit minimaler Codierung ermöglichen. Der Power Platform Admin-Datenconnector bietet die Möglichkeit, Power Platform-Administratoraktivitätsprotokolle aus dem Microsoft Purview-Überwachungsprotokoll in Microsoft Sentinel aufzunehmen.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel:Arbeitsbereichstransformation DCR

Prerequisites:

• Mandantenberechtigungen: "Sicherheitsadministrator" oder "Globaler Administrator" im Mandanten des Arbeitsbereichs.
• Micorosft Purview Audit: Microsoft Purview Audit (Standard oder Premium) muss aktiviert werden.
  
  

Unterstützt von:Microsoft Corporation

Microsoft PowerBI ist eine Sammlung von Softwarediensten, Apps und Connectors, die zusammenarbeiten, um Ihre nicht verwandten Datenquellen in kohärente, visuell immersive und interaktive Einblicke umzuwandeln. Ihre Daten können eine Excel-Kalkulationstabelle, eine Sammlung cloudbasierter und lokaler hybrider Data Warehouses oder ein Datenspeicher eines anderen Typs sein. Mit diesem Connector können Sie PowerBI-Überwachungsprotokolle in Microsoft Sentinel streamen, sodass Sie Benutzeraktivitäten in Ihrer PowerBI-Umgebung nachverfolgen können. Sie können die Überwachungsdaten nach Datumsbereich, Benutzer, Dashboard, Bericht, Dataset und Aktivitätstyp filtern.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel:Arbeitsbereichstransformation DCR

Unterstützt von:Microsoft

Microsoft Project (MSP) ist eine Softwarelösung zur Projektverwaltung. Je nach Ihrem Plan können Sie mithilfe von Microsoft Project Projekte planen, Aufgaben zuweisen, Ressourcen verwalten, Berichte erstellen und vieles mehr. Mit diesem Connector können Sie Ihre Azure Project-Überwachungsprotokolle in Microsoft Sentinel streamen, um Ihre Projektaktivitäten nachzuverfolgen.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel:Arbeitsbereichstransformation DCR

Unterstützt von:Microsoft Corporation

Stellen Sie eine Verbindung mit Microsoft Purview her, um die Datenempfindlichkeitsanreicherung von Microsoft Sentinel zu aktivieren. Datenklassifizierungs- und Vertraulichkeitsbezeichnungsprotokolle aus Microsoft Purview-Scans können über Arbeitsmappen, Analyseregeln und vieles mehr erfasst und visualisiert werden. Weitere Informationen finden Sie in der Microsoft Sentinel-Dokumentation.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel:Arbeitsbereichstransformation DCR

Unterstützt von:Microsoft Corporation

Microsoft Purview Information Protection hilft Ihnen, vertrauliche Informationen im Ruhezustand und bei der Übertragung zu entdecken, zu klassifizieren, zu schützen und zu steuern. Mithilfe dieser Funktionen können Sie Ihre Daten kennenlernen, vertrauliche Elemente identifizieren und Sichtbarkeit in deren Verwendung zum besseren Schutz Ihrer Daten erhalten. Vertraulichkeitsbezeichnungen sind die grundlegenden Funktionen, die Schutzaktionen bereitstellen und Verschlüsselung, Zugriffsbeschränkungen und optische Kennzeichnungen anwenden. Integrieren Sie Microsoft Purview Information Protection-Protokolle in Microsoft Sentinel, um Dashboards anzuzeigen, benutzerdefinierte Benachrichtigungen zu erstellen und die Untersuchung zu verbessern. Weitere Informationen finden Sie in der Microsoft Sentinel-Dokumentation.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel:Arbeitsbereichstransformation DCR

Unterstützt von:Mimecast

Der Datenconnector für die Mimecast-Überwachung bietet Kunden die Sichtbarkeit von Sicherheitsereignissen im Zusammenhang mit Überwachungs- und Authentifizierungsereignissen in Microsoft Sentinel. Der Datenconnector bietet vordefinierte Dashboards, mit denen Analysten Einblicke in Benutzeraktivitäten anzeigen können, die Korrelation von Vorfällen unterstützen und die Untersuchungsreaktionszeiten reduzieren können, die mit benutzerdefinierten Warnungsfunktionen verbunden sind.
Die mimecast-Produkte, die im Connector enthalten sind: Überwachung

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Azure-Abonnement: Azure-Abonnement mit Besitzerrolle ist erforderlich, um eine Anwendung in der Microsoft Entra-ID zu registrieren und die Rolle des Mitwirkenden für die App in der Ressourcengruppe zuzuweisen.
• Microsoft.Web/Sites-Berechtigungen: Lese- und Schreibberechtigungen für Azure Functions zum Erstellen einer Funktions-App sind erforderlich. Weitere Informationen finden Sie unter Azure Functions.
• REST-API-Anmeldeinformationen/Berechtigungen: Weitere Informationen zur API in der Rest-API-Referenz finden Sie in der Dokumentation.
  
  

Unterstützt von:Mimecast

Der Datenconnector für Mimecast-Überwachung und -Authentifizierung bietet Kunden Transparenz von Sicherheitsereignissen im Zusammenhang mit Überwachungs- und Authentifizierungsereignissen in Microsoft Sentinel. Der Datenconnector bietet vordefinierte Dashboards, mit denen Analysten Einblicke in Benutzeraktivitäten anzeigen können, die Korrelation von Vorfällen unterstützen und die Untersuchungsreaktionszeiten reduzieren können, die mit benutzerdefinierten Warnungsfunktionen verbunden sind.
Die im Connector enthaltenen Mimecast-Produkte sind: Überwachung und Authentifizierung

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Microsoft.Web/Sites-Berechtigungen: Lese- und Schreibberechtigungen für Azure Functions zum Erstellen einer Funktions-App sind erforderlich. Weitere Informationen finden Sie unter Azure Functions.
• Mimecast-API-Anmeldeinformationen: Sie müssen über die folgenden Informationen verfügen, um die Integration zu konfigurieren:
• mimecastEmail: E-Mail-Adresse eines dedizierten Mimecast-Administratorbenutzers
• mimecastPassword: Kennwort für den dedizierten Mimecast-Administratorbenutzer
• mimecastAppId: API-Anwendungs-ID der Mimecast Microsoft Sentinel-App, die mit Mimecast registriert ist
• mimecastAppKey: API-Anwendungsschlüssel der Mimecast Microsoft Sentinel-App, die mit Mimecast registriert ist
• mimecastAccessKey: Zugriffstaste für den dedizierten Mimecast-Administratorbenutzer
• mimecastSecretKey: Geheimer Schlüssel für den dedizierten Mimecast-Administratorbenutzer
• mimecastBaseURL: Mimecast Regionale API-Basis-URL

Die Mimecast-Anwendungs-ID, Der Anwendungsschlüssel sowie die Zugriffstasten und geheimen Schlüssel für den dedizierten Mimecast-Administratorbenutzer können über die Mimecast-Verwaltungskonsole beschafft werden: Administration | Dienstleistungen | API- und Plattformintegrationen.

Die Mimecast-API-Basis-URL für jede Region wird hier dokumentiert: https://integrations.mimecast.com/documentation/api-overview/global-base-urls/

• Ressourcengruppe: Sie müssen über eine Ressourcengruppe verfügen, die mit einem Abonnement erstellt wurde, das Sie verwenden möchten.
• Funktionen-App: Sie müssen über eine Azure-App verfügen, die für diesen Connector registriert ist, um diesen Connector verwenden zu können.

1. Anwendungs-ID
2. Mandanten-ID
3. Client-ID
4. Geheimer Clientschlüssel
   
   

Unterstützt von:Mimecast

Der Datenconnector für Mimecast Awareness Training bietet Kunden die Sichtbarkeit von Sicherheitsereignissen im Zusammenhang mit den Targeted Threat Protection-Inspektionstechnologien in Microsoft Sentinel. Der Datenconnector bietet vordefinierte Dashboards, mit denen Analysten Einblicke in E-Mail-basierte Bedrohungen anzeigen können, die Korrelation von Vorfällen unterstützen und die Untersuchungsreaktionszeiten reduzieren können, die mit benutzerdefinierten Warnungsfunktionen verbunden sind.
Die im Connector enthaltenen Mimecast-Produkte sind:

• Leistungsdetails
• Details zur Sicherheitsbewertung
• Benutzerdaten
• Watchlist-Details

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Azure-Abonnement: Azure-Abonnement mit Besitzerrolle ist erforderlich, um eine Anwendung in der Microsoft Entra-ID zu registrieren und die Rolle des Mitwirkenden für die App in der Ressourcengruppe zuzuweisen.
• Microsoft.Web/Sites-Berechtigungen: Lese- und Schreibberechtigungen für Azure Functions zum Erstellen einer Funktions-App sind erforderlich. Weitere Informationen finden Sie unter Azure Functions.
• REST-API-Anmeldeinformationen/Berechtigungen: Weitere Informationen zur API in der Rest-API-Referenz finden Sie in der Dokumentation.
  
  

Unterstützt von:Mimecast

Der Datenconnector für Mimecast Cloud Integrated bietet Kunden die Sichtbarkeit von Sicherheitsereignissen im Zusammenhang mit den Cloud Integrated-Inspektionstechnologien in Microsoft Sentinel. Der Datenconnector bietet vordefinierte Dashboards, mit denen Analysten Einblicke in E-Mail-basierte Bedrohungen anzeigen können, die Korrelation von Vorfällen unterstützen und die Untersuchungsreaktionszeiten reduzieren können, die mit benutzerdefinierten Warnungsfunktionen verbunden sind.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Azure-Abonnement: Azure-Abonnement mit Besitzerrolle ist erforderlich, um eine Anwendung in der Microsoft Entra-ID zu registrieren und die Rolle des Mitwirkenden für die App in der Ressourcengruppe zuzuweisen.
• Microsoft.Web/Sites-Berechtigungen: Lese- und Schreibberechtigungen für Azure Functions zum Erstellen einer Funktions-App sind erforderlich. Weitere Informationen finden Sie unter Azure Functions.
• REST-API-Anmeldeinformationen/Berechtigungen: Weitere Informationen zur API in der Rest-API-Referenz finden Sie in der Dokumentation.
  
  

Unterstützt von:Mimecast

Der Datenconnector für Mimecast Intelligence für Microsoft bietet regionale Bedrohungserkennungen, die von Mimecast-E-Mail-Inspektionstechnologien mit vordefinierten Dashboards zusammengestellt wurden, damit Analysten Einblicke in E-Mail-basierte Bedrohungen erhalten, bei der Korrelation von Vorfällen helfen und die Zeiten für Untersuchung und Reaktion reduzieren können.
Mimecast-Produkte und -Features erforderlich:

• Mimecast Secure Email Gateway
• Mimecast Threat Intelligence

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel:Arbeitsbereichstransformation DCR

Prerequisites:

• Microsoft.Web/Sites-Berechtigungen: Lese- und Schreibberechtigungen für Azure Functions zum Erstellen einer Funktions-App sind erforderlich. Weitere Informationen finden Sie unter Azure Functions.
• Mimecast-API-Anmeldeinformationen: Sie müssen über die folgenden Informationen verfügen, um die Integration zu konfigurieren:
• mimecastEmail: E-Mail-Adresse eines dedizierten Mimecast-Administratorbenutzers
• mimecastPassword: Kennwort für den dedizierten Mimecast-Administratorbenutzer
• mimecastAppId: API-Anwendungs-ID der Mimecast Microsoft Sentinel-App, die mit Mimecast registriert ist
• mimecastAppKey: API-Anwendungsschlüssel der Mimecast Microsoft Sentinel-App, die mit Mimecast registriert ist
• mimecastAccessKey: Zugriffstaste für den dedizierten Mimecast-Administratorbenutzer
• mimecastSecretKey: Geheimer Schlüssel für den dedizierten Mimecast-Administratorbenutzer
• mimecastBaseURL: Mimecast Regionale API-Basis-URL

Die Mimecast-Anwendungs-ID, Der Anwendungsschlüssel sowie die Zugriffstasten und geheimen Schlüssel für den dedizierten Mimecast-Administratorbenutzer können über die Mimecast-Verwaltungskonsole beschafft werden: Administration | Dienstleistungen | API- und Plattformintegrationen.

Die Mimecast-API-Basis-URL für jede Region wird hier dokumentiert: https://integrations.mimecast.com/documentation/api-overview/global-base-urls/

• Ressourcengruppe: Sie müssen über eine Ressourcengruppe verfügen, die mit einem Abonnement erstellt wurde, das Sie verwenden möchten.
• Funktionen-App: Sie müssen über eine Azure-App verfügen, die für diesen Connector registriert ist, um diesen Connector verwenden zu können.

1. Anwendungs-ID
2. Mandanten-ID
3. Client-ID
4. Geheimer Clientschlüssel
   
   

Unterstützt von:Mimecast

Der Datenconnector für Mimecast Secure Email Gateway ermöglicht eine einfache Protokollsammlung über den Secure Email Gateway, um E-Mail-Einblicke und Benutzeraktivitäten in Microsoft Sentinel anzuzeigen. Der Datenconnector bietet vordefinierte Dashboards, mit denen Analysten Einblicke in E-Mail-basierte Bedrohungen anzeigen können, die Korrelation von Vorfällen unterstützen und die Untersuchungsreaktionszeiten reduzieren können, die mit benutzerdefinierten Warnungsfunktionen verbunden sind. Mimecast-Produkte und -Features erforderlich:

• Mimecast Cloud Gateway
• Mimecast Data Leak Prevention

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Azure-Abonnement: Azure-Abonnement mit Besitzerrolle ist erforderlich, um eine Anwendung in der Microsoft Entra-ID zu registrieren und die Rolle des Mitwirkenden für die App in der Ressourcengruppe zuzuweisen.
• Microsoft.Web/Sites-Berechtigungen: Lese- und Schreibberechtigungen für Azure Functions zum Erstellen einer Funktions-App sind erforderlich. Weitere Informationen finden Sie unter Azure Functions.
• REST-API-Anmeldeinformationen/Berechtigungen: Weitere Informationen zur API in der Rest-API-Referenz finden Sie in der Dokumentation.
  
  

Unterstützt von:Mimecast

Der Datenconnector für Mimecast Secure Email Gateway ermöglicht eine einfache Protokollsammlung über den Secure Email Gateway, um E-Mail-Einblicke und Benutzeraktivitäten in Microsoft Sentinel anzuzeigen. Der Datenconnector bietet vordefinierte Dashboards, mit denen Analysten Einblicke in E-Mail-basierte Bedrohungen anzeigen können, die Korrelation von Vorfällen unterstützen und die Untersuchungsreaktionszeiten reduzieren können, die mit benutzerdefinierten Warnungsfunktionen verbunden sind. Mimecast-Produkte und -Features erforderlich:

• Mimecast Secure Email Gateway
• Mimecast Data Leak Prevention

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Microsoft.Web/Sites-Berechtigungen: Lese- und Schreibberechtigungen für Azure Functions zum Erstellen einer Funktions-App sind erforderlich. Weitere Informationen finden Sie unter Azure Functions.
• Mimecast-API-Anmeldeinformationen: Sie müssen über die folgenden Informationen verfügen, um die Integration zu konfigurieren:
• mimecastEmail: E-Mail-Adresse eines dedizierten Mimecast-Administratorbenutzers
• mimecastPassword: Kennwort für den dedizierten Mimecast-Administratorbenutzer
• mimecastAppId: API-Anwendungs-ID der Mimecast Microsoft Sentinel-App, die mit Mimecast registriert ist
• mimecastAppKey: API-Anwendungsschlüssel der Mimecast Microsoft Sentinel-App, die mit Mimecast registriert ist
• mimecastAccessKey: Zugriffstaste für den dedizierten Mimecast-Administratorbenutzer
• mimecastSecretKey: Geheimer Schlüssel für den dedizierten Mimecast-Administratorbenutzer
• mimecastBaseURL: Mimecast Regionale API-Basis-URL

Die Mimecast-Anwendungs-ID, Der Anwendungsschlüssel sowie die Zugriffstasten und geheimen Schlüssel für den dedizierten Mimecast-Administratorbenutzer können über die Mimecast-Verwaltungskonsole beschafft werden: Administration | Dienstleistungen | API- und Plattformintegrationen.

Die Mimecast-API-Basis-URL für jede Region wird hier dokumentiert: https://integrations.mimecast.com/documentation/api-overview/global-base-urls/

• Ressourcengruppe: Sie müssen über eine Ressourcengruppe verfügen, die mit einem Abonnement erstellt wurde, das Sie verwenden möchten.
• Funktionen-App: Sie müssen über eine Azure-App verfügen, die für diesen Connector registriert ist, um diesen Connector verwenden zu können.

1. Anwendungs-ID
2. Mandanten-ID
3. Client-ID
4. Geheimer Clientschlüssel
   
   

Unterstützt von:Mimecast

Der Datenconnector für Mimecast Targeted Threat Protection bietet Kunden die Sichtbarkeit von Sicherheitsereignissen im Zusammenhang mit den Targeted Threat Protection-Inspektionstechnologien in Microsoft Sentinel. Der Datenconnector bietet vordefinierte Dashboards, mit denen Analysten Einblicke in E-Mail-basierte Bedrohungen anzeigen können, die Korrelation von Vorfällen unterstützen und die Untersuchungsreaktionszeiten reduzieren können, die mit benutzerdefinierten Warnungsfunktionen verbunden sind.
Die im Connector enthaltenen Mimecast-Produkte sind:

• URL-Schutz
• Identitätswechsel schützen
• Anlagenschutz

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Azure-Abonnement: Azure-Abonnement mit Besitzerrolle ist erforderlich, um eine Anwendung in der Microsoft Entra-ID zu registrieren und die Rolle des Mitwirkenden für die App in der Ressourcengruppe zuzuweisen.
• Microsoft.Web/Sites-Berechtigungen: Lese- und Schreibberechtigungen für Azure Functions zum Erstellen einer Funktions-App sind erforderlich. Weitere Informationen finden Sie unter Azure Functions.
• REST-API-Anmeldeinformationen/Berechtigungen: Weitere Informationen zur API in der Rest-API-Referenz finden Sie in der Dokumentation.
  
  

Unterstützt von:Mimecast

Der Datenconnector für Mimecast Targeted Threat Protection bietet Kunden die Sichtbarkeit von Sicherheitsereignissen im Zusammenhang mit den Targeted Threat Protection-Inspektionstechnologien in Microsoft Sentinel. Der Datenconnector bietet vordefinierte Dashboards, mit denen Analysten Einblicke in E-Mail-basierte Bedrohungen anzeigen können, die Korrelation von Vorfällen unterstützen und die Untersuchungsreaktionszeiten reduzieren können, die mit benutzerdefinierten Warnungsfunktionen verbunden sind.
Die im Connector enthaltenen Mimecast-Produkte sind:

• URL-Schutz
• Identitätswechsel schützen
• Anlagenschutz

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Microsoft.Web/Sites-Berechtigungen: Lese- und Schreibberechtigungen für Azure Functions zum Erstellen einer Funktions-App sind erforderlich. Weitere Informationen finden Sie unter Azure Functions.
• REST-API-Anmeldeinformationen/Berechtigungen: Sie müssen über die folgenden Informationen verfügen, um die Integration zu konfigurieren:
• mimecastEmail: E-Mail-Adresse eines dedizierten Mimecast-Administratorbenutzers
• mimecastPassword: Kennwort für den dedizierten Mimecast-Administratorbenutzer
• mimecastAppId: API-Anwendungs-ID der Mimecast Microsoft Sentinel-App, die mit Mimecast registriert ist
• mimecastAppKey: API-Anwendungsschlüssel der Mimecast Microsoft Sentinel-App, die mit Mimecast registriert ist
• mimecastAccessKey: Zugriffstaste für den dedizierten Mimecast-Administratorbenutzer
• mimecastSecretKey: Geheimer Schlüssel für den dedizierten Mimecast-Administratorbenutzer
• mimecastBaseURL: Mimecast Regionale API-Basis-URL

Die Mimecast-Anwendungs-ID, Der Anwendungsschlüssel sowie die Zugriffstasten und geheimen Schlüssel für den dedizierten Mimecast-Administratorbenutzer können über die Mimecast-Verwaltungskonsole beschafft werden: Administration | Dienstleistungen | API- und Plattformintegrationen.

Die Mimecast-API-Basis-URL für jede Region wird hier dokumentiert: https://integrations.mimecast.com/documentation/api-overview/global-base-urls/

Unterstützt von:Community

Mit dieser Lösung wird der MISP2Sentinel-Connector installiert, mit dem Sie Bedrohungsindikatoren automatisch über die REST-API für Upload-Indikatoren von MISP an Microsoft Sentinel pushen können. Nachdem Sie die Lösung installiert haben, konfigurieren und aktivieren Sie diesen Datenconnector, indem Sie die Anleitung unter Verwalten der Lösungsansicht befolgen.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel:Arbeitsbereichstransformation DCR

Unterstützt von:MongoDB

Der MongoDBAtlas Logs-Connector ermöglicht es, MongoDB Atlas-Datenbanklogs über die MongoDB Atlas Administration API in Microsoft Sentinel hochzuladen. Weitere Informationen finden Sie in der API-Dokumentation . Der Connector ermöglicht es, eine Reihe von Datenbanklog-Nachrichten für die angegebenen Hosts und das angegebene Projekt abzurufen.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Microsoft.Web/Sites-Berechtigungen: Lese- und Schreibberechtigungen für Azure Functions zum Erstellen einer Funktions-App sind erforderlich. Weitere Informationen finden Sie unter Azure Functions.
• REST-API-Anmeldeinformationen/Berechtigungen: MongoDB Atlas-Dienstkonto Client-ID und geheimer Clientschlüssel sind erforderlich. Weitere Informationen finden Sie unter Erstellen eines Dienstkontos
  
  

Unterstützt von:Microsoft Corporation

Der MuleSoft Cloudhub-Datenconnector bietet die Möglichkeit, Protokolle aus Cloudhub-Anwendungen mithilfe der Cloudhub-API und weiterer Ereignisse über die REST-API in Microsoft Sentinel abzurufen. Der Connector ermöglicht das Abrufen von Ereignissen, um potenzielle Sicherheitsrisiken zu bewerten, die Zusammenarbeit zu überwachen und Konfigurationsprobleme zu diagnostizieren und zu beheben.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Microsoft.Web/Sites-Berechtigungen: Lese- und Schreibberechtigungen für Azure Functions zum Erstellen einer Funktions-App sind erforderlich. Weitere Informationen finden Sie unter Azure Functions.
• REST-API-Anmeldeinformationen/Berechtigungen: MuleSoftEnvId, MuleSoftAppName, MuleSoftUsername und MuleSoftPassword sind für API-Aufrufe erforderlich.
  
  

Unterstützt von:archTIS

Der NC Protect-Datenconnector (archtis.com) bietet die Möglichkeit, Benutzeraktivitätsprotokolle und -ereignisse in Microsoft Sentinel zu erfassen. Der Connector bietet Einblick in NC Protect-Benutzeraktivitätsprotokolle und -ereignisse in Microsoft Sentinel, sodass Sie Ihre Überwachungs- und Untersuchungsfunktionen verbessern können.

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• NC Protect: Sie müssen über eine ausgeführte Instanz von NC Protect für O365 verfügen. Wenden Sie sich bitte an uns.
  
  

Unterstützt von:Netskope

Netskope-Sicherheitswarnungen und -ereignisse

Log Analytics-Tabelle(n):

Unterstützung von Datensammlungsregel: Zurzeit nicht unterstützt

Prerequisites:

• Netskope Organisation URL: Der Netskope-Datenconnector erfordert, dass Sie Ihre Organisations-URL angeben. Sie finden Ihre Organisations-URL, indem Sie sich beim Netskope-Portal anmelden.
• Netskope-API-Schlüssel: Der Netskope-Datenconnector erfordert, dass Sie einen gültigen API-Schlüssel bereitstellen. Sie können eine erstellen, indem Sie der Netskope-Dokumentation folgen.