Búsqueda del conector de datos de Microsoft Sentinel

Compatible con:1Password

El conector CCF 1Password permite al usuario ingerir eventos 1Password Audit, Signin & ItemUsage en Microsoft Sentinel.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Token de API de 1Password: se requiere un token de API de 1Password. Consulte la documentación de 1Password sobre cómo crear un token de API.
  
  

Compatible con:1Password

La solución 1Password para Microsoft Sentinel permite ingerir intentos de inicio de sesión, uso de elementos y eventos de auditoría de la cuenta 1Password Business mediante la API de informes de eventos de 1Password. Esto le permite supervisar e investigar eventos en 1Password en Microsoft Sentinel junto con las demás aplicaciones y servicios que usa su organización.

Tecnologías subyacentes de Microsoft usadas:

Esta solución depende de las siguientes tecnologías y algunas de las cuales pueden estar en estado de versión preliminar o pueden incurrir en costos operativos o de ingesta adicionales:

• Funciones de Azure

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Permisos de Microsoft.Web/sites: se requieren permisos de lectura y escritura en Azure Functions para crear una aplicación de funciones. Para obtener más información, consulte Azure Functions.
• Token de API de eventos de 1Password: se requiere un token de API de eventos de 1Password. Para obtener más información, consulte la API 1Password.

Nota: Se requiere una cuenta 1Password Business

Compatible con:Seguridad anómala

El conector de datos de Abnormal Security proporciona la capacidad de importar los registros de amenazas y casos a Microsoft Sentinel mediante la API REST de Abnormal Security.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Permisos de Microsoft.Web/sites: se requieren permisos de lectura y escritura en Azure Functions para crear una aplicación de funciones. Para obtener más información, consulte Azure Functions.
• Token de API de seguridad anómalo: se requiere un token de API de seguridad anómalo. Para obtener más información, consulte Anómalo Security API. Nota: Se requiere una cuenta de seguridad anómala
  
  

Compatible con:AIShield

El conector AIShield permite a los usuarios conectarse con registros de mecanismos de defensa personalizados de AIShield con Microsoft Sentinel, lo que permite la creación de paneles dinámicos, libros, cuadernos y alertas adaptadas para mejorar la investigación y los ataques de frustración en los sistemas de INTELIGENCIA ARTIFICIAL. Proporciona a los usuarios más información sobre la seguridad de los recursos de inteligencia artificial de su organización y mejora sus funcionalidades de operación de seguridad de sistemas de inteligencia artificial. AIShield.GuArdIan analiza el contenido generado por LLM para identificar y mitigar el contenido dañino, la protección contra infracciones legales, de directivas, basadas en roles y de uso.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Nota: Los usuarios deben haber utilizado la oferta saaS de AIShield para realizar análisis de vulnerabilidades e implementar mecanismos de defensa personalizados generados junto con su recurso de INTELIGENCIA ARTIFICIAL. Haga clic aquí para saber más o ponerse en contacto.
  
  

Compatible con:Microsoft Corporation

El conector de datos Alibaba Cloud ActionTrail proporciona la capacidad de recuperar eventos actiontrail almacenados en Alibaba Cloud Simple Log Service y almacenarlos en Microsoft Sentinel a través de la API REST de SLS. El conector permite a la recuperación de eventos evaluar posibles riesgos de seguridad, supervisar la colaboración y diagnosticar y solucionar problemas de configuración.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Credenciales y permisos de la API REST de SLS: Se requieren AliCloudAccessKeyId y AliCloudAccessKeySecret para realizar llamadas API. Se necesita una instrucción de directiva de RAM con acción de aleast log:GetLogStoreLogs over resource acs:log:{#regionId}:{#accountId}:project/{#ProjectName}/logstore/{#LogstoreName} para conceder a un usuario de RAM los permisos para llamar a esta operación.
  
  

Compatible con:Microsoft Corporation

El conector de datos AliCloud proporciona la capacidad de recuperar los registros de las aplicaciones en la nube mediante Cloud API y almacenar los eventos en Microsoft Sentinel mediante la API REST. El conector permite a la recuperación de eventos evaluar posibles riesgos de seguridad, supervisar la colaboración y diagnosticar y solucionar problemas de configuración.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Permisos de Microsoft.Web/sites: se requieren permisos de lectura y escritura en Azure Functions para crear una aplicación de funciones. Para obtener más información, consulte Azure Functions.
• Credenciales y permisos de la API REST: AliCloudAccessKeyId y AliCloudAccessKey son necesarios para realizar llamadas API.
  
  

Compatible con:Microsoft Corporation

Las instrucciones para conectarse a AWS y transmitir los registros de CloudTrail a Microsoft Sentinel se muestran durante el proceso de instalación. Para obtener más información, consulte la documentación de Microsoft Sentinel.

Tablas de Log Analytics:

Compatibilidad con la regla de recopilación de datos:Transformación del área de trabajo DCR

Compatible con:Microsoft Corporation

Este conector de datos permite la integración de registros de AWS CloudFront con Microsoft Sentinel para admitir la detección avanzada de amenazas, la investigación y la supervisión de la seguridad. Mediante el uso de Amazon S3 para el almacenamiento de registros y Amazon SQS para la puesta en cola de mensajes, el conector ingiere de forma confiable los registros de acceso de CloudFront en Microsoft Sentinel.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Compatible con:Microsoft Corporation

Este conector de datos le permite ingerir registros de AWS Network Firewall en Microsoft Sentinel para la detección avanzada de amenazas y la supervisión de la seguridad. Al aprovechar Amazon S3 y Amazon SQS, el conector reenvía los registros de tráfico de red, las alertas de detección de intrusiones y los eventos de firewall a Microsoft Sentinel, lo que permite el análisis en tiempo real y la correlación con otros datos de seguridad.

Tablas de Log Analytics:

Compatibilidad con la regla de recopilación de datos:Transformación del área de trabajo DCR

Compatible con:Microsoft Corporation

Este conector permite ingerir registros de servicio de AWS, que se recopilan en cubos de AWS S3 en Microsoft Sentinel. Los tipos de datos admitidos actualmente son:

• AWS CloudTrail
• Registros de flujo de VPC
• AWS GuardDuty
• AWSCloudWatch

Para obtener más información, consulte la documentación de Microsoft Sentinel.

Tablas de Log Analytics:

Compatibilidad con la regla de recopilación de datos:Transformación del área de trabajo DCR

Prerequisites:

• Entorno: debe tener los siguientes recursos de AWS definidos y configurados: S3, Simple Queue Service (SQS), roles y directivas de permisos de IAM y los servicios de AWS cuyos registros desea recopilar.
  
  

Compatible con:Microsoft Corporation

Este conector permite la ingesta de registros DNS de AWS Route 53 en Microsoft Sentinel para mejorar la visibilidad y la detección de amenazas. Admite los registros de consulta de resolución dns ingeridos directamente desde cubos de AWS S3, mientras que los registros de consulta dns público y los registros de auditoría de Route 53 se pueden ingerir mediante los conectores AWS CloudWatch y CloudTrail de Microsoft Sentinel. Se proporcionan instrucciones completas para guiarle a través de la configuración de cada tipo de registro. Aproveche este conector para supervisar la actividad de DNS, detectar posibles amenazas y mejorar la posición de seguridad en entornos en la nube.

Tablas de Log Analytics:

Compatibilidad con la regla de recopilación de datos:Transformación del área de trabajo DCR

Compatible con:Microsoft Corporation

Este conector permite ingerir registros de AWS WAF, recopilados en cubos de AWS S3, en Microsoft Sentinel. Los registros de AWS WAF son registros detallados del tráfico que analizan las listas de control de acceso web (ACL), que son esenciales para mantener la seguridad y el rendimiento de las aplicaciones web. Estos registros contienen información como la hora en que AWS WAF recibió la solicitud, los detalles de la solicitud y la acción realizada por la regla con la que coincide la solicitud.

Tablas de Log Analytics:

Compatibilidad con la regla de recopilación de datos:Transformación del área de trabajo DCR

Compatible con:Anvilogic

El conector de datos Anvilogic permite extraer eventos de interés generados en el clúster de Anvilogic ADX en Microsoft Sentinel.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Identificador de cliente de registro de aplicación anvilogic y secreto de cliente: para acceder a Anvilogic ADX, se requiere el identificador de cliente y el secreto de cliente del registro de la aplicación Anvilogic.
  
  

Compatible con:ARGOS Cloud Security

La integración de ARGOS Cloud Security para Microsoft Sentinel le permite tener todos los eventos importantes de seguridad en la nube en un solo lugar. Esto le permite crear fácilmente paneles y alertas, y correlacionar eventos en varios sistemas. En general, esto mejorará la posición de seguridad de la organización y la respuesta a incidentes de seguridad.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Compatible con:Armis Corporation

El conector de alertas y actividades de Armis ofrece la capacidad de ingerir alertas y actividades de Armis en Microsoft Sentinel a través de la API REST de Armis. Consulte la documentación de la API: https://<YourArmisInstance>.armis.com/api/v1/docs para obtener más información. El conector proporciona la capacidad de obtener información de alertas y actividades de la plataforma Armis e identificar y priorizar las amenazas del entorno. Armis usa la infraestructura existente para detectar e identificar dispositivos sin tener que implementar agentes.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Permisos de Microsoft.Web/sites: se requieren permisos de lectura y escritura en Azure Functions para crear una aplicación de funciones. Para obtener más información, consulte Azure Functions.
• Credenciales y permisos de la API REST: se requiere la clave secreta de Armis . Consulte la documentación para más información sobre la API en . https://<YourArmisInstance>.armis.com/api/v1/doc
  
  

Compatible con:Armis Corporation

El conector de dispositivoArmis ofrece la capacidad de ingerir dispositivos Armis en Microsoft Sentinel a través de la API de REST de Armis. Consulte la documentación de la API: https://<YourArmisInstance>.armis.com/api/v1/docs para obtener más información. El conector proporciona la capacidad de obtener información del dispositivo de la plataforma Armis. Armis usa la infraestructura existente para detectar e identificar dispositivos sin tener que implementar agentes. Armis también se puede integrar con sus herramientas de administración de TI y seguridad existentes para identificar y clasificar cada dispositivo, administrado o no administrado en su entorno.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Permisos de Microsoft.Web/sites: se requieren permisos de lectura y escritura en Azure Functions para crear una aplicación de funciones. Para obtener más información, consulte Azure Functions.
• Credenciales y permisos de la API REST: se requiere la clave secreta de Armis . Consulte la documentación para más información sobre la API en . https://<YourArmisInstance>.armis.com/api/v1/doc
  
  

Compatible con:DEFEND Ltd.

Atlassian Beacon es un producto en la nube creado para la detección inteligente de amenazas en las plataformas Atlassian (Jira, Confluence y Atlassian Admin). Esto puede ayudar a los usuarios a detectar, investigar y responder a la actividad de usuario de riesgo para el conjunto de productos Atlassian. La solución es un conector de datos personalizado de DEFEND Ltd. que se usa para visualizar las alertas ingeridas desde Atlassian Beacon a Microsoft Sentinel a través de una aplicación lógica.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Compatible con:Microsoft Corporation

El conector de datos Atlassian Confluence Audit proporciona la capacidad de ingerir eventos de registros de auditoría de Confluence en Microsoft Sentinel a través de la API REST. Para más información, consulte la documentación de la API. El conector permite a la recuperación de eventos evaluar posibles riesgos de seguridad, supervisar la colaboración y diagnosticar y solucionar problemas de configuración.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Acceso a la API de Atlassian Confluence: se requiere el permiso de administración de Confluence para obtener acceso a la API de registros de auditoría de Confluence. Consulte la documentación de Confluence API para más información sobre la API de auditoría.
  
  

Compatible con:Microsoft Corporation

El conector de datos de Atlassian Jira Audit proporciona la capacidad de ingerir eventos de Jira Audit Records en Microsoft Sentinel mediante la API REST. Para más información, consulte la documentación de la API. El conector permite a la recuperación de eventos evaluar posibles riesgos de seguridad, supervisar la colaboración y diagnosticar y solucionar problemas de configuración.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Permisos de Microsoft.Web/sites: se requieren permisos de lectura y escritura en Azure Functions para crear una aplicación de funciones. Para obtener más información, consulte Azure Functions.
• Credenciales y permisos de la API REST: JiraAccessToken, JiraUsername es necesario para la API REST. Para más información, consulte API. Compruebe todos los requisitos y siga las instrucciones para obtener credenciales.
  
  

Compatible con:Microsoft Corporation

El conector de datos de Atlassian Jira Audit proporciona la capacidad de ingerir eventos de Jira Audit Records en Microsoft Sentinel mediante la API REST. Para más información, consulte la documentación de la API. El conector permite a la recuperación de eventos evaluar posibles riesgos de seguridad, supervisar la colaboración y diagnosticar y solucionar problemas de configuración.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Acceso a la API de Atlassian Jira: se requiere permiso para administrar Jira para obtener acceso a la API de registros de auditoría de Jira. Consulte la documentación de Jira API para más información sobre la API de auditoría.
  
  

Compatible con:Microsoft Corporation

El conector de datos Gestión del acceso de Auth0 proporciona la capacidad de ingerir eventos de registro de Auth0 en Microsoft Sentinel.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Permisos de Microsoft.Web/sites: se requieren permisos de lectura y escritura en Azure Functions para crear una aplicación de funciones. Para obtener más información, consulte Azure Functions.
• Credenciales y permisos de la API REST: se requiere el token de API . Para más información, consulte Token de API.
  
  

Compatible con:Microsoft Corporation

El conector de datos Auth0 permite ingerir registros de la API de Auth0 en Microsoft Sentinel. El conector de datos se basa en el marco del conector sin código de Microsoft Sentinel. Usa la API de Auth0 para capturar registros y admite transformaciones de tiempo de ingesta basadas en DCR que analizan los datos de seguridad recibidos en una tabla personalizada para que las consultas no necesiten volver a analizarlos, lo que da lugar a un mejor rendimiento.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Compatible con:Microsoft Corporation

Puede transmitir los registros de auditoría desde el servidor SQL de WebCTRL hospedado en máquinas Windows conectadas a Microsoft Sentinel. Esta conexión le permite ver paneles, crear alertas personalizadas y mejorar la investigación. Esto proporciona información sobre los sistemas de control industrial supervisados o controlados por la aplicación WebCTRL BAS.

Tablas de Log Analytics:

Compatibilidad con la regla de recopilación de datos:Transformación del área de trabajo DCR

Compatible con:Microsoft Corporation

Este conector permite ingerir registros de acceso de servidor de AWS S3 en Microsoft Sentinel. Estos registros contienen registros detallados para las solicitudes realizadas a depósitos S3, incluido el tipo de solicitud, acceso a recursos, información del solicitante y detalles de respuesta. Estos registros son útiles para analizar patrones de acceso, depurar problemas y garantizar el cumplimiento de la seguridad.

Tablas de Log Analytics:

Compatibilidad con la regla de recopilación de datos:Transformación del área de trabajo DCR

Prerequisites:

• Entorno: debe tener los siguientes recursos de AWS definidos y configurados: Bucket S3, Simple Queue Service (SQS), roles de IAM y directivas de permisos.
  
  

Compatible con:Microsoft Corporation

Este conector permite la ingesta de hallazgos de AWS Security Hub, que se recopilan en cubos de AWS S3, en Microsoft Sentinel. Ayuda a simplificar el proceso de supervisión y administración de alertas de seguridad mediante la integración de los hallazgos de AWS Security Hub con las funcionalidades avanzadas de detección y respuesta de amenazas de Microsoft Sentinel.

Tablas de Log Analytics:

Compatibilidad con la regla de recopilación de datos:Transformación del área de trabajo DCR

Prerequisites:

• Entorno: debe tener los siguientes recursos de AWS definidos y configurados: AWS Security Hub, Amazon Data Firehose, Amazon EventBridge, S3 Bucket, Simple Queue Service (SQS), roles y directivas de permisos de IAM.
  
  

Compatible con:Microsoft Corporation

El registro de actividad de Azure es un registro de suscripciones que proporciona información sobre los eventos en el nivel de suscripción que se producen en Azure, incluidos los eventos de datos operativos de Azure Resource Manager, los eventos de estado del servicio, las operaciones de escritura que se toman en los recursos de la suscripción y el estado de las actividades realizadas en Azure. Para más información, consulte Documentación de Microsoft Sentinel.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Compatible con:Microsoft Corporation

Una cuenta de Azure Batch es una entidad identificada de forma exclusiva en el servicio Batch. La mayoría de las soluciones de Batch usan Azure Storage para almacenar archivos de recursos y archivos de salida, por lo que cada cuenta de Batch suele estar asociada a una cuenta de almacenamiento correspondiente. Este conector le permite transmitir los registros de diagnóstico de la cuenta de Azure Batch a Microsoft Sentinel, lo que le permite supervisar continuamente la actividad. Para obtener más información, consulte la documentación de Microsoft Sentinel.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Directiva: rol de propietario asignado para cada ámbito de asignación de directiva
  
  

Compatible con:Palo Alto Networks

Firewall de próxima generación en la nube de Palo Alto Networks, un servicio ISV nativo de Azure, es el firewall de próxima generación (NGFW) de Palo Alto Networks que se entrega como un servicio nativo en la nube en Azure. Puede detectar Cloud NGFW en Azure Marketplace y consumirlo en las redes virtuales (VNet) de Azure. Con Cloud NGFW, puede acceder a las funcionalidades principales de NGFW, como App-ID, tecnologías basadas en el filtrado de direcciones URL. Proporciona prevención y detección de amenazas a través de servicios de seguridad entregados en la nube y firmas de prevención de amenazas. El conector permite conectar fácilmente los registros de Cloud NGFW con Microsoft Sentinel para ver paneles, crear alertas personalizadas y mejorar la investigación. Esto le ofrece más información sobre la red de su organización y mejora las capacidades de las operaciones de seguridad. Para obtener más información, consulte la documentación de Cloud NGFW para Azure.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Compatible con:Microsoft Corporation

Azure Cognitive Search es un servicio de búsqueda en la nube que proporciona a los desarrolladores la infraestructura, las API y herramientas necesarias para crear una experiencia de búsqueda de datos enriquecida en un contenido privado y heterogéneo en aplicaciones web, para dispositivos móviles y para empresas. Este conector le permite transmitir los registros de diagnóstico de Azure Cognitive Search a Microsoft Sentinel, lo que le permite supervisar continuamente la actividad.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Directiva: rol de propietario asignado para cada ámbito de asignación de directiva
  
  

Compatible con:Microsoft Corporation

Conéctese a los registros de Azure DDoS Protection Estándar a través de los registros de diagnóstico de direcciones IP públicas. Además de la protección contra DDoS en la plataforma, Azure DDoS Protection Standard proporciona funcionalidades avanzadas de mitigación contra DDoS ante ataques en la red. Se ajusta automáticamente para proteger los recursos específicos de Azure. La protección se puede habilitar fácilmente durante la creación de nuevas redes virtuales. También puede realizarse después de la creación y no requiere ningún cambio de aplicación o recurso. Para obtener más información, consulte la documentación de Microsoft Sentinel.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Compatible con:Microsoft Corporation

El conector de datos registros de auditoría de Azure DevOps permite ingerir eventos de auditoría de Azure DevOps en Microsoft Sentinel. Este conector de datos se crea mediante el marco de conector sin código de Microsoft Sentinel, lo que garantiza una integración sin problemas. Aprovecha la API de registros de auditoría de Azure DevOps para capturar eventos de auditoría detallados y admite transformaciones de tiempo de ingesta basadas en DCR. Estas transformaciones permiten analizar los datos de auditoría recibidos en una tabla personalizada durante la ingesta, lo que mejora el rendimiento de las consultas al eliminar la necesidad de análisis adicional. Con este conector, puede obtener visibilidad mejorada del entorno de Azure DevOps y simplificar las operaciones de seguridad.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Requisitos previos de Azure DevOps: asegúrese de lo siguiente:
  1. Registrar una aplicación Entra en el Centro de administración de Microsoft Entra en Registros de aplicaciones.
  2. En "Permisos de API" : agregue permisos a "Azure DevOps - vso.auditlog".
  3. En "Certificados y secretos", genere "Secreto de cliente".
  4. En "Autenticación" - agregar URI de redirección: 'https://portal.azure.com/TokenAuthorize/ExtensionName/Microsoft_Azure_Security_Insights'.
  5. En la configuración de Azure DevOps: habilite el registro de auditoría y establezca Ver registro de auditoría para el usuario. Auditoría de Azure DevOps.
  6. Asegúrese de que el usuario asignado para conectar el conector de datos tiene el permiso Ver registros de auditoría establecido explícitamente en Permitir en todo momento. Este permiso es esencial para la ingesta correcta del registro. Si se revoca o no se concede el permiso, se producirá un error en la ingesta de datos o se interrumpirá.
  
  

Compatible con:Microsoft Corporation

Azure Event Hubs es una plataforma de streaming de macrodatos y un servicio de ingesta de eventos. Puede recibir y procesar millones de eventos por segundo. Este conector le permite transmitir los registros de diagnóstico de Azure Event Hubs a Microsoft Sentinel, lo que le permite supervisar continuamente la actividad.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Directiva: rol de propietario asignado para cada ámbito de asignación de directiva
  
  

Compatible con:Microsoft Corporation

Conéctese a Azure Firewall. Azure Firewall es un servicio de seguridad de red administrado y basado en la nube que protege los recursos de Azure Virtual Network. Se trata de un firewall como servicio con estado completo que incorpora alta disponibilidad y escalabilidad a la nube sin restricciones. Para obtener más información, consulte la documentación de Microsoft Sentinel.

Tablas de Log Analytics:

Compatibilidad con la regla de recopilación de datos:Transformación del área de trabajo DCR

Compatible con:Microsoft Corporation

Azure Key Vault es un servicio en la nube para almacenar y acceder a secretos de forma segura. Un secreto es todo aquello cuyo acceso desea controlar de forma estricta, como las claves API, las contraseñas, los certificados o las claves criptográficas. Este conector permite transmitir los registros de diagnóstico de Azure Key Vault a Microsoft Sentinel, para poder supervisar continuamente la actividad en todas las instancias. Para obtener más información, consulte la documentación de Microsoft Sentinel.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Compatible con:Microsoft Corporation

Azure Kubernetes Service (AKS) es un servicio de orquestación de contenedores de código abierto y totalmente administrado que le permite implementar, escalar y administrar contenedores de Docker y aplicaciones basadas en contenedores en un entorno de clústeres. Este conector permite transmitir los registros de diagnóstico de Azure Kubernetes Service (AKS) a Microsoft Sentinel, para poder supervisar continuamente la actividad en todas las instancias. Para obtener más información, consulte la documentación de Microsoft Sentinel.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Compatible con:Microsoft Corporation

Azure Logic Apps es una plataforma basada en la nube para crear y ejecutar flujos de trabajo automatizados que integren sus aplicaciones, datos, servicios y sistemas. Este conector le permite transmitir los registros de diagnóstico de Azure Logic Apps a Microsoft Sentinel, lo que le permite supervisar continuamente la actividad.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Directiva: rol de propietario asignado para cada ámbito de asignación de directiva
  
  

Compatible con:Microsoft Corporation

El conector de Azure Resource Graph proporciona información más completa sobre los eventos de Azure mediante el complemento de detalles sobre las suscripciones de Azure y los recursos de Azure.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Directiva: permiso de rol de propietario en suscripciones de Azure
  
  

Compatible con:Microsoft Corporation

Azure Service Bus es un agente de mensajes empresarial totalmente administrado con colas de mensajes y temas de publicación y suscripción (en un espacio de nombres). Este conector le permite transmitir los registros de diagnóstico de Azure Service Bus a Microsoft Sentinel, lo que le permite supervisar continuamente la actividad.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Directiva: rol de propietario asignado para cada ámbito de asignación de directiva
  
  

Compatible con:Microsoft Corporation

Azure SQL es un motor de base de datos de plataforma como servicio (PaaS) totalmente administrado que se encarga de la mayoría de las funciones de administración de bases de datos, como actualización, aplicación de revisiones, creación de copias de seguridad y supervisión, sin la intervención del usuario. Este conector le permite transmitir los registros de diagnóstico y auditoría de las bases de datos de Azure SQL a Microsoft Sentinel, lo que le permite supervisar continuamente la actividad en todas las instancias.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Compatible con:Microsoft Corporation

La cuenta de Azure Storage es una solución de nube para los escenarios modernos de almacenamiento de datos. Contiene todos los objetos de datos: blobs, archivos, colas, tablas y discos. Este conector permite transmitir los registros de diagnóstico de las cuentas de Azure Storage al área de trabajo de Microsoft Sentinel para supervisar continuamente la actividad en todas las instancias y detectar actividades malintencionadas en la organización. Para obtener más información, consulte la documentación de Microsoft Sentinel.

Tablas de Log Analytics:

Compatibilidad con la regla de recopilación de datos:Transformación del área de trabajo DCR

Prerequisites:

• Directiva: rol de propietario asignado para cada ámbito de asignación de directiva
  
  

Compatible con:Microsoft Corporation

Azure Stream Analytics es un motor de procesamiento de eventos complejo y de análisis en tiempo real que está diseñado para analizar y procesar grandes volúmenes de datos de streaming rápido para varios orígenes de manera simultánea. Este conector le permite transmitir los registros de diagnóstico del centro de Azure Stream Analytics a Microsoft Sentinel, lo que le permite supervisar continuamente la actividad.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Directiva: rol de propietario asignado para cada ámbito de asignación de directiva
  
  

Compatible con:Microsoft Corporation

Conéctese a Azure Web Application Firewall (WAF) para Application Gateway, Front Door o CDN. Este WAF protege las aplicaciones de vulnerabilidades web comunes, como la inyección de código SQL o los ataques de scripts de sitios, y permite personalizar reglas para reducir los falsos positivos. Las instrucciones para transmitir los registros del firewall de aplicaciones web de Microsoft a Microsoft Sentinel se muestran durante el proceso de instalación. Para obtener más información, consulte la documentación de Microsoft Sentinel.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Compatible con:Better Mobile Security Inc.

El conector MTD de BETTER permite a las empresas conectar sus instancias de MTD de Better con Microsoft Sentinel, ver sus datos en paneles, crear alertas personalizadas, usarla para desencadenar cuadernos de estrategias y expandir las funcionalidades de búsqueda de amenazas. Esto da a los usuarios más información sobre los dispositivos móviles de su organización y la capacidad de analizar rápidamente la posición de seguridad móvil actual, lo que mejora sus funcionalidades generales de SecOps.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Compatible con:Microsoft Corporation

El conector de datos Bitglass proporciona la capacidad de recuperar los registros de eventos de seguridad de los servicios de Bitglass y más eventos en Microsoft Sentinel mediante la API REST. El conector permite a la recuperación de eventos evaluar posibles riesgos de seguridad, supervisar la colaboración y diagnosticar y solucionar problemas de configuración.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Permisos de Microsoft.Web/sites: se requieren permisos de lectura y escritura en Azure Functions para crear una aplicación de funciones. Para obtener más información, consulte Azure Functions.
• Credenciales y permisos de la API REST: Se requieren BitglassToken y BitglassServiceURL para realizar llamadas API.
  
  

Compatible con:BitSight

El conector de datos BitSight admite la supervisión del riesgo cibernético basado en evidencia mediante la incorporación de datos de BitSight en Microsoft Sentinel.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Permisos de Microsoft.Web/sites: se requieren permisos de lectura y escritura en Azure Functions para crear una aplicación de funciones. Para obtener más información, consulte Azure Functions.
• Credenciales y permisos de la API REST: se requiere el token de API de BitSight. Consulte la documentación para más información sobre el token de API.
  
  

Compatible con:Bitwarden Inc

Este conector proporciona información sobre la actividad de la organización de Bitwarden, como la actividad del usuario (iniciada, contraseña cambiada, 2fa, etc.), actividad de cifrado (creada, actualizada, eliminada, compartida, etc.), actividad de recopilación, actividad de organización, etc..

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Id. de cliente y secreto de cliente de Bitwarden: la clave de API se puede encontrar en la consola de administración de la organización de Bitwarden. Consulte la documentación de Bitwarden para obtener más información.
  
  

Compatible con:Microsoft Corporation

El conector de datos Box proporciona la capacidad de ingerir eventos de Box Enterprise en Microsoft Sentinel mediante la API de REST de Box. Consulte la documentación de Box para obtener más información.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Permisos de Microsoft.Web/sites: se requieren permisos de lectura y escritura en Azure Functions para crear una aplicación de funciones. Para obtener más información, consulte Azure Functions.
• Credenciales de la API de Box: se requiere el archivo JSON de configuración de box para la autenticación JWT de la API REST de Box. Para obtener más información, consulte Autenticación JWT.
  
  

Compatible con:Microsoft Corporation

El conector de datos Box proporciona la capacidad de ingerir eventos de Box Enterprise en Microsoft Sentinel mediante la API de REST de Box. Consulte la documentación de Box para obtener más información.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Credenciales de la API de Box: Box API requiere un identificador de cliente de Box App y un secreto de cliente para autenticarse. Para obtener más información, consulte Concesión de credenciales de cliente.
• Identificador de Box Enterprise: se requiere el identificador de Box Enterprise para establecer la conexión. Consulte la documentación para buscar el identificador de empresa.
  
  

Compatible con:Check Point

El conector de datos de CloudGuard permite la ingesta de eventos de seguridad de la API de CloudGuard en Microsoft Sentinel mediante el marco de conector sin código de Microsoft Sentinel™. El conector admite transformaciones de tiempo de ingesta basadas en DCR que analizan los datos de eventos de seguridad entrantes en columnas personalizadas. Este proceso de análisis previo elimina la necesidad de análisis en tiempo de consulta, lo que da lugar a un rendimiento mejorado para las consultas de datos.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Clave de API de CloudGuard: consulte las instrucciones que se proporcionan aquí para generar una clave de API.
  
  

Compatible con:Cyberint

Este es el conector de datos para check Point Cyberint IOC.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Check Point Cyberint API Key and Argos URL (Clave de API de Check Point Cyberint y Url de Argos): se requieren la clave de API del conector y la dirección URL de Argos.
  
  

Compatible con:Cyberint

Este es el conector de datos para check Point Cyberint IOC.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Check Point Cyberint API Key and Argos URL (Clave de API de Check Point Cyberint y Url de Argos): se requieren la clave de API del conector y la dirección URL de Argos.
  
  

Compatible con:Microsoft Corporation

El conector de firewall Cisco ASA permite conectar fácilmente los registros de Cisco ASA con Microsoft Sentinel para ver paneles, crear alertas personalizadas y mejorar la investigación. Esto le ofrece más información sobre la red de su organización y mejora las capacidades de las operaciones de seguridad.

Tablas de Log Analytics:

Compatibilidad con la regla de recopilación de datos:Transformación del área de trabajo DCR

Prerequisites:

• Para recopilar datos de máquinas virtuales que no son de Azure, deben tener Azure Arc instalado y habilitado. Aprende más
  
  

Compatible con:Microsoft Corporation

La solución Cisco Cloud Security para Microsoft Sentinel le permite ingerir registros de Cisco Secure Access y Cisco Umbrellaalmacenados en Amazon S3 en Microsoft Sentinel mediante la API REST de Amazon S3. Consulte la documentación de administración de registros de Cisco Cloud Security para obtener más información.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Permisos de Microsoft.Web/sites: se requieren permisos de lectura y escritura en Azure Functions para crear una aplicación de funciones. Para obtener más información, consulte Azure Functions.
• Credenciales y permisos de la API REST de Amazon S3: AWS Access Id, AWS Secret Access Key, AWS S3 Bucket Name are required for Amazon S3 REST API.
  
  

Compatible con:Microsoft Corporation

El conector de datos cisco Umbrella proporciona la capacidad de ingerir eventos de Cisco Umbrella almacenados en Amazon S3 en Microsoft Sentinel mediante la API REST de Amazon S3. Consulte la documentación de administración de registros de Cisco Umbrella para obtener más información.

NOTA: Este conector de datos usa el plan Premium de Azure Functions para habilitar las funcionalidades de ingesta seguras y incurrirá en costos adicionales. Aquí encontrará más detalles de precios.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Permisos de Microsoft.Web/sites: se requieren permisos de lectura y escritura en Azure Functions para crear una aplicación de funciones. Para obtener más información, consulte Azure Functions.
• Credenciales y permisos de la API REST de Amazon S3: AWS Access Id, AWS Secret Access Key, AWS S3 Bucket Name are required for Amazon S3 REST API.
• Permisos de red virtual (para el acceso privado): para el acceso a la cuenta de almacenamiento privada, se requieren permisos de colaborador de red en la red virtual y la subred. La subred debe delegarse en Microsoft.Web/serverFarms para la integración de VNet de Function App.
  
  

Compatible con:N/A

El conector captura datos de la API de ETD para el análisis de amenazas

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Permisos de Microsoft.Web/sites: se requieren permisos de lectura y escritura en Azure Functions para crear una aplicación de funciones. Para obtener más información, consulte Azure Functions.
• Email Threat Defense API, clave de API, identificador de cliente y secreto: asegúrese de que tiene la clave de API, el identificador de cliente y la clave secreta.
  
  

Compatible con:Microsoft Corporation

El conector cisco Meraki le permite conectar fácilmente los eventos de la organización de Cisco Meraki (eventos de seguridad, cambios de configuración y solicitudes de API) a Microsoft Sentinel. El conector de datos usa la API REST de Cisco Meraki para capturar registros y admite transformaciones de tiempo de ingesta basadas en DCR que analizan los datos recibidos e ingieren en ASIM y tablas personalizadas en el área de trabajo de Log Analytics. Este conector de datos se beneficia de funcionalidades como el filtrado en tiempo de ingesta basado en DCR, la normalización de datos.

Esquema de ASIM admitido:

1. Sesión de red
2. Sesión web
3. Evento de auditoría

Tablas de Log Analytics:

Compatibilidad con la regla de recopilación de datos:Transformación del área de trabajo DCR

Prerequisites:

• Clave de API REST de Cisco Meraki: Habilite el acceso a la API en Cisco Meraki y genere la clave de API. Consulte la documentación oficial de Cisco Meraki para obtener más información.
• Cisco Meraki Organization Id: Obtenga su identificador de organización de Cisco Meraki para capturar eventos de seguridad. Siga los pasos de la documentación para obtener el identificador de organización mediante la clave de API meraki obtenida en el paso anterior.
  
  

Compatible con:Microsoft Corporation

El conector de datos Cisco Secure Endpoint (anteriormente AMP for Endpoints) proporciona la capacidad de ingerir los registros y eventos de auditoría del punto de conexión seguro de Cisco en Microsoft Sentinel.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Credenciales o regiones de la API del punto de conexión seguro de Cisco: Para crear credenciales de API y comprender las regiones, siga el vínculo del documento que se proporciona aquí. Haga clic aquí.
  
  

Compatible con:Cisco Systems

El conector de datos WAN definido por el software de Cisco(SD-WAN) proporciona la capacidad de ingerir datos de Syslog y Netflow de Cisco SD-WAN en Microsoft Sentinel.

Tablas de Log Analytics:

Compatibilidad con la regla de recopilación de datos:Transformación del área de trabajo DCR

Compatible con:xDome Customer Support

Claroty xDome ofrece funcionalidades completas de administración de alertas y seguridad para entornos de red sanitaria e industrial. Está diseñado para asignar varios tipos de origen, identificar los datos recopilados e integrarlos en los modelos de datos de Microsoft Sentinel. Esto da como resultado la capacidad de supervisar todas las posibles amenazas en los entornos sanitarios e industriales en una ubicación, lo que conduce a una supervisión de la seguridad más eficaz y una posición de seguridad más sólida.

Tablas de Log Analytics:

Compatibilidad con la regla de recopilación de datos:Transformación del área de trabajo DCR

Compatible con:Cloudflare

El conector de datos Cloudflare proporciona la capacidad de ingerir registros de Cloudflare en Microsoft Sentinel mediante Cloudflare Logpush y Azure Blob Storage. Consulte la documentación de Cloudflare para más información.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Permisos de Microsoft.Web/sites: se requieren permisos de lectura y escritura en Azure Functions para crear una aplicación de funciones. Para obtener más información, consulte Azure Functions.
• Cadena de conexión y nombre de contenedor de Azure Blob Storage: cadena de conexión de Azure Blob Storage y nombre de contenedor donde cloudflare Logpush inserta los registros. Para más información, consulte Creación de un contenedor de Azure Blob Storage.
  
  

Compatible con:Cloudflare

El conector de datos de Cloudflare ofrece la capacidad de ingerir registros de Cloudflare en Microsoft Sentinel utilizando el Cloudflare Logpush y Azure Blob Storage. Consulta la documentación de Cloudflarepara más información.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Cree una cuenta de almacenamiento y un contenedor: antes de configurar logpush en Cloudflare, cree primero una cuenta de almacenamiento y un contenedor en Microsoft Azure. Utiliza esta guía para saber más sobre Contenedor y Blob. Sigue los pasos de la documentación para crear una cuenta de Azure Storage.
• Generación de una dirección URL de SAS de blobs: se requieren permisos de creación y escritura. Consulta la documentación para saber más sobre el token y la URL de Blob SAS.
• Recopilación de registros de Cloudflare en el contenedor de blobs: siga los pasos descritos en la documentación para recopilar registros de Cloudflare en el contenedor de blobs.
  
  

Compatible con:Cognni

El conector Cognni ofrece una integración rápida y sencilla a Microsoft Sentinel. Puede usar Cognni para asignar de forma autónoma información propia importante no clasificada previamente y detectar incidentes relacionados. Esto le ayuda a reconocer riesgos para su información importante, comprender la gravedad de los incidentes e investigar los detalles que debe corregir, lo suficientemente rápido como para marcar la diferencia.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Compatible con:Cohesity

Las aplicaciones de función de Cohesity proporcionan la capacidad de ingerir alertas de ransomware Cohesity Datahawk en Microsoft Sentinel.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Permisos de Microsoft.Web/sites: se requieren permisos de lectura y escritura en Azure Functions para crear una aplicación de funciones. Para obtener más información, consulte Azure Functions.
• Cadena de conexión y nombre del contenedor de Azure Blob Storage: cadena de conexión y nombre de contenedor de Azure Blob Storage
  
  

Compatible con:Commvault

Esta función de Azure permite a los usuarios de Commvault ingerir alertas o eventos en su instancia de Microsoft Sentinel. Con las reglas analíticas, Microsoft Sentinel puede crear automáticamente incidentes de Microsoft Sentinel a partir de eventos y registros entrantes.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Permisos de Microsoft.Web/sites: se requieren permisos de lectura y escritura en Azure Functions para crear una aplicación de funciones. Para obtener más información, consulte Azure Functions.
• Dirección URL del punto de conexión del entorno de Commvault: asegúrese de seguir la documentación y establecer el valor del secreto en KeyVault.
• Token de QSDK de Commvault: asegúrese de seguir la documentación y establecer el valor del secreto en KeyVault.
  
  

Compatible con:Contrast Security

El conector de datos ContrastADR proporciona la capacidad de ingerir eventos de ataque Contrast ADR en Microsoft Sentinel usando el Webhook ContrastADR. El conector de datos ContrastADR puede enriquecer los datos entrantes del webhook con llamadas de enriquecimiento de la API ContrastADR.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Permisos de Microsoft.Web/sites: se requieren permisos de lectura y escritura en Azure Functions para crear una aplicación de funciones. Para obtener más información, consulte Azure Functions.
  
  

Compatible con:Corelight

El conector de datos de Corelight permite a los respondedores de incidentes y a los cazadores de amenazas que usan Microsoft Sentinel trabajar de forma más rápida y eficaz. El conector de datos permite la ingesta de eventos de Zeek y Suricata a través de sensores corelight en Microsoft Sentinel.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Compatible con:DEFEND Ltd.

Conector de datos personalizados de DEFEND para usar la API de Cortex para ingerir incidentes de la plataforma Cortex XDR en Microsoft Sentinel.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Credenciales de cortex API: se requiere el token de la API de Cortex para la API REST. Para más información, consulte API. Compruebe todos los requisitos y siga las instrucciones para obtener credenciales.
  
  

Compatible con:Cribl

El conector Cribl permite conectar fácilmente los registros de Cribl (Cribl Enterprise Edition - Independiente) con Microsoft Sentinel. Esto le proporciona más información de seguridad sobre las canalizaciones de datos de su organización.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Compatible con:Microsoft Corporation

El conector de datos de CrowdStrike permite ingerir registros de la API de CrowdStrike en Microsoft Sentinel. Este conector se basa en el marco del conector sin código de Microsoft Sentinel y usa la API CrowdStrike para capturar registros de alertas, detecciones, hosts, incidentes y vulnerabilidades. Admite transformaciones de tiempo de ingesta basadas en DCR para que las consultas se puedan ejecutar de forma más eficaz.

Tablas de Log Analytics:

Compatibilidad con la regla de recopilación de datos:Transformación del área de trabajo DCR

Compatible con:Microsoft Corporation

El conector CrowdStrike Falcon Indicators of Compromise recupera los indicadores de compromiso de la API Falcon Intel y los carga Microsoft Sentinel Threat Intel.

Tablas de Log Analytics:

Compatibilidad con la regla de recopilación de datos:Transformación del área de trabajo DCR

Prerequisites:

• Permisos de Microsoft.Web/sites: se requieren permisos de lectura y escritura en Azure Functions para crear una aplicación de funciones. Para obtener más información, consulte Azure Functions.
• Id. de cliente y secreto de cliente de CrowdStrike API: CROWDSTRIKE_CLIENT_ID, CROWDSTRIKE_CLIENT_SECRET, CROWDSTRIKE_BASE_URL. Las credenciales de CrowdStrike deben tener ámbito de lectura indicadores (Falcon Intelligence).
  
  

Compatible con:Microsoft Corporation

El conector Crowdstrike Falcon Data Replicator (S3) proporciona la capacidad de ingerir datos de eventos FDR en Microsoft Sentinel desde el cubo de AWS S3 donde se han transmitido los registros de FDR. El conector ofrece la posibilidad de obtener eventos de los agentes de Falcon que ayudan a examinar posibles riesgos de seguridad, analizar el uso de la colaboración por parte de su equipo, diagnosticar problemas de configuración y mucho más.

NOTE:

1. La licencia de FDR de CrowdStrike debe estar disponible y habilitada.

2. El conector requiere que se configure un rol de IAM en AWS para permitir el acceso al cubo de AWS S3 y puede que no sea adecuado para entornos que aprovechan CrowdStrike - cubos administrados.

3. Para entornos que aprovechan los cubos administrados por CrowdStrike, configure el conector CrowdStrike Falcon Data Replicator (CrowdStrike-Managed AWS S3).

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Compatible con:Microsoft Corporation

Este conector permite la ingesta de datos FDR en Microsoft Sentinel mediante Azure Functions para admitir la evaluación de posibles riesgos de seguridad, análisis de actividades de colaboración, identificación de problemas de configuración y otras conclusiones operativas.

NOTE:

1. La licencia de FDR de CrowdStrike debe estar disponible y habilitada.

2. El conector usa una autenticación basada en Key & Secret y es adecuada para cubos administrados de CrowdStrike.

3. Para entornos que usan un cubo de AWS S3 totalmente propiedad, Microsoft recomienda usar el conector CrowdStrike Falcon Data Replicator (AWS S3).

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Permisos de Microsoft.Web/sites: se requieren permisos de lectura y escritura en Azure Functions para crear una aplicación de funciones. Para obtener más información, consulte Azure Functions.
• Credenciales y permisos de la cuenta de SQS y AWS S3: se requiere AWS_SECRET, AWS_REGION_NAME, AWS_KEY, QUEUE_URL . Para obtener más información, consulte extracción de datos. Para empezar, póngase en contacto con el soporte técnico de CrowdStrike. A su solicitud, creará un bucket de Amazon Web Services (AWS) S3 administrado por CrowdStrike para fines de almacenamiento a corto plazo, así como una cuenta de SQS (servicio de cola simple) para supervisar los cambios en el cubo S3.
  
  

Compatible con:CTERA

El conector de datos CTERA para Microsoft Sentinel ofrece funcionalidades de supervisión y detección de amenazas para la solución CTERA. Incluye un libro en el que se visualiza la suma de todas las operaciones por tipo, las eliminaciones y las operaciones de acceso denegado. También proporciona reglas analíticas que detectan incidentes de ransomware y le alertan cuando un usuario está bloqueado debido a actividades sospechosas de ransomware. Además, le ayuda a identificar patrones críticos, como eventos masivos de denegación de acceso, eliminaciones masivas y cambios masivos de permisos, lo que permite una administración y respuesta proactivas ante las amenazas.

Tablas de Log Analytics:

Compatibilidad con la regla de recopilación de datos:Transformación del área de trabajo DCR

Compatible con:Microsoft Corporation

Muchas aplicaciones registran información de texto o archivos JSON en lugar de servicios de registro estándar, como registros de eventos de Windows, Syslog o CEF. El conector de datos registros personalizados permite recopilar eventos de archivos en equipos Windows y Linux y transmitirlos a tablas de registros personalizadas que ha creado. Al transmitir los datos, puede analizar y transformar el contenido mediante dcR. Después de recopilar los datos, puede aplicar reglas analíticas, búsqueda, búsqueda, inteligencia sobre amenazas, enriquecimientos y mucho más.

NOTA: Use este conector para los siguientes dispositivos: Cisco Meraki, Zscaler Private Access (ZPA), VMware vCenter, servidor APACHE HTTP, Apache Tomcat, Jboss Enterprise application platform, Juniper IDP, MarkLogic Audit, MongoDB Audit, Nginx HTTP server, Oracle Weblogic server, PostgreSQL Events, Squid Proxy, Ubiquiti UniFi, SecurityBridge Threat detection SAP and AI vectra stream.

Tablas de Log Analytics:

|Tabla |Compatibilidad con DCR |Ingesta solo de lago| |---|---|---| |JBossEvent_CL |No |No| |JuniperIDP_CL |No |No| |ApacheHTTPServer_CL |No |No| |Tomcat_CL |No |No| |meraki_CL |No |No| |VectraStream_CL |No |No| |MarkLogicAudit_CL |No |No| |MongoDBAudit_CL |No |No| |NGINX_CL |No |No| |OracleWebLogicServer_CL |No |No| |PostgreSQL_CL |No |No| |SquidProxy_CL |No |No| |Ubiquiti_CL |No |No| |vcenter_CL |No |No| |ZPA_CL |No |No| |SecurityBridgeLogs_CL |No |No |

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Permisos: para recopilar datos de máquinas virtuales que no son de Azure, deben tener Azure Arc instalado y habilitado. Aprende más
  
  

Compatible con:Cyber Threat Management 360

A través de la integración de API, tiene la capacidad de recuperar todos los problemas relacionados con las organizaciones de CBS a través de una interfaz RESTful.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Permisos de Microsoft.Web/sites: se requieren permisos de lectura y escritura en Azure Functions para crear una aplicación de funciones. Para obtener más información, consulte Azure Functions.
  
  

Compatible con:CyberArk Support

El conector de datos CyberArk Audit proporciona la capacidad de recuperar registros de eventos de seguridad del servicio CyberArk Audit y más eventos en Microsoft Sentinel a través de la API de REST. El conector permite a la recuperación de eventos evaluar posibles riesgos de seguridad, supervisar la colaboración y diagnosticar y solucionar problemas de configuración.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Permisos de Microsoft.Web/sites: se requieren permisos de lectura y escritura en Azure Functions para crear una aplicación de funciones. Para obtener más información, consulte Azure Functions.
• Auditar los detalles y las credenciales de la API REST: OauthUsername, OauthPassword, WebAppID, AuditApiKey, IdentityEndpoint y AuditApiBaseUrl son necesarios para realizar llamadas API.
  
  

Compatible con:Cybersixgill

Las alertas accionables proporcionan alertas personalizadas basadas en recursos configurados

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Permisos de Microsoft.Web/sites: se requieren permisos de lectura y escritura en Azure Functions para crear una aplicación de funciones. Para obtener más información, consulte Azure Functions.
• Credenciales y permisos de la API REST: se requieren Client_ID y Client_Secret para realizar llamadas API.
  
  

Compatible con:Cyble Support

Cyble Vision Alerts CCF Data Connector habilita la ingesta de alertas de amenazas de Cyble Vision en Microsoft Sentinel mediante codeless Connector Framework Connector. Recopila datos de alerta a través de la API, lo normaliza y lo almacena en una tabla personalizada para la detección avanzada, la correlación y la respuesta.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Token de Cyble Vision API: se requiere un token de API de Cyble Vision Platform.
  
  

Compatible con:Cyborg Security

Cyborg Security es un proveedor líder de soluciones avanzadas de búsqueda de amenazas que tiene como misión capacitar a las organizaciones con tecnología de vanguardia y herramientas colaborativas para detectar y responder proactivamente a amenazas cibernéticas. La oferta insignia de Cyborg Security, la plataforma HUNTER, combina análisis eficaces, contenido de búsqueda de amenazas mantenido y funcionalidades completas de administración de búsquedas para crear un ecosistema dinámico para operaciones eficaces de búsqueda de amenazas.

Siga los pasos para obtener acceso a la comunidad de Cyborg Security y configurar las funcionalidades de Open in Tool (Abrir en herramienta) en la plataforma HUNTER.

Tablas de Log Analytics:

Compatibilidad con la regla de recopilación de datos:Transformación del área de trabajo DCR

Compatible con:CYFIRMA

N/A

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Compatible con:CYFIRMA

N/A

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Compatible con:CYFIRMA

El conector de datos CYFIRMA Compromised Accounts permite la ingesta de registros sin problemas desde la API DeCYFIR/DeTCT en Microsoft Sentinel. Basado en el marco del conector sin código de Microsoft Sentinel, aprovecha la API DeCYFIR/DeTCT para recuperar registros. Además, admite transformaciones de tiempo de ingesta basadas en DCR, que analizan los datos de seguridad en una tabla personalizada durante la ingesta. Esto elimina la necesidad de análisis en tiempo de consulta, lo que mejora el rendimiento y la eficacia.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Compatible con:CYFIRMA

El conector de datos CYFIRMA Cyber Intelligence permite la ingesta de registros sin problemas desde la API de DeCYFIR en Microsoft Sentinel. Basado en el marco del conector sin código de Microsoft Sentinel, aprovecha la API de alertas de DeCYFIR para recuperar registros. Además, admite transformaciones de tiempo de ingesta basadas en DCR, que analizan los datos de seguridad en una tabla personalizada durante la ingesta. Esto elimina la necesidad de análisis en tiempo de consulta, lo que mejora el rendimiento y la eficacia.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Compatible con:CYFIRMA

El conector de datos de alertas de riesgo digital CYFIRMA permite la ingesta de registros sin problemas desde la API DeCYFIR/DeTCT en Microsoft Sentinel. Basado en el marco del conector sin código de Microsoft Sentinel, aprovecha la API de alertas de DeCYFIR para recuperar registros. Además, admite transformaciones de tiempo de ingesta basadas en DCR, que analizan los datos de seguridad en una tabla personalizada durante la ingesta. Esto elimina la necesidad de análisis en tiempo de consulta, lo que mejora el rendimiento y la eficacia.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Compatible con:CYFIRMA

El conector de datos cyFIRMA Vulnerabilities Intelligence permite la ingesta de registros sin problemas desde la API de DeCYFIR en Microsoft Sentinel. Construido sobre el Microsoft Sentinel Codeless Connector Framework, aprovecha las APIs de CYFIRMA para recuperar registros. Además, admite transformaciones de tiempo de ingesta basadas en DCR, que analizan los datos de seguridad en una tabla personalizada durante la ingesta. Esto elimina la necesidad de análisis en tiempo de consulta, lo que mejora el rendimiento y la eficacia.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Compatible con:Cynerio

El conector de Cynerio permite conectar fácilmente los eventos de seguridad de Cynerio con Microsoft Sentinel para ver los eventos de IDS. Esto te brinda más información sobre la postura de seguridad de la red de tu organización y mejora tus capacidades de operación de seguridad.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Compatible con:Darktrace

El conector de la API de REST de Darktrace inserta eventos en tiempo real desde Darktrace a Microsoft Sentinel y está diseñado para usarse con la solución Darktrace para Sentinel. El conector escribe registros en una tabla de registro personalizada titulada "darktrace_model_alerts_CL"; se pueden ingerir infracciones de modelos, incidentes del analista de IA, alertas del sistema y alertas de correo electrónico: se pueden configurar filtros adicionales en la página Configuración del sistema Darktrace. Los datos se insertan en Sentinel desde los maestros de Darktrace.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Requisitos previos de Darktrace: para usar este conector de datos, se requiere un patrón darktrace que ejecute v5.2+ . Los datos se envían a la API del recopilador de datos HTTP de Azure Monitor a través de HTTP de maestros de Darktrace, por lo que se requiere conectividad saliente desde el maestro de Darktrace a la API de REST de Microsoft Sentinel.
• Filtrar datos de Darktrace: durante la configuración es posible configurar el filtrado adicional en la página Configuración del sistema Darktrace para restringir la cantidad o los tipos de datos enviados.
• Pruebe la solución Darktrace Sentinel: puede sacar el máximo partido de este conector mediante la instalación de la solución Darktrace para Microsoft Sentinel. Esto proporcionará libros para visualizar las reglas de análisis y datos de alertas para crear automáticamente alertas e incidentes a partir de infracciones del modelo Darktrace e incidentes del analista de IA.
  
  

Compatible con:Orange Cyberdefense

Esta solución instala el conector Datalake2Sentinel que se crea mediante codeless Connector Framework y le permite ingerir automáticamente indicadores de inteligencia sobre amenazas de la plataforma CTI de Datalake Orange Cyberdefense en Microsoft Sentinel a través de la API REST de indicadores de carga. Después de instalar la solución, configure y habilite este conector de datos siguiendo las instrucciones en la vista Administrar solución.

Tablas de Log Analytics:

Compatibilidad con la regla de recopilación de datos:Transformación del área de trabajo DCR

Compatible con:Dataminr Support

Dataminr Pulse Alerts Data Connector aporta nuestra inteligencia en tiempo real con tecnología de inteligencia artificial a Microsoft Sentinel para una detección y respuesta más rápidas de amenazas.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Suscripción de Azure: la suscripción de Azure con el rol de propietario es necesaria para registrar una aplicación en el identificador de Microsoft Entra y asignar el rol de colaborador a la aplicación en el grupo de recursos.
• Permisos de Microsoft.Web/sites: se requieren permisos de lectura y escritura en Azure Functions para crear una aplicación de funciones. Para obtener más información, consulte Azure Functions.
• Credenciales y permisos necesarios de Dataminr:

a. Los usuarios deben tener un Dataminr Pulse API válidoId. de cliente y secreto para usar este conector de datos.

b. Se deben configurar una o varias listas de reproducción de Pulse Pulse de Dataminr en el sitio web de Dataminr Pulse.

Compatible con:Derdack

Cuando se producen errores en los sistemas críticos o se producen incidentes de seguridad, SIGNL4 conecta la "última milla" al personal, a los ingenieros, a los administradores de TI y a los trabajadores del campo. Agrega alertas móviles en tiempo real a los servicios, sistemas y procesos muy rápidamente. SIGNL4 envía una notificación a través de notificaciones de inserción para móviles, texto en SMS y llamadas de voz con confirmación, seguimiento y escalación. La programación integrada de deberes y turnos garantiza que se alerte a las personas adecuadas en el momento adecuado.

Más información>

Tablas de Log Analytics:

Compatibilidad con la regla de recopilación de datos:Transformación del área de trabajo DCR

Compatible con:Digital Shadows

El conector de datos de Digital Shadows proporciona ingesta de incidentes y alertas de Digital Shadows Searchlight en Microsoft Sentinel mediante la API REST. La información de incidentes y alertas proporcionada por el conector le ayudará a examinar, diagnosticar y analizar los posibles riesgos y amenazas de seguridad.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Permisos de Microsoft.Web/sites: se requieren permisos de lectura y escritura en Azure Functions para crear una aplicación de funciones. Para obtener más información, consulte Azure Functions.
• Credenciales y permisos de la API REST: se requiere el identificador de la cuenta de Sombras digitales, el secreto y la clave . Consulte la documentación para obtener más información sobre la API en https://portal-digitalshadows.com/learn/searchlight-api/overview/description.
  
  

Compatible con:Microsoft Corporation

El conector de registro DNS permite conectar fácilmente los registros analíticos y de auditoría de DNS con Microsoft Sentinel y otros datos relacionados para mejorar la investigación.

Al habilitar la recopilación de registros DNS, puede hacer lo siguiente:

• Identifique a los clientes que intentan resolver nombres de dominio malintencionados.
• Identificar registros de recursos obsoletos.
• Identifique los nombres de dominio consultados con frecuencia y los clientes DNS conversativos.
• Ver la carga de solicitudes en servidores DNS.
• Vea los errores de registro DNS dinámicos.

Para obtener más información, consulte la documentación de Microsoft Sentinel.

Tablas de Log Analytics:

Compatibilidad con la regla de recopilación de datos:Transformación del área de trabajo DCR

Compatible con:Doppel

El conector de datos se basa en Microsoft Sentinel para eventos y alertas de Doppel y admite transformaciones de tiempo de ingesta basadas en DCR que analizan los datos de eventos de seguridad recibidos en columnas personalizadas para que las consultas no necesiten volver a analizarlos, lo que da lugar a un mejor rendimiento.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Id. de inquilino de Microsoft Entra, Id. de cliente y Secreto de cliente: Microsoft Entra ID requiere un identificador de cliente y un secreto de cliente para autenticar la aplicación. Además, se requiere acceso a nivel de Administrador global/Propietario para asignar a la aplicación registrada en Entra un rol de Publicador de métricas de supervisión del grupo de recursos.
• Requiere el identificador del área de trabajo, DCE-URI, DCR-ID: tendrá que obtener el identificador del área de trabajo de Log Analytics, el URI de ingesta de registros DCE y el identificador inmutable de DCR para la configuración.
  
  

Compatible con:Dragos Inc

La plataforma Dragos es la plataforma líder de ciberseguridad industrial que ofrece una completa detección de amenazas cibernéticas de tecnología operativa (OT) creada por una experiencia de ciberseguridad industrial inigualable. Esta solución permite que los datos de notificación de la plataforma Dragos se vean en Microsoft Sentinel para que los analistas de seguridad puedan evaluar posibles eventos de ciberseguridad que se producen en sus entornos industriales.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Acceso a la API de Almacén de sitios de Dragos: una cuenta de usuario de Sitestore que tenga el notification:read permiso. Esta cuenta también debe tener una clave de API que se pueda proporcionar a Sentinel.
  
  

Compatible con:Druva Inc

Proporciona capacidad para ingerir los eventos druva de las API de Druva.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Acceso a la API druva: Druva API requiere un identificador de cliente y un secreto de cliente para autenticarse
  
  

Compatible con:Microsoft Corporation

Dynamics 365 for Finance and Operations es una solución completa de planificación de recursos empresariales (ERP) que combina funcionalidades financieras y operativas para ayudar a las empresas a administrar sus operaciones diarias. Ofrece una variedad de características que permiten a las empresas simplificar flujos de trabajo, automatizar tareas y obtener información sobre el rendimiento operativo.

El conector de datos de Dynamics 365 Finance and Operations ingiere actividades de administración de Dynamics 365 Finance and Operations, así como registros de auditoría y procesos empresariales de usuario y registros de actividades de aplicación en Microsoft Sentinel.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Registro de aplicaciones de Microsoft Entra: identificador de cliente de aplicación y secreto usado para acceder a Dynamics 365 Finance and Operations.
  
  

Compatible con:Microsoft Corporation

El conector de actividades de Dynamics 365 Common Data Service (CDS) proporciona información sobre las actividades de administración, usuario y soporte técnico, así como eventos de registro de Microsoft Social Engagement. Al conectar los registros de Dynamics 365 CRM a Microsoft Sentinel, puede ver estos datos en libros, usarlos para crear alertas personalizadas y mejorar el proceso de investigación.

Tablas de Log Analytics:

Compatibilidad con la regla de recopilación de datos:Transformación del área de trabajo DCR

Compatible con:Dynatrace

Este conector usa la API de REST de Dynatrace Attacks para ingerir los ataques detectados en Log Analytics de Microsoft Sentinel.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Inquilino de Dynatrace (por ejemplo, xyz.dynatrace.com): necesita un inquilino de Dynatrace válido con Application Security habilitado, obtenga más información sobre la plataforma Dynatrace.
• Token de acceso de Dynatrace: necesita un token de acceso de Dynatrace, el token debe tener el ámbito de ataques de lectura (ataques.read).
  
  

Compatible con:Dynatrace

Este conector usa la API de REST de registros de auditoría de Dynatrace para ingerir registros de auditoría de inquilinos en Log Analytics de Microsoft Sentinel.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Inquilino de Dynatrace (por ejemplo, xyz.dynatrace.com): necesita un inquilino de Dynatrace válido para obtener más información sobre la plataforma Dynatrace Iniciar la evaluación gratuita.
• Token de acceso de Dynatrace: necesita un token de acceso de Dynatrace, el token debe tener el ámbito Leer registros de auditoría (auditLogs.read).
  
  

Compatible con:Dynatrace

Este conector usa la API de REST de Dynatrace Problems para ingerir eventos de problemas en Log Analytics de Microsoft Sentinel.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Inquilino de Dynatrace (por ejemplo, xyz.dynatrace.com): necesita un inquilino de Dynatrace válido para obtener más información sobre la plataforma Dynatrace Iniciar la evaluación gratuita.
• Token de acceso de Dynatrace: necesita un token de acceso de Dynatrace, el token debe tener problemas de lectura (problems.read ).
  
  

Compatible con:Dynatrace

Este conector usa la API REST de problemas de seguridad de Dynatrace para ingerir en Log Analytics de Microsoft Sentinel las vulnerabilidades del entorno de ejecución detectadas.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Inquilino de Dynatrace (por ejemplo, xyz.dynatrace.com): necesita un inquilino de Dynatrace válido con Application Security habilitado, obtenga más información sobre la plataforma Dynatrace.
• Token de acceso de Dynatrace: necesita un token de acceso de Dynatrace, el token debe tener problemas de seguridad de lectura (securityProblems.read).
  
  

Compatible con:Microsoft Corporation

El conector de datos de Elastic Agent proporciona la capacidad de ingerir registros, métricas y datos de seguridad de Elastic Agent en Microsoft Sentinel.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Incluya los requisitos previos personalizados si la conectividad requiere; de lo contrario, elimine las aduanas: descripción para cualquier requisito previo personalizado.
  
  

Compatible con:Ermes Cyber Security S.p.A.

Eventos de seguridad del explorador Ermes

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Id. de cliente y secreto de cliente de Ermes: habilite el acceso a la API en Ermes. Póngase en contacto con el soporte técnico de Ermes Cyber Security para obtener más información.
  
  

Compatible con:ESET Enterprise Integrations

El conector de datos ESET Protect Platform permite a los usuarios insertar datos de detecciones de ESET Protect Platform mediante la API de REST de integración proporcionada. La API de REST de integración se ejecuta como aplicación de funciones de Azure programada.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Permisos de Microsoft.Web/sites: se requieren permisos de lectura y escritura en Azure Functions para crear una aplicación de funciones. Para obtener más información, consulte Azure Functions.
• Permiso para registrar una aplicación en el identificador de Entra de Microsoft: se requieren permisos suficientes para registrar una aplicación con el inquilino de Microsoft Entra.
• Permiso para asignar un rol a la aplicación registrada: se requiere permiso para asignar el rol Publicador de métricas de supervisión a la aplicación registrada en el identificador de Microsoft Entra.
  
  

Compatible con:Community

Conector usado para insertar la configuración de Exchange On-Premises Security para el análisis de Microsoft Sentinel.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Cuenta de servicio con rol de administración de la organización: la cuenta de servicio que inicia el script como tarea programada debe ser Administración de la organización para poder recuperar toda la información de seguridad necesaria.
• Documentación detallada: >NOTA: Documentación detallada sobre el procedimiento de instalación y el uso se puede encontrar aquí
  
  

Compatible con:Community

Conector usado para insertar la configuración de seguridad de Exchange Online para el análisis de Microsoft Sentinel

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Permisos de Microsoft.Web/sites: se requieren permisos de lectura y escritura en Azure Functions para crear una aplicación de funciones. Para obtener más información, consulte Azure Functions.
• permisos microsoft.automation/automationaccounts: se requieren permisos de lectura y escritura para crear una instancia de Azure Automation con un Runbook. Para más información, consulte Cuenta de Automation.
• Permisos de Microsoft.Graph: los permisos Groups.Read, Users.Read y Auditing.Read son necesarios para recuperar información de usuario o grupo vinculada a asignaciones de Exchange Online. Vea la documentación para obtener más información.
• Permisos de Exchange Online: el permiso Exchange.ManageAsApp y el rol Lector global o Lector de seguridad son necesarios para recuperar la configuración de seguridad de Exchange Online. Consulte la documentación para obtener más información.
• (Opcional) Permisos de almacenamiento de registro: colaborador de datos de Storage Blob en una cuenta de almacenamiento vinculada a la identidad administrada de la cuenta de Automation o un identificador de aplicación es obligatorio almacenar registros. Consulte la documentación para obtener más información.
  
  

Compatible con:ExtraHop

ExtraHop Detections Data Connector permite importar datos de detección de ExtraHop RevealX a Microsoft Sentinel a través de cargas de webhook.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Suscripción de Azure: la suscripción de Azure con el rol de propietario es necesaria para registrar una aplicación en el identificador de Microsoft Entra y asignar el rol de colaborador a la aplicación en el grupo de recursos.
• Permisos de Microsoft.Web/sites: se requieren permisos de lectura y escritura en Azure Functions para crear una aplicación de funciones. Para obtener más información, consulte Azure Functions.
• Permisos ExtraHop RevealX: se requiere lo siguiente en el sistema RevealX extraHop: 1.El sistema RevealX debe ejecutar la versión de firmware 9.9.2 o posterior. 2.El sistema RevealX debe estar conectado a ExtraHop Cloud Services. 3.La cuenta de usuario debe tener privilegios de Administración del sistema en RevealX 360 o privilegios de escritura completa en RevealX Enterprise.
  
  

Compatible con:F5 Networks

El conector de firewall F5 permite conectar fácilmente los registros de F5 con Microsoft Sentinel para ver paneles, crear alertas personalizadas y mejorar la investigación. Esto le ofrece más información sobre la red de su organización y mejora las capacidades de las operaciones de seguridad.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Compatible con:Feedly Inc

Este conector permite ingerir ioCs desde Feedly.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Permisos de Microsoft.Web/sites: se requieren permisos de lectura y escritura en Azure Functions para crear una aplicación de funciones. Para obtener más información, consulte Azure Functions.
• Requisitos previos personalizados si es necesario; de lo contrario, elimine esta etiqueta aduanera: descripción de los requisitos previos personalizados.
  
  

Compatible con:Flare

El conector de flare le permite recibir datos e inteligencia de Flare en Microsoft Sentinel.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Permisos de Flare necesarios: solo los administradores de la organización de Flare pueden configurar la integración de Microsoft Sentinel.
  
  

Compatible con:Community

El conector Forcepoint DLP (Prevención de pérdida de datos) permite exportar automáticamente datos de incidentes DLP de Forcepoint DLP a Microsoft Sentinel en tiempo real. Como consecuencia, aumenta la visibilidad sobre las actividades de los usuarios y los incidentes de pérdida de datos, permite una mayor correlación con los datos de las cargas de trabajo de Azure y otras fuentes, y mejora la capacidad de supervisión con los libros en Microsoft Sentinel.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Compatible con:Microsoft Corporation

El conector de datos Forescout proporciona la capacidad de ingerir eventos de Forescout en Microsoft Sentinel. Consulte la documentación de Forescout para obtener más información.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Compatible con:Microsoft Corporation

El conector Forescout Host Property Monitor permite conectar propiedades de host desde la plataforma de Forescout con Microsoft Sentinel, para visualizar, crear incidentes personalizados y mejorar la investigación. Esto le ofrece más información sobre la red de su organización y mejora las capacidades de las operaciones de seguridad.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Requisito del complemento Forescout: asegúrese de que el complemento Forescout de Microsoft Sentinel se ejecuta en la plataforma Forescout.
  
  

Compatible con:Fortinet

El conector de datos Fortinet FortiNDR Cloud permite ingerir datos de Fortinet FortiNDR Cloud en Microsoft Sentinel mediante la API FortiNDR Cloud

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Permisos de Microsoft.Web/sites: se requieren permisos de lectura y escritura en Azure Functions para crear una aplicación de funciones. Para obtener más información, consulte Azure Functions.
• Credenciales de MetaStream: Aws Access Key Id, AWS Secret Access Key, FortiNDR Cloud Account Code are required to retrieve event data.
• Credenciales de API: FortiNDR Cloud API Token, se requiere UUID de cuenta en la nube fortiNDR para recuperar los datos de detección.
  
  

Compatible con:Garrison

El conector de registros remotos de Garrison ULTRA permite ingerir registros remotos de Garrison ULTRA en Microsoft Sentinel.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Garrison ULTRA: para usar este conector de datos, debe tener una licencia Ultra de Garrison activa.
  
  

Compatible con:Microsoft Corporation

El conector de datos GCP Cloud Run proporciona la capacidad de ingerir registros de solicitud de Cloud Run en Microsoft Sentinel mediante Pub/Sub. Consulte la Descripción general de Cloud Run para obtener más detalles.

Tablas de Log Analytics:

Compatibilidad con la regla de recopilación de datos:Transformación del área de trabajo DCR

Compatible con:Microsoft Corporation

El conector de datos de SQL de GCP Cloud proporciona la capacidad de ingerir registros de auditoría en Microsoft Sentinel mediante la API de SQL de GCP Cloud. Consulte la documentación de registros de auditoría de SQL en la nube de GCP para obtener más información.

Tablas de Log Analytics:

Compatibilidad con la regla de recopilación de datos:Transformación del área de trabajo DCR

Compatible con:Microsoft Corporation

Los registros de auditoría de Google Cloud Platform (GCP), ingeridos desde el conector de Microsoft Sentinel, permiten capturar tres tipos de registros de auditoría: registros de actividad de administración, registros de acceso a datos y registros de transparencia de acceso. Los registros de auditoría de Google Cloud registran un rastro que los profesionales pueden usar para supervisar el acceso y detectar posibles amenazas en los recursos de Google Cloud Platform (GCP).

Tablas de Log Analytics:

Compatibilidad con la regla de recopilación de datos:Transformación del área de trabajo DCR

Compatible con:Microsoft Corporation

Los registros de Load Balancer de Google Cloud Platform (GCP) proporcionan información detallada sobre el tráfico de red, capturando las actividades entrantes y salientes. Estos registros se usan para supervisar los patrones de acceso e identificar posibles amenazas de seguridad en los recursos de GCP. Además, estos registros también incluyen registros de Firewall de aplicaciones web (WAF) de GCP, lo que mejora la capacidad de detectar y mitigar los riesgos de forma eficaz.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Compatible con:Microsoft Corporation

Los registros de flujo de VPC de Google Cloud Platform (GCP) le permiten capturar la actividad de tráfico de red en el nivel de VPC, lo que le permite supervisar los patrones de acceso, analizar el rendimiento de la red y detectar posibles amenazas en los recursos de GCP.

Tablas de Log Analytics:

Compatibilidad con la regla de recopilación de datos:Transformación del área de trabajo DCR

Compatible con:Gigamon

Use este conector de datos para realizar la integración con Gigamon Application Metadata Exporter (AMX) y obtener datos enviados directamente a Microsoft Sentinel.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Compatible con:Microsoft Corporation

El conector de datos de webhook de GitHub proporciona la capacidad de ingerir eventos suscritos de GitHub en Microsoft Sentinel mediante eventos de webhook de GitHub. El conector proporciona capacidad para obtener eventos en Microsoft Sentinel, lo que ayuda a examinar posibles riesgos de seguridad, analizar el uso de colaboración del equipo, diagnosticar problemas de configuración y mucho más.

Nota: Si está pensado para ingerir registros de auditoría de Github, consulte Conector de registro de auditoría de GitHub Enterprise desde la galería "Conectores de datos".

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Permisos de Microsoft.Web/sites: se requieren permisos de lectura y escritura en Azure Functions para crear una aplicación de funciones. Para obtener más información, consulte Azure Functions.
  
  

Compatible con:Microsoft Corporation

El conector GitHub Enterprise Audit Log proporciona la capacidad de ingerir registros de GitHub en Microsoft Sentinel. Si conecta los registros de auditoría de GitHub a Microsoft Sentinel, puede ver estos datos en libros y usarlos para crear alertas personalizadas y mejorar el proceso de investigación.

Nota: Si pretende ingerir eventos suscritos de GitHub en Microsoft Sentinel, consulte El conector de GitHub (mediante Webhooks) de la galería "Conectores de datos".

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Token de acceso personal de la API de GitHub: para habilitar el sondeo del registro de auditoría enterprise, asegúrese de que el usuario autenticado es un administrador empresarial y tiene un token de acceso personal (clásico) de GitHub con el read:audit_log ámbito.
• Tipo de GitHub Enterprise: este conector solo funcionará con GitHub Enterprise Cloud; no admitirá GitHub Enterprise Server.
  
  

Compatible con:Microsoft Corporation

El conector de datos de Google ApigeeX proporciona la capacidad de ingerir registros de auditoría en Microsoft Sentinel mediante la API de Google Apigee. Consulte la documentación de Google Apigee API para obtener más información.

Tablas de Log Analytics:

Compatibilidad con la regla de recopilación de datos:Transformación del área de trabajo DCR

Compatible con:Microsoft Corporation

El conector de datos de CDN de Google Cloud Platform permite ingerir registros de auditoría y registros de tráfico de Cloud CDN en Microsoft Sentinel utilizando la API de Compute Engine. Consulte el documento Información general del producto para obtener más detalles.

Tablas de Log Analytics:

Compatibilidad con la regla de recopilación de datos:Transformación del área de trabajo DCR

Compatible con:Microsoft Corporation

El conector de datos de IDS de Google Cloud Platform proporciona la capacidad de ingerir registros de tráfico de IDS en la nube, registros de amenazas y registros de auditoría en Microsoft Sentinel mediante la API de IDS de Google Cloud. Consulte la documentación de cloud IDS API para más información.

Tablas de Log Analytics:

Compatibilidad con la regla de recopilación de datos:Transformación del área de trabajo DCR

Compatible con:Microsoft Corporation

El conector de datos de supervisión en la nube de Google Cloud Platform ingiere registros de supervisión de Google Cloud en Microsoft Sentinel mediante la API de supervisión en la nube de Google. Consulte la documentación de Cloud Monitoring API para más información.

Tablas de Log Analytics:

Compatibilidad con la regla de recopilación de datos:Transformación del área de trabajo DCR

Compatible con:Microsoft Corporation

El conector de datos de Google Cloud Platform Compute Engine proporciona la capacidad de ingerir registros de auditoría del motor de proceso en Microsoft Sentinel mediante google Cloud Compute Engine API. Consulte la documentación de Cloud Compute Engine API para más información.

Tablas de Log Analytics:

Compatibilidad con la regla de recopilación de datos:Transformación del área de trabajo DCR

Compatible con:Microsoft Corporation

El conector de datos DNS de Google Cloud Platform proporciona la capacidad de ingerir registros de consultas DNS en la nube y registros de auditoría de DNS en la nube en Microsoft Sentinel mediante la API dns de Google Cloud. Consulte la documentación de la API de DNS en la nube para más información.

Tablas de Log Analytics:

Compatibilidad con la regla de recopilación de datos:Transformación del área de trabajo DCR

Compatible con:Microsoft Corporation

El conector de datos de IAM de Google Cloud Platform proporciona la capacidad de ingerir los registros de auditoría relacionados con las actividades de administración de identidades y acceso (IAM) dentro de Google Cloud en Microsoft Sentinel mediante la API de Google IAM. Consulte la documentación de la API de IAM de GCP para obtener más información.

Tablas de Log Analytics:

Compatibilidad con la regla de recopilación de datos:Transformación del área de trabajo DCR

Compatible con:Microsoft Corporation

El conector de datos NAT de Google Cloud Platform proporciona la capacidad de ingerir registros de auditoría de NAT en la nube y registros de tráfico NAT en la nube en Microsoft Sentinel mediante compute Engine API. Consulte el documento Información general del producto para obtener más detalles.

Tablas de Log Analytics:

Compatibilidad con la regla de recopilación de datos:Transformación del área de trabajo DCR

Compatible con:Microsoft Corporation

El conector de datos de Google Cloud Platform Resource Manager proporciona la capacidad de ingerir registros de auditoría de actividad de administración y acceso a datos de Resource Manager en Microsoft Sentinel mediante la API de Cloud Resource Manager. Consulte el documento Información general del producto para obtener más detalles.

Tablas de Log Analytics:

Compatibilidad con la regla de recopilación de datos:Transformación del área de trabajo DCR

Compatible con:Microsoft Corporation

Los registros de Google Kubernetes Engine (GKE) permiten capturar la actividad del clúster, el comportamiento de la carga de trabajo y los eventos de seguridad, lo que le permite supervisar las cargas de trabajo de Kubernetes, analizar el rendimiento y detectar posibles amenazas en clústeres de GKE.

Tablas de Log Analytics:

Compatibilidad con la regla de recopilación de datos:Transformación del área de trabajo DCR

Compatible con:Microsoft Corporation

El Centro de comandos de seguridad de Google Cloud Platform (GCP) es una plataforma completa de administración de riesgos y seguridad para Google Cloud, ingerida desde el conector de Sentinel. Ofrece características como el inventario de recursos y la detección, la detección de vulnerabilidades y amenazas, y la mitigación y corrección de riesgos para ayudarle a obtener información sobre la superficie de ataque de datos y seguridad de su organización. Esta integración le permite realizar tareas relacionadas con los resultados y los recursos de forma más eficaz.

Tablas de Log Analytics:

Compatibilidad con la regla de recopilación de datos:Transformación del área de trabajo DCR

Compatible con:Microsoft Corporation

El conector de datos actividades de Google Workspace proporciona la capacidad de ingerir eventos de actividad de google Workspace API en Microsoft Sentinel.

Tablas de Log Analytics:

Compatibilidad con la regla de recopilación de datos:Transformación del área de trabajo DCR

Prerequisites:

• Acceso a la API de Google Workspace: se requiere acceso a la API de actividades de Google Workspace a través de Oauth.
  
  

Compatible con:GreyNoise

Este conector de datos instala una aplicación de funciones de Azure para descargar indicadores GreyNoise una vez al día e insertarlos en la tabla ThreatIntelligenceIndicator de Microsoft Sentinel.

Tablas de Log Analytics:

Compatibilidad con la regla de recopilación de datos:Transformación del área de trabajo DCR

Prerequisites:

• Permisos de Microsoft.Web/sites: se requieren permisos de lectura y escritura en Azure Functions para crear una aplicación de funciones. Para obtener más información, consulte Azure Functions.
• Clave de API GreyNoise: recupere la clave de API GreyNoise aquí.
  
  

Compatible con:Cyber Threat Management 360

A través de la integración de API, tiene la funcionalidad de recuperar todos los problemas relacionados con las organizaciones de HackerView a través de una interfaz RESTful.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Permisos de Microsoft.Web/sites: se requieren permisos de lectura y escritura en Azure Functions para crear una aplicación de funciones. Para obtener más información, consulte Azure Functions.
  
  

Compatible con:Holm Security

El conector permite sondear datos de Holm Security Center en Microsoft Sentinel.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Permisos de Microsoft.Web/sites: se requieren permisos de lectura y escritura en Azure Functions para crear una aplicación de funciones. Para obtener más información, consulte Azure Functions.
• Token de API de seguridad de Holm: se requiere token de API de seguridad de Holm. Token de API de seguridad de Holm
  
  

Compatible con:Community

[Opción 5] - Mediante el agente de Azure Monitor: puede transmitir todos los registros de IIS desde las máquinas Windows conectadas al área de trabajo de Microsoft Sentinel mediante el agente de Windows. Esta conexión le permite crear alertas personalizadas y mejorar la investigación.

Tablas de Log Analytics:

Compatibilidad con la regla de recopilación de datos:Transformación del área de trabajo DCR

Prerequisites:

• Azure Log Analytics quedará en desuso para recopilar datos de máquinas virtuales que no son de Azure, se recomienda Azure Arc. Aprende más
• Documentación detallada: >NOTA: Documentación detallada sobre el procedimiento de instalación y el uso se puede encontrar aquí
  
  

Compatible con:Illumio

El conector de datos illumio Insights permite la ingesta de registros de la API de Illumio en Microsoft Sentinel. El conector de datos se basa en el marco del conector sin código de Microsoft Sentinel. Usa la API Illumio para capturar registros y admite transformaciones de tiempo de ingesta basadas en DCR que analizan los datos de seguridad recibidos en una tabla personalizada para que las consultas no necesiten volver a analizarlos, lo que da lugar a un mejor rendimiento.

Tablas de Log Analytics:

Compatibilidad con la regla de recopilación de datos:Transformación del área de trabajo DCR

Compatible con:Illumio

El conector de datos de resumen de Illumio Insights proporciona la capacidad de ingerir información de seguridad de Illumio e informes de análisis de amenazas en Microsoft Sentinel a través de la API REST. Consulte la documentación de Illumio API para obtener más información. El conector proporciona la capacidad de obtener informes de resumen diarios y semanales de Illumio y visualizarlos en Microsoft Sentinel.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Acceso a la API de Illumio: el acceso a la API de Illumio API es necesaria para la API de resumen de Illumio Insights.
  
  

Compatible con:Illumio

El conector Illumio proporciona la capacidad de ingerir eventos en Microsoft Sentinel. El conector proporciona la capacidad de ingerir eventos auditables y de flujo desde el cubo de AWS S3.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Permisos de Microsoft.Web/sites: se requieren permisos de lectura y escritura en Azure Functions para crear una aplicación de funciones. Para obtener más información, consulte Azure Functions.
• Credenciales y permisos de la cuenta de SQS y AWS S3: se requiere AWS_SECRET, AWS_REGION_NAME, AWS_KEY, QUEUE_URL . Si usa el depósito de s3 proporcionado por Illumio, comuníquese con el soporte técnico de Illumio. Con su solicitud, le proporcionarán el nombre del depósito de AWS S3, la dirección URL de AWS SQS y las credenciales de AWS para el acceso.
• Clave y secreto de la API de Illumio: ILLUMIO_API_KEY, ILLUMIO_API_SECRET es necesario para que un libro realice la conexión a PCE de SaaS y capture las respuestas de api.
  
  

Compatible con:Microsoft Corporation

El conector de datos Imperva Cloud WAF permite integrar e ingerir eventos de Web Application Firewall en Microsoft Sentinel a través de la API REST. Consulte la documentación sobre la integración de registros para obtener más información. El conector permite a la recuperación de eventos evaluar posibles riesgos de seguridad, supervisar la colaboración y diagnosticar y solucionar problemas de configuración.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Permisos de Microsoft.Web/sites: se requieren permisos de lectura y escritura en Azure Functions para crear una aplicación de funciones. Para obtener más información, consulte Azure Functions.
• Credenciales y permisos de la API REST: ImpervaAPIID, ImpervaAPIKey, ImpervaLogServerURI son necesarios para la API. Para obtener más información, consulte Proceso de integración de registros de instalación. Compruebe todos los requisitos y siga las instrucciones para obtener credenciales. Tenga en cuenta que este conector usa el formato de evento de registro CEF. Más información sobre el formato de registro.
  
  

Compatible con:Infoblox

El conector de datos en la nube de Infoblox le permite conectar fácilmente los datos de Infoblox con Microsoft Sentinel. Al conectar los registros a Microsoft Sentinel, puede aprovechar las ventajas de búsqueda y correlación, alertas y enriquecimiento de la inteligencia sobre amenazas para cada registro.

Tablas de Log Analytics:

Compatibilidad con la regla de recopilación de datos:Transformación del área de trabajo DCR

Compatible con:Infoblox

El conector Infoblox Data Connector le permite conectar fácilmente los datos de Infoblox TIDE y Dossier con Microsoft Sentinel. Al conectar los datos a Microsoft Sentinel, puede aprovechar las ventajas de búsqueda y correlación, alertas y enriquecimiento de la inteligencia sobre amenazas para cada registro.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Suscripción de Azure: la suscripción de Azure con el rol de propietario es necesaria para registrar una aplicación en el identificador de Microsoft Entra y asignar el rol de colaborador a la aplicación en el grupo de recursos.
• Permisos de Microsoft.Web/sites: se requieren permisos de lectura y escritura en Azure Functions para crear una aplicación de funciones. Para obtener más información, consulte Azure Functions.
• Credenciales y permisos de la API REST: se requiere la clave de API de Infoblox . Consulte la documentación para obtener más información sobre la API en la referencia de la API rest.
  
  

Compatible con:Infoblox

Infoblox SOC Insight Data Connector permite conectar fácilmente los datos de Infoblox BloxOne SOC Insight con Microsoft Sentinel. Al conectar los registros a Microsoft Sentinel, puede aprovechar las ventajas de búsqueda y correlación, alertas y enriquecimiento de la inteligencia sobre amenazas para cada registro.

Este conector de datos ingiere registros CDC de Infoblox SOC Insight en el área de trabajo de Log Analytics mediante el nuevo agente de Azure Monitor. Obtenga más información sobre la ingesta mediante el nuevo agente de Azure Monitor aquí. Microsoft recomienda usar este conector de datos.

Tablas de Log Analytics:

Compatibilidad con la regla de recopilación de datos:Transformación del área de trabajo DCR

Prerequisites:

• Para recopilar datos de máquinas virtuales que no son de Azure, deben tener Azure Arc instalado y habilitado. Aprende más
• Se debe instalar common Event Format (CEF) a través de AMA y Syslog a través de conectores de datos AMA. Aprende más
  
  

Compatible con:Infoblox

Infoblox SOC Insight Data Connector permite conectar fácilmente los datos de Infoblox BloxOne SOC Insight con Microsoft Sentinel. Al conectar los registros a Microsoft Sentinel, puede aprovechar las ventajas de búsqueda y correlación, alertas y enriquecimiento de la inteligencia sobre amenazas para cada registro.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Compatible con:InfoSecGlobal

Use este conector de datos para integrarse con InfoSec Crypto Analytics y obtener datos enviados directamente a Microsoft Sentinel.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Compatible con:IONIX

El conector de datos registros de seguridad de IONIX ingiere registros del sistema IONIX directamente en Sentinel. El conector permite a los usuarios visualizar sus datos, crear alertas e incidentes y mejorar las investigaciones de seguridad.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Suscripción a IONIX: se requiere una suscripción y una cuenta para los registros DE IONIX. Se puede adquirir uno aquí.
  
  

Compatible con:Island

El conector de administración de islas proporciona la capacidad de ingerir registros de auditoría de administrador de islas en Microsoft Sentinel.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Clave de API de isla: se requiere una clave de API de isla.
  
  

Compatible con:Island

El conector island proporciona la capacidad de ingerir registros de actividad de usuario de isla en Microsoft Sentinel.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Clave de API de isla: se requiere una clave de API de isla.
  
  

Compatible con:Jamf Software, LLC

El conector Jamf Protect proporciona la capacidad de leer datos de eventos sin procesar de Jamf Protect en Microsoft Sentinel.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Microsoft Entra: permiso para crear un registro de aplicación en el identificador de Microsoft Entra. Normalmente, requiere el rol Desarrollador de aplicaciones entra ID o superior.
• Microsoft Azure: permiso para asignar el rol Publicador de métricas de supervisión en la regla de recopilación de datos (DCR). Normalmente, requiere el rol Propietario de RBAC de Azure o Administrador de acceso de usuario
  
  

Compatible con:Keeper Security

El conector Keeper Security proporciona la capacidad de leer datos de eventos sin procesar de Keeper Security en Microsoft Sentinel.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Microsoft Entra: permiso para crear un registro de aplicación en el identificador de Microsoft Entra. Normalmente, requiere el rol Desarrollador de aplicaciones entra ID o superior.
• Microsoft Azure: permiso para asignar el rol Publicador de métricas de supervisión en la regla de recopilación de datos (DCR). Normalmente, requiere el rol Propietario de RBAC de Azure o Administrador de acceso de usuario
  
  

Compatible con:The Collective Consulting

El conector LastPass Enterprise proporciona la funcionalidad de los registros de informes de LastPass (auditoría) en Microsoft Sentinel. El conector proporciona visibilidad sobre los inicios de sesión y la actividad en LastPass (por ejemplo, leer y quitar contraseñas).

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• LastPass API Key y CID: se requiere una clave de API LastPass y CID. Para obtener más información, consulte LastPass API.
  
  

Compatible con:Lookout

El conector de datos lookout Mobile Threat Detection proporciona la capacidad de ingerir eventos relacionados con los riesgos de seguridad móvil en Microsoft Sentinel a través de mobile Risk API. Para más información, consulte la documentación de la API. Este conector le ayuda a examinar los posibles riesgos de seguridad detectados en dispositivos móviles.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Compatible con:Cognyte Luminar

IOC de Luminar y conector de Credenciales filtradas permite la integración de datos de IOC basados en inteligencia y registros filtrados relacionados con el cliente identificados por Luminar.

Tablas de Log Analytics:

Compatibilidad con la regla de recopilación de datos:Transformación del área de trabajo DCR

Prerequisites:

• Suscripción de Azure: la suscripción de Azure con el rol de propietario es necesaria para registrar una aplicación en azure active directory() y asignar el rol de colaborador a la aplicación en el grupo de recursos.
• Permisos de Microsoft.Web/sites: se requieren permisos de lectura y escritura en Azure Functions para crear una aplicación de funciones. Para obtener más información, consulte Azure Functions.
• Credenciales y permisos de la API REST: se requieren el identificador de cliente de Luminar, el secreto de cliente de Luminar y el identificador de cuenta de Luminar .
  
  

Compatible con:MailGuard 365

Seguridad de correo electrónico mejorada de MailGuard 365 para Microsoft 365. Exclusivo de Microsoft Marketplace, MailGuard 365 está integrado con la seguridad de Microsoft 365 (incluido Defender) para una protección mejorada contra amenazas avanzadas de correo electrónico, como phishing, ransomware y sofisticados ataques BEC.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Compatible con:Secure Practice

Conector de datos para enviar correos electrónicos de MailRisk a Microsoft Sentinel Log Analytics.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Permisos de Microsoft.Web/sites: se requieren permisos de lectura y escritura en Azure Functions para crear una aplicación de funciones. Para obtener más información, consulte Azure Functions.
• Credenciales de API: también se necesita el par de claves de API de prácticas seguras, que se crean en la configuración del portal de administración. Si ha perdido el secreto de API, puede generar un nuevo par de claves (ADVERTENCIA: Cualquier otra integración que use el par de claves anterior dejará de funcionar).
  
  

Compatible con:Microsoft Corporation

El conector de registro de actividades de Microsoft 365 (anteriormente, Office 365) proporciona información sobre las actividades continuas de los usuarios. Obtendrá detalles de las operaciones, como descargas de archivos, solicitudes de acceso enviadas, cambios en eventos de grupo, buzón de correo y detalles del usuario que realizó las acciones. Al conectar los registros de Microsoft 365 a Microsoft Sentinel, estos datos se pueden usar para ver paneles, crear alertas personalizadas y mejorar el proceso de investigación. Para obtener más información, consulte la documentación de Microsoft Sentinel.

Tablas de Log Analytics:

Compatibilidad con la regla de recopilación de datos:Transformación del área de trabajo DCR

Compatible con:Microsoft Corporation

Microsoft 365 Insider Risk Management es una solución de cumplimiento en Microsoft 365 que ayuda a minimizar los riesgos internos al permitirle detectar, investigar y reaccionar ante actividades malintencionadas e involuntarias en su organización. Los analistas de riesgo de su organización pueden tomar rápidamente las medidas adecuadas para asegurarse de que los usuarios cumplen los estándares de cumplimiento de su organización.

Las directivas de riesgo interno le permiten:

• defina los tipos de riesgos que desea identificar y detectar en su organización.
• decida qué acciones realizar en respuesta, incluida la escala de casos a eDiscovery avanzados de Microsoft si es necesario.

Esta solución genera alertas que los clientes de Office pueden ver en la solución de administración de riesgos internos del Centro de cumplimiento de Microsoft 365. Más información sobre la administración de riesgos internos.

Estas alertas se pueden importar en Microsoft Sentinel con este conector, lo que le permite ver, investigar y responder a ellas en un contexto de amenazas organizativo más amplio. Para obtener más información, consulte la documentación de Microsoft Sentinel.

Tablas de Log Analytics:

Compatibilidad con la regla de recopilación de datos:Transformación del área de trabajo DCR

Compatible con:Community

[Opción 3 y 4] - Uso del agente de Azure Monitor: puede transmitir una parte o todos los registros de eventos de seguridad de controladores de dominio desde las máquinas Windows conectadas al área de trabajo de Microsoft Sentinel mediante el agente de Windows. Esta conexión le permite crear alertas personalizadas y mejorar la investigación.

Tablas de Log Analytics:

Compatibilidad con la regla de recopilación de datos:Transformación del área de trabajo DCR

Prerequisites:

• Azure Log Analytics quedará en desuso para recopilar datos de máquinas virtuales que no son de Azure, se recomienda Azure Arc. Aprende más
• Documentación detallada: >NOTA: Documentación detallada sobre el procedimiento de instalación y el uso se puede encontrar aquí
  
  

Compatible con:Microsoft Corporation

Microsoft Dataverse es una plataforma de datos escalable y segura que permite a las organizaciones almacenar y administrar datos usados por las aplicaciones empresariales. El conector de datos de Microsoft Dataverse proporciona la capacidad de ingerir registros de actividad de Dataverse y Dynamics 365 CRM desde el registro de auditoría de Microsoft Purview en Microsoft Sentinel.

Tablas de Log Analytics:

Compatibilidad con la regla de recopilación de datos:Transformación del área de trabajo DCR

Prerequisites:

• Permisos de inquilino: "Administrador de seguridad" o "Administrador global" en el inquilino del área de trabajo.
• Auditoría de Purview de Micorosft: Microsoft Purview Audit (Estándar o Premium) debe activarse.
• Production Dataverse: el registro de actividad solo está disponible para entornos de producción. Otros tipos, como el espacio aislado, no admiten el registro de actividad.
• Configuración de auditoría de Dataverse: las opciones de auditoría deben configurarse tanto globalmente como en el nivel de entidad o tabla. Para obtener más información, consulte Configuración de auditoría de Dataverse.
  
  

Compatible con:Microsoft Corporation

Al conectarse con Microsoft Defender for Cloud Apps conseguirá visibilidad de las aplicaciones en la nube, obtendrá análisis sofisticados para identificar y combatir las ciberamenazas y controlará cómo se mueven sus datos.

• Identifique las aplicaciones en la nube de TI en sombra en la red.
• Controlar y limitar el acceso en función de las condiciones y el contexto de sesión.
• Use directivas integradas o personalizadas para el uso compartido de datos y la prevención de pérdida de datos.
• Identifique el uso de alto riesgo y obtenga alertas para actividades inusuales del usuario con las funcionalidades de análisis de comportamiento y detección de anomalías de Microsoft, incluida la actividad ransomware, viajes imposibles, reglas de reenvío de correo electrónico sospechosas y descarga masiva de archivos.
• Descarga masiva de archivos

Implementar ahora >

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Compatible con:Microsoft Corporation

Microsoft Defender para punto de conexión es una plataforma de seguridad diseñada para evitar, detectar, investigar y responder a amenazas avanzadas. La plataforma crea alertas cuando se detectan eventos de seguridad sospechosos en una organización. Capture las alertas generadas en Microsoft Defender para punto de conexión en Microsoft Sentinel con el fin de analizar eficazmente los eventos de seguridad. Puede crear reglas, paneles y cuadernos de estrategias para obtener una respuesta inmediata. Para obtener más información, consulte la documentación de Microsoft Sentinel>.

Tablas de Log Analytics:

Compatibilidad con la regla de recopilación de datos:Transformación del área de trabajo DCR

Compatible con:Microsoft Corporation

Conecte Microsoft Defender for Identity para obtener visibilidad de los eventos y del análisis de usuarios. Microsoft Defender for Identity identifica, detecta y ayuda a investigar amenazas avanzadas, identidades puestas en peligro y acciones malintencionadas dirigidas a la organización efectuadas por usuarios internos. Microsoft Defender for Identity permite a los analistas de operaciones de seguridad y a los profesionales de la seguridad, que pueden tener problemas para detectar ataques avanzados en entornos híbridos, a:

• Supervisión de usuarios, comportamiento de entidades y actividades con análisis basados en aprendizaje
• Protección de identidades y credenciales de usuario almacenadas en Active Directory
• Identificar e investigar actividades sospechosas del usuario y ataques avanzados a lo largo de la cadena de eliminación
• Proporcionar información clara sobre incidentes en una escala de tiempo sencilla para evaluar rápidamente

Pruebe ahora >

Implementar ahora >

Para obtener más información, consulte la documentación de Microsoft Sentinel>.

Tablas de Log Analytics:

Compatibilidad con la regla de recopilación de datos:Transformación del área de trabajo DCR

Compatible con:Microsoft Corporation

Obtenga información sobre la seguridad de IoT mediante la conexión de alertas de Microsoft Defender para IoT a Microsoft Sentinel. Puede obtener métricas y datos de alertas predefinidos, incluidas las tendencias de alertas, las alertas principales y el desglose de alertas por gravedad. También puede obtener información sobre las recomendaciones proporcionadas para los centros de IoT, incluidas las principales recomendaciones y las recomendaciones por gravedad. Para obtener más información, consulte la documentación de Microsoft Sentinel.

Tablas de Log Analytics:

Compatibilidad con la regla de recopilación de datos:Transformación del área de trabajo DCR

Compatible con:Microsoft Corporation

Microsoft Defender para Office 365 protege a su organización contra las amenazas malintencionadas que representan los mensajes de correo electrónico, los vínculos (direcciones URL) y las herramientas de colaboración. La ingesta de alertas de Microsoft Defender para Office 365 en Microsoft Sentinel permite incorporar información sobre amenazas basadas en correos electrónicos y en direcciones URL al análisis de riesgos más amplio y crear escenarios de respuesta en consecuencia.

Se importarán los tipos de alertas siguientes:

• Se detectó un clic de dirección URL potencialmente malintencionada.
• Mensajes de correo electrónico que contienen malware eliminado después de la entrega
• Mensajes de correo electrónico que contienen direcciones URL de phish eliminadas después de la entrega
• Correo electrónico notificado por el usuario como malware o phish
• Se detectaron patrones de envío de correo electrónico sospechosos
• El usuario ha restringido el envío de correo electrónico

Los clientes de Office pueden ver estas alertas en el ** Centro de seguridad y cumplimiento de Office**.

Para obtener más información, consulte la documentación de Microsoft Sentinel.

Tablas de Log Analytics:

Compatibilidad con la regla de recopilación de datos:Transformación del área de trabajo DCR

Compatible con:Microsoft Corporation

Microsoft Sentinel le proporciona la capacidad de importar inteligencia sobre amenazas generada por Microsoft para habilitar la supervisión, las alertas y la búsqueda. Use este conector de datos para importar indicadores de riesgo (IOC) de Inteligencia contra amenazas de Microsoft Defender (MDTI) a Microsoft Sentinel. Los indicadores de amenazas pueden ser direcciones IP, dominios, direcciones URL y hash de archivos, etcétera.

Tablas de Log Analytics:

Compatibilidad con la regla de recopilación de datos:Transformación del área de trabajo DCR

Compatible con:Microsoft Corporation

XDR de Microsoft Defender es un conjunto de defensa empresarial unificado, integrado de forma nativa, previa y posterior a la vulneración que protege el punto de conexión, la identidad, el correo electrónico y las aplicaciones, y le ayuda a detectar, evitar, investigar y responder automáticamente a amenazas sofisticadas.

El conjunto XDR de Microsoft Defender incluye:

• Microsoft Defender para punto de conexión
• Microsoft Defender for Identity
• Microsoft Defender para Office 365
• Administración de amenazas y vulnerabilidades
• Microsoft Defender para aplicaciones en la nube

Para obtener más información, consulte la documentación de Microsoft Sentinel.

Tablas de Log Analytics:

Compatibilidad con la regla de recopilación de datos:Transformación del área de trabajo DCR

Compatible con:Microsoft Corporation

Obtenga información sobre Microsoft Entra ID mediante la conexión de los registros de auditoría e inicio de sesión a Microsoft Sentinel para recopilar información sobre los escenarios de Microsoft Entra ID. Los registros de inicio de sesión permiten obtener información sobre el uso de las aplicaciones, las directivas de acceso condicional y las autenticaciones heredadas. La tabla de registros de auditoría ofrece información sobre el uso del autoservicio de restablecimiento de contraseña (SSPR) y las actividades de administración de Microsoft Entra ID, como la administración de usuarios, grupos, roles y aplicaciones. Para obtener más información, consulte la documentación de Microsoft Sentinel.

Tablas de Log Analytics:

Compatibilidad con la regla de recopilación de datos:Transformación del área de trabajo DCR

Compatible con:Microsoft Corporation

El conector de datos de recursos entra ID proporciona información más completa sobre los datos de actividad complementando los detalles con información de recursos. Los datos de este conector se usan para crear gráficos de riesgo de datos en Purview. Si ha habilitado esos gráficos, la desactivación de este conector impedirá la creación de los gráficos. Obtenga información sobre el gráfico de riesgo de datos.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Compatible con:Microsoft Corporation

Protección de id. de Microsoft Entra proporciona una vista consolidada de los usuarios en riesgo, los eventos de riesgo y las vulnerabilidades, con la posibilidad de corregir el riesgo de inmediato y de establecer directivas para resolver eventos futuros automáticamente. El servicio se basa en la experiencia de Microsoft en la protección de las identidades de los consumidores y obtiene una enorme precisión de la señal de más de 13 000 millones de inicios de sesión al día. Integra las alertas de Protección de id. de Microsoft Entra con Microsoft Sentinel para ver paneles, crear alertas personalizadas y mejorar la investigación. Para más información, consulte Documentación de Microsoft Sentinel.

Obtener Microsoft Entra ID Premium P1 o P2

Tablas de Log Analytics:

Compatibilidad con la regla de recopilación de datos:Transformación del área de trabajo DCR

Compatible con:Community

[Opción 1] - Mediante el agente de Azure Monitor: puede transmitir todos los eventos de auditoría de Exchange desde las máquinas Windows conectadas al área de trabajo de Microsoft Sentinel mediante el agente de Windows. Esta conexión le permite ver paneles, crear alertas personalizadas y mejorar la investigación, Los libros de seguridad de Microsoft Exchange lo usan para proporcionar información de seguridad del entorno local de Exchange.

Tablas de Log Analytics:

Compatibilidad con la regla de recopilación de datos:Transformación del área de trabajo DCR

Prerequisites:

• Azure Log Analytics quedará en desuso para recopilar datos de máquinas virtuales que no son de Azure, se recomienda Azure Arc. Aprende más
• Documentación detallada: >NOTA: Documentación detallada sobre el procedimiento de instalación y el uso se puede encontrar aquí
  
  

Compatible con:Community

[Opción 7] - Mediante el agente de Azure Monitor: puede transmitir registros de proxy HTTP y registros de eventos de seguridad desde las máquinas Windows conectadas al área de trabajo de Microsoft Sentinel mediante el agente de Windows. Esta conexión le permite crear alertas personalizadas y mejorar la investigación. Aprende más

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Azure Log Analytics quedará en desuso: Azure Log Analytics quedará en desuso, para recopilar datos de máquinas virtuales que no son de Azure, se recomienda Azure Arc. Aprende más
• Documentación detallada: >NOTA: Documentación detallada sobre el procedimiento de instalación y el uso se puede encontrar aquí
  
  

Compatible con:Community

[Opción 2] Mediante el agente de Azure Monitor: puede transmitir todos los registros de eventos de seguridad y aplicación de Exchange desde las máquinas Windows conectadas al área de trabajo de Microsoft Sentinel mediante el agente de Windows. Esta conexión le permite crear alertas personalizadas y mejorar la investigación.

Tablas de Log Analytics:

Compatibilidad con la regla de recopilación de datos:Transformación del área de trabajo DCR

Prerequisites:

• Azure Log Analytics quedará en desuso: Azure Log Analytics quedará en desuso, para recopilar datos de máquinas virtuales que no son de Azure, se recomienda Azure Arc. Aprende más
• Documentación detallada: >NOTA: Documentación detallada sobre el procedimiento de instalación y el uso se puede encontrar aquí
  
  

Compatible con:Community

[Opción 6] - Mediante el agente de Azure Monitor: puede transmitir todos los seguimientos de mensaje de Exchange desde las máquinas Windows conectadas al área de trabajo de Microsoft Sentinel mediante el agente de Windows. Esos registros se pueden usar para realizar un seguimiento del flujo de mensajes en el entorno de Exchange. Este conector de datos se basa en la opción 6 de la wiki de seguridad de Microsoft Exchange.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Azure Log Analytics quedará en desuso: Azure Log Analytics quedará en desuso, para recopilar datos de máquinas virtuales que no son de Azure, se recomienda Azure Arc. Aprende más
• Documentación detallada: >NOTA: Documentación detallada sobre el procedimiento de instalación y el uso se puede encontrar aquí
  
  

Compatible con:Microsoft Corporation

Power Automate es un servicio de Microsoft que ayuda a los usuarios a crear flujos de trabajo automatizados entre aplicaciones y servicios para sincronizar archivos, obtener notificaciones, recopilar datos, etc. Simplifica la automatización de tareas, aumentando la eficiencia al reducir las tareas manuales, repetitivas y mejorar la productividad. El conector de datos de Power Automate proporciona la capacidad de ingerir registros de actividad de Power Automate desde el registro de auditoría de Microsoft Purview en Microsoft Sentinel.

Tablas de Log Analytics:

Compatibilidad con la regla de recopilación de datos:Transformación del área de trabajo DCR

Prerequisites:

• Permisos de inquilino: "Administrador de seguridad" o "Administrador global" en el inquilino del área de trabajo.
• Auditoría de Purview de Micorosft: Microsoft Purview Audit (Estándar o Premium) debe activarse.
  
  

Compatible con:Microsoft Corporation

Microsoft Power Platform es un conjunto de aplicaciones con poco código y sin código que permite a los desarrolladores ciudadanos y profesionales simplificar los procesos empresariales al habilitar la creación de aplicaciones personalizadas, automatización de flujos de trabajo y análisis de datos con codificación mínima. El conector de datos de administración de Power Platform proporciona la capacidad de ingerir registros de actividad de administrador de Power Platform desde el registro de auditoría de Microsoft Purview en Microsoft Sentinel.

Tablas de Log Analytics:

Compatibilidad con la regla de recopilación de datos:Transformación del área de trabajo DCR

Prerequisites:

• Permisos de inquilino: "Administrador de seguridad" o "Administrador global" en el inquilino del área de trabajo.
• Auditoría de Purview de Micorosft: Microsoft Purview Audit (Estándar o Premium) debe activarse.
  
  

Compatible con:Microsoft Corporation

Microsoft PowerBI es una colección de servicios de software, aplicaciones y conectores que funcionan conjuntamente para convertir los orígenes de datos no relacionados en información coherente, visualmente envolvente e interactiva. Los datos pueden ser una hoja de cálculo de Excel, una colección de almacenamientos de datos híbridos basados en la nube y locales o un almacén de datos de algún otro tipo. Este conector le permite transmitir registros de auditoría de PowerBI a Microsoft Sentinel, lo que le permite realizar un seguimiento de las actividades del usuario en su entorno de PowerBI. Puede filtrar los datos de auditoría por intervalo de fechas, usuario, panel, informe, conjunto de datos y tipo de actividad.

Tablas de Log Analytics:

Compatibilidad con la regla de recopilación de datos:Transformación del área de trabajo DCR

Compatible con:Microsoft

Microsoft Project (MSP) es una solución de software de administración de proyectos. En función del plan del que disponga, Microsoft Project le permite planear proyectos, asignar tareas, administrar recursos, crear informes, etc. Este conector le permite transmitir los registros de auditoría de Azure Project a Microsoft Sentinel para realizar un seguimiento de las actividades del proyecto.

Tablas de Log Analytics:

Compatibilidad con la regla de recopilación de datos:Transformación del área de trabajo DCR

Compatible con:Microsoft Corporation

Conéctese a Microsoft Purview para habilitar el enriquecimiento de la confidencialidad de los datos de Microsoft Sentinel. Los registros de clasificación de datos y de las etiquetas de confidencialidad de los exámenes de Microsoft Purview se pueden ingerir y visualizar mediante libros, reglas analíticas, etc. Para obtener más información, consulte la documentación de Microsoft Sentinel.

Tablas de Log Analytics:

Compatibilidad con la regla de recopilación de datos:Transformación del área de trabajo DCR

Compatible con:Microsoft Corporation

Microsoft Purview Information Protection le ayuda a descubrir, clasificar, proteger y controlar la información confidencial dondequiera que viva o viaje. El uso de estas funcionalidades le permite conocer los datos, identificar los elementos que son confidenciales y obtener visibilidad sobre cómo se usan para proteger mejor los datos. Las etiquetas de confidencialidad son la funcionalidad fundamental que proporciona acciones de protección, al aplicar cifrado, restricciones de acceso y marcas visuales. Integre registros de Microsoft Purview Information Protection en Microsoft Sentinel para ver paneles, crear alertas personalizadas y mejorar la investigación. Para obtener más información, consulte la documentación de Microsoft Sentinel.

Tablas de Log Analytics:

Compatibilidad con la regla de recopilación de datos:Transformación del área de trabajo DCR

Compatible con:Mimecast

El conector de datos para Mimecast Audit proporciona a los clientes la visibilidad de los eventos de seguridad relacionados con los eventos de auditoría y autenticación dentro de Microsoft Sentinel. El conector de datos proporciona paneles creados previamente para permitir a los analistas ver información sobre la actividad del usuario, ayudar en la correlación de incidentes y reducir los tiempos de respuesta de investigación junto con las funcionalidades de alerta personalizadas.
Los productos de Mimecast incluidos en el conector son: Auditar

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Suscripción de Azure: la suscripción de Azure con el rol de propietario es necesaria para registrar una aplicación en el identificador de Microsoft Entra y asignar el rol de colaborador a la aplicación en el grupo de recursos.
• Permisos de Microsoft.Web/sites: se requieren permisos de lectura y escritura en Azure Functions para crear una aplicación de funciones. Para obtener más información, consulte Azure Functions.
• Credenciales y permisos de la API rest: consulte la documentación para obtener más información sobre la API en la referencia de la API rest.
  
  

Compatible con:Mimecast

El conector de datos para Auditoría y autenticación de Mimecast proporciona a los clientes la visibilidad de los eventos de seguridad relacionados con los eventos de auditoría y autenticación dentro de Microsoft Sentinel. El conector de datos proporciona paneles creados previamente para permitir a los analistas ver información sobre la actividad del usuario, ayudar en la correlación de incidentes y reducir los tiempos de respuesta de investigación junto con las funcionalidades de alerta personalizadas.
Los productos de Mimecast incluidos en el conector son: Auditoría y autenticación

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Permisos de Microsoft.Web/sites: se requieren permisos de lectura y escritura en Azure Functions para crear una aplicación de funciones. Para obtener más información, consulte Azure Functions.
• Credenciales de la API de Mimecast: debe tener los siguientes fragmentos de información para configurar la integración:
• mimecastEmail: dirección de correo electrónico de un usuario administrador de Mimecast dedicado
• mimecastPassword: contraseña para el usuario administrador de Mimecast dedicado
• mimecastAppId: id. de aplicación de API de la aplicación Mimecast microsoft Sentinel registrada con Mimecast
• mimecastAppKey: clave de aplicación de API de la aplicación De Microsoft Sentinel de Mimecast registrada con Mimecast
• mimecastAccessKey: clave de acceso para el usuario administrador de Mimecast dedicado
• mimecastSecretKey: clave secreta para el usuario administrador de Mimecast dedicado
• mimecastBaseURL: DIRECCIÓN URL base de la API regional de Mimecast

El identificador de aplicación de Mimecast, la clave de aplicación, junto con las claves de acceso y las claves secretas para el usuario administrador de Mimecast dedicado se pueden obtener a través de la consola de administración de Mimecast: Administración | Servicios | Integraciones de API y plataforma.

La dirección URL base de la API de Mimecast para cada región se documenta aquí: https://integrations.mimecast.com/documentation/api-overview/global-base-urls/

• Grupo de recursos: debe tener un grupo de recursos creado con una suscripción que va a usar.
• Aplicación de Functions: debe tener una aplicación de Azure registrada para que este conector la use.

1. Identificador de aplicación
2. Identificador de inquilino
3. Identificador de cliente
4. Secreto del cliente
   
   

Compatible con:Mimecast

El conector de datos para Mimecast Awareness Training proporciona a los clientes la visibilidad de los eventos de seguridad relacionados con las tecnologías de inspección de Protección contra amenazas específicas dentro de Microsoft Sentinel. El conector de datos proporciona paneles creados previamente para permitir a los analistas ver información sobre las amenazas basadas en correo electrónico, ayudar en la correlación de incidentes y reducir los tiempos de respuesta de investigación junto con las funcionalidades de alerta personalizadas.
Los productos de Mimecast incluidos en el conector son:

• Detalles del rendimiento
• Detalles de puntuación segura
• Datos de usuario
• Detalles de la lista de reproducción

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Suscripción de Azure: la suscripción de Azure con el rol de propietario es necesaria para registrar una aplicación en el identificador de Microsoft Entra y asignar el rol de colaborador a la aplicación en el grupo de recursos.
• Permisos de Microsoft.Web/sites: se requieren permisos de lectura y escritura en Azure Functions para crear una aplicación de funciones. Para obtener más información, consulte Azure Functions.
• Credenciales y permisos de la API rest: consulte la documentación para obtener más información sobre la API en la referencia de la API rest.
  
  

Compatible con:Mimecast

El conector de datos para Mimecast Cloud Integrated proporciona a los clientes la visibilidad de los eventos de seguridad relacionados con las tecnologías de inspección integradas en la nube dentro de Microsoft Sentinel. El conector de datos proporciona paneles creados previamente para permitir a los analistas ver información sobre las amenazas basadas en correo electrónico, ayudar en la correlación de incidentes y reducir los tiempos de respuesta de investigación junto con las funcionalidades de alerta personalizadas.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Suscripción de Azure: la suscripción de Azure con el rol de propietario es necesaria para registrar una aplicación en el identificador de Microsoft Entra y asignar el rol de colaborador a la aplicación en el grupo de recursos.
• Permisos de Microsoft.Web/sites: se requieren permisos de lectura y escritura en Azure Functions para crear una aplicación de funciones. Para obtener más información, consulte Azure Functions.
• Credenciales y permisos de la API rest: consulte la documentación para obtener más información sobre la API en la referencia de la API rest.
  
  

Compatible con:Mimecast

El conector de datos para Mimecast Intelligence para Microsoft proporciona inteligencia sobre amenazas regional seleccionada de las tecnologías de inspección de correo electrónico de Mimecast con paneles creados previamente para permitir a los analistas ver información sobre amenazas basadas en correo electrónico, ayudar en la correlación de incidentes y reducir los tiempos de respuesta de investigación.
Productos y características de Mimecast necesarios:

• Puerta de enlace de correo electrónico seguro de Mimecast
• Inteligencia sobre amenazas de Mimecast

Tablas de Log Analytics:

Compatibilidad con la regla de recopilación de datos:Transformación del área de trabajo DCR

Prerequisites:

• Permisos de Microsoft.Web/sites: se requieren permisos de lectura y escritura en Azure Functions para crear una aplicación de funciones. Para obtener más información, consulte Azure Functions.
• Credenciales de la API de Mimecast: debe tener los siguientes fragmentos de información para configurar la integración:
• mimecastEmail: dirección de correo electrónico de un usuario administrador de Mimecast dedicado
• mimecastPassword: contraseña para el usuario administrador de Mimecast dedicado
• mimecastAppId: id. de aplicación de API de la aplicación Mimecast microsoft Sentinel registrada con Mimecast
• mimecastAppKey: clave de aplicación de API de la aplicación De Microsoft Sentinel de Mimecast registrada con Mimecast
• mimecastAccessKey: clave de acceso para el usuario administrador de Mimecast dedicado
• mimecastSecretKey: clave secreta para el usuario administrador de Mimecast dedicado
• mimecastBaseURL: DIRECCIÓN URL base de la API regional de Mimecast

El identificador de aplicación de Mimecast, la clave de aplicación, junto con las claves de acceso y las claves secretas para el usuario administrador de Mimecast dedicado se pueden obtener a través de la consola de administración de Mimecast: Administración | Servicios | Integraciones de API y plataforma.

La dirección URL base de la API de Mimecast para cada región se documenta aquí: https://integrations.mimecast.com/documentation/api-overview/global-base-urls/

• Grupo de recursos: debe tener un grupo de recursos creado con una suscripción que va a usar.
• Aplicación de Functions: debe tener una aplicación de Azure registrada para que este conector la use.

1. Identificador de aplicación
2. Identificador de inquilino
3. Identificador de cliente
4. Secreto del cliente
   
   

Compatible con:Mimecast

El conector de datos para Puerta de enlace de correo electrónico seguro de Mimecast permite recopilar fácilmente registros desde la Puerta de enlace de correo electrónico seguro para exponer información de correo electrónico y actividad del usuario en Microsoft Sentinel. El conector de datos proporciona paneles creados previamente para permitir a los analistas ver información sobre las amenazas basadas en correo electrónico, ayudar en la correlación de incidentes y reducir los tiempos de respuesta de investigación junto con las funcionalidades de alerta personalizadas. Productos y características de Mimecast necesarios:

• Puerta de enlace en la nube de Mimecast
• Prevención de pérdida de datos de Mimecast

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Suscripción de Azure: la suscripción de Azure con el rol de propietario es necesaria para registrar una aplicación en el identificador de Microsoft Entra y asignar el rol de colaborador a la aplicación en el grupo de recursos.
• Permisos de Microsoft.Web/sites: se requieren permisos de lectura y escritura en Azure Functions para crear una aplicación de funciones. Para obtener más información, consulte Azure Functions.
• Credenciales y permisos de la API rest: consulte la documentación para obtener más información sobre la API en la referencia de la API rest.
  
  

Compatible con:Mimecast

El conector de datos para Puerta de enlace de correo electrónico seguro de Mimecast permite recopilar fácilmente registros desde la Puerta de enlace de correo electrónico seguro para exponer información de correo electrónico y actividad del usuario en Microsoft Sentinel. El conector de datos proporciona paneles creados previamente para permitir a los analistas ver información sobre las amenazas basadas en correo electrónico, ayudar en la correlación de incidentes y reducir los tiempos de respuesta de investigación junto con las funcionalidades de alerta personalizadas. Productos y características de Mimecast necesarios:

• Puerta de enlace de correo electrónico seguro de Mimecast
• Prevención de pérdida de datos de Mimecast

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Permisos de Microsoft.Web/sites: se requieren permisos de lectura y escritura en Azure Functions para crear una aplicación de funciones. Para obtener más información, consulte Azure Functions.
• Credenciales de la API de Mimecast: debe tener los siguientes fragmentos de información para configurar la integración:
• mimecastEmail: dirección de correo electrónico de un usuario administrador de Mimecast dedicado
• mimecastPassword: contraseña para el usuario administrador de Mimecast dedicado
• mimecastAppId: id. de aplicación de API de la aplicación Mimecast microsoft Sentinel registrada con Mimecast
• mimecastAppKey: clave de aplicación de API de la aplicación De Microsoft Sentinel de Mimecast registrada con Mimecast
• mimecastAccessKey: clave de acceso para el usuario administrador de Mimecast dedicado
• mimecastSecretKey: clave secreta para el usuario administrador de Mimecast dedicado
• mimecastBaseURL: DIRECCIÓN URL base de la API regional de Mimecast

El identificador de aplicación de Mimecast, la clave de aplicación, junto con las claves de acceso y las claves secretas para el usuario administrador de Mimecast dedicado se pueden obtener a través de la consola de administración de Mimecast: Administración | Servicios | Integraciones de API y plataforma.

La dirección URL base de la API de Mimecast para cada región se documenta aquí: https://integrations.mimecast.com/documentation/api-overview/global-base-urls/

• Grupo de recursos: debe tener un grupo de recursos creado con una suscripción que va a usar.
• Aplicación de Functions: debe tener una aplicación de Azure registrada para que este conector la use.

1. Identificador de aplicación
2. Identificador de inquilino
3. Identificador de cliente
4. Secreto del cliente
   
   

Compatible con:Mimecast

El conector de datos para Protección frente a amenazas específicas de Mimecast proporciona a los clientes la visibilidad de los eventos de seguridad relacionados con las tecnologías de inspección de Protección contra amenazas específicas dentro de Microsoft Sentinel. El conector de datos proporciona paneles creados previamente para permitir a los analistas ver información sobre las amenazas basadas en correo electrónico, ayudar en la correlación de incidentes y reducir los tiempos de respuesta de investigación junto con las funcionalidades de alerta personalizadas.
Los productos de Mimecast incluidos en el conector son:

• Protección de direcciones URL
• Protección de suplantación
• Protección de datos adjuntos

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Suscripción de Azure: la suscripción de Azure con el rol de propietario es necesaria para registrar una aplicación en el identificador de Microsoft Entra y asignar el rol de colaborador a la aplicación en el grupo de recursos.
• Permisos de Microsoft.Web/sites: se requieren permisos de lectura y escritura en Azure Functions para crear una aplicación de funciones. Para obtener más información, consulte Azure Functions.
• Credenciales y permisos de la API rest: consulte la documentación para obtener más información sobre la API en la referencia de la API rest.
  
  

Compatible con:Mimecast

El conector de datos para Protección frente a amenazas específicas de Mimecast proporciona a los clientes la visibilidad de los eventos de seguridad relacionados con las tecnologías de inspección de Protección contra amenazas específicas dentro de Microsoft Sentinel. El conector de datos proporciona paneles creados previamente para permitir a los analistas ver información sobre las amenazas basadas en correo electrónico, ayudar en la correlación de incidentes y reducir los tiempos de respuesta de investigación junto con las funcionalidades de alerta personalizadas.
Los productos de Mimecast incluidos en el conector son:

• Protección de direcciones URL
• Protección de suplantación
• Protección de datos adjuntos

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Permisos de Microsoft.Web/sites: se requieren permisos de lectura y escritura en Azure Functions para crear una aplicación de funciones. Para obtener más información, consulte Azure Functions.
• Credenciales y permisos de la API REST: debe tener los siguientes fragmentos de información para configurar la integración:
• mimecastEmail: dirección de correo electrónico de un usuario administrador de Mimecast dedicado
• mimecastPassword: contraseña para el usuario administrador de Mimecast dedicado
• mimecastAppId: id. de aplicación de API de la aplicación Mimecast microsoft Sentinel registrada con Mimecast
• mimecastAppKey: clave de aplicación de API de la aplicación De Microsoft Sentinel de Mimecast registrada con Mimecast
• mimecastAccessKey: clave de acceso para el usuario administrador de Mimecast dedicado
• mimecastSecretKey: clave secreta para el usuario administrador de Mimecast dedicado
• mimecastBaseURL: DIRECCIÓN URL base de la API regional de Mimecast

El identificador de aplicación de Mimecast, la clave de aplicación, junto con las claves de acceso y las claves secretas para el usuario administrador de Mimecast dedicado se pueden obtener a través de la consola de administración de Mimecast: Administración | Servicios | Integraciones de API y plataforma.

La dirección URL base de la API de Mimecast para cada región se documenta aquí: https://integrations.mimecast.com/documentation/api-overview/global-base-urls/

Compatible con:Community

Esta solución instala el conector MISP2Sentinel que le permite enviar automáticamente indicadores de amenazas desde MISP a Microsoft Sentinel a través de la API de REST de carga de indicadores. Después de instalar la solución, configure y habilite este conector de datos siguiendo las instrucciones en la vista Administrar solución.

Tablas de Log Analytics:

Compatibilidad con la regla de recopilación de datos:Transformación del área de trabajo DCR

Compatible con:MongoDB

El conector de Logs de MongoDBAtlas ofrece la capacidad de subir registros de la base de datos de MongoDB Atlas a Microsoft Sentinel a través de la API de Administración de MongoDB Atlas. Consulta la documentación de la API para más información. El conector proporciona la capacidad de obtener una variedad de mensajes de registro de la base de datos para los hosts y proyectos especificados.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Permisos de Microsoft.Web/sites: se requieren permisos de lectura y escritura en Azure Functions para crear una aplicación de funciones. Para obtener más información, consulte Azure Functions.
• Credenciales y permisos de la API REST: se requieren el identificador de cliente de la cuenta de servicio de MongoDB Atlas y el secreto de cliente . Para obtener más información, consulte Creación de una cuenta de servicio.
  
  

Compatible con:Microsoft Corporation

El conector de datos MuleSoft Cloudhub proporciona la capacidad de recuperar registros de aplicaciones de Cloudhub mediante la API de Cloudhub y más eventos en Microsoft Sentinel a través de la API de REST. El conector permite a la recuperación de eventos evaluar posibles riesgos de seguridad, supervisar la colaboración y diagnosticar y solucionar problemas de configuración.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Permisos de Microsoft.Web/sites: se requieren permisos de lectura y escritura en Azure Functions para crear una aplicación de funciones. Para obtener más información, consulte Azure Functions.
• Credenciales y permisos de la API REST: Se requieren MuleSoftEnvId, MuleSoftAppName, MuleSoftUsername y MuleSoftPassword para realizar llamadas API.
  
  

Compatible con:archTIS

El conector de datos NC Protect (archtis.com) proporciona la capacidad de ingerir eventos y registros de actividad de usuario en Microsoft Sentinel. El conector proporciona visibilidad para los registros de actividad de usuario de NC Protect y los eventos en Microsoft Sentinel para mejorar las capacidades de supervisión e investigación.

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• NC Protect: debe tener una instancia en ejecución de NC Protect para O365. Por favor póngase en contacto con nosotros.
  
  

Compatible con:Netskope

Eventos y alertas de seguridad de Netskope

Tablas de Log Analytics:

Compatibilidad con reglas de recopilación de datos: Actualmente no se admite

Prerequisites:

• Dirección URL de la organización de Netskope: el conector de datos de Netskope requiere que proporcione la dirección URL de la organización. Puede encontrar la dirección URL de la organización iniciando sesión en el portal de Netskope.
• Clave de API de Netskope: el conector de datos de Netskope requiere que proporcione una clave de API válida. Puede crear uno siguiendo la documentación de Netskope.