Znajdowanie łącznika danych usługi Microsoft Sentinel

Obsługiwane przez:1Password

Łącznik 1Password CCF umożliwia użytkownikowi pozyskiwanie zdarzeń 1Password Audit, Signin & ItemUsage do usługi Microsoft Sentinel.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• 1 Token interfejsu API Password: wymagany jest token interfejsu API 1Password. Zapoznaj się z dokumentacją 1Password dotyczącą tworzenia tokenu interfejsu API.
  
  

Obsługiwane przez:1Password

Rozwiązanie 1Password dla usługi Microsoft Sentinel umożliwia pozyskiwanie prób logowania, użycia elementów i zdarzeń inspekcji z konta firmy 1Password przy użyciu interfejsu API raportowania zdarzeń 1Password. Umożliwia to monitorowanie i badanie zdarzeń w aplikacji 1Password w usłudze Microsoft Sentinel wraz z innymi aplikacjami i usługami używanymi przez organizację.

Używane podstawowe technologie firmy Microsoft:

To rozwiązanie zależy od następujących technologii, z których niektóre mogą być w stanie wersji zapoznawczej lub mogą spowodować dodatkowe pozyskiwanie lub koszty operacyjne:

• Azure Functions

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Uprawnienia Microsoft.Web/sites: wymagane są uprawnienia do odczytu i zapisu w usłudze Azure Functions w celu utworzenia aplikacji funkcji. Aby uzyskać więcej informacji, zobacz Azure Functions.
• 1 Token interfejsu API zdarzeń elementu Password: token interfejsu API zdarzeń 1Password jest wymagany. Aby uzyskać więcej informacji, zobacz interfejs API 1Password.

Uwaga: Wymagane jest konto 1Password Business

Obsługiwane przez:Nietypowe zabezpieczenia

Łącznik danych Abnormal Security umożliwia wdrążanie dzienników zagrożeń i przypadków do usługi Microsoft Sentinel przy użyciu Abnormal Security Rest API.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Uprawnienia Microsoft.Web/sites: wymagane są uprawnienia do odczytu i zapisu w usłudze Azure Functions w celu utworzenia aplikacji funkcji. Aby uzyskać więcej informacji, zobacz Azure Functions.
• Nieprawidłowy token interfejsu API zabezpieczeń: wymagany jest nietypowy token interfejsu API zabezpieczeń. Aby uzyskać więcej informacji, zobacz Nietypowy interfejs API zabezpieczeń. Uwaga: Wymagane jest nieprawidłowe konto zabezpieczeń
  
  

Obsługiwane przez:AIShield

Łącznik AIShield umożliwia użytkownikom łączenie się z dziennikami niestandardowych mechanizmów ochrony AIShield za pomocą usługi Microsoft Sentinel, co umożliwia tworzenie dynamicznych pulpitów nawigacyjnych, skoroszytów, notesów i dostosowanych alertów w celu usprawnienia badania i udaremnienia ataków na systemy sztucznej inteligencji. Zapewnia użytkownikom lepszy wgląd w bezpieczeństwo zasobów sztucznej inteligencji w organizacji po posturing i poprawia możliwości operacji zabezpieczeń systemów sztucznej inteligencji. Usługa AIShield.GuArdIan analizuje wygenerowaną zawartość llM w celu zidentyfikowania i ograniczenia szkodliwych treści, ochrony przed naruszeniami prawnymi, zasadami, opartymi na rolach i użyciu

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Uwaga: użytkownicy powinni korzystać z oferty AIShield SaaS do przeprowadzania analizy luk w zabezpieczeniach i wdrożonych niestandardowych mechanizmów obrony generowanych wraz ze swoim zasobem sztucznej inteligencji. Kliknij tutaj , aby dowiedzieć się więcej lub skontaktować się.
  
  

Obsługiwane przez:Microsoft Corporation

Łącznik danych Alibaba Cloud ActionTrail umożliwia pobieranie zdarzeń akcji przechowywanych w usłudze Alibaba Cloud Simple Log Service i przechowywanie ich w usłudze Microsoft Sentinel za pośrednictwem interfejsu API REST SLS. Łącznik umożliwia pobieranie zdarzeń w celu oceny potencjalnych zagrożeń bezpieczeństwa, monitorowania współpracy oraz diagnozowania i rozwiązywania problemów z konfiguracją.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Do wykonywania wywołań interfejsu API API REST wymagane są poświadczenia/uprawnienia interfejsu API SLS: AliCloudAccessKeyId i AliCloudAccessKeySecret. Aby udzielić użytkownikowi pamięci RAM uprawnień do wywołania tej operacji, wymagana jest instrukcja zasad pamięci RAM z akcją atleast log:GetLogStoreLogs nad zasobem acs:log:{#regionId}:{#accountId}:project/{#ProjectName}/logstore/{#LogstoreName} .
  
  

Obsługiwane przez:Microsoft Corporation

Łącznik danych AliCloud umożliwia pobieranie dzienników z aplikacji w chmurze przy użyciu interfejsu API chmury i przechowywanie zdarzeń w usłudze Microsoft Sentinel za pośrednictwem interfejsu API REST. Łącznik umożliwia pobieranie zdarzeń w celu oceny potencjalnych zagrożeń bezpieczeństwa, monitorowania współpracy oraz diagnozowania i rozwiązywania problemów z konfiguracją.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Uprawnienia Microsoft.Web/sites: wymagane są uprawnienia do odczytu i zapisu w usłudze Azure Functions w celu utworzenia aplikacji funkcji. Aby uzyskać więcej informacji, zobacz Azure Functions.
• Poświadczenia/uprawnienia interfejsu API REST: AliCloudAccessKeyId i AliCloudAccessKey są wymagane do wykonywania wywołań interfejsu API.
  
  

Obsługiwane przez:Microsoft Corporation

Instrukcje dotyczące nawiązywania połączenia z platformą AWS i przesyłania strumieniowego dzienników usługi CloudTrail do usługi Microsoft Sentinel są wyświetlane podczas procesu instalacji. Aby uzyskać więcej informacji, zobacz dokumentację usługi Microsoft Sentinel.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych:Przekształcanie dcR obszaru roboczego

Obsługiwane przez:Microsoft Corporation

Ten łącznik danych umożliwia integrację dzienników usługi AWS CloudFront z usługą Microsoft Sentinel w celu obsługi zaawansowanego wykrywania zagrożeń, badania i monitorowania zabezpieczeń. Korzystając z usługi Amazon S3 do przechowywania dzienników i usługi Amazon SQS w celu kolejkowania komunikatów, łącznik niezawodnie pozyskuje dzienniki dostępu CloudFront do usługi Microsoft Sentinel

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Obsługiwane przez:Microsoft Corporation

Ten łącznik danych umożliwia pozyskiwanie dzienników zapory sieciowej platformy AWS do usługi Microsoft Sentinel na potrzeby zaawansowanego wykrywania zagrożeń i monitorowania zabezpieczeń. Dzięki wykorzystaniu usług Amazon S3 i Amazon SQS łącznik przekazuje dzienniki ruchu sieciowego, alerty wykrywania włamań i zdarzenia zapory do usługi Microsoft Sentinel, umożliwiając analizę i korelację w czasie rzeczywistym z innymi danymi zabezpieczeń

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych:Przekształcanie dcR obszaru roboczego

Obsługiwane przez:Microsoft Corporation

Ten łącznik umożliwia pozyskiwanie dzienników usługi AWS zebranych w zasobnikach usług AWS S3 do usługi Microsoft Sentinel. Obecnie obsługiwane typy danych to:

• AWS CloudTrail
• Dzienniki przepływu VPC
• AWS GuardDuty
• AWSCloudWatch

Aby uzyskać więcej informacji, zobacz dokumentację usługi Microsoft Sentinel.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych:Przekształcanie dcR obszaru roboczego

Prerequisites:

• Środowisko: musisz mieć zdefiniowane i skonfigurowane następujące zasoby platformy AWS: S3, Simple Queue Service (SQS), role IAM i zasady uprawnień oraz usługi AWS, których dzienniki chcesz zebrać.
  
  

Obsługiwane przez:Microsoft Corporation

Ten łącznik umożliwia pozyskiwanie dzienników DNS usługi AWS Route 53 do usługi Microsoft Sentinel w celu zwiększenia widoczności i wykrywania zagrożeń. Obsługuje on dzienniki zapytań DNS pozyskane bezpośrednio z bucketów AWS S3, podczas gdy dzienniki zapytań publicznych DNS i dzienniki inspekcji Route 53 można pozyskać przy użyciu łączników AWS CloudWatch i CloudTrail usługi Microsoft Sentinel. Dostępne są kompleksowe instrukcje dotyczące konfigurowania każdego typu dziennika. Skorzystaj z tego łącznika, aby monitorować aktywność DNS, wykrywać potencjalne zagrożenia i poprawiać stan zabezpieczeń w środowiskach chmury.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych:Przekształcanie dcR obszaru roboczego

Obsługiwane przez:Microsoft Corporation

Ten łącznik umożliwia pozyskiwanie dzienników zapory aplikacji internetowej platformy AWS zebranych w zasobnikach usług AWS S3 do usługi Microsoft Sentinel. Logs AWS WAF to szczegółowe zapisy ruchu analizowanego przez listy kontroli dostępu do sieci (ACL), które są niezbędne do utrzymania bezpieczeństwa i wydajności aplikacji internetowych. Te dzienniki zawierają informacje, takie jak czas odebrania żądania przez zaporę aplikacji internetowej platformy AWS, specyfikę żądania oraz akcję podjętą przez regułę zgodną z żądaniem.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych:Przekształcanie dcR obszaru roboczego

Obsługiwane przez:Anvilogic

Łącznik danych Anvilogic umożliwia ściąganie interesujących zdarzeń wygenerowanych w klastrze Anvilogic ADX w usłudze Microsoft Sentinel

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Identyfikator klienta rejestracji aplikacji anvilogic i klucz tajny klienta: aby uzyskać dostęp do usługi ADX anvilogic, wymagamy identyfikatora klienta i wpisu tajnego klienta z rejestracji aplikacji Anvilogic
  
  

Obsługiwane przez:ARGOS Cloud Security

Integracja z usługą ARGOS Cloud Security dla usługi Microsoft Sentinel umożliwia posiadanie wszystkich ważnych zdarzeń zabezpieczeń w chmurze w jednym miejscu. Dzięki temu można łatwo tworzyć pulpity nawigacyjne, alerty i korelować zdarzenia w wielu systemach. Ogólnie rzecz biorąc, poprawi to poziom zabezpieczeń i reagowanie na zdarzenia zabezpieczeń organizacji.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Obsługiwane przez:Armis Corporation

Łącznik Armis Alerts Activities umożliwia wprowadzanie alertów i działań Armis do Microsoft Sentinel za pośrednictwem interfejsu API REST Armis. Zapoznaj się z dokumentacją API: https://<YourArmisInstance>.armis.com/api/v1/docs, aby uzyskać więcej informacji. Łącznik zapewnia możliwość uzyskiwania informacji o alertach i działaniach z platformy Armis oraz identyfikowania i określania priorytetów zagrożeń w danym środowisku. Armis używa istniejącej infrastruktury do odnajdywania i identyfikowania urządzeń bez konieczności wdrażania agentów.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Uprawnienia Microsoft.Web/sites: wymagane są uprawnienia do odczytu i zapisu w usłudze Azure Functions w celu utworzenia aplikacji funkcji. Aby uzyskać więcej informacji, zobacz Azure Functions.
• Poświadczenia/uprawnienia interfejsu API REST: wymagany jest klucz tajny Armis . Zapoznaj się z dokumentacją, aby dowiedzieć się więcej na temat interfejsu API w witrynie https://<YourArmisInstance>.armis.com/api/v1/doc
  
  

Obsługiwane przez:Armis Corporation

Łącznik Armis Device umożliwia wprowadzenie urządzeń Armis do usługi Microsoft Sentinel przez interfejs Armis REST API. Zapoznaj się z dokumentacją API: https://<YourArmisInstance>.armis.com/api/v1/docs, aby uzyskać więcej informacji. Łącznik zapewnia możliwość pobierania informacji o urządzeniu z platformy Armis. Armis używa istniejącej infrastruktury do odnajdywania i identyfikowania urządzeń bez konieczności wdrażania agentów. Armis może również integrować się z istniejącymi narzędziami do zarządzania zasobami IT i zabezpieczeniami, aby identyfikować i klasyfikować każde urządzenie, zarządzane lub niezarządzane w danym środowisku.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Uprawnienia Microsoft.Web/sites: wymagane są uprawnienia do odczytu i zapisu w usłudze Azure Functions w celu utworzenia aplikacji funkcji. Aby uzyskać więcej informacji, zobacz Azure Functions.
• Poświadczenia/uprawnienia interfejsu API REST: wymagany jest klucz tajny Armis . Zapoznaj się z dokumentacją, aby dowiedzieć się więcej na temat interfejsu API w witrynie https://<YourArmisInstance>.armis.com/api/v1/doc
  
  

Obsługiwane przez:DEFEND Ltd.

Atlassian Beacon to produkt w chmurze, który jest przeznaczony do inteligentnego wykrywania zagrożeń na platformach Atlassian (Jira, Confluence i Atlassian Admin). Może to pomóc użytkownikom wykrywać, badać i reagować na ryzykowne działania użytkowników dla pakietu produktów Atlassian. Rozwiązaniem jest niestandardowy łącznik danych firmy DEFEND Ltd. służący do wizualizacji alertów pozyskanych z usługi Atlassian Beacon do usługi Microsoft Sentinel za pośrednictwem aplikacji logiki.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Obsługiwane przez:Microsoft Corporation

Łącznik danych usługi Atlassian Confluence Audit zapewnia możliwość pozyskiwania zdarzeń rekordów inspekcji confluence do usługi Microsoft Sentinel za pośrednictwem interfejsu API REST. Aby uzyskać więcej informacji, zapoznaj się z dokumentacją interfejsu API. Łącznik umożliwia pobieranie zdarzeń w celu oceny potencjalnych zagrożeń bezpieczeństwa, monitorowania współpracy oraz diagnozowania i rozwiązywania problemów z konfiguracją.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Dostęp do interfejsu API usługi Atlassian Confluence: uprawnienia do administrowania platformą Confluence są wymagane do uzyskania dostępu do interfejsu API dzienników inspekcji platformy Confluence. Zobacz dokumentację interfejsu API platformy Confluence , aby dowiedzieć się więcej o interfejsie API inspekcji.
  
  

Obsługiwane przez:Microsoft Corporation

Łącznik danych audytu Atlassian Jira zapewnia możliwość pozyskiwania zdarzeń rekordów audytu Jira w usłudze Microsoft Sentinel za pośrednictwem interfejsu API REST. Aby uzyskać więcej informacji, zapoznaj się z dokumentacją interfejsu API. Łącznik umożliwia pobieranie zdarzeń w celu oceny potencjalnych zagrożeń bezpieczeństwa, monitorowania współpracy oraz diagnozowania i rozwiązywania problemów z konfiguracją.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Uprawnienia Microsoft.Web/sites: wymagane są uprawnienia do odczytu i zapisu w usłudze Azure Functions w celu utworzenia aplikacji funkcji. Aby uzyskać więcej informacji, zobacz Azure Functions.
• Poświadczenia/uprawnienia interfejsu API REST: JiraAccessToken, JiraUsername jest wymagany dla interfejsu API REST. Aby uzyskać więcej informacji, zobacz INTERFEJS API. Sprawdź wszystkie wymagania i postępuj zgodnie z instrukcjami dotyczącymi uzyskiwania poświadczeń.
  
  

Obsługiwane przez:Microsoft Corporation

Łącznik danych audytu Atlassian Jira zapewnia możliwość pozyskiwania zdarzeń rekordów audytu Jira w usłudze Microsoft Sentinel za pośrednictwem interfejsu API REST. Aby uzyskać więcej informacji, zapoznaj się z dokumentacją interfejsu API. Łącznik umożliwia pobieranie zdarzeń w celu oceny potencjalnych zagrożeń bezpieczeństwa, monitorowania współpracy oraz diagnozowania i rozwiązywania problemów z konfiguracją.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Dostęp do interfejsu API usługi Atlassian Jira: uprawnienia do administrowania usługą Jira są wymagane do uzyskania dostępu do interfejsu API dzienników inspekcji programu Jira. Zobacz dokumentację interfejsu API usługi Jira , aby dowiedzieć się więcej na temat interfejsu API inspekcji.
  
  

Obsługiwane przez:Microsoft Corporation

Łącznik danych Auth0 Access Management zapewnia możliwość pozyskiwania zdarzeń dziennika Auth0 do systemu Microsoft Sentinel

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Uprawnienia Microsoft.Web/sites: wymagane są uprawnienia do odczytu i zapisu w usłudze Azure Functions w celu utworzenia aplikacji funkcji. Aby uzyskać więcej informacji, zobacz Azure Functions.
• Poświadczenia/uprawnienia interfejsu API REST: token interfejsu API jest wymagany. Aby uzyskać więcej informacji, zobacz Token interfejsu API
  
  

Obsługiwane przez:Microsoft Corporation

Łącznik danych Auth0 umożliwia pozyskiwanie dzienników z interfejsu API Auth0 do usługi Microsoft Sentinel. Łącznik danych jest oparty na strukturze łącznika bez kodu usługi Microsoft Sentinel. Używa interfejsu API Auth0 do pobierania dzienników i obsługuje przekształcenia czasu pozyskiwania opartego na protokole DCR, które analizuje odebrane dane zabezpieczeń do tabeli niestandardowej, aby zapytania nie musiały ich ponownie analizować, co zwiększa wydajność.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Obsługiwane przez:Microsoft Corporation

Dzienniki inspekcji można przesyłać strumieniowo z serwera SQL WebCTRL hostowanego na maszynach z systemem Windows połączonych z usługą Microsoft Sentinel. To połączenie umożliwia wyświetlanie pulpitów nawigacyjnych, tworzenie niestandardowych alertów i ulepszanie badania. Zapewnia to wgląd w systemy kontroli przemysłowej, które są monitorowane lub kontrolowane przez aplikację WebCTRL BAS.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych:Przekształcanie dcR obszaru roboczego

Obsługiwane przez:Microsoft Corporation

Ten łącznik umożliwia pozyskiwanie dzienników dostępu do serwera platformy AWS S3 do usługi Microsoft Sentinel. Te dzienniki zawierają szczegółowe rekordy żądań wysyłanych do zasobników S3, w tym typ żądania, dostęp do zasobu, informacje o żądaniu i szczegóły odpowiedzi. Te dzienniki są przydatne do analizowania wzorców dostępu, problemów z debugowaniem i zapewniania zgodności z zabezpieczeniami.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych:Przekształcanie dcR obszaru roboczego

Prerequisites:

• Środowisko: musisz mieć zdefiniowane i skonfigurowane następujące zasoby platformy AWS: zasobnik S3, prosta usługa kolejkowania (SQS), role IAM i zasady uprawnień.
  
  

Obsługiwane przez:Microsoft Corporation

Ten łącznik umożliwia pozyskiwanie wyników usługi AWS Security Hub, które są zbierane w zasobnikach usługi AWS S3, do usługi Microsoft Sentinel. Pomaga to usprawnić proces monitorowania alertów zabezpieczeń i zarządzania nimi, integrując rozwiązania AWS Security Hub Findings z zaawansowanymi funkcjami wykrywania i reagowania na zagrożenia w usłudze Microsoft Sentinel.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych:Przekształcanie dcR obszaru roboczego

Prerequisites:

• Środowisko: musisz mieć zdefiniowane i skonfigurowane następujące zasoby platformy AWS: AWS Security Hub, Amazon Data Firehose, Amazon EventBridge, S3 Bucket, Simple Queue Service (SQS), role IAM i zasady uprawnień.
  
  

Obsługiwane przez:Microsoft Corporation

Dziennik aktywności platformy Azure to dziennik subskrypcji, który zapewnia wgląd w zdarzenia na poziomie subskrypcji, które występują na platformie Azure, w tym zdarzenia operacyjne usługi Azure Resource Manager, zdarzenia kondycji usługi, operacje zapisu wykonywane na zasobach w ramach subskrypcji oraz stan działań wykonywanych na platformie Azure. Aby uzyskać więcej informacji, zobacz dokumentację usługi Microsoft Sentinel.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Obsługiwane przez:Microsoft Corporation

Konto usługi Azure Batch to unikatowo zidentyfikowana jednostka w usłudze Batch. Większość rozwiązań usługi Batch używa usługi Azure Storage do przechowywania plików zasobów i plików wyjściowych, więc każde konto usługi Batch jest zwykle skojarzone z odpowiednim kontem magazynu. Ten łącznik umożliwia przesyłanie strumieniowe dzienników diagnostycznych konta usługi Azure Batch do usługi Microsoft Sentinel, co umożliwia ciągłe monitorowanie aktywności. Aby uzyskać więcej informacji, zobacz dokumentację usługi Microsoft Sentinel.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Zasady: rola właściciela przypisana dla każdego zakresu przypisania zasad
  
  

Obsługiwane przez:Palo Alto Networks

Cloud Next-Generation Firewall by Palo Alto Networks - azure Native ISV Service - is Palo Alto Networks Next-Generation Firewall (NGFW) dostarczane jako usługa natywna dla chmury na platformie Azure. Możesz odnaleźć chmurę NGFW w witrynie Azure Marketplace i korzystać z niej w sieciach wirtualnych platformy Azure. Dzięki usłudze Cloud NGFW można uzyskać dostęp do podstawowych funkcji NGFW, takich jak App-ID, technologie filtrowania adresów URL. Zapewnia ona zapobieganie zagrożeniom i wykrywanie za pośrednictwem usług zabezpieczeń dostarczanych przez chmurę i podpisów zapobiegania zagrożeniom. Łącznik umożliwia łatwe łączenie dzienników chmury NGFW z usługą Microsoft Sentinel w celu wyświetlania pulpitów nawigacyjnych, tworzenia alertów niestandardowych i ulepszania badania. Zapewnia to lepszy wgląd w sieć organizacji i zwiększa możliwości operacji zabezpieczeń. Aby uzyskać więcej informacji, zobacz dokumentację rozwiązania Cloud NGFW for Azure.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Obsługiwane przez:Microsoft Corporation

Azure Cognitive Search to usługa wyszukiwania w chmurze, która zapewnia deweloperom infrastrukturę, interfejsy API i narzędzia do tworzenia rozbudowanego środowiska wyszukiwania w prywatnej, heterogenicznej zawartości w internecie, aplikacjach mobilnych i aplikacjach dla przedsiębiorstw. Ten łącznik umożliwia przesyłanie strumieniowe dzienników diagnostycznych usługi Azure Cognitive Search do usługi Microsoft Sentinel, co pozwala na ciągłe monitorowanie aktywności.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Zasady: rola właściciela przypisana dla każdego zakresu przypisania zasad
  
  

Obsługiwane przez:Microsoft Corporation

Połącz się z dziennikami usługi Azure DDoS Protection w warstwie Standardowa za pośrednictwem dzienników diagnostycznych publicznego adresu IP. Oprócz podstawowej ochrony przed atakami DDoS na platformie usługa Azure DDoS Protection Standard zapewnia zaawansowane możliwości ograniczania ryzyka ataków DDoS przed atakami sieciowymi. Jest ona automatycznie dostrojona w celu ochrony określonych zasobów platformy Azure. Ochrona jest prosta do włączenia podczas tworzenia nowych sieci wirtualnych. Można to również zrobić po utworzeniu i nie wymaga żadnych zmian aplikacji ani zasobów. Aby uzyskać więcej informacji, zobacz dokumentację usługi Microsoft Sentinel.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Obsługiwane przez:Microsoft Corporation

Łącznik danych dzienników inspekcji usługi Azure DevOps umożliwia pozyskiwanie zdarzeń inspekcji z usługi Azure DevOps do usługi Microsoft Sentinel. Ten łącznik danych jest tworzony przy użyciu struktury łącznika bez kodu usługi Microsoft Sentinel, zapewniając bezproblemową integrację. Korzysta z interfejsu API dzienników inspekcji usługi Azure DevOps, aby pobrać szczegółowe zdarzenia inspekcji i obsługiwać przekształcenia czasu pozyskiwania oparte na protokole DCR. Te przekształcenia umożliwiają analizowanie odebranych danych inspekcji do tabeli niestandardowej podczas pozyskiwania, co zwiększa wydajność zapytań, eliminując konieczność dodatkowego analizowania. Korzystając z tego łącznika, możesz uzyskać zwiększony wgląd w środowisko usługi Azure DevOps i usprawnić operacje zabezpieczeń.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Wymagania wstępne usługi Azure DevOps: Upewnij się, że:
  1. Zarejestruj aplikację entra w centrum administracyjnym firmy Microsoft w obszarze Rejestracje aplikacji.
  2. W obszarze "Uprawnienia interfejsu API" dodaj uprawnienia do "Azure DevOps — vso.auditlog".
  3. W obszarze "Certyfikaty i wpisy tajne" wygeneruj "Klucz tajny klienta".
  4. W obszarze "Uwierzytelnianie" dodaj identyfikator URI przekierowania: "https://portal.azure.com/TokenAuthorize/ExtensionName/Microsoft_Azure_Security_Insights".
  5. W ustawieniach usługi Azure DevOps włącz dziennik inspekcji i ustaw pozycję Wyświetl dziennik inspekcji dla użytkownika. Inspekcja usługi Azure DevOps.
  6. Upewnij się, że użytkownik przypisany do połączenia łącznika danych ma jawne uprawnienie Wyświetl dzienniki inspekcji ustawione na Zezwalaj przez cały czas. To uprawnienie jest niezbędne do pomyślnego pozyskiwania dzienników. Jeśli uprawnienie zostanie odwołane lub nie zostanie przyznane, pozyskiwanie danych zakończy się niepowodzeniem lub zostanie przerwane.
  
  

Obsługiwane przez:Microsoft Corporation

Platforma Azure Event Hubs to platforma przesyłania strumieniowego dużych zbiorów danych i usługa pozyskiwania zdarzeń. Może odbierać i przetwarzać miliony zdarzeń na sekundę. Ten łącznik umożliwia przesyłanie strumieniowe dzienników diagnostycznych usługi Azure Event Hub do usługi Microsoft Sentinel, co umożliwia ciągłe monitorowanie aktywności.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Zasady: rola właściciela przypisana dla każdego zakresu przypisania zasad
  
  

Obsługiwane przez:Microsoft Corporation

Nawiązywanie połączenia z usługą Azure Firewall. Azure Firewall to zarządzana, sieciowa usługa zabezpieczeń oparta na chmurze, która zabezpiecza zasoby usługi Azure Virtual Network. Jest to w pełni stanowa zapora oferowana jako usługa, z wbudowaną wysoką dostępnością i możliwością nieograniczonego skalowania w chmurze. Aby uzyskać więcej informacji, zobacz dokumentację usługi Microsoft Sentinel.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych:Przekształcanie dcR obszaru roboczego

Obsługiwane przez:Microsoft Corporation

Azure Key Vault to usługa w chmurze do bezpiecznego przechowywania i uzyskiwania dostępu do tajemnic. Wpis tajny to wszystko, do czego chcesz ściśle kontrolować dostęp, na przykład klucze interfejsu API, hasła, certyfikaty lub klucze kryptograficzne. Ten łącznik umożliwia przesyłanie strumieniowe dzienników diagnostycznych usługi Azure Key Vault do usługi Microsoft Sentinel, co pozwala na ciągłe monitorowanie aktywności we wszystkich wystąpieniach. Aby uzyskać więcej informacji, zobacz dokumentację usługi Microsoft Sentinel.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Obsługiwane przez:Microsoft Corporation

Azure Kubernetes Service (AKS) to w pełni zarządzana usługa orkiestracji kontenerów typu open source, która umożliwia wdrażanie kontenerów platformy Docker i aplikacji opartych na kontenerach oraz zarządzanie nimi w środowisku klastra. Ten łącznik umożliwia przesyłanie strumieniowe dzienników diagnostycznych usługi Azure Kubernetes Service (AKS) do usługi Microsoft Sentinel, co umożliwia ciągłe monitorowanie aktywności we wszystkich wystąpieniach. Aby uzyskać więcej informacji, zobacz dokumentację usługi Microsoft Sentinel.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Obsługiwane przez:Microsoft Corporation

Azure Logic Apps to oparta na chmurze platforma do tworzenia i uruchamiania zautomatyzowanych przepływów pracy, które integrują aplikacje, dane, usługi i systemy. Ten łącznik umożliwia przesyłanie strumieniowe dzienników diagnostycznych usługi Azure Logic Apps do usługi Microsoft Sentinel, co pozwala na ciągłe monitorowanie aktywności.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Zasady: rola właściciela przypisana dla każdego zakresu przypisania zasad
  
  

Obsługiwane przez:Microsoft Corporation

Łącznik usługi Azure Resource Graph zapewnia bogatszy wgląd w zdarzenia platformy Azure, uzupełniając szczegółowe informacje o subskrypcjach platformy Azure i zasobach platformy Azure.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Zasady: uprawnienie roli właściciela w subskrypcjach platformy Azure
  
  

Obsługiwane przez:Microsoft Corporation

Usługa Azure Service Bus to w pełni zarządzany broker komunikatów dla przedsiębiorstw z kolejkami komunikatów i kanałami publikacji-subskrypcji (w przestrzeni nazw). Ten łącznik umożliwia przesyłanie strumieniowe dzienników diagnostycznych usługi Azure Service Bus do usługi Microsoft Sentinel, co pozwala na ciągłe monitorowanie aktywności.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Zasady: rola właściciela przypisana dla każdego zakresu przypisania zasad
  
  

Obsługiwane przez:Microsoft Corporation

Usługa Azure SQL to w pełni zarządzany aparat bazy danych Typu platforma jako usługa (PaaS), który obsługuje większość funkcji zarządzania bazami danych, takich jak uaktualnianie, stosowanie poprawek, tworzenie kopii zapasowych i monitorowanie, bez konieczności zaangażowania użytkowników. Ten łącznik umożliwia przesyłanie strumieniowe dzienników inspekcji i diagnostycznych baz danych Azure SQL Database do usługi Microsoft Sentinel, co umożliwia ciągłe monitorowanie aktywności we wszystkich wystąpieniach.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Obsługiwane przez:Microsoft Corporation

Konto usługi Azure Storage to rozwiązanie w chmurze dla nowoczesnych scenariuszy magazynu danych. Zawiera wszystkie obiekty danych: obiekty blob, pliki, kolejki, tabele i dyski. Ten łącznik umożliwia przesyłanie strumieniowe dzienników diagnostycznych kont usługi Azure Storage do obszaru roboczego usługi Microsoft Sentinel, co umożliwia ciągłe monitorowanie aktywności we wszystkich wystąpieniach i wykrywanie złośliwych działań w organizacji. Aby uzyskać więcej informacji, zobacz dokumentację usługi Microsoft Sentinel.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych:Przekształcanie dcR obszaru roboczego

Prerequisites:

• Zasady: rola właściciela przypisana dla każdego zakresu przypisania zasad
  
  

Obsługiwane przez:Microsoft Corporation

Usługa Azure Stream Analytics to analityczny i złożony aparat przetwarzania zdarzeń w czasie rzeczywistym, który jest przeznaczony do analizowania i przetwarzania dużych ilości szybkich danych przesyłanych strumieniowo z wielu źródeł jednocześnie. Ten łącznik umożliwia przesyłanie strumieniowe dzienników diagnostycznych centrum usługi Azure Stream Analytics do usługi Microsoft Sentinel, co umożliwia ciągłe monitorowanie aktywności.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Zasady: rola właściciela przypisana dla każdego zakresu przypisania zasad
  
  

Obsługiwane przez:Microsoft Corporation

Nawiąż połączenie z zaporą aplikacji internetowej platformy Azure dla usługi Application Gateway, usługi Front Door lub usługi CDN. Ta zapora aplikacji internetowych chroni aplikacje przed typowymi lukami w zabezpieczeniach sieci Web, takimi jak wstrzyknięcie kodu SQL i wykonywanie skryptów między witrynami, i umożliwia dostosowanie reguł w celu zmniejszenia liczby wyników fałszywie dodatnich. Instrukcje dotyczące przesyłania strumieniowego dzienników zapory aplikacji internetowej firmy Microsoft do usługi Microsoft Sentinel są wyświetlane podczas procesu instalacji. Aby uzyskać więcej informacji, zobacz dokumentację usługi Microsoft Sentinel.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Obsługiwane przez:Better Mobile Security Inc.

Łącznik BETTER MTD umożliwia przedsiębiorstwom łączenie swoich wystąpień usługi Better MTD z usługą Microsoft Sentinel, wyświetlanie danych na pulpitach nawigacyjnych, tworzenie niestandardowych alertów, używanie go do wyzwalania podręczników i rozszerzania możliwości wyszukiwania zagrożeń. Zapewnia to użytkownikom lepszy wgląd w urządzenia przenośne swojej organizacji i możliwość szybkiego analizowania bieżącego stanu zabezpieczeń urządzeń przenośnych, co poprawia ich ogólne możliwości SecOps.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Obsługiwane przez:Microsoft Corporation

Łącznik danych usługi Bitglass umożliwia pobieranie dzienników zdarzeń zabezpieczeń usług Bitglass i innych zdarzeń do usługi Microsoft Sentinel za pośrednictwem interfejsu API REST. Łącznik umożliwia pobieranie zdarzeń w celu oceny potencjalnych zagrożeń bezpieczeństwa, monitorowania współpracy oraz diagnozowania i rozwiązywania problemów z konfiguracją.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Uprawnienia Microsoft.Web/sites: wymagane są uprawnienia do odczytu i zapisu w usłudze Azure Functions w celu utworzenia aplikacji funkcji. Aby uzyskać więcej informacji, zobacz Azure Functions.
• Poświadczenia/uprawnienia interfejsu API REST: BitglassToken i BitglassServiceURL są wymagane do wykonywania wywołań interfejsu API.
  
  

Obsługiwane przez:Obsługa usługi BitSight

Łącznik danych usługi BitSight obsługuje oparte na dowodach monitorowanie zagrożeń cybernetycznych przez wprowadzenie danych usługi BitSight w usłudze Microsoft Sentinel.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Uprawnienia Microsoft.Web/sites: wymagane są uprawnienia do odczytu i zapisu w usłudze Azure Functions w celu utworzenia aplikacji funkcji. Aby uzyskać więcej informacji, zobacz Azure Functions.
• Poświadczenia/uprawnienia interfejsu API REST: token interfejsu API usługi BitSight jest wymagany. Zapoznaj się z dokumentacją, aby dowiedzieć się więcej na temat tokenu interfejsu API.
  
  

Obsługiwane przez:Bitwarden Inc

Ten łącznik zapewnia wgląd w działania organizacji Bitwarden, takie jak aktywność użytkownika (zalogowanego, zmienionego hasła, 2fa itp.), działanie szyfrowania (utworzone, zaktualizowane, usunięte, udostępnione itp.), aktywność zbierania, aktywność organizacji i nie tylko.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Bitwarden Client Id i Client Secret: Klucz interfejsu API można znaleźć w konsoli administracyjnej organizacji Bitwarden. Aby uzyskać więcej informacji, zobacz dokumentację Bitwarden .
  
  

Obsługiwane przez:Microsoft Corporation

Łącznik danych usługi Box umożliwia pozyskiwanie zdarzeń usługi Box enterprise do usługi Microsoft Sentinel przy użyciu interfejsu API REST usługi Box. Aby uzyskać więcej informacji, zapoznaj się z dokumentacją usługi Box .

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Uprawnienia Microsoft.Web/sites: wymagane są uprawnienia do odczytu i zapisu w usłudze Azure Functions w celu utworzenia aplikacji funkcji. Aby uzyskać więcej informacji, zobacz Azure Functions.
• Poświadczenia interfejsu API usługi Box: plik JSON konfiguracji box jest wymagany do uwierzytelniania JWT interfejsu API REST usługi Box. Aby uzyskać więcej informacji, zobacz Uwierzytelnianie JWT.
  
  

Obsługiwane przez:Microsoft Corporation

Łącznik danych usługi Box umożliwia pozyskiwanie zdarzeń usługi Box enterprise do usługi Microsoft Sentinel przy użyciu interfejsu API REST usługi Box. Aby uzyskać więcej informacji, zapoznaj się z dokumentacją usługi Box .

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Poświadczenia interfejsu API usługi Box: interfejs API usługi Box wymaga identyfikatora klienta aplikacji Box i klucza tajnego klienta do uwierzytelniania. Aby uzyskać więcej informacji, zobacz Udzielanie poświadczeń klienta
• Identyfikator usługi Box Enterprise: do nawiązania połączenia jest wymagany identyfikator usługi Box Enterprise. Zobacz dokumentację, aby znaleźć identyfikator przedsiębiorstwa
  
  

Obsługiwane przez:Check Point

Łącznik danych CloudGuard umożliwia pozyskiwanie zdarzeń zabezpieczeń z interfejsu API cloudGuard do usługi Microsoft Sentinel przy użyciu platformy Łącznik bez kodu w usłudze Microsoft Sentinel™. Łącznik obsługuje przekształcenia czasu pozyskiwania oparte na protokole DCR, które analizuje przychodzące dane zdarzeń zabezpieczeń w kolumnach niestandardowych. Ten proces wstępnego analizowania eliminuje konieczność analizowania w czasie zapytania, co skutkuje lepszą wydajnością zapytań dotyczących zapytań dotyczących danych.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Klucz interfejsu API CloudGuard: zapoznaj się z instrukcjami podanymi tutaj , aby wygenerować klucz interfejsu API.
  
  

Obsługiwane przez:Cyberint

Jest to łącznik danych dla mkol Check Point Cyberint.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Check Point Cyberint API Key and Argos URL: Klucz interfejsu API łącznika i adres URL argos są wymagane
  
  

Obsługiwane przez:Cyberint

Jest to łącznik danych dla mkol Check Point Cyberint.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Check Point Cyberint API Key and Argos URL: Klucz interfejsu API łącznika i adres URL argos są wymagane
  
  

Obsługiwane przez:Microsoft Corporation

Łącznik zapory Cisco ASA umożliwia łatwe łączenie dzienników cisco ASA z usługą Microsoft Sentinel w celu wyświetlania pulpitów nawigacyjnych, tworzenia alertów niestandardowych i ulepszania badania. Zapewnia to lepszy wgląd w sieć organizacji i zwiększa możliwości operacji zabezpieczeń.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych:Przekształcanie dcR obszaru roboczego

Prerequisites:

• Aby zbierać dane z maszyn wirtualnych spoza platformy Azure, muszą mieć zainstalowaną i włączoną usługę Azure Arc. Dowiedz się więcej
  
  

Obsługiwane przez:Microsoft Corporation

Rozwiązanie Cisco Cloud Security dla usługi Microsoft Sentinel umożliwia pozyskiwanie dziennikówCisco Secure Access i Cisco Umbrella przechowywanych w usłudze Amazon S3 w usłudze Microsoft Sentinel przy użyciu interfejsu API REST usługi Amazon S3. Aby uzyskać więcej informacji, zapoznaj się z dokumentacją dotyczącą zarządzania dziennikami usługi Cisco Cloud Security .

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Uprawnienia Microsoft.Web/sites: wymagane są uprawnienia do odczytu i zapisu w usłudze Azure Functions w celu utworzenia aplikacji funkcji. Aby uzyskać więcej informacji, zobacz Azure Functions.
• Poświadczenia/uprawnienia interfejsu API REST usługi Amazon S3: identyfikator klucza dostępu platformy AWS, klucz dostępu tajnego platformy AWS, nazwa zasobnika usługi AWS S3 jest wymagana dla interfejsu API REST usługi Amazon S3.
  
  

Obsługiwane przez:Microsoft Corporation

Łącznik danych Cisco Umbrella zapewnia możliwość pozyskiwania zdarzeń Cisco Umbrella przechowywanych w usłudze Amazon S3 w usłudze Microsoft Sentinel przy użyciu interfejsu API REST usługi Amazon S3. Aby uzyskać więcej informacji, zapoznaj się z dokumentacją zarządzania dziennikami Cisco Umbrella .

NUTA: Ten łącznik danych korzysta z planu Premium usługi Azure Functions , aby umożliwić bezpieczne pozyskiwanie danych i spowoduje naliczenie dodatkowych kosztów. Więcej szczegółów dotyczących cen znajduje się tutaj.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Uprawnienia Microsoft.Web/sites: wymagane są uprawnienia do odczytu i zapisu w usłudze Azure Functions w celu utworzenia aplikacji funkcji. Aby uzyskać więcej informacji, zobacz Azure Functions.
• Poświadczenia/uprawnienia interfejsu API REST usługi Amazon S3: identyfikator klucza dostępu platformy AWS, klucz dostępu tajnego platformy AWS, nazwa zasobnika usługi AWS S3 jest wymagana dla interfejsu API REST usługi Amazon S3.
• Uprawnienia sieci wirtualnej (w przypadku dostępu prywatnego): w przypadku dostępu do prywatnego konta magazynu uprawnienia Współautor sieci są wymagane w sieci wirtualnej i podsieci. Podsieć musi być delegowana do aplikacji Microsoft.Web/serverFarms na potrzeby integracji z siecią wirtualną aplikacji funkcji.
  
  

Obsługiwane przez:N/A

Łącznik pobiera dane z interfejsu API ETD na potrzeby analizy zagrożeń

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Uprawnienia Microsoft.Web/sites: wymagane są uprawnienia do odczytu i zapisu w usłudze Azure Functions w celu utworzenia aplikacji funkcji. Aby uzyskać więcej informacji, zobacz Azure Functions.
• Interfejs API usługi Email Threat Defense, klucz interfejsu API, identyfikator klienta i klucz tajny: upewnij się, że masz klucz interfejsu API, identyfikator klienta i klucz tajny.
  
  

Obsługiwane przez:Microsoft Corporation

Łącznik Cisco Meraki umożliwia łatwe łączenie zdarzeń organizacji Cisco Meraki (zdarzenia zabezpieczeń, zmiany konfiguracji i żądania interfejsu API) do usługi Microsoft Sentinel. Łącznik danych używa interfejsu API REST Cisco Meraki do pobierania dzienników i obsługuje przekształcenia czasu pozyskiwania opartego na protokole DCR, które analizuje odebrane dane i pozyskiwane do kart ASIM i tabel niestandardowych w obszarze roboczym usługi Log Analytics. Ten łącznik danych korzysta z funkcji, takich jak filtrowanie czasu pozyskiwania danych oparte na modelu DCR, normalizacja danych.

Obsługiwany schemat ASIM:

1. Sesja sieciowa
2. Sesja sieci Web
3. Zdarzenie inspekcji

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych:Przekształcanie dcR obszaru roboczego

Prerequisites:

• Klucz interfejsu API REST Cisco Meraki: włącz dostęp do interfejsu API w aplikacji Cisco Meraki i wygeneruj klucz interfejsu API. Aby uzyskać więcej informacji, zapoznaj się z oficjalną dokumentacją cisco Meraki.
• Identyfikator organizacji Cisco Meraki: uzyskaj identyfikator organizacji Cisco Meraki, aby pobrać zdarzenia zabezpieczeń. Wykonaj kroki opisane w dokumentacji , aby uzyskać identyfikator organizacji przy użyciu klucza interfejsu API Meraki uzyskanego w poprzednim kroku.
  
  

Obsługiwane przez:Microsoft Corporation

Łącznik danych Cisco Secure Endpoint (dawniej AMP for Endpoints) zapewnia możliwość pozyskiwania dzienników inspekcji i zdarzeń do usługi Microsoft Sentinel.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Poświadczenia/regiony interfejsu API bezpiecznego punktu końcowego cisco: aby utworzyć poświadczenia interfejsu API i zrozumieć regiony, postępuj zgodnie z linkiem do dokumentu podanym tutaj. Kliknij tutaj.
  
  

Obsługiwane przez:Cisco Systems

Łącznik danych Cisco Software Defined WAN(SD-WAN) zapewnia możliwość pozyskiwania danych cisco SD-WAN Syslog i Netflow do usługi Microsoft Sentinel.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych:Przekształcanie dcR obszaru roboczego

Obsługiwane przez:xDome Customer Support

Claroty xDome zapewnia kompleksowe możliwości zarządzania zabezpieczeniami i alertami w środowiskach opieki zdrowotnej i sieci przemysłowej. Jest ona przeznaczona do mapowania wielu typów źródeł, identyfikowania zebranych danych i integrowania ich z modelami danych usługi Microsoft Sentinel. Dzięki temu można monitorować wszystkie potencjalne zagrożenia w środowiskach opieki zdrowotnej i przemysłowych w jednej lokalizacji, co prowadzi do skuteczniejszego monitorowania zabezpieczeń i silniejszego stanu zabezpieczeń.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych:Przekształcanie dcR obszaru roboczego

Obsługiwane przez:Cloudflare

Łącznik danych Cloudflare zapewnia możliwość pozyskiwania dzienników cloudflare do usługi Microsoft Sentinel przy użyciu usług Cloudflare Logpush i Azure Blob Storage. Aby uzyskać więcej informacji, zapoznaj się z dokumentacją platformy Cloudflare.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Uprawnienia Microsoft.Web/sites: wymagane są uprawnienia do odczytu i zapisu w usłudze Azure Functions w celu utworzenia aplikacji funkcji. Aby uzyskać więcej informacji, zobacz Azure Functions.
• Parametry połączenia i nazwa kontenera usługi Azure Blob Storage: parametry połączenia usługi Azure Blob Storage i nazwa kontenera, do których dzienniki są wypychane przez usługę Cloudflare Logpush. Aby uzyskać więcej informacji, zobacz tworzenie kontenera usługi Azure Blob Storage.
  
  

Obsługiwane przez:Cloudflare

Złącze danych Cloudflare umożliwia pobieranie logów Cloudflare do Microsoft Sentinel za pomocą Cloudflare Logpush i Azure Blob Storage. Więcej informacji można znaleźć w dokumentacji Cloudflare.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Utwórz konto magazynu i kontener: przed skonfigurowaniem programu logpush w usłudze Cloudflare najpierw utwórz konto magazynu i kontener na platformie Microsoft Azure. Skorzystaj z tego przewodnika , aby dowiedzieć się więcej o pojemnikach i blobach. Postępuj zgodnie z instrukcjami w dokumentacji , aby założyć konto Azure Storage.
• Wygeneruj adres URL sygnatury dostępu współdzielonego obiektu blob: wymagane są uprawnienia do tworzenia i zapisu. Zapoznaj się z dokumentacją , aby dowiedzieć się więcej o tokenie i adresie URL Blob SAS.
• Zbieranie dzienników z rozwiązania Cloudflare do kontenera obiektów blob: wykonaj kroki opisane w dokumentacji dotyczące zbierania dzienników z rozwiązania Cloudflare do kontenera obiektów blob.
  
  

Obsługiwane przez:Cognni

Łącznik Cognni oferuje szybką i prostą integrację z usługą Microsoft Sentinel. Za pomocą narzędzia Cognni można autonomicznie mapować wcześniej niesklasyfikowane ważne informacje i wykrywać powiązane zdarzenia. Dzięki temu można rozpoznać zagrożenia dla ważnych informacji, zrozumieć ważność zdarzeń i zbadać szczegóły, które należy skorygować, wystarczająco szybko, aby dokonać różnicy.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Obsługiwane przez:Cohesity

Aplikacje funkcji Cohesity zapewniają możliwość pozyskiwania alertów oprogramowania wymuszającego okup cohesity Datahawk do usługi Microsoft Sentinel.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Uprawnienia Microsoft.Web/sites: wymagane są uprawnienia do odczytu i zapisu w usłudze Azure Functions w celu utworzenia aplikacji funkcji. Aby uzyskać więcej informacji, zobacz Azure Functions.
• Parametry połączenia usługi Azure Blob Storage i nazwa kontenera: parametry połączenia usługi Azure Blob Storage i nazwa kontenera
  
  

Obsługiwane przez:Commvault

Ta funkcja platformy Azure umożliwia użytkownikom commvault pozyskiwanie alertów/zdarzeń do wystąpienia usługi Microsoft Sentinel. Dzięki regułom analitycznym usługa Microsoft Sentinel może automatycznie tworzyć zdarzenia usługi Microsoft Sentinel na podstawie przychodzących zdarzeń i dzienników.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Uprawnienia Microsoft.Web/sites: wymagane są uprawnienia do odczytu i zapisu w usłudze Azure Functions w celu utworzenia aplikacji funkcji. Aby uzyskać więcej informacji, zobacz Azure Functions.
• Adres URL punktu końcowego środowiska Commvault: upewnij się, że postępuj zgodnie z dokumentacją i ustaw wartość wpisu tajnego w usłudze KeyVault
• Commvault QSDK Token: pamiętaj, aby postępować zgodnie z dokumentacją i ustawić wartość wpisu tajnego w usłudze KeyVault
  
  

Obsługiwane przez:Contrast Security

Złącze danych ContrastADR umożliwia pobieranie zdarzeń ataku Contrast ADR do Microsoft Sentinel za pomocą ContrastADR Webhook. ContrastADR data connector może wzbogacać przychodzące dane webhook o wzbogacanie wywołań API ContrastADR.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Uprawnienia Microsoft.Web/sites: wymagane są uprawnienia do odczytu i zapisu w usłudze Azure Functions w celu utworzenia aplikacji funkcji. Aby uzyskać więcej informacji, zobacz Azure Functions.
  
  

Obsługiwane przez:Corelight

Łącznik danych Corelight umożliwia osobom reagującym na zdarzenia i łowcom zagrożeń, którzy korzystają z usługi Microsoft Sentinel, aby pracować szybciej i wydajniej. Łącznik danych umożliwia pozyskiwanie zdarzeń z Zeek i Suricata za pośrednictwem czujników Corelight do usługi Microsoft Sentinel.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Obsługiwane przez:DEFEND Ltd.

Łącznik danych niestandardowych z usługi DEFEND w celu wykorzystania interfejsu API Cortex do pozyskiwania zdarzeń z platformy Cortex XDR do usługi Microsoft Sentinel.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Poświadczenia interfejsu API Cortex: token interfejsu API Cortex jest wymagany dla interfejsu API REST. Aby uzyskać więcej informacji, zobacz INTERFEJS API. Sprawdź wszystkie wymagania i postępuj zgodnie z instrukcjami dotyczącymi uzyskiwania poświadczeń.
  
  

Obsługiwane przez:Cribl

Łącznik Cribl umożliwia łatwe łączenie dzienników Cribl (Cribl Enterprise Edition — autonomiczna) z usługą Microsoft Sentinel. Zapewnia to lepszy wgląd w potoki danych organizacji.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Obsługiwane przez:Microsoft Corporation

Łącznik danych CrowdStrike umożliwia pozyskiwanie dzienników z interfejsu API CrowdStrike do usługi Microsoft Sentinel. Ten łącznik jest oparty na strukturze łącznika bez kodu usługi Microsoft Sentinel i używa interfejsu API CrowdStrike do pobierania dzienników alertów, wykryć, hostów, zdarzeń i luk w zabezpieczeniach. Obsługuje on przekształcenia czasu pozyskiwania oparte na kontrolerze domeny, dzięki czemu zapytania mogą działać wydajniej.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych:Przekształcanie dcR obszaru roboczego

Obsługiwane przez:Microsoft Corporation

Łącznik CrowdStrike Falcon Indicators of Compromise pobiera wskaźniki kompromisu z interfejsu API Falcon Intel i przekazuje je do firmy Microsoft Sentinel Threat Intel Intel.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych:Przekształcanie dcR obszaru roboczego

Prerequisites:

• Uprawnienia Microsoft.Web/sites: wymagane są uprawnienia do odczytu i zapisu w usłudze Azure Functions w celu utworzenia aplikacji funkcji. Aby uzyskać więcej informacji, zobacz Azure Functions.
• Identyfikator klienta interfejsu API CrowdStrike i klucz tajny klienta: CROWDSTRIKE_CLIENT_ID, CROWDSTRIKE_CLIENT_SECRET, CROWDSTRIKE_BASE_URL. Poświadczenia CrowdStrike muszą mieć zakres odczytu wskaźników (Falcon Intelligence).
  
  

Obsługiwane przez:Microsoft Corporation

Łącznik Crowdstrike Falcon Data Replicator (S3) zapewnia możliwość pozyskiwania danych zdarzeń FDRinto Microsoft Sentinel z zasobnika USŁUGI AWS S3, w którym dzienniki FDR zostały przesyłane strumieniowo. Łącznik zapewnia możliwość pobierania zdarzeń z agentów Falcon, co pomaga zbadać potencjalne zagrożenia bezpieczeństwa, przeanalizować wykorzystanie współpracy zespołu, zdiagnozować problemy z konfiguracją i nie tylko.

NOTE:

1. Licencja FDR CrowdStrike musi być dostępna i włączona.

2. Łącznik wymaga skonfigurowania roli zarządzanie dostępem i tożsamościami na platformie AWS w celu umożliwienia dostępu do zasobnika usługi AWS S3 i może nie być odpowiedni dla środowisk korzystających z zasobników CrowdStrike — zarządzanych zasobników.

3. W przypadku środowisk korzystających z zasobników zarządzanych przez crowdStrike skonfiguruj łącznik CrowdStrike Falcon Data Replicator (CrowdStrike-Managed AWS S3).

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Obsługiwane przez:Microsoft Corporation

Ten łącznik umożliwia pozyskiwanie danych FDR do usługi Microsoft Sentinel przy użyciu usługi Azure Functions do obsługi oceny potencjalnych zagrożeń bezpieczeństwa, analizy działań współpracy, identyfikacji problemów z konfiguracją i innych szczegółowych informacji operacyjnych.

NOTE:

1. Licencja FDR CrowdStrike musi być dostępna i włączona.

2. Łącznik używa uwierzytelniania opartego na kluczu i wpisów tajnych i nadaje się do zasobników zarządzanych przez aplikację CrowdStrike.

3. W przypadku środowisk korzystających z w pełni należącego do niego zasobnika usługi AWS S3 firma Microsoft zaleca użycie łącznika CrowdStrike Falcon Data Replicator (AWS S3).

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Uprawnienia Microsoft.Web/sites: wymagane są uprawnienia do odczytu i zapisu w usłudze Azure Functions w celu utworzenia aplikacji funkcji. Aby uzyskać więcej informacji, zobacz Azure Functions.
• Poświadczenia/uprawnienia konta SQS i AWS S3: wymagane są AWS_SECRET, AWS_REGION_NAME, AWS_KEY, QUEUE_URL . Aby uzyskać więcej informacji, zobacz ściąganie danych. Aby rozpocząć, skontaktuj się z pomocą techniczną aplikacji CrowdStrike. Na żądanie utworzy ona zasobnik Amazon Web Services (AWS) S3 zarządzany przez aplikację CrowdStrike na potrzeby magazynu krótkoterminowego, a także konto SQS (prosta usługa kolejki) na potrzeby monitorowania zmian w zasobniku S3.
  
  

Obsługiwane przez:CTERA

Łącznik danych CTERA dla usługi Microsoft Sentinel oferuje funkcje monitorowania i wykrywania zagrożeń dla rozwiązania CTERA. Zawiera skoroszyt wizualizujący sumę wszystkich operacji na typ, usunięcia i operacje odmowy dostępu. Udostępnia również reguły analityczne, które wykrywają zdarzenia oprogramowania wymuszającego okup i ostrzegają użytkownika, gdy użytkownik jest zablokowany z powodu podejrzanej aktywności oprogramowania wymuszającego okup. Ponadto ułatwia identyfikowanie wzorców krytycznych, takich jak zdarzenia odmowy dostępu masowego, masowe usuwanie i masowe zmiany uprawnień, włączanie proaktywnego zarządzania zagrożeniami i reagowania na nie.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych:Przekształcanie dcR obszaru roboczego

Obsługiwane przez:Microsoft Corporation

Wiele aplikacji rejestruje informacje o plikach tekstowych lub JSON zamiast standardowych usług rejestrowania, takich jak dzienniki zdarzeń systemu Windows, dziennik syslog lub CEF. Łącznik danych dzienników niestandardowych umożliwia zbieranie zdarzeń z plików na komputerach z systemem Windows i Linux oraz przesyłanie strumieniowe ich do utworzonych tabel dzienników niestandardowych. Podczas przesyłania strumieniowego danych można analizować i przekształcać zawartość przy użyciu kontrolera DOMENY. Po zebraniu danych można zastosować reguły analityczne, wyszukiwanie, wyszukiwanie, analizę zagrożeń, wzbogacanie i nie tylko.

UWAGA: Użyj tego łącznika dla następujących urządzeń: Cisco Meraki, Zscaler Private Access (ZPA), VMware vCenter, Apache HTTP server, Apache Tomcat, Jboss Enterprise application platform, Juniper IDP, MarkLogic Audit, MongoDB Audit, Nginx HTTP server, Oracle Weblogic server, PostgreSQL Events, Squid Proxy, Ubiquiti UniFi, SecurityBridge Threat detection SAP i AI vectra stream.

Tabele usługi Log Analytics:

|Tabela|Obsługa kontrolera domeny |Pozyskiwanie tylko w usłudze Lake| |---|---|---| |JBossEvent_CL |Nie|Nie| |JuniperIDP_CL |Nie|Nie| |ApacheHTTPServer_CL |Nie|Nie| |Tomcat_CL |Nie|Nie| |meraki_CL |Nie|Nie| |VectraStream_CL |Nie|Nie| |MarkLogicAudit_CL |Nie|Nie| |MongoDBAudit_CL |Nie|Nie| |NGINX_CL |Nie|Nie| |OracleWebLogicServer_CL |Nie|Nie| |PostgreSQL_CL |Nie|Nie| |SquidProxy_CL |Nie|Nie| |Ubiquiti_CL |Nie|Nie| |vcenter_CL |Nie|Nie| |ZPA_CL |Nie|Nie| |SecurityBridgeLogs_CL |Nie|Nie|

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Uprawnienia: aby zbierać dane z maszyn wirtualnych spoza platformy Azure, muszą mieć zainstalowaną i włączoną usługę Azure Arc. Dowiedz się więcej
  
  

Obsługiwane przez:Cyber Threat Management 360

Dzięki integracji API możesz pobrać wszystkie kwestie związane z organizacjami CBS za pośrednictwem interfejsu RESTful.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Uprawnienia Microsoft.Web/sites: wymagane są uprawnienia do odczytu i zapisu w usłudze Azure Functions w celu utworzenia aplikacji funkcji. Aby uzyskać więcej informacji, zobacz Azure Functions.
  
  

Obsługiwane przez:CyberArk Support

Łącznik danych CyberArk Audit umożliwia pobieranie dzienników zdarzeń zabezpieczeń usługi CyberArk Audit oraz innych zdarzeń do usługi Microsoft Sentinel za pośrednictwem interfejsu API REST. Łącznik umożliwia pobieranie zdarzeń w celu oceny potencjalnych zagrożeń bezpieczeństwa, monitorowania współpracy oraz diagnozowania i rozwiązywania problemów z konfiguracją.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Uprawnienia Microsoft.Web/sites: wymagane są uprawnienia do odczytu i zapisu w usłudze Azure Functions w celu utworzenia aplikacji funkcji. Aby uzyskać więcej informacji, zobacz Azure Functions.
• Przeprowadź inspekcję szczegółów i poświadczeń interfejsu API REST: OauthUsername, OauthPassword, WebAppID, AuditApiKey, IdentityEndpoint i AuditApiBaseUrl są wymagane do wykonywania wywołań interfejsu API.
  
  

Obsługiwane przez:Cybersixgill

Alerty z możliwością działania zapewniają dostosowane alerty na podstawie skonfigurowanych zasobów

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Uprawnienia Microsoft.Web/sites: wymagane są uprawnienia do odczytu i zapisu w usłudze Azure Functions w celu utworzenia aplikacji funkcji. Aby uzyskać więcej informacji, zobacz Azure Functions.
• Poświadczenia/uprawnienia interfejsu API REST: Client_ID i Client_Secret są wymagane do wykonywania wywołań interfejsu API.
  
  

Obsługiwane przez:Cyble Support

Łącznik danych CCF Alerty Cyble Vision umożliwia pozyskiwanie alertów zagrożeń z usługi Cyble Vision do usługi Microsoft Sentinel przy użyciu łącznika platformy łącznika bez kodu. Zbiera dane alertów za pośrednictwem interfejsu API, normalizuje je i przechowuje w niestandardowej tabeli na potrzeby zaawansowanego wykrywania, korelacji i odpowiedzi.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Token interfejsu API Cyble Vision: wymagany jest token interfejsu API z platformy Cyble Vision.
  
  

Obsługiwane przez:Cyborg Security

Cyborg Security jest wiodącym dostawcą zaawansowanych rozwiązań do wyszukiwania zagrożeń, a misją jest umożliwienie organizacjom zaawansowanej technologii i narzędzi do współpracy w celu proaktywnego wykrywania zagrożeń cybernetycznych i reagowania na nie. Flagowa oferta Cyborg Security, HUNTER Platform, łączy zaawansowaną analizę, wyselekcjonowane treści wyszukiwania zagrożeń i kompleksowe możliwości zarządzania polowaniem, aby stworzyć dynamiczny ekosystem dla skutecznych operacji wyszukiwania zagrożeń.

Wykonaj kroki, aby uzyskać dostęp do społeczności Cyborg Security i skonfigurować możliwości "Otwórz w narzędziu" na platformie HUNTER.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych:Przekształcanie dcR obszaru roboczego

Obsługiwane przez:CYFIRMA

N/A

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Obsługiwane przez:CYFIRMA

N/A

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Obsługiwane przez:CYFIRMA

Łącznik danych konta naruszonych zabezpieczeń CYFIRMA umożliwia bezproblemowe pozyskiwanie dzienników z interfejsu API DeCYFIR/DeTCT do usługi Microsoft Sentinel. Oparty na platformie Łącznika bez kodu usługi Microsoft Sentinel korzysta z interfejsu API DeCYFIR/DeTCT w celu pobrania dzienników. Ponadto obsługuje przekształcenia czasu pozyskiwania oparte na protokole DCR, które analizują dane zabezpieczeń w niestandardową tabelę podczas pozyskiwania. Eliminuje to konieczność analizowania czasu zapytań, zwiększania wydajności i wydajności.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Obsługiwane przez:CYFIRMA

Łącznik danych CYFIRMA Cyber Intelligence umożliwia bezproblemowe pozyskiwanie dzienników z interfejsu API DeCYFIR do usługi Microsoft Sentinel. Oparta na strukturze łącznika bez kodu usługi Microsoft Sentinel korzysta z interfejsu API alertów DeCYFIR w celu pobrania dzienników. Ponadto obsługuje przekształcenia czasu pozyskiwania oparte na protokole DCR, które analizują dane zabezpieczeń w niestandardową tabelę podczas pozyskiwania. Eliminuje to konieczność analizowania czasu zapytań, zwiększania wydajności i wydajności.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Obsługiwane przez:CYFIRMA

Łącznik danych cyfrowych alertów ryzyka CYFIRMA umożliwia bezproblemowe pozyskiwanie dzienników z interfejsu API DeCYFIR/DeTCT do usługi Microsoft Sentinel. Oparta na strukturze łącznika bez kodu usługi Microsoft Sentinel korzysta z interfejsu API alertów DeCYFIR w celu pobrania dzienników. Ponadto obsługuje przekształcenia czasu pozyskiwania oparte na protokole DCR, które analizują dane zabezpieczeń w niestandardową tabelę podczas pozyskiwania. Eliminuje to konieczność analizowania czasu zapytań, zwiększania wydajności i wydajności.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Obsługiwane przez:CYFIRMA

Łącznik danych analizy luk w zabezpieczeniach CYFIRMA umożliwia bezproblemowe pozyskiwanie dzienników z interfejsu API DeCYFIR do usługi Microsoft Sentinel. Zbudowany na Microsoft Sentinel Codeless Connector Framework, wykorzystuje API CYFIRMA do pobierania logów. Ponadto obsługuje przekształcenia czasu pozyskiwania oparte na protokole DCR, które analizują dane zabezpieczeń w niestandardową tabelę podczas pozyskiwania. Eliminuje to konieczność analizowania czasu zapytań, zwiększania wydajności i wydajności.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Obsługiwane przez:Cynerio

Łącznik Cynerio umożliwia łatwe łączenie zdarzeń zabezpieczeń Cynerio za pomocą usługi Microsoft Sentinel w celu wyświetlenia zdarzeń usługi IDS. Zapewnia to lepszy wgląd w stan zabezpieczeń sieci organizacji i zwiększa możliwości operacji zabezpieczeń.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Obsługiwane przez:Darktrace

Łącznik interfejsu API REST Darktrace wypycha zdarzenia w czasie rzeczywistym z rozwiązania Darktrace do usługi Microsoft Sentinel i jest przeznaczony do użycia z rozwiązaniem Darktrace dla usługi Sentinel. Łącznik zapisuje dzienniki w niestandardowej tabeli dziennika zatytułowanej "darktrace_model_alerts_CL": Naruszenia modelu, incydenty analizowane przez AI, alerty systemowe i alerty e-mail mogą być przetwarzane — można skonfigurować dodatkowe filtry na stronie Konfiguracja systemu Darktrace. Dane są przesyłane do usługi Sentinel z serwerów głównych Darktrace.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Wymagania wstępne darktrace: aby użyć tego łącznika danych, wymagany jest wzorzec darktrace z systemem w wersji 5.2 lub nowszej. Dane są wysyłane do interfejsu API modułu zbierającego dane HTTP usługi Azure Monitor za pośrednictwem portów HTTPs z wzorców darktrace, w związku z czym wymagana jest łączność wychodząca z wzorca Darktrace do interfejsu API REST usługi Microsoft Sentinel.
• Filtruj dane darktrace: podczas konfiguracji można skonfigurować dodatkowe filtrowanie na stronie Konfiguracja systemu Darktrace w celu ograniczenia ilości lub typów wysłanych danych.
• Wypróbuj rozwiązanie Darktrace Sentinel: możesz jak najlepiej wykorzystać ten łącznik, instalując rozwiązanie Darktrace dla usługi Microsoft Sentinel. Dzięki temu skoroszyty umożliwiają wizualizowanie reguł danych alertów i analiz w celu automatycznego tworzenia alertów i zdarzeń zdarzeń zdarzeń analityka sztucznej inteligencji i naruszeń modelu Darktrace.
  
  

Obsługiwane przez:Orange Cyberdefense

To rozwiązanie instaluje łącznik Datalake2Sentinel utworzony przy użyciu struktury łącznika bez kodu i umożliwia automatyczne pozyskiwanie wskaźników analizy zagrożeń z platformy CTI firmy Datalake Orange Cyberdefense w usłudze Microsoft Sentinel za pośrednictwem interfejsu API REST wskaźników przekazywania wskaźników. Po zainstalowaniu rozwiązania skonfiguruj i włącz ten łącznik danych, postępując zgodnie ze wskazówkami w widoku zarządzania rozwiązaniem.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych:Przekształcanie dcR obszaru roboczego

Obsługiwane przez:Dataminr Support

Łącznik danych Alerty pulsu usługi Dataminr udostępnia nasze analizy w czasie rzeczywistym oparte na sztucznej inteligencji w usłudze Microsoft Sentinel w celu szybszego wykrywania zagrożeń i reagowania na nie.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Subskrypcja platformy Azure: Subskrypcja platformy Azure z rolą właściciela jest wymagana do zarejestrowania aplikacji w identyfikatorze Entra firmy Microsoft i przypisania roli współautora do aplikacji w grupie zasobów.
• Uprawnienia Microsoft.Web/sites: wymagane są uprawnienia do odczytu i zapisu w usłudze Azure Functions w celu utworzenia aplikacji funkcji. Aby uzyskać więcej informacji, zobacz Azure Functions.
• Wymagane poświadczenia/uprawnienia narzędzia Dataminr:

a. Aby korzystać z tego łącznika danych, użytkownicy muszą mieć prawidłowy identyfikator klienta interfejsu API Pulse usługi Dataminr i tajny klucz.

b. W witrynie internetowej Dataminr Pulse Watchlists należy skonfigurować co najmniej jedną listę obserwowanych w usłudze Dataminr Pulse.

Obsługiwane przez:Derdack

W przypadku awarii krytycznych systemów lub zdarzeń związanych z bezpieczeństwem platforma SIGNL4 łączy "ostatnią milę" z pracownikami, inżynierami, administratorami IT i pracownikami w terenie. Dodaje ona alerty mobilne w czasie rzeczywistym do usług, systemów i procesów bez czasu. FUNKCJA SIGNL4 powiadamia za pomocą trwałego wypychania mobilnego, wiadomości SMS i połączeń głosowych z potwierdzeniem, śledzeniem i eskalacją. Zintegrowane planowanie obowiązków i zmian zapewnia, że odpowiednie osoby są powiadamiane w odpowiednim czasie.

Dowiedz się więcej >

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych:Przekształcanie dcR obszaru roboczego

Obsługiwane przez:Digital Shadows

Łącznik danych usługi Digital Shadows zapewnia pozyskiwanie zdarzeń i alertów z usługi Digital Shadows Searchlight do usługi Microsoft Sentinel przy użyciu interfejsu API REST. Łącznik udostępni informacje o zdarzeniach i alertach, takie jak ułatwia analizowanie, diagnozowanie i analizowanie potencjalnych zagrożeń i zagrożeń bezpieczeństwa.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Uprawnienia Microsoft.Web/sites: wymagane są uprawnienia do odczytu i zapisu w usłudze Azure Functions w celu utworzenia aplikacji funkcji. Aby uzyskać więcej informacji, zobacz Azure Functions.
• Poświadczenia/uprawnienia interfejsu API REST: wymagany jest identyfikator konta usługi Digital Shadows, wpis tajny i klucz . Zapoznaj się z dokumentacją, aby dowiedzieć się więcej o interfejsie API w systemie https://portal-digitalshadows.com/learn/searchlight-api/overview/description.
  
  

Obsługiwane przez:Microsoft Corporation

Łącznik dziennika DNS umożliwia łatwe łączenie dzienników analitycznych i inspekcji DNS z usługą Microsoft Sentinel i innymi powiązanymi danymi w celu usprawnienia badania.

Po włączeniu zbierania dzienników DNS można wykonywać następujące czynności:

• Zidentyfikuj klientów, którzy próbują rozpoznać złośliwe nazwy domen.
• Identyfikowanie nieaktualnych rekordów zasobów.
• Zidentyfikuj często wykonywane zapytania dotyczące nazw domen i rozmówczych klientów DNS.
• Wyświetlanie obciążenia żądania na serwerach DNS.
• Wyświetlanie dynamicznych niepowodzeń rejestracji DNS.

Aby uzyskać więcej informacji, zobacz dokumentację usługi Microsoft Sentinel.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych:Przekształcanie dcR obszaru roboczego

Obsługiwane przez:Doppel

Łącznik danych jest oparty na usłudze Microsoft Sentinel dla zdarzeń i alertów doppel oraz obsługuje przekształcenia czasu pozyskiwania opartego na protokole DCR, które analizuje odebrane dane zdarzeń zabezpieczeń w kolumnach niestandardowych, aby zapytania nie musiały ich ponownie analizować, co skutkuje lepszą wydajnością.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Identyfikator dzierżawy firmy Microsoft, identyfikator klienta i klucz tajny klienta: identyfikator entra firmy Microsoft wymaga identyfikatora klienta i klucza tajnego klienta w celu uwierzytelnienia aplikacji. Ponadto dostęp na poziomie administratora globalnego/właściciela jest wymagany do przypisania aplikacji zarejestrowanej w Entra roli publikatora metryk monitorowania grupy zasobów.
• Wymaga identyfikatora obszaru roboczego, identyfikatora DCE-URI, DCR-ID: musisz uzyskać identyfikator obszaru roboczego usługi Log Analytics, identyfikator URI pozyskiwania dzienników DCE i identyfikator niezmienny dcR dla konfiguracji.
  
  

Obsługiwane przez:Dragos Inc

Dragos Platform to wiodąca platforma do przemysłowego bezpieczeństwa cybernetycznego, która oferuje kompleksową technologię operacyjną (OT) wykrywania zagrożeń cybernetycznych stworzoną przez niezrównaną wiedzę z zakresu cyberbezpieczeństwa przemysłowego. To rozwiązanie umożliwia wyświetlanie danych powiadomień dragos platformy w usłudze Microsoft Sentinel, dzięki czemu analitycy zabezpieczeń mogą klasyfikować potencjalne zdarzenia bezpieczeństwa cybernetycznego występujące w ich środowiskach przemysłowych.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Przeciągnijos Dostęp do interfejsu API magazynu witryn: konto użytkownika magazynu witryn, które ma notification:read uprawnienie. To konto musi również mieć klucz interfejsu API, który można udostępnić usłudze Sentinel.
  
  

Obsługiwane przez:Druva Inc

Zapewnia możliwość pozyskiwania zdarzeń Druva z interfejsów API druva

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Dostęp do interfejsu API druva: Interfejs API druva wymaga identyfikatora klienta i klucza tajnego klienta w celu uwierzytelnienia
  
  

Obsługiwane przez:Microsoft Corporation

Dynamics 365 for Finance and Operations to kompleksowe rozwiązanie do planowania zasobów przedsiębiorstwa (ERP), które łączy możliwości finansowe i operacyjne, aby pomóc firmom w zarządzaniu codziennymi operacjami. Oferuje szereg funkcji, które umożliwiają firmom usprawnianie przepływów pracy, automatyzowanie zadań i uzyskiwanie wglądu w wydajność operacyjną.

Łącznik danych usługi Dynamics 365 Finance and Operations pozyskowyuje działania administratora usługi Dynamics 365 Finance and Operations oraz dzienniki inspekcji, a także dzienniki procesów biznesowych użytkowników i działań aplikacji w usłudze Microsoft Sentinel.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Rejestracja aplikacji Microsoft Entra: identyfikator klienta aplikacji i wpis tajny używany do uzyskiwania dostępu do usługi Dynamics 365 Finance and Operations.
  
  

Obsługiwane przez:Microsoft Corporation

Łącznik działań usługi Dynamics 365 Common Data Service (CDS) zapewnia wgląd w działania administratora, użytkownika i pomocy technicznej, a także zdarzenia rejestrowania usługi Microsoft Social Engagement. Łącząc dzienniki usługi Dynamics 365 CRM z usługą Microsoft Sentinel, możesz wyświetlać te dane w skoroszytach, używać ich do tworzenia alertów niestandardowych i ulepszania procesu badania.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych:Przekształcanie dcR obszaru roboczego

Obsługiwane przez:Dynatrace

Ten łącznik używa interfejsu API REST ataków Dynatrace do pozyskiwania wykrytych ataków w usłudze Log Analytics usługi Microsoft Sentinel

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Dzierżawa dynatrace (np. xyz.dynatrace.com): Potrzebna jest prawidłowa dzierżawa Dynatrace z włączonym zabezpieczeniami aplikacji , dowiedz się więcej o platformie Dynatrace.
• Token dostępu Dynatrace: potrzebny jest token dostępu Dynatrace, token powinien mieć zakres ataków odczytu (ataki.read ).
  
  

Obsługiwane przez:Dynatrace

Ten łącznik używa interfejsu API REST dzienników inspekcji Dynatrace do pozyskiwania dzienników inspekcji dzierżawy do usługi Log Analytics usługi Microsoft Sentinel

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Dzierżawa dynatrace (np. xyz.dynatrace.com): Potrzebujesz prawidłowej dzierżawy Dynatrace, aby dowiedzieć się więcej o platformie Dynatrace Rozpocznij bezpłatną wersję próbną.
• Token dostępu Dynatrace: potrzebujesz tokenu dostępu Dynatrace, token powinien mieć zakres Dzienniki inspekcji odczytu (auditLogs.read).
  
  

Obsługiwane przez:Dynatrace

Ten łącznik używa interfejsu API REST problemu Dynatrace do pozyskiwania zdarzeń problemów w usłudze Log Analytics usługi Microsoft Sentinel

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Dzierżawa dynatrace (np. xyz.dynatrace.com): Potrzebujesz prawidłowej dzierżawy Dynatrace, aby dowiedzieć się więcej o platformie Dynatrace Rozpocznij bezpłatną wersję próbną.
• Token dostępu Dynatrace: potrzebny jest token dostępu Dynatrace, token powinien mieć zakres Problemy z odczytem (problemy.read).
  
  

Obsługiwane przez:Dynatrace

Ten łącznik używa interfejsu API REST problemu z zabezpieczeniami dynatrace do pozyskiwania wykrytych luk w zabezpieczeniach środowiska uruchomieniowego w usłudze Log Analytics usługi Microsoft Sentinel.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Dzierżawa dynatrace (np. xyz.dynatrace.com): Potrzebna jest prawidłowa dzierżawa Dynatrace z włączonym zabezpieczeniami aplikacji , dowiedz się więcej o platformie Dynatrace.
• Dynatrace Access Token: potrzebujesz tokenu dostępu Dynatrace, token powinien mieć zakres Problemy z zabezpieczeniami odczytu (securityProblems.read).
  
  

Obsługiwane przez:Microsoft Corporation

Łącznik danych agenta elastycznego zapewnia możliwość pozyskiwania dzienników, metryk i danych zabezpieczeń agenta elastycznego do usługi Microsoft Sentinel.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Uwzględnij niestandardowe wymagania wstępne, jeśli wymagana jest łączność — w przeciwnym razie usuń służby celne: Opis dowolnego niestandardowego wymagania wstępnego
  
  

Obsługiwane przez:Ermes Cyber Security S.p.A.

Zdarzenia zabezpieczeń przeglądarki Ermes

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Identyfikator klienta Ermes i klucz tajny klienta: włącz dostęp do interfejsu API w usłudze Ermes. Aby uzyskać więcej informacji, skontaktuj się z pomocą techniczną firmy Ermes Cyber Security .
  
  

Obsługiwane przez:INTEGRACJA z przedsiębiorstwem w programie ESET

Łącznik danych PLATFORMy OCHRONY PROGRAMU ESET umożliwia użytkownikom wstrzykiwanie danych wykrywania z platformy PROTECT FIRMY PRZEZ PROGRAM PRZY użyciu udostępnionego interfejsu API REST integracji. Interfejs API REST integracji jest uruchamiany jako zaplanowana aplikacja funkcji platformy Azure.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Uprawnienia Microsoft.Web/sites: wymagane są uprawnienia do odczytu i zapisu w usłudze Azure Functions w celu utworzenia aplikacji funkcji. Aby uzyskać więcej informacji, zobacz Azure Functions.
• Uprawnienia do rejestrowania aplikacji w usłudze Microsoft Entra ID: wymagane są wystarczające uprawnienia do rejestrowania aplikacji w dzierżawie firmy Microsoft Entra.
• Uprawnienia do przypisywania roli do zarejestrowanej aplikacji: wymagane jest uprawnienie do przypisania roli Wydawca metryk monitorowania do zarejestrowanej aplikacji w usłudze Microsoft Entra ID.
  
  

Obsługiwane przez:Community

Łącznik używany do wypychania konfiguracji zabezpieczeń lokalnych programu Exchange na potrzeby analizy usługi Microsoft Sentinel

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Konto usługi z rolą zarządzania organizacją: konto usługi uruchamiające skrypt jako zaplanowane zadanie musi być zarządzanie organizacją, aby móc pobrać wszystkie wymagane informacje o zabezpieczeniach.
• Szczegółowa dokumentacja: > Szczegółowa dokumentacja dotycząca procedury instalacji i użycia można znaleźć tutaj
  
  

Obsługiwane przez:Community

Łącznik używany do wypychania konfiguracji zabezpieczeń usługi Exchange Online na potrzeby analizy usługi Microsoft Sentinel

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Uprawnienia Microsoft.Web/sites: wymagane są uprawnienia do odczytu i zapisu w usłudze Azure Functions w celu utworzenia aplikacji funkcji. Aby uzyskać więcej informacji, zobacz Azure Functions.
• uprawnienia microsoft.automation/automationaccounts: wymagane są uprawnienia do odczytu i zapisu w celu utworzenia usługi Azure Automation z elementem Runbook. Aby uzyskać więcej informacji, zobacz Konto usługi Automation.
• Uprawnienia Microsoft.Graph: Uprawnienia Groups.Read, Users.Read i Auditing.Read są wymagane do pobierania informacji o użytkownikach/grupach połączonych z przypisaniami usługi Exchange Online. Zapoznaj się z dokumentacją, aby dowiedzieć się więcej.
• Uprawnienia usługi Exchange Online: uprawnienia Exchange.ManageAsApp i rola czytelnika globalnego lub czytelnika zabezpieczeń są wymagane do pobrania konfiguracji zabezpieczeń usługi Exchange Online. Zapoznaj się z dokumentacją, aby dowiedzieć się więcej.
• (Opcjonalnie) Uprawnienia magazynu dzienników: Współautor danych obiektu blob usługi Storage do konta magazynu połączonego z tożsamością zarządzaną konta usługi Automation lub identyfikator aplikacji jest obowiązkowy do przechowywania dzienników. Zapoznaj się z dokumentacją, aby dowiedzieć się więcej.
  
  

Obsługiwane przez:ExtraHop Support

Łącznik danych wykrywania ekstrahop umożliwia importowanie danych wykrywania z funkcji ExtraHop RevealX do usługi Microsoft Sentinel za pośrednictwem ładunków elementu webhook.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Subskrypcja platformy Azure: Subskrypcja platformy Azure z rolą właściciela jest wymagana do zarejestrowania aplikacji w identyfikatorze Entra firmy Microsoft i przypisania roli współautora do aplikacji w grupie zasobów.
• Uprawnienia Microsoft.Web/sites: wymagane są uprawnienia do odczytu i zapisu w usłudze Azure Functions w celu utworzenia aplikacji funkcji. Aby uzyskać więcej informacji, zobacz Azure Functions.
• Uprawnienia ExtraHop RevealX: w systemie ExtraHop RevealX wymagane są następujące elementy: 1.System RevealX musi mieć oprogramowanie układowe w wersji 9.9.2 lub nowszej. 2.System RevealX musi być połączony z usługami EkstraHop Cloud Services. 3.Twoje konto użytkownika musi mieć uprawnienia administratora systemu na platformie RevealX 360 lub pełne uprawnienia zapisu w aplikacji RevealX Enterprise.
  
  

Obsługiwane przez:F5 Networks

Łącznik zapory F5 umożliwia łatwe łączenie dzienników F5 z usługą Microsoft Sentinel w celu wyświetlania pulpitów nawigacyjnych, tworzenia alertów niestandardowych i ulepszania badania. Zapewnia to lepszy wgląd w sieć organizacji i zwiększa możliwości operacji zabezpieczeń.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Obsługiwane przez:Feedly Inc

Ten łącznik umożliwia pozyskiwanie IoCs z usługi Feedly.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Uprawnienia Microsoft.Web/sites: wymagane są uprawnienia do odczytu i zapisu w usłudze Azure Functions w celu utworzenia aplikacji funkcji. Aby uzyskać więcej informacji, zobacz Azure Functions.
• Niestandardowe wymagania wstępne, jeśli to konieczne, w przeciwnym razie usuń ten tag celny: opis wszelkich niestandardowych wymagań wstępnych
  
  

Obsługiwane przez:Flare

Łącznik flare umożliwia odbieranie danych i analiz z platformy Flare w usłudze Microsoft Sentinel.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Wymagane uprawnienia flare: tylko administratorzy organizacji flare mogą skonfigurować integrację usługi Microsoft Sentinel.
  
  

Obsługiwane przez:Community

Łącznik Forcepoint DLP (Ochrona przed utratą danych) umożliwia automatyczne eksportowanie danych zdarzenia DLP z programu Forcepoint DLP do usługi Microsoft Sentinel w czasie rzeczywistym. Ta funkcja wzbogaca wgląd w działania użytkownika i zdarzenia utraty danych, umożliwia dalszą korelację z danymi z obciążeń platformy Azure i innych źródeł danych oraz zwiększa możliwości monitorowania za pomocą skoroszytów w usłudze Microsoft Sentinel.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Obsługiwane przez:Microsoft Corporation

Łącznik danych Forescout zapewnia możliwość wprowadzania zdarzeń Forescout do usługi Microsoft Sentinel. Aby uzyskać więcej informacji, zapoznaj się z dokumentacją Forescout.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Obsługiwane przez:Microsoft Corporation

Łącznik Monitor właściwości hosta forescout umożliwia łączenie właściwości hosta z platformy Forescout za pomocą usługi Microsoft Sentinel w celu wyświetlania, tworzenia zdarzeń niestandardowych i ulepszania badania. Zapewnia to lepszy wgląd w sieć organizacji i zwiększa możliwości operacji zabezpieczeń.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Wymaganie dotyczące wtyczki forescout: upewnij się, że wtyczka forescout usługi Microsoft Sentinel jest uruchomiona na platformie Forescout
  
  

Obsługiwane przez:Fortinet

Łącznik danych Fortinet FortiNDR Cloud zapewnia możliwość pozyskiwania danych fortinet FortiNDR Cloud do usługi Microsoft Sentinel przy użyciu interfejsu API chmury FortiNDR

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Uprawnienia Microsoft.Web/sites: wymagane są uprawnienia do odczytu i zapisu w usłudze Azure Functions w celu utworzenia aplikacji funkcji. Aby uzyskać więcej informacji, zobacz Azure Functions.
• Poświadczenia metastream: identyfikator klucza dostępu platformy AWS, klucz dostępu tajnego platformy AWS, kod konta chmury FortiNDR są wymagane do pobrania danych zdarzenia.
• Poświadczenia interfejsu API: Token interfejsu API chmury FortiNDR, identyfikator UUID konta chmury FortiNDR jest wymagany do pobrania danych wykrywania.
  
  

Obsługiwane przez:Garrison

Łącznik Garrison ULTRA Remote Logs umożliwia pozyskiwanie dzienników zdalnych Garrison ULTRA do usługi Microsoft Sentinel.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Garrison ULTRA: Aby korzystać z tego łącznika danych, musisz mieć aktywną licencję Garrison ULTRA .
  
  

Obsługiwane przez:Microsoft Corporation

Łącznik danych Cloud Run GCP umożliwia pozyskiwanie dzienników żądań Cloud Run do usługi Microsoft Sentinel przy użyciu Pub/Sub. Aby uzyskać więcej informacji, zapoznaj się z omówieniem uruchamiania chmury .

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych:Przekształcanie dcR obszaru roboczego

Obsługiwane przez:Microsoft Corporation

Konektor danych GCP Cloud SQL zapewnia możliwość pozyskiwania dzienników inspekcji w usłudze Microsoft Sentinel przy użyciu interfejsu API GCP Cloud SQL. Aby uzyskać więcej informacji, zapoznaj się z dokumentacją dzienników inspekcji SQL chmury GCP .

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych:Przekształcanie dcR obszaru roboczego

Obsługiwane przez:Microsoft Corporation

Dzienniki inspekcji platformy Google Cloud Platform (GCP), pozyskane z łącznika usługi Microsoft Sentinel, umożliwiają przechwytywanie trzech typów dzienników inspekcji: dzienniki aktywności administratora, dzienniki dostępu do danych i dzienniki przejrzystości dostępu. Dzienniki inspekcji chmury Google rejestrują ślad, za pomocą którego praktycy mogą monitorować dostęp i wykrywać potencjalne zagrożenia w zasobach platformy Google Cloud Platform (GCP).

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych:Przekształcanie dcR obszaru roboczego

Obsługiwane przez:Microsoft Corporation

Dzienniki usługi Load Balancer platformy Google Cloud Platform (GCP) zapewniają szczegółowy wgląd w ruch sieciowy, przechwytując zarówno działania przychodzące, jak i wychodzące. Te dzienniki są używane do monitorowania wzorców dostępu i identyfikowania potencjalnych zagrożeń bezpieczeństwa w zasobach GCP. Ponadto te dzienniki obejmują również dzienniki zapory aplikacji internetowej GCP (WAF), zwiększając możliwość efektywnego wykrywania i ograniczania ryzyka.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Obsługiwane przez:Microsoft Corporation

Dzienniki przepływu VPC platformy Google Cloud Platform (GCP) umożliwiają przechwytywanie aktywności ruchu sieciowego na poziomie VPC, co umożliwia monitorowanie wzorców dostępu, analizowanie wydajności sieci i wykrywanie potencjalnych zagrożeń w zasobach GCP.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych:Przekształcanie dcR obszaru roboczego

Obsługiwane przez:Gigamon

Ten łącznik danych umożliwia integrację z aplikacją Gigamon Application Metadata Exporter (AMX) i pobieranie danych wysyłanych bezpośrednio do usługi Microsoft Sentinel.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Obsługiwane przez:Microsoft Corporation

Łącznik danych elementu webhook usługi GitHub zapewnia możliwość pozyskiwania zdarzeń subskrybowanych w usłudze GitHub do usługi Microsoft Sentinel przy użyciu zdarzeń elementu webhook usługi GitHub. Łącznik zapewnia możliwość pobierania zdarzeń do usługi Microsoft Sentinel, co pomaga zbadać potencjalne zagrożenia bezpieczeństwa, przeanalizować wykorzystanie współpracy zespołu, zdiagnozować problemy z konfiguracją i nie tylko.

Nuta: Jeśli zamierzasz pozyskać dzienniki inspekcji usługi GitHub, zapoznaj się z łącznikiem dziennika inspekcji przedsiębiorstwa w usłudze GitHub z galerii "Łączniki danych".

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Uprawnienia Microsoft.Web/sites: wymagane są uprawnienia do odczytu i zapisu w usłudze Azure Functions w celu utworzenia aplikacji funkcji. Aby uzyskać więcej informacji, zobacz Azure Functions.
  
  

Obsługiwane przez:Microsoft Corporation

Łącznik dziennika inspekcji usługi GitHub zapewnia możliwość pozyskiwania dzienników usługi GitHub do usługi Microsoft Sentinel. Łącząc dzienniki inspekcji usługi GitHub z usługą Microsoft Sentinel, możesz wyświetlać te dane w skoroszytach, używać ich do tworzenia alertów niestandardowych i ulepszania procesu badania.

Nuta: Jeśli zamierzasz pozyskać zdarzenia subskrybowane w usłudze GitHub w usłudze Microsoft Sentinel, zapoznaj się z tematem GitHub (using Webhooks) Connector (używanie elementów webhook) z galerii "Łączniki danych".

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Osobisty token dostępu interfejsu API usługi GitHub: aby włączyć sondowanie dziennika inspekcji przedsiębiorstwa, upewnij się, że uwierzytelniony użytkownik jest administratorem przedsiębiorstwa i ma osobisty token dostępu usługi GitHub (klasyczny) z zakresem read:audit_log .
• Typ usługi GitHub Enterprise: ten łącznik będzie działać tylko w usłudze GitHub Enterprise Cloud; nie będzie on obsługiwać serwera GitHub Enterprise Server.
  
  

Obsługiwane przez:Microsoft Corporation

Łącznik danych Google ApigeeX umożliwia pozyskiwanie dzienników audytu w usłudze Microsoft Sentinel przy użyciu interfejsu API Google Apigee. Aby uzyskać więcej informacji, zapoznaj się z dokumentacją interfejsu API usługi Google Apigee .

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych:Przekształcanie dcR obszaru roboczego

Obsługiwane przez:Microsoft Corporation

Łącznik danych CDN platformy Google Cloud umożliwia pozyskiwanie dzienników inspekcji i ruchu Cloud CDN do usługi Microsoft Sentinel przy użyciu interfejsu API Compute Engine. Aby uzyskać więcej informacji, zapoznaj się z dokumentem Omówienie produktu .

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych:Przekształcanie dcR obszaru roboczego

Obsługiwane przez:Microsoft Corporation

Łącznik danych usługi Google Cloud Platform IDS zapewnia możliwość pozyskiwania dzienników ruchu usługi Cloud IDS, dzienników zagrożeń i dzienników inspekcji w usłudze Microsoft Sentinel przy użyciu interfejsu API usługi Google Cloud IDS. Aby uzyskać więcej informacji, zapoznaj się z dokumentacją interfejsu API usługi Cloud IDS .

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych:Przekształcanie dcR obszaru roboczego

Obsługiwane przez:Microsoft Corporation

Łącznik danych monitorowania chmury platformy Google pozyskiwa dzienniki monitorowania z usługi Google Cloud do usługi Microsoft Sentinel przy użyciu interfejsu API monitorowania chmury Google. Aby uzyskać więcej informacji, zapoznaj się z dokumentacją interfejsu API monitorowania w chmurze .

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych:Przekształcanie dcR obszaru roboczego

Obsługiwane przez:Microsoft Corporation

Łącznik danych Google Cloud Platform Compute Engine zapewnia możliwość pozyskiwania dzienników inspekcji Compute Engine do usługi Microsoft Sentinel przy użyciu Google Cloud API. Aby uzyskać więcej informacji, zapoznaj się z dokumentacją interfejsu API usługi Cloud Compute Engine .

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych:Przekształcanie dcR obszaru roboczego

Obsługiwane przez:Microsoft Corporation

Łącznik danych DNS platformy Google Cloud Platform umożliwia pozyskiwanie dzienników zapytań DNS w chmurze i dzienników inspekcji DNS w chmurze do usługi Microsoft Sentinel przy użyciu interfejsu API DNS w chmurze Google. Aby uzyskać więcej informacji, zapoznaj się z dokumentacją interfejsu API DNS w chmurze .

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych:Przekształcanie dcR obszaru roboczego

Obsługiwane przez:Microsoft Corporation

Łącznik danych IAM platformy Google Cloud Platform umożliwia pozyskiwanie dzienników inspekcji odnoszących się do działań zarządzania tożsamościami i dostępem (IAM) w usłudze Google Cloud do usługi Microsoft Sentinel przy użyciu interfejsu API IAM firmy Google. Aby uzyskać więcej informacji, zapoznaj się z dokumentacją interfejsu API IAM platformy GCP .

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych:Przekształcanie dcR obszaru roboczego

Obsługiwane przez:Microsoft Corporation

Łącznik danych platformy Google Cloud umożliwia pozyskiwanie dzienników inspekcji Cloud NAT i dzienników ruchu Cloud NAT do usługi Microsoft Sentinel przy użyciu API Google Compute Engine. Aby uzyskać więcej informacji, zapoznaj się z dokumentem Omówienie produktu .

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych:Przekształcanie dcR obszaru roboczego

Obsługiwane przez:Microsoft Corporation

Łącznik danych usługi Resource Manager w Google Cloud Platform zapewnia możliwość pozyskiwania dzienników inspekcji aktywności administratora i dostępu do danych do Microsoft Sentinel przy użyciu Cloud Resource Manager API. Aby uzyskać więcej informacji, zapoznaj się z dokumentem Omówienie produktu .

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych:Przekształcanie dcR obszaru roboczego

Obsługiwane przez:Microsoft Corporation

Dzienniki aparatu Google Kubernetes Engine (GKE) umożliwiają przechwytywanie aktywności klastra, zachowania obciążenia i zdarzeń zabezpieczeń, co umożliwia monitorowanie obciążeń Kubernetes, analizowanie wydajności i wykrywanie potencjalnych zagrożeń w klastrach GKE.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych:Przekształcanie dcR obszaru roboczego

Obsługiwane przez:Microsoft Corporation

Usługa Google Cloud Platform (GCP) Security Command Center to kompleksowa platforma do zarządzania zabezpieczeniami i ryzykiem dla usługi Google Cloud, pozyskiwana z łącznika usługi Sentinel. Oferuje ona funkcje, takie jak spis zasobów i odnajdywanie, wykrywanie luk w zabezpieczeniach i zagrożeniach oraz środki zaradcze i korygowanie ryzyka, co ułatwia uzyskanie wglądu w obszar zabezpieczeń i ataków na dane w organizacji. Ta integracja umożliwia wydajniejsze wykonywanie zadań związanych z ustaleniami i elementami zawartości.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych:Przekształcanie dcR obszaru roboczego

Obsługiwane przez:Microsoft Corporation

Łącznik danych Google Workspace Activities zapewnia możliwość pozyskiwania zdarzeń aktywności z interfejsu API Google Workspace do systemu Microsoft Sentinel.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych:Przekształcanie dcR obszaru roboczego

Prerequisites:

• Dostęp do interfejsu API obszaru roboczego Google: wymagany jest dostęp do interfejsu API działań obszaru roboczego Google za pośrednictwem protokołu Oauth.
  
  

Obsługiwane przez:GreyNoise

Ten łącznik danych instaluje aplikację funkcji platformy Azure, aby pobrać wskaźniki GreyNoise raz dziennie i wstawia je do tabeli ThreatIntelligenceIndicator w usłudze Microsoft Sentinel.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych:Przekształcanie dcR obszaru roboczego

Prerequisites:

• Uprawnienia Microsoft.Web/sites: wymagane są uprawnienia do odczytu i zapisu w usłudze Azure Functions w celu utworzenia aplikacji funkcji. Aby uzyskać więcej informacji, zobacz Azure Functions.
• GreyNoise API Key( Klucz interfejsu API GreyNoise): pobierz klucz interfejsu API GreyNoise tutaj.
  
  

Obsługiwane przez:Cyber Threat Management 360

Dzięki integracji interfejsu API możesz pobrać wszystkie problemy związane z organizacjami HackerView za pośrednictwem interfejsu RESTful.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Uprawnienia Microsoft.Web/sites: wymagane są uprawnienia do odczytu i zapisu w usłudze Azure Functions w celu utworzenia aplikacji funkcji. Aby uzyskać więcej informacji, zobacz Azure Functions.
  
  

Obsługiwane przez:Holm Security

Łącznik zapewnia możliwość sondowania danych z usługi Holm Security Center do usługi Microsoft Sentinel.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Uprawnienia Microsoft.Web/sites: wymagane są uprawnienia do odczytu i zapisu w usłudze Azure Functions w celu utworzenia aplikacji funkcji. Aby uzyskać więcej informacji, zobacz Azure Functions.
• Token interfejsu API zabezpieczeń Holm: token interfejsu API zabezpieczeń Holm jest wymagany. Token interfejsu API zabezpieczeń Holm
  
  

Obsługiwane przez:Community

[Opcja 5] — Korzystanie z agenta usługi Azure Monitor — można przesyłać strumieniowo wszystkie dzienniki usług IIS z komputerów z systemem Windows połączonych z obszarem roboczym usługi Microsoft Sentinel przy użyciu agenta systemu Windows. To połączenie umożliwia tworzenie alertów niestandardowych i ulepszanie badania.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych:Przekształcanie dcR obszaru roboczego

Prerequisites:

• Usługa Azure Log Analytics będzie przestarzała, aby zbierać dane z maszyn wirtualnych spoza platformy Azure, zaleca się usługę Azure Arc. Dowiedz się więcej
• Szczegółowa dokumentacja: > Szczegółowa dokumentacja dotycząca procedury instalacji i użycia można znaleźć tutaj
  
  

Obsługiwane przez:Illumio

Łącznik danych Usługi Illumio Insights umożliwia pozyskiwanie dzienników z interfejsu API Illumio do usługi Microsoft Sentinel. Łącznik danych jest oparty na strukturze łącznika bez kodu usługi Microsoft Sentinel. Używa on interfejsu API Illumio do pobierania dzienników i obsługuje przekształcenia czasu pozyskiwania opartego na protokole DCR, które analizuje odebrane dane zabezpieczeń do niestandardowej tabeli, aby zapytania nie musiały ich ponownie analizować, co skutkuje lepszą wydajnością.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych:Przekształcanie dcR obszaru roboczego

Obsługiwane przez:Illumio

Łącznik danych podsumowania usługi Illumio Insights umożliwia pozyskiwanie szczegółowych informacji o zabezpieczeniach i raportach analizy zagrożeń w usłudze Microsoft Sentinel za pośrednictwem interfejsu API REST. Aby uzyskać więcej informacji, zapoznaj się z dokumentacją interfejsu API Illumio . Łącznik umożliwia uzyskiwanie codziennych i tygodniowych raportów podsumowania z usługi Illumio i wizualizowanie ich w usłudze Microsoft Sentinel.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Dostęp do interfejsu API Illumio: dostęp do interfejsu API Illumio jest wymagany dla interfejsu API podsumowania usługi Illumio Insights.
  
  

Obsługiwane przez:Illumio

Łącznik Illumio zapewnia możliwość pozyskiwania zdarzeń do usługi Microsoft Sentinel. Łącznik zapewnia możliwość pozyskiwania zdarzeń inspekcji i przepływu z zasobnika usługi AWS S3.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Uprawnienia Microsoft.Web/sites: wymagane są uprawnienia do odczytu i zapisu w usłudze Azure Functions w celu utworzenia aplikacji funkcji. Aby uzyskać więcej informacji, zobacz Azure Functions.
• Poświadczenia/uprawnienia konta SQS i AWS S3: wymagane są AWS_SECRET, AWS_REGION_NAME, AWS_KEY, QUEUE_URL . Jeśli używasz zasobnika s3 dostarczonego przez illumio, skontaktuj się z pomocą techniczną aplikacji Illumio. Na żądanie przekażą Ci nazwę zasobnika AWS S3, adres URL platformy AWS SQS i poświadczenia platformy AWS, aby uzyskać do nich dostęp.
• Illumio API key and secret: ILLUMIO_API_KEY, ILLUMIO_API_SECRET jest wymagany, aby skoroszyt nawiązał połączenie z usługą SaaS PCE i pobierał odpowiedzi interfejsu API.
  
  

Obsługiwane przez:Microsoft Corporation

Łącznik danych Imperva Cloud WAF zapewnia możliwość integracji i importowania zdarzeń WAF do programu Microsoft Sentinel za pośrednictwem interfejsu API REST. Aby uzyskać więcej informacji, zapoznaj się z dokumentacją dotyczącą integracji dzienników. Łącznik umożliwia pobieranie zdarzeń w celu oceny potencjalnych zagrożeń bezpieczeństwa, monitorowania współpracy oraz diagnozowania i rozwiązywania problemów z konfiguracją.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Uprawnienia Microsoft.Web/sites: wymagane są uprawnienia do odczytu i zapisu w usłudze Azure Functions w celu utworzenia aplikacji funkcji. Aby uzyskać więcej informacji, zobacz Azure Functions.
• Poświadczenia/uprawnienia interfejsu API REST: ImpervaAPIID, ImpervaAPIKey, ImpervaLogServerURI są wymagane dla interfejsu API. Aby uzyskać więcej informacji, zobacz Konfigurowanie procesu integracji dziennika. Sprawdź wszystkie wymagania i postępuj zgodnie z instrukcjami dotyczącymi uzyskiwania poświadczeń. Należy pamiętać, że ten łącznik używa formatu zdarzeń dziennika CEF. Więcej informacji na temat formatu dziennika.
  
  

Obsługiwane przez:Infoblox

Łącznik danych infoblox Cloud Data Connector umożliwia łatwe łączenie danych rozwiązania Infoblox z usługą Microsoft Sentinel. Łącząc dzienniki z usługą Microsoft Sentinel, możesz skorzystać z funkcji wyszukiwania i korelacji, alertów i wzbogacania analizy zagrożeń dla każdego dziennika.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych:Przekształcanie dcR obszaru roboczego

Obsługiwane przez:Infoblox

Łącznik danych infoblox umożliwia łatwe łączenie danych infoblox TIDE i danych dokumentacji z usługą Microsoft Sentinel. Łącząc dane z usługą Microsoft Sentinel, możesz skorzystać z funkcji wyszukiwania i korelacji, alertów i wzbogacania analizy zagrożeń dla każdego dziennika.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Subskrypcja platformy Azure: Subskrypcja platformy Azure z rolą właściciela jest wymagana do zarejestrowania aplikacji w identyfikatorze Entra firmy Microsoft i przypisania roli współautora do aplikacji w grupie zasobów.
• Uprawnienia Microsoft.Web/sites: wymagane są uprawnienia do odczytu i zapisu w usłudze Azure Functions w celu utworzenia aplikacji funkcji. Aby uzyskać więcej informacji, zobacz Azure Functions.
• Poświadczenia/uprawnienia interfejsu API REST: klucz interfejsu API infoblox jest wymagany. Zapoznaj się z dokumentacją, aby dowiedzieć się więcej o interfejsie API w dokumentacji interfejsu API REST
  
  

Obsługiwane przez:Infoblox

Łącznik danych usługi Infoblox SOC Insight umożliwia łatwe łączenie danych usługi Infoblox BloxOne SOC Insight z usługą Microsoft Sentinel. Łącząc dzienniki z usługą Microsoft Sentinel, możesz skorzystać z funkcji wyszukiwania i korelacji, alertów i wzbogacania analizy zagrożeń dla każdego dziennika.

Ten łącznik danych pozyskuje dzienniki cdC usługi Infoblox SOC Insight w obszarze roboczym usługi Log Analytics przy użyciu nowego agenta usługi Azure Monitor. Dowiedz się więcej na temat pozyskiwania przy użyciu nowego agenta usługi Azure Monitor tutaj. Firma Microsoft zaleca korzystanie z tego łącznika danych.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych:Przekształcanie dcR obszaru roboczego

Prerequisites:

• Aby zbierać dane z maszyn wirtualnych spoza platformy Azure, muszą mieć zainstalowaną i włączoną usługę Azure Arc. Dowiedz się więcej
• Należy zainstalować typowe formaty zdarzeń (CEF) za pośrednictwem usługi AMA i dziennika systemowego za pośrednictwem łączników danych usługi AMA. Dowiedz się więcej
  
  

Obsługiwane przez:Infoblox

Łącznik danych usługi Infoblox SOC Insight umożliwia łatwe łączenie danych usługi Infoblox BloxOne SOC Insight z usługą Microsoft Sentinel. Łącząc dzienniki z usługą Microsoft Sentinel, możesz skorzystać z funkcji wyszukiwania i korelacji, alertów i wzbogacania analizy zagrożeń dla każdego dziennika.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Obsługiwane przez:InfoSecGlobal

Ten łącznik danych umożliwia integrację z usługą InfoSec Crypto Analytics i pobieranie danych wysyłanych bezpośrednio do usługi Microsoft Sentinel.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Obsługiwane przez:IONIX

Łącznik danych dzienników zabezpieczeń IONIX pozyskuje dzienniki z systemu IONIX bezpośrednio do usługi Sentinel. Łącznik umożliwia użytkownikom wizualizowanie danych, tworzenie alertów i zdarzeń oraz ulepszanie badań zabezpieczeń.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Subskrypcja IONIX: dla dzienników IONIX jest wymagana subskrypcja i konto. Można je uzyskać tutaj.
  
  

Obsługiwane przez:Island

Łącznik Administrator wyspy umożliwia pozyskiwanie dzienników inspekcji administratora wyspy do usługi Microsoft Sentinel.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Klucz interfejsu API wyspy: wymagany jest klucz interfejsu API wyspy.
  
  

Obsługiwane przez:Island

Łącznik Island zapewnia możliwość pozyskiwania dzienników aktywności użytkownika wyspy do usługi Microsoft Sentinel.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Klucz interfejsu API wyspy: wymagany jest klucz interfejsu API wyspy.
  
  

Obsługiwane przez:Jamf Software, LLC

Łącznik Jamf Protect umożliwia odczytywanie nieprzetworzonych danych zdarzeń z narzędzia Jamf Protect w usłudze Microsoft Sentinel.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Microsoft Entra: uprawnienie do tworzenia rejestracji aplikacji w usłudze Microsoft Entra ID. Zazwyczaj wymaga roli dewelopera aplikacji Entra ID lub nowszej.
• Microsoft Azure: uprawnienie do przypisywania roli Wydawca metryk monitorowania w regule zbierania danych (DCR). Zazwyczaj wymaga roli właściciela kontroli dostępu na podstawie ról platformy Azure lub administratora dostępu użytkowników
  
  

Obsługiwane przez:Keeper Security

Łącznik Keeper Security umożliwia odczytywanie nieprzetworzonych danych zdarzeń z usługi Keeper Security w usłudze Microsoft Sentinel.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Microsoft Entra: uprawnienie do tworzenia rejestracji aplikacji w usłudze Microsoft Entra ID. Zazwyczaj wymaga roli dewelopera aplikacji Entra ID lub nowszej.
• Microsoft Azure: uprawnienie do przypisywania roli Wydawca metryk monitorowania w regule zbierania danych (DCR). Zazwyczaj wymaga roli właściciela kontroli dostępu na podstawie ról platformy Azure lub administratora dostępu użytkowników
  
  

Obsługiwane przez:The Collective Consulting

Łącznik LastPass Enterprise umożliwia rejestrowanie dzienników raportowania LastPass (inspekcja) w usłudze Microsoft Sentinel. Łącznik zapewnia wgląd w identyfikatory logowania i działania w usłudze LastPass (np. odczytywanie i usuwanie haseł).

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• LastPass API Key and CID: Wymagany jest klucz interfejsu API LastPass i ciD. Aby uzyskać więcej informacji, zobacz Interfejs API LastPass.
  
  

Obsługiwane przez:Lookout

Łącznik danych funkcji Lookout Mobile Threat Detection zapewnia możliwość pozyskiwania zdarzeń związanych z zagrożeniami bezpieczeństwa urządzeń przenośnych w usłudze Microsoft Sentinel za pośrednictwem interfejsu API ryzyka dla urządzeń przenośnych. Aby uzyskać więcej informacji, zapoznaj się z dokumentacją interfejsu API. Ten łącznik ułatwia sprawdzenie potencjalnych zagrożeń bezpieczeństwa wykrytych na urządzeniach przenośnych.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Obsługiwane przez:Cognyte Luminar

Konektor Luminar IOCs i Leaked Credentials umożliwia integrację danych IOC opartych na analizach wywiadowczych oraz ujawnionych danych logowania klientów zidentyfikowanych przez Luminar.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych:Przekształcanie dcR obszaru roboczego

Prerequisites:

• Subskrypcja platformy Azure: Subskrypcja platformy Azure z rolą właściciela jest wymagana do zarejestrowania aplikacji w usłudze Azure Active Directory() i przypisania roli współautora do aplikacji w grupie zasobów.
• Uprawnienia Microsoft.Web/sites: wymagane są uprawnienia do odczytu i zapisu w usłudze Azure Functions w celu utworzenia aplikacji funkcji. Aby uzyskać więcej informacji, zobacz Azure Functions.
• Poświadczenia/uprawnienia interfejsu API REST: identyfikator klienta Luminar, klucz tajny klienta Luminar i identyfikator konta Luminar są wymagane.
  
  

Obsługiwane przez:MailGuard 365

PocztaGuard 365 Rozszerzone zabezpieczenia poczty e-mail dla platformy Microsoft 365. Usługa MailGuard 365 jest zintegrowana z zabezpieczeniami platformy Microsoft 365 (łącznie z usługą Defender) w celu zapewnienia rozszerzonej ochrony przed zaawansowanymi zagrożeniami poczty e-mail, takimi jak wyłudzanie informacji, oprogramowanie wymuszające okup i zaawansowane ataki BEC.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Obsługiwane przez:Secure Practice

Łącznik danych do wypychania wiadomości e-mail z usługi MailRisk do usługi Log Analytics usługi Microsoft Sentinel.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Uprawnienia Microsoft.Web/sites: wymagane są uprawnienia do odczytu i zapisu w usłudze Azure Functions w celu utworzenia aplikacji funkcji. Aby uzyskać więcej informacji, zobacz Azure Functions.
• Poświadczenia interfejsu API: wymagana jest również para kluczy interfejsu API bezpiecznego rozwiązania, która jest tworzona w ustawieniach w portalu administracyjnym. Jeśli klucz tajny interfejsu API został utracony, możesz wygenerować nową parę kluczy (OSTRZEŻENIE: Wszystkie inne integracje przy użyciu starej pary kluczy przestaną działać).
  
  

Obsługiwane przez:Microsoft Corporation

Łącznik dziennika aktywności usługi Microsoft 365 (dawniej Office 365) zapewnia wgląd w bieżące działania użytkowników. Uzyskasz szczegółowe informacje o operacjach, takich jak pobieranie plików, wysyłane żądania dostępu, zmiany w zdarzeniach grupy, ustawić skrzynkę pocztową i szczegóły użytkownika, który wykonał akcje. Łącząc dzienniki platformy Microsoft 365 z usługą Microsoft Sentinel, możesz użyć tych danych do wyświetlania pulpitów nawigacyjnych, tworzenia alertów niestandardowych i ulepszania procesu badania. Aby uzyskać więcej informacji, zobacz dokumentację usługi Microsoft Sentinel.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych:Przekształcanie dcR obszaru roboczego

Obsługiwane przez:Microsoft Corporation

Microsoft 365 Insider Risk Management to rozwiązanie do zapewniania zgodności na platformie Microsoft 365, które pomaga zminimalizować ryzyko wewnętrzne, umożliwiając wykrywanie, badanie i działanie na złośliwych i nieumyślnych działaniach w organizacji. Analitycy ryzyka w organizacji mogą szybko podejmować odpowiednie działania, aby upewnić się, że użytkownicy są zgodni ze standardami zgodności organizacji.

Zasady ryzyka dla niejawnych testerów umożliwiają:

• zdefiniuj typy zagrożeń, które chcesz zidentyfikować i wykryć w organizacji.
• zdecyduj, jakie działania należy wykonać w odpowiedzi, w tym eskalacji przypadków do zaawansowanej zbierania elektronicznych materiałów dowodowych firmy Microsoft w razie potrzeby.

To rozwiązanie generuje alerty, które mogą być widoczne przez klientów pakietu Office w rozwiązaniu Insider Risk Management w Centrum zgodności platformy Microsoft 365. Dowiedz się więcej o zarządzaniu ryzykiem niejawnych testerów.

Te alerty można zaimportować do usługi Microsoft Sentinel za pomocą tego łącznika, umożliwiając wyświetlanie, badanie i reagowanie na nie w szerszym kontekście zagrożenia organizacyjnego. Aby uzyskać więcej informacji, zobacz dokumentację usługi Microsoft Sentinel.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych:Przekształcanie dcR obszaru roboczego

Obsługiwane przez:Community

[Opcja 3 i 4] — korzystanie z agenta usługi Azure Monitor — można przesyłać strumieniowo część lub wszystkie dzienniki zdarzeń zabezpieczeń kontrolerów domeny z komputerów z systemem Windows połączonych z obszarem roboczym usługi Microsoft Sentinel przy użyciu agenta systemu Windows. To połączenie umożliwia tworzenie alertów niestandardowych i ulepszanie badania.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych:Przekształcanie dcR obszaru roboczego

Prerequisites:

• Usługa Azure Log Analytics będzie przestarzała, aby zbierać dane z maszyn wirtualnych spoza platformy Azure, zaleca się usługę Azure Arc. Dowiedz się więcej
• Szczegółowa dokumentacja: > Szczegółowa dokumentacja dotycząca procedury instalacji i użycia można znaleźć tutaj
  
  

Obsługiwane przez:Microsoft Corporation

Microsoft Dataverse to skalowalna i bezpieczna platforma danych, która umożliwia organizacjom przechowywanie danych używanych przez aplikacje biznesowe i zarządzanie nimi. Łącznik danych usługi Microsoft Dataverse umożliwia pozyskiwanie dzienników aktywności usługi Dataverse i Dynamics 365 CRM z dziennika inspekcji usługi Microsoft Purview do usługi Microsoft Sentinel.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych:Przekształcanie dcR obszaru roboczego

Prerequisites:

• Uprawnienia dzierżawy: "Administrator zabezpieczeń" lub "Administrator globalny" w dzierżawie obszaru roboczego.
• Micorosft Purview Audit: Inspekcja usługi Microsoft Purview (Standardowa lub Premium) musi zostać aktywowana.
• Production Dataverse: rejestrowanie aktywności jest dostępne tylko dla środowisk produkcyjnych. Inne typy, takie jak piaskownica, nie obsługują rejestrowania aktywności.
• Ustawienia inspekcji usługi Dataverse: ustawienia inspekcji muszą być skonfigurowane zarówno globalnie, jak i na poziomie jednostki/tabeli. Aby uzyskać więcej informacji, zobacz Ustawienia inspekcji usługi Dataverse.
  
  

Obsługiwane przez:Microsoft Corporation

Łącząc się z usługą Microsoft Defender for Cloud Apps , uzyskasz wgląd w aplikacje w chmurze, uzyskasz zaawansowaną analizę w celu identyfikowania i zwalczania cyberataków oraz kontrolowania sposobu podróżować danych.

• Identyfikowanie aplikacji w chmurze IT w tle w sieci.
• Kontrolowanie i ograniczanie dostępu na podstawie warunków i kontekstu sesji.
• Używaj wbudowanych lub niestandardowych zasad do udostępniania danych i zapobiegania utracie danych.
• Identyfikowanie użycia wysokiego ryzyka i otrzymywanie alertów dotyczących nietypowych działań użytkowników dzięki funkcjom analizy behawioralnej i wykrywania anomalii firmy Microsoft, w tym aktywności oprogramowania wymuszającego okup, niemożliwej podróży, podejrzanych reguł przekazywania wiadomości e-mail i masowego pobierania plików.
• Masowe pobieranie plików

Wdróż teraz >

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Obsługiwane przez:Microsoft Corporation

Ochrona punktu końcowego w usłudze Microsoft Defender to platforma zabezpieczeń przeznaczona do zapobiegania zaawansowanym zagrożeniom, wykrywania, badania i reagowania na nie. Platforma tworzy alerty, gdy w organizacji są widoczne podejrzane zdarzenia zabezpieczeń. Pobieranie alertów wygenerowanych w Ochrona punktu końcowego w usłudze Microsoft Defender do usługi Microsoft Sentinel w celu efektywnego analizowania zdarzeń zabezpieczeń. Możesz tworzyć reguły, tworzyć pulpity nawigacyjne i tworzyć podręczniki w celu natychmiastowego reagowania. Aby uzyskać więcej informacji, zobacz dokumentację >usługi Microsoft Sentinel.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych:Przekształcanie dcR obszaru roboczego

Obsługiwane przez:Microsoft Corporation

Połącz usługę Microsoft Defender for Identity, aby uzyskać wgląd w zdarzenia i analizę użytkowników. Usługa Microsoft Defender for Identity identyfikuje, wykrywa i pomaga badać zaawansowane zagrożenia, tożsamości z naruszonymi zabezpieczeniami i złośliwe działania wewnętrzne skierowane do organizacji. Usługa Microsoft Defender for Identity umożliwia analitykom secOp i specjalistom ds. zabezpieczeń wykrywanie zaawansowanych ataków w środowiskach hybrydowych:

• Monitorowanie użytkowników, zachowania jednostek i działań przy użyciu analizy opartej na uczeniu
• Ochrona tożsamości użytkowników i poświadczeń przechowywanych w usłudze Active Directory
• Identyfikowanie i badanie podejrzanych działań użytkowników oraz zaawansowanych ataków w całym łańcuchu zabić
• Podaj jasne informacje o zdarzeniu na prostej osi czasu na potrzeby szybkiego klasyfikacji

Wypróbuj teraz >

Wdróż teraz >

Aby uzyskać więcej informacji, zobacz dokumentację >usługi Microsoft Sentinel.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych:Przekształcanie dcR obszaru roboczego

Obsługiwane przez:Microsoft Corporation

Uzyskaj wgląd w zabezpieczenia IoT, łącząc alerty usługi Microsoft Defender dla IoT z usługą Microsoft Sentinel. Możesz uzyskać gotowe metryki alertów i dane, w tym trendy alertów, najważniejsze alerty i podział alertów według ważności. Możesz również uzyskać informacje o zaleceniach podanych dla centrów IoT, w tym o najważniejszych zaleceniach i zaleceniach według ważności. Aby uzyskać więcej informacji, zobacz dokumentację usługi Microsoft Sentinel.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych:Przekształcanie dcR obszaru roboczego

Obsługiwane przez:Microsoft Corporation

Ochrona usługi Office 365 w usłudze Microsoft Defender chroni organizację przed złośliwymi zagrożeniami stwarzanymi przez wiadomości e-mail, linki (adresy URL) i narzędzia do współpracy. Po pozyskiwaniu alertów Ochrona usługi Office 365 w usłudze Microsoft Defender do usługi Microsoft Sentinel można odpowiednio dołączyć informacje o zagrożeniach opartych na wiadomościach e-mail i adresach URL do szerszej analizy ryzyka i utworzyć odpowiednie scenariusze reagowania.

Zostaną zaimportowane następujące typy alertów:

• Wykryto potencjalnie złośliwe kliknięcie adresu URL
• Wiadomości e-mail zawierające złośliwe oprogramowanie usunięte po dostarczeniu
• Wiadomości e-mail zawierające adresy URL wiadomości e-mail usunięte po zakończeniu dostarczania
• Wiadomość e-mail zgłoszona przez użytkownika jako złośliwe oprogramowanie lub fraza
• Wykryto podejrzane wzorce wysyłania wiadomości e-mail
• Użytkownik nie może wysyłać wiadomości e-mail

Te alerty są widoczne dla klientów pakietu Office w ** Centrum zabezpieczeń i zgodności pakietu Office**.

Aby uzyskać więcej informacji, zobacz dokumentację usługi Microsoft Sentinel.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych:Przekształcanie dcR obszaru roboczego

Obsługiwane przez:Microsoft Corporation

Usługa Microsoft Sentinel umożliwia importowanie analizy zagrożeń generowanych przez firmę Microsoft w celu umożliwienia monitorowania, alertów i wyszukiwania zagrożeń. Użyj tego łącznika danych, aby zaimportować wskaźniki naruszenia (IOCs) z usługi Microsoft Defender Threat Intelligence (MDTI) do usługi Microsoft Sentinel. Wskaźniki zagrożeń mogą obejmować adresy IP, domeny, adresy URL i skróty plików itp.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych:Przekształcanie dcR obszaru roboczego

Obsługiwane przez:Microsoft Corporation

Usługa Microsoft Defender XDR to ujednolicony, natywnie zintegrowany, wstępnie i po naruszeniu zabezpieczeń pakiet enterprise Defense, który chroni punkt końcowy, tożsamość, pocztę e-mail i aplikacje oraz pomaga wykrywać, zapobiegać, badać i automatycznie reagować na zaawansowane zagrożenia.

Pakiet XDR usługi Microsoft Defender obejmuje:

• Usługa Microsoft Defender dla punktu końcowego
• Microsoft Defender for Identity
• Microsoft Defender dla usługi Office 365
• Zarządzanie zagrożeniami i lukami w zabezpieczeniach
• Microsoft Defender dla aplikacji chmurowych

Aby uzyskać więcej informacji, zobacz dokumentację usługi Microsoft Sentinel.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych:Przekształcanie dcR obszaru roboczego

Obsługiwane przez:Microsoft Corporation

Uzyskaj wgląd w identyfikator Entra firmy Microsoft, łącząc dzienniki inspekcji i logowania z usługą Microsoft Sentinel w celu zbierania szczegółowych informacji dotyczących scenariuszy identyfikatora Entra firmy Microsoft. Możesz dowiedzieć się więcej o użyciu aplikacji, zasadach dostępu warunkowego, szczegółowych informacji dotyczących starszego uwierzytelniania, korzystając z naszych dzienników logowania. Informacje na temat użycia samoobsługowego resetowania haseł (SSPR), działań usługi Microsoft Entra ID Management, takich jak użytkownik, grupa, rola, zarządzanie aplikacjami, można uzyskać przy użyciu naszej tabeli dzienników inspekcji. Aby uzyskać więcej informacji, zobacz dokumentację usługi Microsoft Sentinel.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych:Przekształcanie dcR obszaru roboczego

Obsługiwane przez:Microsoft Corporation

Łącznik danych zasobów identyfikatorów entra zapewnia bogatszy wgląd w dane aktywności, uzupełniając szczegóły informacjami o zasobach. Dane z tego łącznika służą do tworzenia wykresów ryzyka danych w usłudze Purview. Jeśli te grafy zostały włączone, dezaktywacja tego łącznika uniemożliwi skompilowanie wykresów. Dowiedz się więcej o wykresie ryzyka związanego z danymi.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Obsługiwane przez:Microsoft Corporation

Ochrona tożsamości Microsoft Entra zapewnia skonsolidowany widok zagrożonych użytkowników, zdarzeń ryzyka i luk w zabezpieczeniach, z możliwością natychmiastowego korygowania ryzyka i ustawiania zasad w celu automatycznego korygowania przyszłych zdarzeń. Usługa jest oparta na środowisku firmy Microsoft chroniącym tożsamości konsumentów i zyskuje ogromną dokładność od sygnału z ponad 13 miliardów logowań dziennie. Zintegruj alerty Ochrona tożsamości Microsoft Entra firmy Microsoft z usługą Microsoft Sentinel, aby wyświetlać pulpity nawigacyjne, tworzyć alerty niestandardowe i ulepszać badanie. Aby uzyskać więcej informacji, zobacz dokumentację usługi Microsoft Sentinel.

Pobierz microsoft Entra ID Premium P1/P2

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych:Przekształcanie dcR obszaru roboczego

Obsługiwane przez:Community

[Opcja 1] — Korzystanie z agenta usługi Azure Monitor — można przesyłać strumieniowo wszystkie zdarzenia inspekcji programu Exchange z komputerów z systemem Windows połączonych z obszarem roboczym usługi Microsoft Sentinel przy użyciu agenta systemu Windows. To połączenie umożliwia wyświetlanie dashboardów, tworzenie alertów dostosowanych i ulepszanie analiz. Jest to używane przez skoroszyty zabezpieczeń programu Microsoft Exchange w celu zapewnienia szczegółowych informacji o zabezpieczeniach środowiska lokalnego programu Exchange

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych:Przekształcanie dcR obszaru roboczego

Prerequisites:

• Usługa Azure Log Analytics będzie przestarzała, aby zbierać dane z maszyn wirtualnych spoza platformy Azure, zaleca się usługę Azure Arc. Dowiedz się więcej
• Szczegółowa dokumentacja: > Szczegółowa dokumentacja dotycząca procedury instalacji i użycia można znaleźć tutaj
  
  

Obsługiwane przez:Community

[Opcja 7] — Korzystanie z agenta usługi Azure Monitor — można przesyłać strumieniowo dzienniki serwera proxy HTTP i dzienniki zdarzeń zabezpieczeń z komputerów z systemem Windows połączonych z obszarem roboczym usługi Microsoft Sentinel przy użyciu agenta systemu Windows. To połączenie umożliwia tworzenie alertów niestandardowych i ulepszanie badania. Dowiedz się więcej

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Usługa Azure Log Analytics będzie przestarzała: usługa Azure Log Analytics zostanie wycofana, aby zbierać dane z maszyn wirtualnych spoza platformy Azure, zaleca się usługę Azure Arc. Dowiedz się więcej
• Szczegółowa dokumentacja: > Szczegółowa dokumentacja dotycząca procedury instalacji i użycia można znaleźć tutaj
  
  

Obsługiwane przez:Community

[Opcja 2] — Korzystanie z agenta usługi Azure Monitor — można przesyłać strumieniowo wszystkie dzienniki zdarzeń zabezpieczeń i aplikacji programu Exchange z komputerów z systemem Windows połączonych z obszarem roboczym usługi Microsoft Sentinel przy użyciu agenta systemu Windows. To połączenie umożliwia tworzenie alertów niestandardowych i ulepszanie badania.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych:Przekształcanie dcR obszaru roboczego

Prerequisites:

• Usługa Azure Log Analytics będzie przestarzała: usługa Azure Log Analytics zostanie wycofana, aby zbierać dane z maszyn wirtualnych spoza platformy Azure, zaleca się usługę Azure Arc. Dowiedz się więcej
• Szczegółowa dokumentacja: > Szczegółowa dokumentacja dotycząca procedury instalacji i użycia można znaleźć tutaj
  
  

Obsługiwane przez:Community

[Opcja 6] — Korzystanie z agenta usługi Azure Monitor — możesz przesyłać strumieniowo wszystkie śledzenie komunikatów programu Exchange z maszyn z systemem Windows połączonych z obszarem roboczym usługi Microsoft Sentinel przy użyciu agenta systemu Windows. Te dzienniki mogą służyć do śledzenia przepływu komunikatów w środowisku programu Exchange. Ten łącznik danych jest oparty na opcji 6 witryny typu wiki Zabezpieczenia programu Microsoft Exchange.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Usługa Azure Log Analytics będzie przestarzała: usługa Azure Log Analytics zostanie wycofana, aby zbierać dane z maszyn wirtualnych spoza platformy Azure, zaleca się usługę Azure Arc. Dowiedz się więcej
• Szczegółowa dokumentacja: > Szczegółowa dokumentacja dotycząca procedury instalacji i użycia można znaleźć tutaj
  
  

Obsługiwane przez:Microsoft Corporation

Power Automate to usługa firmy Microsoft, która ułatwia użytkownikom tworzenie zautomatyzowanych przepływów pracy między aplikacjami i usługami w celu synchronizowania plików, otrzymywania powiadomień, zbierania danych i nie tylko. Upraszcza automatyzację zadań, zwiększając wydajność, zmniejszając ręczne, powtarzalne zadania i zwiększając produktywność. Łącznik danych usługi Power Automate umożliwia pozyskiwanie dzienników aktywności usługi Power Automate z dziennika inspekcji usługi Microsoft Purview do usługi Microsoft Sentinel.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych:Przekształcanie dcR obszaru roboczego

Prerequisites:

• Uprawnienia dzierżawy: "Administrator zabezpieczeń" lub "Administrator globalny" w dzierżawie obszaru roboczego.
• Micorosft Purview Audit: Inspekcja usługi Microsoft Purview (Standardowa lub Premium) musi zostać aktywowana.
  
  

Obsługiwane przez:Microsoft Corporation

Platforma Microsoft Power Platform to pakiet o niskim kodzie/braku kodu, który umożliwia zarówno deweloperom obywatelom, jak i deweloperom usprawnianie procesów biznesowych przez umożliwienie tworzenia niestandardowych aplikacji, automatyzacji przepływów pracy i analizy danych przy minimalnym kodowaniu. Łącznik danych administratora platformy Power Platform umożliwia pozyskiwanie dzienników aktywności administratora platformy Power Platform z dziennika inspekcji usługi Microsoft Purview do usługi Microsoft Sentinel.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych:Przekształcanie dcR obszaru roboczego

Prerequisites:

• Uprawnienia dzierżawy: "Administrator zabezpieczeń" lub "Administrator globalny" w dzierżawie obszaru roboczego.
• Micorosft Purview Audit: Inspekcja usługi Microsoft Purview (Standardowa lub Premium) musi zostać aktywowana.
  
  

Obsługiwane przez:Microsoft Corporation

Microsoft PowerBI to zbiór usług oprogramowania, aplikacji i łączników, które współpracują ze sobą, aby przekształcić niepowiązane źródła danych w spójne, atrakcyjne wizualnie i interaktywne szczegółowe informacje. Dane mogą być arkuszem kalkulacyjnym programu Excel, kolekcją hybrydowych magazynów danych opartych na chmurze i lokalnymi lub magazynem danych innego typu. Ten łącznik umożliwia przesyłanie strumieniowe dzienników inspekcji usługi Power BI do usługi Microsoft Sentinel, co umożliwia śledzenie działań użytkowników w środowisku usługi Power BI. Dane inspekcji można filtrować według zakresu dat, użytkownika, pulpitu nawigacyjnego, raportu, zestawu danych i typu działania.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych:Przekształcanie dcR obszaru roboczego

Obsługiwane przez:Microsoft

Microsoft Project (MSP) to rozwiązanie do zarządzania projektami. W zależności od planu program Microsoft Project umożliwia planowanie projektów, przypisywanie zadań, zarządzanie zasobami, tworzenie raportów i nie tylko. Ten łącznik umożliwia przesyłanie strumieniowe dzienników inspekcji projektu platformy Azure do usługi Microsoft Sentinel w celu śledzenia działań projektu.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych:Przekształcanie dcR obszaru roboczego

Obsługiwane przez:Microsoft Corporation

Połącz się z usługą Microsoft Purview, aby włączyć wzbogacanie poufności danych usługi Microsoft Sentinel. Dzienniki klasyfikacji danych i etykiet poufności ze skanowania usługi Microsoft Purview można pozyskiwać i wizualizować za pomocą skoroszytów, reguł analitycznych i nie tylko. Aby uzyskać więcej informacji, zobacz dokumentację usługi Microsoft Sentinel.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych:Przekształcanie dcR obszaru roboczego

Obsługiwane przez:Microsoft Corporation

Usługa Microsoft Purview Information Protection pomaga wykrywać, klasyfikować, chronić i zarządzać poufnymi informacjami w dowolnym miejscu lub podróży. Dzięki tym funkcjom możesz znać dane, identyfikować elementy poufne i uzyskiwać wgląd w sposób, w jaki są one używane do lepszej ochrony danych. Etykiety poufności to podstawowa funkcja, która zapewnia akcje ochrony, stosowanie szyfrowania, ograniczeń dostępu i oznaczeń wizualnych. Zintegruj dzienniki usługi Microsoft Purview Information Protection z usługą Microsoft Sentinel, aby wyświetlić pulpity nawigacyjne, utworzyć niestandardowe alerty i poprawić badanie. Aby uzyskać więcej informacji, zobacz dokumentację usługi Microsoft Sentinel.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych:Przekształcanie dcR obszaru roboczego

Obsługiwane przez:Mimecast

Łącznik danych dla Mimecast Audit umożliwia klientom uzyskanie wglądu w zdarzenia związane z bezpieczeństwem, które dotyczą zdarzeń audytu i uwierzytelniania w usłudze Microsoft Sentinel. Łącznik danych udostępnia wstępnie utworzone pulpity nawigacyjne, aby umożliwić analitykom wyświetlanie wglądu w aktywność użytkownika, pomoc w korelacji zdarzeń i skrócenie czasów odpowiedzi na badanie w połączeniu z niestandardowymi funkcjami alertów.
Produkty Mimecast zawarte w łączniku to: Inspekcja

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Subskrypcja platformy Azure: Subskrypcja platformy Azure z rolą właściciela jest wymagana do zarejestrowania aplikacji w identyfikatorze Entra firmy Microsoft i przypisania roli współautora do aplikacji w grupie zasobów.
• Uprawnienia Microsoft.Web/sites: wymagane są uprawnienia do odczytu i zapisu w usłudze Azure Functions w celu utworzenia aplikacji funkcji. Aby uzyskać więcej informacji, zobacz Azure Functions.
• Poświadczenia/uprawnienia interfejsu API REST: Zapoznaj się z dokumentacją, aby dowiedzieć się więcej na temat interfejsu API REST w dokumentacji interfejsu API REST
  
  

Obsługiwane przez:Mimecast

Łącznik danych dla usługi Mimecast Audit & Authentication zapewnia klientom wgląd w zdarzenia zabezpieczeń związane ze zdarzeniami inspekcji i uwierzytelniania w usłudze Microsoft Sentinel. Łącznik danych udostępnia wstępnie utworzone pulpity nawigacyjne, aby umożliwić analitykom wyświetlanie wglądu w aktywność użytkownika, pomoc w korelacji zdarzeń i skrócenie czasów odpowiedzi na badanie w połączeniu z niestandardowymi funkcjami alertów.
Produkty Mimecast zawarte w łączniku to: Inspekcja i uwierzytelnianie

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Uprawnienia Microsoft.Web/sites: wymagane są uprawnienia do odczytu i zapisu w usłudze Azure Functions w celu utworzenia aplikacji funkcji. Aby uzyskać więcej informacji, zobacz Azure Functions.
• Poświadczenia interfejsu API mimecast: aby skonfigurować integrację, musisz mieć następujące informacje:
• mimecastEmail: adres e-mail dedykowanego użytkownika administratora mimecast
• mimecastPassword: hasło dedykowanego użytkownika administratora mimecast
• mimecastAppId: identyfikator aplikacji interfejsu API aplikacji Mimecast Microsoft Sentinel zarejestrowanej w programie Mimecast
• mimecastAppKey: klucz aplikacji interfejsu API aplikacji Mimecast Microsoft Sentinel zarejestrowany w programie Mimecast
• mimecastAccessKey: klucz dostępu dla dedykowanego użytkownika administratora mimecast
• mimecastSecretKey: klucz tajny dedykowanego użytkownika administratora mimecast
• mimecastBaseURL: adres URL bazy interfejsu API regionalnego mimecast

Identyfikator aplikacji mimecast, klucz aplikacji wraz z kluczem dostępu i kluczem tajnym dla dedykowanego użytkownika administratora mimecast można uzyskać za pośrednictwem konsoli mimecast Administration Console: Administracja | Usługi | Integracje interfejsów API i platform.

Podstawowy adres URL interfejsu API mimecast dla każdego regionu jest udokumentowany tutaj: https://integrations.mimecast.com/documentation/api-overview/global-base-urls/

• Grupa zasobów: musisz mieć grupę zasobów utworzoną przy użyciu subskrypcji, której zamierzasz użyć.
• Aplikacja usługi Functions: aby używać tego łącznika, musisz zarejestrować aplikację platformy Azure

1. Identyfikator aplikacji
2. Identyfikator dzierżawcy
3. Identyfikator klienta
4. Tajemnica klienta
   
   

Obsługiwane przez:Mimecast

Łącznik danych programu Mimecast Awareness Training zapewnia klientom wgląd w zdarzenia zabezpieczeń związane z technologiami inspekcji ukierunkowanej ochrony przed zagrożeniami w usłudze Microsoft Sentinel. Łącznik danych udostępnia wstępnie utworzone pulpity nawigacyjne, aby umożliwić analitykom wyświetlanie szczegółowych informacji o zagrożeniach opartych na wiadomościach e-mail, pomoc w korelacji zdarzeń i skrócenie czasów reagowania na badanie w połączeniu z niestandardowymi funkcjami alertów.
Produkty Mimecast zawarte w łączniku to:

• Szczegóły wydajności
• Szczegóły wskaźnika bezpieczeństwa
• Dane użytkownika
• Szczegóły listy obserwowanych

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Subskrypcja platformy Azure: Subskrypcja platformy Azure z rolą właściciela jest wymagana do zarejestrowania aplikacji w identyfikatorze Entra firmy Microsoft i przypisania roli współautora do aplikacji w grupie zasobów.
• Uprawnienia Microsoft.Web/sites: wymagane są uprawnienia do odczytu i zapisu w usłudze Azure Functions w celu utworzenia aplikacji funkcji. Aby uzyskać więcej informacji, zobacz Azure Functions.
• Poświadczenia/uprawnienia interfejsu API REST: Zapoznaj się z dokumentacją, aby dowiedzieć się więcej na temat interfejsu API REST w dokumentacji interfejsu API REST
  
  

Obsługiwane przez:Mimecast

Łącznik danych dla rozwiązania Mimecast Cloud Integrated zapewnia klientom wgląd w zdarzenia zabezpieczeń związane z technologiami inspekcji zintegrowanej z chmurą w usłudze Microsoft Sentinel. Łącznik danych udostępnia wstępnie utworzone pulpity nawigacyjne, aby umożliwić analitykom wyświetlanie szczegółowych informacji o zagrożeniach opartych na wiadomościach e-mail, pomoc w korelacji zdarzeń i skrócenie czasów reagowania na badanie w połączeniu z niestandardowymi funkcjami alertów.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Subskrypcja platformy Azure: Subskrypcja platformy Azure z rolą właściciela jest wymagana do zarejestrowania aplikacji w identyfikatorze Entra firmy Microsoft i przypisania roli współautora do aplikacji w grupie zasobów.
• Uprawnienia Microsoft.Web/sites: wymagane są uprawnienia do odczytu i zapisu w usłudze Azure Functions w celu utworzenia aplikacji funkcji. Aby uzyskać więcej informacji, zobacz Azure Functions.
• Poświadczenia/uprawnienia interfejsu API REST: Zapoznaj się z dokumentacją, aby dowiedzieć się więcej na temat interfejsu API REST w dokumentacji interfejsu API REST
  
  

Obsługiwane przez:Mimecast

Łącznik danych Mimecast Intelligence dla Microsoftu zapewnia regionalną analizę zagrożeń, wykorzystując technologie inspekcji poczty e-mail Mimecast. Zawiera wstępnie utworzone pulpity nawigacyjne, które umożliwiają analitykom przeglądanie wglądu w zagrożenia związane z wiadomościami e-mail, wspomagają korelację incydentów i skracają czas odpowiedzi w ramach dochodzeń.
Wymagane produkty i funkcje mimecast:

• Brama bezpiecznej poczty e-mail mimecast
• Mimecast Threat Intelligence

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych:Przekształcanie dcR obszaru roboczego

Prerequisites:

• Uprawnienia Microsoft.Web/sites: wymagane są uprawnienia do odczytu i zapisu w usłudze Azure Functions w celu utworzenia aplikacji funkcji. Aby uzyskać więcej informacji, zobacz Azure Functions.
• Poświadczenia interfejsu API mimecast: aby skonfigurować integrację, musisz mieć następujące informacje:
• mimecastEmail: adres e-mail dedykowanego użytkownika administratora mimecast
• mimecastPassword: hasło dedykowanego użytkownika administratora mimecast
• mimecastAppId: identyfikator aplikacji interfejsu API aplikacji Mimecast Microsoft Sentinel zarejestrowanej w programie Mimecast
• mimecastAppKey: klucz aplikacji interfejsu API aplikacji Mimecast Microsoft Sentinel zarejestrowany w programie Mimecast
• mimecastAccessKey: klucz dostępu dla dedykowanego użytkownika administratora mimecast
• mimecastSecretKey: klucz tajny dedykowanego użytkownika administratora mimecast
• mimecastBaseURL: adres URL bazy interfejsu API regionalnego mimecast

Identyfikator aplikacji mimecast, klucz aplikacji wraz z kluczem dostępu i kluczem tajnym dla dedykowanego użytkownika administratora mimecast można uzyskać za pośrednictwem konsoli mimecast Administration Console: Administracja | Usługi | Integracje interfejsów API i platform.

Podstawowy adres URL interfejsu API mimecast dla każdego regionu jest udokumentowany tutaj: https://integrations.mimecast.com/documentation/api-overview/global-base-urls/

• Grupa zasobów: musisz mieć grupę zasobów utworzoną przy użyciu subskrypcji, której zamierzasz użyć.
• Aplikacja usługi Functions: aby używać tego łącznika, musisz zarejestrować aplikację platformy Azure

1. Identyfikator aplikacji
2. Identyfikator dzierżawcy
3. Identyfikator klienta
4. Tajemnica klienta
   
   

Obsługiwane przez:Mimecast

Łącznik danych dla usługi Mimecast Secure Email Gateway umożliwia łatwe zbieranie dzienników z bramy bezpiecznej poczty e-mail w celu uzyskania szczegółowych informacji o wiadomościach e-mail i aktywności użytkownika w usłudze Microsoft Sentinel. Łącznik danych udostępnia wstępnie utworzone pulpity nawigacyjne, aby umożliwić analitykom wyświetlanie szczegółowych informacji o zagrożeniach opartych na wiadomościach e-mail, pomoc w korelacji zdarzeń i skrócenie czasów reagowania na badanie w połączeniu z niestandardowymi funkcjami alertów. Wymagane produkty i funkcje mimecast:

• Mimecast Cloud Gateway
• Zapobieganie wyciekom danych mimecast

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Subskrypcja platformy Azure: Subskrypcja platformy Azure z rolą właściciela jest wymagana do zarejestrowania aplikacji w identyfikatorze Entra firmy Microsoft i przypisania roli współautora do aplikacji w grupie zasobów.
• Uprawnienia Microsoft.Web/sites: wymagane są uprawnienia do odczytu i zapisu w usłudze Azure Functions w celu utworzenia aplikacji funkcji. Aby uzyskać więcej informacji, zobacz Azure Functions.
• Poświadczenia/uprawnienia interfejsu API REST: Zapoznaj się z dokumentacją, aby dowiedzieć się więcej na temat interfejsu API REST w dokumentacji interfejsu API REST
  
  

Obsługiwane przez:Mimecast

Łącznik danych dla usługi Mimecast Secure Email Gateway umożliwia łatwe zbieranie dzienników z bramy bezpiecznej poczty e-mail w celu uzyskania szczegółowych informacji o wiadomościach e-mail i aktywności użytkownika w usłudze Microsoft Sentinel. Łącznik danych udostępnia wstępnie utworzone pulpity nawigacyjne, aby umożliwić analitykom wyświetlanie szczegółowych informacji o zagrożeniach opartych na wiadomościach e-mail, pomoc w korelacji zdarzeń i skrócenie czasów reagowania na badanie w połączeniu z niestandardowymi funkcjami alertów. Wymagane produkty i funkcje mimecast:

• Brama bezpiecznej poczty e-mail mimecast
• Zapobieganie wyciekom danych mimecast

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Uprawnienia Microsoft.Web/sites: wymagane są uprawnienia do odczytu i zapisu w usłudze Azure Functions w celu utworzenia aplikacji funkcji. Aby uzyskać więcej informacji, zobacz Azure Functions.
• Poświadczenia interfejsu API mimecast: aby skonfigurować integrację, musisz mieć następujące informacje:
• mimecastEmail: adres e-mail dedykowanego użytkownika administratora mimecast
• mimecastPassword: hasło dedykowanego użytkownika administratora mimecast
• mimecastAppId: identyfikator aplikacji interfejsu API aplikacji Mimecast Microsoft Sentinel zarejestrowanej w programie Mimecast
• mimecastAppKey: klucz aplikacji interfejsu API aplikacji Mimecast Microsoft Sentinel zarejestrowany w programie Mimecast
• mimecastAccessKey: klucz dostępu dla dedykowanego użytkownika administratora mimecast
• mimecastSecretKey: klucz tajny dedykowanego użytkownika administratora mimecast
• mimecastBaseURL: adres URL bazy interfejsu API regionalnego mimecast

Identyfikator aplikacji mimecast, klucz aplikacji wraz z kluczem dostępu i kluczem tajnym dla dedykowanego użytkownika administratora mimecast można uzyskać za pośrednictwem konsoli mimecast Administration Console: Administracja | Usługi | Integracje interfejsów API i platform.

Podstawowy adres URL interfejsu API mimecast dla każdego regionu jest udokumentowany tutaj: https://integrations.mimecast.com/documentation/api-overview/global-base-urls/

• Grupa zasobów: musisz mieć grupę zasobów utworzoną przy użyciu subskrypcji, której zamierzasz użyć.
• Aplikacja usługi Functions: aby używać tego łącznika, musisz zarejestrować aplikację platformy Azure

1. Identyfikator aplikacji
2. Identyfikator dzierżawcy
3. Identyfikator klienta
4. Tajemnica klienta
   
   

Obsługiwane przez:Mimecast

Łącznik danych programu Mimecast Targeted Threat Protection zapewnia klientom wgląd w zdarzenia zabezpieczeń związane z technologiami inspekcji ukierunkowanej ochrony przed zagrożeniami w usłudze Microsoft Sentinel. Łącznik danych udostępnia wstępnie utworzone pulpity nawigacyjne, aby umożliwić analitykom wyświetlanie szczegółowych informacji o zagrożeniach opartych na wiadomościach e-mail, pomoc w korelacji zdarzeń i skrócenie czasów reagowania na badanie w połączeniu z niestandardowymi funkcjami alertów.
Produkty Mimecast zawarte w łączniku to:

• Ochrona adresu URL
• Personifikacja Chroń
• Ochrona załączników

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Subskrypcja platformy Azure: Subskrypcja platformy Azure z rolą właściciela jest wymagana do zarejestrowania aplikacji w identyfikatorze Entra firmy Microsoft i przypisania roli współautora do aplikacji w grupie zasobów.
• Uprawnienia Microsoft.Web/sites: wymagane są uprawnienia do odczytu i zapisu w usłudze Azure Functions w celu utworzenia aplikacji funkcji. Aby uzyskać więcej informacji, zobacz Azure Functions.
• Poświadczenia/uprawnienia interfejsu API REST: Zapoznaj się z dokumentacją, aby dowiedzieć się więcej na temat interfejsu API REST w dokumentacji interfejsu API REST
  
  

Obsługiwane przez:Mimecast

Łącznik danych programu Mimecast Targeted Threat Protection zapewnia klientom wgląd w zdarzenia zabezpieczeń związane z technologiami inspekcji ukierunkowanej ochrony przed zagrożeniami w usłudze Microsoft Sentinel. Łącznik danych udostępnia wstępnie utworzone pulpity nawigacyjne, aby umożliwić analitykom wyświetlanie szczegółowych informacji o zagrożeniach opartych na wiadomościach e-mail, pomoc w korelacji zdarzeń i skrócenie czasów reagowania na badanie w połączeniu z niestandardowymi funkcjami alertów.
Produkty Mimecast zawarte w łączniku to:

• Ochrona adresu URL
• Personifikacja Chroń
• Ochrona załączników

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Uprawnienia Microsoft.Web/sites: wymagane są uprawnienia do odczytu i zapisu w usłudze Azure Functions w celu utworzenia aplikacji funkcji. Aby uzyskać więcej informacji, zobacz Azure Functions.
• Poświadczenia/uprawnienia interfejsu API REST: aby skonfigurować integrację, musisz mieć następujące informacje:
• mimecastEmail: adres e-mail dedykowanego użytkownika administratora mimecast
• mimecastPassword: hasło dedykowanego użytkownika administratora mimecast
• mimecastAppId: identyfikator aplikacji interfejsu API aplikacji Mimecast Microsoft Sentinel zarejestrowanej w programie Mimecast
• mimecastAppKey: klucz aplikacji interfejsu API aplikacji Mimecast Microsoft Sentinel zarejestrowany w programie Mimecast
• mimecastAccessKey: klucz dostępu dla dedykowanego użytkownika administratora mimecast
• mimecastSecretKey: klucz tajny dedykowanego użytkownika administratora mimecast
• mimecastBaseURL: adres URL bazy interfejsu API regionalnego mimecast

Identyfikator aplikacji mimecast, klucz aplikacji wraz z kluczem dostępu i kluczem tajnym dla dedykowanego użytkownika administratora mimecast można uzyskać za pośrednictwem konsoli mimecast Administration Console: Administracja | Usługi | Integracje interfejsów API i platform.

Podstawowy adres URL interfejsu API mimecast dla każdego regionu jest udokumentowany tutaj: https://integrations.mimecast.com/documentation/api-overview/global-base-urls/

Obsługiwane przez:Community

To rozwiązanie instaluje łącznik MISP2Sentinel, który umożliwia automatyczne wypychanie wskaźników zagrożeń z programu MISP do usługi Microsoft Sentinel za pośrednictwem interfejsu API REST przekazywania wskaźników. Po zainstalowaniu rozwiązania skonfiguruj i włącz ten łącznik danych, postępując zgodnie ze wskazówkami w widoku zarządzania rozwiązaniem.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych:Przekształcanie dcR obszaru roboczego

Obsługiwane przez:MongoDB

Złącze MongoDBAtlas Logs umożliwia przesyłanie logów bazy danych MongoDB Atlas do Microsoft Sentinel za pośrednictwem API administracji MongoDB Atlas. Więcej informacji znajdziesz w dokumentacji API . Konektor umożliwia uzyskanie szeregu wiadomości logowych bazy danych dla określonych hostów i projektów.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Uprawnienia Microsoft.Web/sites: wymagane są uprawnienia do odczytu i zapisu w usłudze Azure Functions w celu utworzenia aplikacji funkcji. Aby uzyskać więcej informacji, zobacz Azure Functions.
• Poświadczenia/uprawnienia interfejsu API REST: wymagany jest identyfikator klienta konta usługi MongoDB Atlas i klucz tajny klienta . Aby uzyskać więcej informacji, zobacz tworzenie konta usługi
  
  

Obsługiwane przez:Microsoft Corporation

Łącznik danych MuleSoft Cloudhub zapewnia możliwość pobierania dzienników z aplikacji cloudhub przy użyciu interfejsu API cloudhub i innych zdarzeń do usługi Microsoft Sentinel za pośrednictwem interfejsu API REST. Łącznik umożliwia pobieranie zdarzeń w celu oceny potencjalnych zagrożeń bezpieczeństwa, monitorowania współpracy oraz diagnozowania i rozwiązywania problemów z konfiguracją.

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Uprawnienia Microsoft.Web/sites: wymagane są uprawnienia do odczytu i zapisu w usłudze Azure Functions w celu utworzenia aplikacji funkcji. Aby uzyskać więcej informacji, zobacz Azure Functions.
• Poświadczenia/uprawnienia interfejsu API REST: MuleSoftEnvId, MuleSoftAppName, MuleSoftUsername i MuleSoftPassword są wymagane do wykonywania wywołań interfejsu API.
  
  

Obsługiwane przez:archTIS

Łącznik NC Protect Data Connector (archtis.com) umożliwia pozyskiwanie dzienników aktywności użytkownika i zdarzeń w usłudze Microsoft Sentinel. Łącznik zapewnia wgląd w dzienniki aktywności i zdarzenia użytkownika w usłudze Microsoft Sentinel w celu zwiększenia możliwości monitorowania i badania

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• NC Protect: musisz mieć uruchomione wystąpienie nc Protect dla usługi O365. Skontaktuj się z nami.
  
  

Obsługiwane przez:Netskope

Alerty i wydarzenia bezpieczeństwa Netskope

Tabele usługi Log Analytics:

Obsługa reguły zbierania danych: Obecnie nieobsługiwane

Prerequisites:

• Adres URL organizacji Netskope: Łącznik danych Netskope wymaga podania adresu URL organizacji. Adres URL organizacji można znaleźć, logując się do portalu Netskope.
• Klucz interfejsu API Netskope: łącznik danych Netskope wymaga podania prawidłowego klucza interfejsu API. Możesz go utworzyć, postępując zgodnie z dokumentacją platformy Netskope.