Encontrar o seu conector de dados do Microsoft Sentinel

Suportado por:1Password

O conector CCF 1Password permite que o usuário ingira eventos 1Password Audit, Signin & ItemUsage no Microsoft Sentinel.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Token API 1Password: É necessário um Token API 1Password. Consulte a documentação do 1Password sobre como criar um token API.
  
  

Suportado por:1Password

A solução 1Password para Microsoft Sentinel permite-lhe ingerir tentativas de início de sessão, utilização de itens e eventos de auditoria a partir da sua conta 1Password Business utilizando a API de Relatório de Eventos 1Password. Isso permite que você monitore e investigue eventos no 1Password no Microsoft Sentinel juntamente com outros aplicativos e serviços que sua organização usa.

Tecnologias Microsoft subjacentes usadas:

Essa solução depende das seguintes tecnologias, algumas das quais podem estar no estado de Preview ou podem ter custos adicionais de ingestão ou operação:

• Funções do Azure

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Permissões Microsoft.Web/sites: São necessárias permissões de leitura e escrita no Azure Functions para criar uma Function App. Para obter mais informações, consulte Azure Functions.
• 1Password Events API Token: É necessário um 1Password Events API Token. Para obter mais informações, consulte a API 1Password.

Nota: É necessária uma conta empresarial 1Password

Suportado por:Segurança Anormal

O conector de dados da Abnormal Security fornece a capacidade de ingerir registos de ameaças e ocorrências no Microsoft Sentinel usando a API REST da Abnormal Security.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Permissões Microsoft.Web/sites: São necessárias permissões de leitura e escrita no Azure Functions para criar uma Function App. Para obter mais informações, consulte Azure Functions.
• Token API de Segurança Anormal: É necessário um Token API de Segurança Anormal. Para obter mais informações, consulte API de segurança anormal. Nota: É necessária uma conta de Segurança Anormal
  
  

Apoiado por:AIShield

O conector AIShield permite que os usuários se conectem com logs de mecanismo de defesa personalizados do AIShield com o Microsoft Sentinel, permitindo a criação de painéis dinâmicos, pastas de trabalho, notebooks e alertas personalizados para melhorar a investigação e impedir ataques a sistemas de IA. Ele dá aos usuários mais informações sobre a postura de segurança de ativos de IA de sua organização e melhora seus recursos de operação de segurança de sistemas de IA. AIShield.GuArdIan analisa o conteúdo gerado pelo LLM para identificar e mitigar conteúdo prejudicial, protegendo contra violações legais, políticas, baseadas em funções e baseadas no uso

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Nota: Os utilizadores deveriam ter utilizado a oferta SaaS do AIShield para realizar análises de vulnerabilidades e implementar mecanismos de defesa personalizados gerados juntamente com o seu ativo de IA. Clique aqui para saber mais ou entrar em contacto.
  
  

Suportado por:Microsoft Corporation

O conector de dados do Alibaba Cloud ActionTrail fornece a capacidade de recuperar eventos actiontrail armazenados no Alibaba Cloud Simple Log Service e armazená-los no Microsoft Sentinel por meio da API REST do SLS. O conector permite a recuperação de eventos para avaliar potenciais riscos de segurança, monitorar a colaboração e diagnosticar e solucionar problemas de configuração.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Credenciais/permissões da API REST do SLS: AliCloudAccessKeyId e AliCloudAccessKeySecret são necessárias para fazer chamadas API. A declaração de política RAM com ação de pelo menos log:GetLogStoreLogs sobre o recurso acs:log:{#regionId}:{#accountId}:project/{#ProjectName}/logstore/{#LogstoreName} é necessária para conceder a um utilizador de RAM as permissões para chamar esta operação.
  
  

Suportado por:Microsoft Corporation

O conector de dados AliCloud oferece a capacidade de recuperar logs de aplicativos em nuvem usando a API de nuvem e armazenar eventos no Microsoft Sentinel por meio da API REST. O conector permite a recuperação de eventos para avaliar potenciais riscos de segurança, monitorar a colaboração e diagnosticar e solucionar problemas de configuração.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Permissões Microsoft.Web/sites: São necessárias permissões de leitura e escrita no Azure Functions para criar uma Function App. Para obter mais informações, consulte Azure Functions.
• Credenciais/permissões da API REST: AliCloudAccessKeyId e AliCloudAccessKey são necessárias para fazer chamadas API.
  
  

Suportado por:Microsoft Corporation

As instruções para se conectar à AWS e transmitir seus logs do CloudTrail para o Microsoft Sentinel são mostradas durante o processo de instalação. Para obter mais informações, consulte a documentação do Microsoft Sentinel.

Tabela(s) do Log Analytics:

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Suportado por:Microsoft Corporation

Esse conector de dados permite a integração de logs do AWS CloudFront com o Microsoft Sentinel para oferecer suporte à deteção avançada de ameaças, investigação e monitoramento de segurança. Ao utilizar o Amazon S3 para armazenamento de logs e o Amazon SQS para enfileiramento de mensagens, o conector ingere de forma confiável os logs de acesso do CloudFront no Microsoft Sentinel

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Suportado por:Microsoft Corporation

Esse conector de dados permite que você ingira os logs do AWS Network Firewall no Microsoft Sentinel para deteção avançada de ameaças e monitoramento de segurança. Ao aproveitar o Amazon S3 e o Amazon SQS, o conector encaminha logs de tráfego de rede, alertas de deteção de intrusão e eventos de firewall para o Microsoft Sentinel, permitindo análise em tempo real e correlação com outros dados de segurança

Tabela(s) do Log Analytics:

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Suportado por:Microsoft Corporation

Esse conector permite que você ingira logs de serviço da AWS, coletados em buckets do AWS S3, para o Microsoft Sentinel. Os tipos de dados atualmente suportados são:

• AWS CloudTrail
• Registos de Fluxo VPC
• AWS GuardDuty
• AWSCloudWatch

Para obter mais informações, consulte a documentação do Microsoft Sentinel.

Tabela(s) do Log Analytics:

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Prerequisites:

• Ambiente: Deve ter os seguintes recursos AWS definidos e configurados: S3, Simple Queue Service (SQS), funções e políticas de permissões IAM, e os serviços AWS cujos registos pretende recolher.
  
  

Suportado por:Microsoft Corporation

Esse conector permite a ingestão de logs DNS do AWS Route 53 no Microsoft Sentinel para maior visibilidade e deteção de ameaças. Ele suporta logs de consulta do DNS Resolver ingeridos diretamente de buckets do AWS S3, enquanto logs de consulta de DNS público e logs de auditoria do Route 53 podem ser ingeridos usando os conectores AWS CloudWatch e CloudTrail do Microsoft Sentinel. São fornecidas instruções abrangentes para guiá-lo através da configuração de cada tipo de log. Aproveite esse conector para monitorar a atividade do DNS, detetar ameaças potenciais e melhorar sua postura de segurança em ambientes de nuvem.

Tabela(s) do Log Analytics:

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Suportado por:Microsoft Corporation

Esse conector permite que você ingira logs do AWS WAF, coletados em buckets do AWS S3, para o Microsoft Sentinel. Os logs do AWS WAF são registros detalhados do tráfego que as ACLs (listas de controle de acesso à web) analisam, que são essenciais para manter a segurança e o desempenho dos aplicativos da web. Esses logs contêm informações como a hora em que o AWS WAF recebeu a solicitação, as especificidades da solicitação e a ação executada pela regra correspondente à solicitação.

Tabela(s) do Log Analytics:

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Suportado por:Anvilogic

O conector de dados Anvilogic permite que você extraia eventos de interesse gerados no cluster Anvilogic ADX para o Microsoft Sentinel

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• ID de Cliente e Segredo do Cliente de Registo de Aplicações Anvilogic: Para aceder ao ADX do Anvilogic, precisamos do id do cliente e do segredo do cliente do registo da aplicação Anvilogic
  
  

Suportado por:ARGOS Cloud Security

A integração do ARGOS Cloud Security para o Microsoft Sentinel permite que você tenha todos os seus eventos importantes de segurança na nuvem em um só lugar. Isso permite que você crie facilmente painéis, alertas e correlacione eventos em vários sistemas. No geral, isso melhorará a postura de segurança da sua organização e a resposta a incidentes de segurança.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Apoiado por:Armis Corporation

O conector Armis Alerts Activities oferece a capacidade de ingerir "Armis Alerts and Activities" no Microsoft Sentinel através da API REST do Armis. Consulte a documentação da API: https://<YourArmisInstance>.armis.com/api/v1/docs para obter mais informações. O conector fornece a capacidade de obter informações de alerta e atividade da plataforma Armis e identificar e priorizar ameaças em seu ambiente. O Armis usa sua infraestrutura existente para descobrir e identificar dispositivos sem ter que implantar nenhum agente.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Permissões Microsoft.Web/sites: São necessárias permissões de leitura e escrita no Azure Functions para criar uma Function App. Para obter mais informações, consulte Azure Functions.
• Credenciais/permissões da API REST: A Chave Secreta Armis é necessária. Consulte a documentação para saber mais sobre a API no https://<YourArmisInstance>.armis.com/api/v1/doc
  
  

Apoiado por:Armis Corporation

O conector Armis Device oferece a capacidade de importar dispositivos Armis para o Microsoft Sentinel através da Armis REST API. Consulte a documentação da API: https://<YourArmisInstance>.armis.com/api/v1/docs para obter mais informações. O conector fornece a capacidade de obter informações do dispositivo a partir da plataforma Armis. O Armis usa sua infraestrutura existente para descobrir e identificar dispositivos sem ter que implantar nenhum agente. O Armis também pode se integrar com suas ferramentas existentes de gerenciamento de TI e segurança para identificar e classificar todos os dispositivos, gerenciados ou não em seu ambiente.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Permissões Microsoft.Web/sites: São necessárias permissões de leitura e escrita no Azure Functions para criar uma Function App. Para obter mais informações, consulte Azure Functions.
• Credenciais/permissões da API REST: A Chave Secreta Armis é necessária. Consulte a documentação para saber mais sobre a API no https://<YourArmisInstance>.armis.com/api/v1/doc
  
  

Apoiado por:DEFEND Ltd.

O Atlassian Beacon é um produto na nuvem criado para deteção inteligente de ameaças nas plataformas da Atlassian (Jira, Confluence e Atlassian Admin). Isso pode ajudar os usuários a detetar, investigar e responder a atividades arriscadas do usuário para o conjunto de produtos Atlassian. A solução é um conector de dados personalizado da DEFEND Ltd. que é usado para visualizar os alertas ingeridos do Atlassian Beacon para o Microsoft Sentinel através de um aplicativo lógico.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Suportado por:Microsoft Corporation

O conector de dados do Atlassian Confluence Audit fornece a capacidade de ingerir eventos do Confluence Audit Records no Microsoft Sentinel por meio da API REST. Consulte a documentação da API para obter mais informações. O conector permite a recuperação de eventos para avaliar potenciais riscos de segurança, monitorar a colaboração e diagnosticar e solucionar problemas de configuração.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Acesso à API Atlassian Confluence: É necessária autorização para administrar a Confluence para aceder à API de registos de auditoria Confluence. Consulte a documentação da API Confluence para saber mais sobre a API de auditoria.
  
  

Suportado por:Microsoft Corporation

O conector de dados do Jira Audit da Atlassian fornece a capacidade de ingerir eventos do Jira Audit Records no Microsoft Sentinel por meio da API REST. Consulte a documentação da API para obter mais informações. O conector permite a recuperação de eventos para avaliar potenciais riscos de segurança, monitorar a colaboração e diagnosticar e solucionar problemas de configuração.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Permissões Microsoft.Web/sites: São necessárias permissões de leitura e escrita no Azure Functions para criar uma Function App. Para obter mais informações, consulte Azure Functions.
• Credenciais/permissões da API REST: JiraAccessToken, JiraUsername é necessário para a API REST. Para obter mais informações, consulte API. Verifique todos os requisitos e siga as instruções para obter credenciais.
  
  

Suportado por:Microsoft Corporation

O conector de dados do Jira Audit da Atlassian fornece a capacidade de ingerir eventos do Jira Audit Records no Microsoft Sentinel por meio da API REST. Consulte a documentação da API para obter mais informações. O conector permite a recuperação de eventos para avaliar potenciais riscos de segurança, monitorar a colaboração e diagnosticar e solucionar problemas de configuração.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Acesso à API Atlassian Jira: É necessária Permissão do Administrador Jira para aceder à API de registos de auditoria do Jira. Consulte a documentação da API do Jira para saber mais sobre a API de auditoria.
  
  

Suportado por:Microsoft Corporation

O conector de dados Auth0 Access Management fornece a capacidade de ingerir eventos de log do Auth0 no Microsoft Sentinel

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Permissões Microsoft.Web/sites: São necessárias permissões de leitura e escrita no Azure Functions para criar uma Function App. Para obter mais informações, consulte Azure Functions.
• Credenciais/permissões da API REST: É necessário umtoken da API . Para mais informações, consulte API token
  
  

Suportado por:Microsoft Corporation

O conector de dados Auth0 permite a ingestão de logs da API Auth0 no Microsoft Sentinel. O conector de dados é construído no Microsoft Sentinel Codeless Connector Framework. Ele usa a API Auth0 para buscar logs e suporta transformações de tempo de ingestão baseadas em DCR que analisam os dados de segurança recebidos em uma tabela personalizada para que as consultas não precisem analisá-los novamente, resultando em melhor desempenho.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Suportado por:Microsoft Corporation

Você pode transmitir os logs de auditoria do servidor SQL WebCTRL hospedado em máquinas Windows conectadas ao seu Microsoft Sentinel. Essa conexão permite visualizar painéis, criar alertas personalizados e melhorar a investigação. Isso fornece informações sobre seus Sistemas de Controle Industrial que são monitorados ou controlados pelo aplicativo WebCTRL BAS.

Tabela(s) do Log Analytics:

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Suportado por:Microsoft Corporation

Esse conector permite que você ingira logs de acesso ao servidor do AWS S3 no Microsoft Sentinel. Esses logs contêm registros detalhados de solicitações feitas a buckets do S3, incluindo o tipo de solicitação, recurso acessado, informações do solicitante e detalhes da resposta. Esses logs são úteis para analisar padrões de acesso, problemas de depuração e garantir a conformidade de segurança.

Tabela(s) do Log Analytics:

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Prerequisites:

• Ambiente: Deve ter os seguintes recursos AWS definidos e configurados: S3 Bucket, Simple Queue Service (SQS), funções IAM e políticas de permissões.
  
  

Suportado por:Microsoft Corporation

Esse conector permite a ingestão de descobertas do AWS Security Hub, que são coletadas em buckets do AWS S3, no Microsoft Sentinel. Ele ajuda a simplificar o processo de monitoramento e gerenciamento de alertas de segurança, integrando as descobertas do AWS Security Hub com os recursos avançados de deteção e resposta a ameaças do Microsoft Sentinel.

Tabela(s) do Log Analytics:

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Prerequisites:

• Ambiente: Deve ter os seguintes recursos AWS definidos e configurados: AWS Security Hub, Amazon Data Firehose, Amazon EventBridge, S3 Bucket, Simple Queue Service (SQS), funções e políticas de permissões IAM.
  
  

Suportado por:Microsoft Corporation

O Log de Atividades do Azure é um log de assinatura que fornece informações sobre eventos de nível de assinatura que ocorrem no Azure, incluindo eventos de dados operacionais do Azure Resource Manager, eventos de integridade do serviço, operações de gravação realizadas nos recursos em sua assinatura e o status das atividades executadas no Azure. Para obter mais informações, consulte a documentação do Microsoft Sentinel .

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Suportado por:Microsoft Corporation

A Conta de Lote do Azure é uma entidade identificada exclusivamente dentro do serviço de Lote. A maioria das soluções em lote usa o Armazenamento do Azure para armazenar arquivos de recursos e arquivos de saída, portanto, cada conta de lote geralmente é associada a uma conta de armazenamento correspondente. Este conector permite-lhe transmitir os registos de diagnóstico da sua conta do Azure Batch para o Microsoft Sentinel, permitindo-lhe monitorizar continuamente a atividade. Para obter mais informações, consulte a documentação do Microsoft Sentinel.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Política: Papel de proprietário atribuído a cada âmbito de atribuição de política
  
  

Apoiado por:Palo Alto Networks

O Cloud Next-Generation Firewall da Palo Alto Networks - um Serviço ISV Nativo do Azure - é o Firewall de Próxima Geração (NGFW) da Palo Alto Networks fornecido como um serviço nativo da nuvem no Azure. Você pode descobrir o Cloud NGFW no Azure Marketplace e consumi-lo em suas Redes Virtuais do Azure (VNet). Com o Cloud NGFW, você pode acessar os principais recursos do NGFW, como App-ID, tecnologias baseadas em filtragem de URL. Ele fornece prevenção e deteção de ameaças por meio de serviços de segurança fornecidos na nuvem e assinaturas de prevenção de ameaças. O conector permite que você conecte facilmente seus logs Cloud NGFW com o Microsoft Sentinel, para visualizar painéis, criar alertas personalizados e melhorar a investigação. Isso lhe dá mais informações sobre a rede da sua organização e melhora seus recursos de operação de segurança. Para obter mais informações, consulte a documentação do Cloud NGFW for Azure.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Suportado por:Microsoft Corporation

A Pesquisa Cognitiva do Azure é um serviço de pesquisa na nuvem que oferece aos programadores infraestrutura, APIs e ferramentas para criar uma experiência de pesquisa avançada sobre conteúdo privado e heterogéneo em aplicações Web, móveis e empresariais. Este conector permite-lhe transmitir os seus registos de diagnóstico da Pesquisa Cognitiva do Azure para o Microsoft Sentinel, permitindo-lhe monitorizar continuamente a atividade.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Política: Papel de proprietário atribuído a cada âmbito de atribuição de política
  
  

Suportado por:Microsoft Corporation

Conecte-se aos logs do Azure DDoS Protection Standard por meio de Logs de Diagnóstico de Endereço IP Público. Além da principal proteção contra DDoS na plataforma, o Azure DDoS Protection Standard fornece recursos avançados de mitigação de DDoS contra ataques de rede. Ele é ajustado automaticamente para proteger seus recursos específicos do Azure. A proteção é simples de ativar durante a criação de novas redes virtuais. Também pode ser feito após a criação e não requer alterações de aplicativos ou recursos. Para obter mais informações, consulte a documentação do Microsoft Sentinel.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Suportado por:Microsoft Corporation

O conector de dados dos Logs de Auditoria do Azure DevOps permite que você ingira eventos de auditoria do Azure DevOps no Microsoft Sentinel. Este conector de dados é construído usando o Microsoft Sentinel Codeless Connector Framework, garantindo uma integração perfeita. Ele aproveita a API de Logs de Auditoria do Azure DevOps para buscar eventos de auditoria detalhados e dá suporte a transformações de tempo de ingestão baseadas em DCR. Essas transformações permitem a análise dos dados de auditoria recebidos em uma tabela personalizada durante a ingestão, melhorando o desempenho da consulta ao eliminar a necessidade de análise adicional. Usando esse conector, você pode obter visibilidade aprimorada em seu ambiente de DevOps do Azure e simplificar suas operações de segurança.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Pré-requisito Azure DevOps: Por favor, assegure o seguinte:
  1. Registe uma Aplicação Entra no Centro de Administração Microsoft Entra em Registos de Aplicações.
  2. Em 'Permissões de API' - adicione Permissões a 'Azure DevOps - vso.auditlog'.
  3. Em 'Certificados & segredos' - gere 'Segredo do cliente'.
  4. Em 'Autenticação' - adicione o URI de redirecionamento: 'https://portal.azure.com/TokenAuthorize/ExtensionName/Microsoft_Azure_Security_Insights'.
  5. Nas configurações do Azure DevOps - habilite o log de auditoria e defina Exibir log de auditoria para o usuário. Auditoria de DevOps do Azure.
  6. Verifique se o usuário designado para conectar o conector de dados tem a permissão Exibir logs de auditoria explicitamente definida como Permitir em todos os momentos. Essa permissão é essencial para a ingestão bem-sucedida do log. Se a autorização for revogada ou não concedida, a ingestão de dados falhará ou será interrompida.
  
  

Suportado por:Microsoft Corporation

Os Hubs de Eventos do Azure são uma plataforma de streaming de big data e um serviço de ingestão de eventos. Pode receber e processar milhões de eventos por segundo. Esse conector permite que você transmita seus logs de diagnóstico do Hub de Eventos do Azure para o Microsoft Sentinel, permitindo que você monitore continuamente a atividade.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Política: Papel de proprietário atribuído a cada âmbito de atribuição de política
  
  

Suportado por:Microsoft Corporation

Conecte-se ao Firewall do Azure. O Azure Firewall é um serviço de segurança de rede gerido e com base na cloud que protege os recursos da Rede Virtual do Azure. É uma firewall com estado integralmente mantido como um serviço, com elevada disponibilidade incorporada e escalabilidade em nuvem sem restrições. Para obter mais informações, consulte a documentação do Microsoft Sentinel.

Tabela(s) do Log Analytics:

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Suportado por:Microsoft Corporation

O Azure Key Vault é um serviço de nuvem para armazenar e acessar segredos com segurança. Um segredo é qualquer coisa que você queira controlar rigorosamente o acesso, como chaves de API, senhas, certificados ou chaves criptográficas. Esse conector permite que você transmita seus logs de diagnóstico do Azure Key Vault para o Microsoft Sentinel, permitindo que você monitore continuamente a atividade em todas as suas instâncias. Para obter mais informações, consulte a documentação do Microsoft Sentinel.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Suportado por:Microsoft Corporation

O Serviço Kubernetes do Azure (AKS) é um serviço de orquestração de contêineres de código aberto e totalmente gerenciado que permite implantar, dimensionar e gerenciar contêineres do Docker e aplicativos baseados em contêiner em um ambiente de cluster. Esse conector permite que você transmita seus logs de diagnóstico do Serviço Kubernetes do Azure (AKS) para o Microsoft Sentinel, permitindo que você monitore continuamente a atividade em todas as suas instâncias. Para obter mais informações, consulte a documentação do Microsoft Sentinel.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Suportado por:Microsoft Corporation

As Aplicações Lógicas do Azure são uma plataforma baseada na nuvem para criar e executar fluxos de trabalho automatizados que integram as suas aplicações, dados, serviços e sistemas. Este conector permite-lhe transmitir os seus registos de diagnóstico das Aplicações Lógicas do Azure para o Microsoft Sentinel, permitindo-lhe monitorizar continuamente a atividade.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Política: Papel de proprietário atribuído a cada âmbito de atribuição de política
  
  

Suportado por:Microsoft Corporation

O conector do Azure Resource Graph fornece informações mais detalhadas sobre eventos do Azure complementando detalhes sobre assinaturas do Azure e recursos do Azure.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Política: Permissão de papel de proprietário nas subscrições do Azure
  
  

Suportado por:Microsoft Corporation

O Barramento de Serviço do Azure é um agente de mensagens empresarial totalmente gerenciado com filas de mensagens e tópicos de publicação-assinatura (em um namespace). Esse conector permite transmitir seus logs de diagnóstico do Barramento de Serviço do Azure para o Microsoft Sentinel, permitindo que você monitore continuamente a atividade.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Política: Papel de proprietário atribuído a cada âmbito de atribuição de política
  
  

Suportado por:Microsoft Corporation

O Azure SQL é um mecanismo de banco de dados de plataforma como serviço (PaaS) totalmente gerenciado que lida com a maioria das funções de gerenciamento de banco de dados, como atualização, aplicação de patches, backups e monitoramento, sem a necessidade de envolvimento do usuário. Esse conector permite transmitir seus logs de auditoria e diagnóstico de bancos de dados SQL do Azure para o Microsoft Sentinel, permitindo que você monitore continuamente a atividade em todas as suas instâncias.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Suportado por:Microsoft Corporation

A conta de Armazenamento do Azure é uma solução na nuvem para cenários modernos de armazenamento de dados. Ele contém todos os seus objetos de dados: blobs, arquivos, filas, tabelas e discos. Esse conector permite transmitir logs de diagnóstico de contas do Armazenamento do Azure para seu espaço de trabalho do Microsoft Sentinel, permitindo que você monitore continuamente a atividade em todas as suas instâncias e detete atividades maliciosas em sua organização. Para obter mais informações, consulte a documentação do Microsoft Sentinel.

Tabela(s) do Log Analytics:

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Prerequisites:

• Política: Papel de proprietário atribuído a cada âmbito de atribuição de política
  
  

Suportado por:Microsoft Corporation

O Azure Stream Analytics é uma análise em tempo real e um mecanismo de processamento de eventos complexo projetado para analisar e processar grandes volumes de dados de streaming rápido de várias fontes simultaneamente. Este conector permite-lhe transmitir os registos de diagnóstico do hub do Azure Stream Analytics para o Microsoft Sentinel, permitindo-lhe monitorizar continuamente a atividade.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Política: Papel de proprietário atribuído a cada âmbito de atribuição de política
  
  

Suportado por:Microsoft Corporation

Conecte-se ao Firewall de Aplicativo Web do Azure (WAF) para Gateway de Aplicativo, Front Door ou CDN. Esse WAF protege seus aplicativos contra vulnerabilidades comuns da Web, como injeção de SQL e scripts entre sites, e permite personalizar regras para reduzir falsos positivos. As instruções para transmitir os logs do firewall do aplicativo Web da Microsoft para o Microsoft Sentinel são mostradas durante o processo de instalação. Para obter mais informações, consulte a documentação do Microsoft Sentinel.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Suportado por:Better Mobile Security Inc.

O BETTER MTD Connector permite que as empresas conectem suas instâncias Better MTD ao Microsoft Sentinel, visualizem seus dados em painéis, criem alertas personalizados, usem-nos para acionar playbooks e expandam os recursos de caça a ameaças. Isso dá aos usuários mais informações sobre os dispositivos móveis de sua organização e a capacidade de analisar rapidamente a postura de segurança móvel atual, o que melhora seus recursos gerais de SecOps.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Suportado por:Microsoft Corporation

O conector de dados Bitglass fornece a capacidade de recuperar logs de eventos de segurança dos serviços Bitglass e mais eventos no Microsoft Sentinel por meio da API REST. O conector permite a recuperação de eventos para avaliar potenciais riscos de segurança, monitorar a colaboração e diagnosticar e solucionar problemas de configuração.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Permissões Microsoft.Web/sites: São necessárias permissões de leitura e escrita no Azure Functions para criar uma Function App. Para obter mais informações, consulte Azure Functions.
• Credenciais/permissões da API REST: O BitglassToken e o BitglassServiceURL são necessários para fazer chamadas API.
  
  

Suportado por:BitSight Support

O BitSight Data Connector suporta monitoramento de risco cibernético baseado em evidências trazendo dados BitSight no Microsoft Sentinel.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Permissões Microsoft.Web/sites: São necessárias permissões de leitura e escrita no Azure Functions para criar uma Function App. Para obter mais informações, consulte Azure Functions.
• Credenciais/permissões da API REST: É necessário o BitSight API Token. Consulte a documentação para saber mais sobre o API Token.
  
  

Apoiado por:Bitwarden Inc

Este conector fornece informações sobre a atividade da sua organização Bitwarden, como a atividade do usuário (conectado, senha alterada, 2fa, etc.), atividade de cifra (criada, atualizada, excluída, compartilhada, etc.), atividade de coleta, atividade da organização e muito mais.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Id do Cliente Bitwarden e Segredo do Cliente: A sua chave API pode ser encontrada na consola de administração da organização Bitwarden. Por favor, consulte a documentação do Bitwarden para mais informações.
  
  

Suportado por:Microsoft Corporation

O conector de dados Box fornece a capacidade de ingerir eventos da empresa Box no Microsoft Sentinel usando a API REST do Box. Consulte a documentação do Box para obter mais informações.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Permissões Microsoft.Web/sites: São necessárias permissões de leitura e escrita no Azure Functions para criar uma Function App. Para obter mais informações, consulte Azure Functions.
• Credenciais da API Box: O ficheiro JSON de configuração do Box é necessário para a autenticação JWT da API REST do Box. Para mais informações, consulte autenticação JWT.
  
  

Suportado por:Microsoft Corporation

O conector de dados Box fornece a capacidade de ingerir eventos da empresa Box no Microsoft Sentinel usando a API REST do Box. Consulte a documentação do Box para obter mais informações.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Credenciais da API Box: A API da Box requer um ID de cliente da Box App e um segredo do cliente para autenticação. Para obter mais informações, consulte Concessão de credenciais de cliente
• Box Enterprise ID: O Box Enterprise ID é necessário para fazer a ligação. Consulte a documentação para encontrar o ID Empresarial
  
  

Suportado por:Check Point

O conector de dados do CloudGuard permite a ingestão de eventos de segurança da API do CloudGuard para o Microsoft Sentinel™, usando o Codeless Connector Framework do Microsoft Sentinel. O conector suporta transformações de tempo de ingestão baseadas em DCR que analisam os dados de eventos de segurança recebidos em colunas personalizadas. Esse processo de pré-análise elimina a necessidade de análise em tempo de consulta, resultando em melhor desempenho para consultas de dados.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Chave API do CloudGuard: Consulte as instruções fornecidas aqui para gerar uma chave API.
  
  

Suportado por:Cyberint

Este é o conector de dados para o Check Point Cyberint IOC.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Chave API do Check Point Cyberint e URL do Argos: A chave da API do conector e o URL do Argos são necessários
  
  

Suportado por:Cyberint

Este é o conector de dados para o Check Point Cyberint IOC.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Chave API do Check Point Cyberint e URL do Argos: A chave da API do conector e o URL do Argos são necessários
  
  

Suportado por:Microsoft Corporation

O conector de firewall Cisco ASA permite que você conecte facilmente seus logs Cisco ASA com o Microsoft Sentinel, para visualizar painéis, criar alertas personalizados e melhorar a investigação. Isso lhe dá mais informações sobre a rede da sua organização e melhora seus recursos de operação de segurança.

Tabela(s) do Log Analytics:

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Prerequisites:

• Para recolher dados de VMs que não sejam Azure, estas devem ter o Azure Arc instalado e ativado. Mais informações
  
  

Suportado por:Microsoft Corporation

A solução Cisco Cloud Security para Microsoft Sentinel permite que você ingira logsCisco Secure Access e Cisco Umbrella armazenados no Amazon S3 no Microsoft Sentinel usando a API REST do Amazon S3. Consulte a documentação de gerenciamento de logs do Cisco Cloud Security para obter mais informações.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Permissões Microsoft.Web/sites: São necessárias permissões de leitura e escrita no Azure Functions para criar uma Function App. Para obter mais informações, consulte Azure Functions.
• Credenciais/permissões da API REST do Amazon S3: ID da Chave de Acesso AWS, Chave de Acesso Secreta do AWS e Nome do Bucket AWS S3 são necessárias para a API REST do Amazon S3.
  
  

Suportado por:Microsoft Corporation

O conector de dados Cisco Umbrella fornece a capacidade de ingerir eventos do Cisco Umbrella armazenados no Amazon S3 no Microsoft Sentinel usando a API REST do Amazon S3. Consulte a documentação de gerenciamento de logs do Cisco Umbrella para obter mais informações.

OBSERVAÇÃO: Esse conector de dados usa o Plano Premium do Azure Functions para habilitar recursos de ingestão segura e incorrerá em custos adicionais. Mais detalhes de preços estão aqui.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Permissões Microsoft.Web/sites: São necessárias permissões de leitura e escrita no Azure Functions para criar uma Function App. Para obter mais informações, consulte Azure Functions.
• Credenciais/permissões da API REST do Amazon S3: ID da Chave de Acesso AWS, Chave de Acesso Secreta do AWS e Nome do Bucket AWS S3 são necessárias para a API REST do Amazon S3.
• Permissões de Rede Virtual (para acesso privado): Para acesso a contas de armazenamento privado, são necessárias permissões de Network Contributor na Rede Virtual e na sub-rede. A sub-rede deve ser delegada ao Microsoft.Web/serverFarms para integração com o Function App VNet.
  
  

Apoiado por:N/A

O conector busca dados da api ETD para análise de ameaças

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Permissões Microsoft.Web/sites: São necessárias permissões de leitura e escrita no Azure Functions para criar uma Function App. Para obter mais informações, consulte Azure Functions.
• API de Defesa contra Ameaças de Email, Chave API, ID do Cliente e Segredo: Certifique-se de que tem a chave API, ID do Cliente e Chave Secreta.
  
  

Suportado por:Microsoft Corporation

O conector Cisco Meraki permite que você conecte facilmente seus eventos da organização Cisco Meraki (eventos de segurança, alterações de configuração e solicitações de API) ao Microsoft Sentinel. O conector de dados usa a API REST do Cisco Meraki para buscar logs e suporta transformações de tempo de ingestão baseadas em DCR que analisam os dados recebidos e ingerem em ASIM e tabelas personalizadas em seu espaço de trabalho do Log Analytics. Esse conector de dados se beneficia de recursos como filtragem de tempo de ingestão baseada em DCR e normalização de dados.

Esquema ASIM suportado:

1. Sessão de rede
2. Sessão Web
3. Evento de Auditoria

Tabela(s) do Log Analytics:

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Prerequisites:

• Chave API REST do Cisco Meraki: Ative o acesso à API no Cisco Meraki e gere a Chave API. Consulte a documentação oficial do Cisco Meraki para obter mais informações.
• ID de empresa Cisco Meraki: Obtenha o seu ID de empresa Cisco Meraki para obter eventos de segurança. Siga os passos na documentação para obter o ID da organização usando a Chave API Meraki obtida no passo anterior.
  
  

Suportado por:Microsoft Corporation

O conector de dados Cisco Secure Endpoint (anteriormente AMP for Endpoints) fornece a capacidade de ingerir logs de auditoria e eventos do Cisco Secure Endpoint no Microsoft Sentinel.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Credenciais/Regiões da API Cisco Secure Endpoint: Para criar credenciais de API e compreender as regiões, siga o link do documento fornecido aqui. Clique aqui.
  
  

Suportado por:Cisco Systems

O conector de dados Cisco Software Defined WAN(SD-WAN) fornece a capacidade de ingerir dados Cisco SD-WAN , Syslog e Netflow no Microsoft Sentinel.

Tabela(s) do Log Analytics:

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Suportado por:Suporte ao Cliente xDome

O Claroty xDome oferece recursos abrangentes de segurança e gerenciamento de alertas para ambientes de rede industriais e de saúde. Ele foi projetado para mapear vários tipos de fonte, identificar os dados coletados e integrá-los aos modelos de dados do Microsoft Sentinel. Isso resulta na capacidade de monitorar todas as ameaças potenciais em seus ambientes industriais e de saúde em um único local, levando a um monitoramento de segurança mais eficaz e a uma postura de segurança mais forte.

Tabela(s) do Log Analytics:

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Suportado por:Cloudflare

O conector de dados da Cloudflare fornece a capacidade de ingerir logs da Cloudflare no Microsoft Sentinel usando o Cloudflare Logpush e o Azure Blob Storage. Consulte a documentação da Cloudflare para obter mais informações.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Permissões Microsoft.Web/sites: São necessárias permissões de leitura e escrita no Azure Functions para criar uma Function App. Para obter mais informações, consulte Azure Functions.
• String de ligação e nome do contentor do Azure Blob Storage: string de ligação e nome do contentor do Azure Blob Storage, onde os logs são enviados pelo Cloudflare Logpush. Para mais informações, veja criar um contentor Azure Blob Storage.
  
  

Suportado por:Cloudflare

O conector de dados Cloudflare oferece a capacidade de ingerir registos Cloudflare no Microsoft Sentinel usando o Cloudflare Logpush e Azure Blob Storage. Consulte a documentação da Cloudflarepara mais informações.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Crie uma conta de armazenamento e um contentor: Antes de configurar o logpush no Cloudflare, crie primeiro uma conta de armazenamento e um contentor no Microsoft Azure. Use este guia para saber mais sobre Container e Blob. Siga os passos na documentação para criar uma conta Azure Storage.
• Gerar um URL SAS de Blob: São necessárias permissões de criação e escrita. Consulte a documentação para saber mais sobre o token e URL do Blob SAS.
• Recolha de registos da Cloudflare para o seu contentor Blob: Siga os passos na documentação para recolher registos da Cloudflare para o seu contentor Blob.
  
  

Apoiado por:Cognni

O conector Cognni oferece uma integração rápida e simples com o Microsoft Sentinel. Você pode usar o Cognni para mapear de forma autônoma suas informações importantes não classificadas anteriormente e detetar incidentes relacionados. Isso permite que você reconheça os riscos de suas informações importantes, entenda a gravidade dos incidentes e investigue os detalhes que você precisa corrigir, com rapidez suficiente para fazer a diferença.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Apoiado por:Cohesity

As aplicações da função Cohesity fornecem a capacidade de ingerir alertas do ransomware Cohesity Datahawk no Microsoft Sentinel.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Permissões Microsoft.Web/sites: São necessárias permissões de leitura e escrita no Azure Functions para criar uma Function App. Para obter mais informações, consulte Azure Functions.
• String de conexão e nome do container Azure Blob Storage: string de conexão e nome do container Azure Blob Storage
  
  

Apoiado por:Commvault

Esta Função do Azure permite que os usuários do Commvault ingeram alertas/eventos em sua instância do Microsoft Sentinel. Com as Regras Analíticas, o Microsoft Sentinel pode criar automaticamente incidentes do Microsoft Sentinel a partir de eventos e logs recebidos.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Permissões Microsoft.Web/sites: São necessárias permissões de leitura e escrita no Azure Functions para criar uma Function App. Para obter mais informações, consulte Azure Functions.
• URL do endpoint do Ambiente Commvault: Certifique-se de seguir a documentação e definir o valor secreto no KeyVault
• Commvault QSDK Token: Certifique-se de seguir a documentação e definir o valor secreto no KeyVault
  
  

Suportado por:Contrast Security

O conector de dados ContrastADR oferece a capacidade de ingerir eventos de ataque Contrast ADR no Microsoft Sentinel usando o Webhook ContrastADR. O conector de dados ContrastADR pode enriquecer os dados de webhook recebidos com chamadas de enriquecimento da API ContrastADR.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Permissões Microsoft.Web/sites: São necessárias permissões de leitura e escrita no Azure Functions para criar uma Function App. Para obter mais informações, consulte Azure Functions.
  
  

Suportado por:Corelight

O conector de dados Corelight permite que os socorristas de incidentes e os caçadores de ameaças que usam o Microsoft Sentinel trabalhem de forma mais rápida e eficaz. O conector de dados permite a ingestão de eventos de Zeek e Suricata através dos sensores Corelight no Microsoft Sentinel.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Apoiado por:DEFEND Ltd.

Conector de dados personalizado do DEFEND para utilizar a API do Cortex para ingerir incidentes da plataforma Cortex XDR no Microsoft Sentinel.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Credenciais da API Cortex: O Token API Cortex é necessário para a API REST. Para obter mais informações, consulte API. Verifique todos os requisitos e siga as instruções para obter credenciais.
  
  

Apoiado por:Cribl

O conector Cribl permite que você conecte facilmente seus logs Cribl (Cribl Enterprise Edition - Standalone) com o Microsoft Sentinel. Isso lhe dá mais informações de segurança sobre os pipelines de dados da sua organização.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Suportado por:Microsoft Corporation

O CrowdStrike Data Connector permite a ingestão de logs da API do CrowdStrike no Microsoft Sentinel. Esse conector é criado no Microsoft Sentinel Codeless Connector Framework e usa a API do CrowdStrike para buscar logs para alertas, deteções, hosts, incidentes e vulnerabilidades. Ele suporta transformações de tempo de ingestão baseadas em DCR para que as consultas possam ser executadas com mais eficiência.

Tabela(s) do Log Analytics:

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Suportado por:Microsoft Corporation

O conector CrowdStrike Falcon Indicators of Compromise recupera os Indicadores de Comprometimento da API Falcon Intel e os carrega Microsoft Sentinel Threat Intel.

Tabela(s) do Log Analytics:

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Prerequisites:

• Permissões Microsoft.Web/sites: São necessárias permissões de leitura e escrita no Azure Functions para criar uma Function App. Para obter mais informações, consulte Azure Functions.
• ID do cliente e segredo do cliente da API CrowdStrike: CROWDSTRIKE_CLIENT_ID, CROWDSTRIKE_CLIENT_SECRET, CROWDSTRIKE_BASE_URL. As credenciais do CrowdStrike devem ter o âmbito dos Indicadores (Falcon Intelligence) lido.
  
  

Suportado por:Microsoft Corporation

O conector Crowdstrike Falcon Data Replicator (S3) oferece a capacidade de ingerir dados de eventos FDR no Microsoft Sentinel a partir do bucket do AWS S3 onde os logs FDR foram transmitidos. A ligação fornece a capacidade de obter eventos de Falcon Agents, o que ajuda a examinar potenciais riscos de segurança, analisar a forma como a sua equipa utiliza a colaboração, diagnosticar problemas de configuração, e muito mais.

NOTE:

1. A licença CrowdStrike FDR deve estar disponível e ativada.

2. O conector requer que uma função do IAM seja configurada na AWS para permitir o acesso ao bucket do AWS S3 e pode não ser adequado para ambientes que utilizam buckets gerenciados pelo CrowdStrike.

3. Para ambientes que utilizam buckets gerenciados pelo CrowdStrike, configure o conector do CrowdStrike Falcon Data Replicator (CrowdStrike-Managed AWS S3 ).

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Suportado por:Microsoft Corporation

Esse conector permite a ingestão de dados FDR no Microsoft Sentinel usando o Azure Functions para dar suporte à avaliação de riscos potenciais de segurança, análise de atividades de colaboração, identificação de problemas de configuração e outros insights operacionais.

NOTE:

1. A licença CrowdStrike FDR deve estar disponível e ativada.

2. O conector usa uma autenticação baseada em Key & Secret e é adequado para buckets gerenciados pelo CrowdStrike.

3. Para ambientes que usam um bucket completo do AWS S3, a Microsoft recomenda o uso do conector CrowdStrike Falcon Data Replicator (AWS S3).

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Permissões Microsoft.Web/sites: São necessárias permissões de leitura e escrita no Azure Functions para criar uma Function App. Para obter mais informações, consulte Azure Functions.
• Credenciais/permissões das contas SQS e AWS S3: AWS_SECRET, AWS_REGION_NAME, AWS_KEY, QUEUE_URL é necessário. Para obter mais informações, consulte extração de dados. Para começar, entre em contato com o suporte do CrowdStrike. A seu pedido, eles criarão um bucket S3 gerido pela CrowdStrike da Amazon Web Services (AWS) para fins de armazenamento de curto prazo, bem como uma conta SQS (simple queue service) para monitorizar alterações no bucket S3.
  
  

Apoiado por:CTERA

O CTERA Data Connector for Microsoft Sentinel oferece recursos de monitoramento e deteção de ameaças para sua solução CTERA. Ele inclui uma pasta de trabalho visualizando a soma de todas as operações por tipo, exclusões e operações de acesso negado. Também fornece regras analíticas que detetam incidentes de ransomware e alertam-no quando um utilizador é bloqueado devido a atividade suspeita de ransomware. Além disso, ele ajuda a identificar padrões críticos, como eventos de acesso em massa negados, exclusões em massa e alterações de permissão em massa, permitindo o gerenciamento e a resposta proativos a ameaças.

Tabela(s) do Log Analytics:

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Suportado por:Microsoft Corporation

Muitos aplicativos registram informações em arquivos de texto ou JSON em vez de serviços de log padrão, como logs de eventos do Windows, Syslog ou CEF. O conector de dados de Logs Personalizados permite coletar eventos de arquivos em computadores Windows e Linux e transmiti-los para tabelas de logs personalizadas que você criou. Durante o streaming dos dados, você pode analisar e transformar o conteúdo usando o DCR. Depois de coletar os dados, você pode aplicar regras analíticas, caça, pesquisa, inteligência de ameaças, enriquecimento e muito mais.

NOTA: Utilize este conector para os seguintes dispositivos: Cisco Meraki, Zscaler Private Access (ZPA), VMware vCenter, Apache HTTP server, Apache Tomcat, Jboss Enterprise application platform, Juniper IDP, MarkLogic Audit, MongoDB Audit, Nginx HTTP server, Oracle Weblogic server, PostgreSQL Events, Squid Proxy, Ubiquiti UniFi, SecurityBridge Threat detection SAP e AI vectra stream.

Tabela(s) do Log Analytics:

|Tabela|Suporte DCR|Ingestão exclusiva do lago| |---|---|---| |JBossEvent_CL |Não|Não| |JuniperIDP_CL |Não|Não| |ApacheHTTPServer_CL |Não|Não| |Tomcat_CL |Não|Não| |meraki_CL |Não|Não| |VectraStream_CL |Não|Não| |MarkLogicAudit_CL |Não|Não| |MongoDBAudit_CL |Não|Não| |NGINX_CL |Não|Não| |OracleWebLogicServer_CL |Não|Não| |PostgreSQL_CL |Não|Não| |SquidProxy_CL |Não|Não| |Ubiquiti_CL |Não|Não| |vcenter_CL |Não|Não| |ZPA_CL |Não|Não| |SecurityBridgeLogs_CL |Não|Não|

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Permissões: Para recolher dados de VMs que não sejam Azure, devem ter o Azure Arc instalado e ativado. Mais informações
  
  

Suportado por:Cyber Threat Management 360

Através da integração de API, você tem a capacidade de recuperar todos os problemas relacionados às suas organizações CBS por meio de uma interface RESTful.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Permissões Microsoft.Web/sites: São necessárias permissões de leitura e escrita no Azure Functions para criar uma Function App. Para obter mais informações, consulte Azure Functions.
  
  

Suportado por:Suporte CyberArk

O conector de dados do CyberArk Audit fornece a capacidade de recuperar logs de eventos de segurança do serviço CyberArk Audit e mais eventos no Microsoft Sentinel por meio da API REST. O conector permite a recuperação de eventos para avaliar potenciais riscos de segurança, monitorar a colaboração e diagnosticar e solucionar problemas de configuração.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Permissões Microsoft.Web/sites: São necessárias permissões de leitura e escrita no Azure Functions para criar uma Function App. Para obter mais informações, consulte Azure Functions.
• Detalhes e credenciais das Conexões API REST para auditar: OauthUsername, OauthPassword, WebAppID, AuditApiKey, IdentityEndpoint e AuditApiBaseUrl são necessários para fazer chamadas API.
  
  

Apoiado por:Cybersixgill

Os alertas acionáveis fornecem alertas personalizados com base em ativos configurados

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Permissões Microsoft.Web/sites: São necessárias permissões de leitura e escrita no Azure Functions para criar uma Function App. Para obter mais informações, consulte Azure Functions.
• Credenciais/permissões da API REST: Client_ID e Client_Secret são necessárias para fazer chamadas API.
  
  

Suportado por:Cyble Support

O Cyble Vision Alerts CCF Data Connector permite a ingestão de alertas de ameaça do Cyble Vision para o Microsoft Sentinel usando o Codeless Connector Framework Connector. Recolhe dados de alerta via API, normaliza-os e armazena-os numa tabela personalizada para deteção avançada, correlação e resposta.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Token API Cyble Vision: É necessário um token API da Plataforma Cyble Vision.
  
  

Apoiado por:Cyborg Security

A Cyborg Security é uma fornecedora líder de soluções avançadas de caça a ameaças, com a missão de capacitar as organizações com tecnologia de ponta e ferramentas colaborativas para detetar e responder proativamente a ameaças cibernéticas. A principal oferta da Cyborg Security, a HUNTER Platform, combina análises poderosas, conteúdo de caça a ameaças com curadoria e recursos abrangentes de gerenciamento de caça para criar um ecossistema dinâmico para operações eficazes de caça a ameaças.

Siga os passos para obter acesso à Comunidade da Cyborg Security e configure as capacidades 'Open in Tool' na Plataforma HUNTER.

Tabela(s) do Log Analytics:

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Apoiado por:CYFIRMA

N/A

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Apoiado por:CYFIRMA

N/A

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Apoiado por:CYFIRMA

O conector de dados CYFIRMA Compromised Accounts permite a ingestão contínua de logs da API DeCYFIR/DeTCT para o Microsoft Sentinel. Construído sobre o Microsoft Sentinel Codeless Connector Framework, ele aproveita a API DeCYFIR/DeTCT para recuperar logs. Além disso, ele suporta transformações de tempo de ingestão baseadas em DCR, que analisam dados de segurança em uma tabela personalizada durante a ingestão. Isso elimina a necessidade de análise em tempo de consulta, melhorando o desempenho e a eficiência.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Apoiado por:CYFIRMA

O conector de dados CYFIRMA Cyber Intelligence permite a ingestão contínua de logs da API DeCYFIR para o Microsoft Sentinel. Construído sobre o Microsoft Sentinel Codeless Connector Framework, ele aproveita a API de alertas DeCYFIR para recuperar logs. Além disso, ele suporta transformações de tempo de ingestão baseadas em DCR, que analisam dados de segurança em uma tabela personalizada durante a ingestão. Isso elimina a necessidade de análise em tempo de consulta, melhorando o desempenho e a eficiência.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Apoiado por:CYFIRMA

O conector de dados CYFIRMA Digital Risk Alerts permite a ingestão contínua de logs da API DeCYFIR/DeTCT para o Microsoft Sentinel. Construído sobre o Microsoft Sentinel Codeless Connector Framework, ele aproveita a API de alertas DeCYFIR para recuperar logs. Além disso, ele suporta transformações de tempo de ingestão baseadas em DCR, que analisam dados de segurança em uma tabela personalizada durante a ingestão. Isso elimina a necessidade de análise em tempo de consulta, melhorando o desempenho e a eficiência.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Apoiado por:CYFIRMA

O conector de dados CYFIRMA Vulnerabilities Intelligence permite a ingestão contínua de logs da API DeCYFIR para o Microsoft Sentinel. Baseado no Microsoft Sentinel Codeless Connector Framework, utiliza as APIs CYFIRMA para recuperar logs. Além disso, ele suporta transformações de tempo de ingestão baseadas em DCR, que analisam dados de segurança em uma tabela personalizada durante a ingestão. Isso elimina a necessidade de análise em tempo de consulta, melhorando o desempenho e a eficiência.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Apoiado por:Cynerio

O conector Cynerio permite que você conecte facilmente seus eventos de segurança Cynerio com o Microsoft Sentinel, para visualizar eventos IDS. Isso lhe dá mais informações sobre a postura de segurança de rede da sua organização e melhora seus recursos de operação de segurança.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Suportado por:Darktrace

O conector da API REST do Darktrace envia eventos em tempo real do Darktrace para o Microsoft Sentinel e foi projetado para ser usado com a Solução Darktrace para Sentinel. O conector grava registos numa tabela de registo personalizada denominada "darktrace_model_alerts_CL"; Quebras de modelo, incidentes analisados por IA, alertas do sistema e alertas de email podem ser recolhidos - filtros adicionais podem ser configurados na página de Configuração do Sistema Darktrace. Os dados são enviados para o Sentinel a partir dos masters do Darktrace.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Pré-requisitos do Darktrace: Para usar este Conector de Dados é necessário um mestre Darktrace a correr a v5.2+. Os dados são enviados para a API do Coletor de Dados HTTP do Azure Monitor por HTTPs dos mestres do Darktrace, portanto, a conectividade de saída do mestre do Darktrace para a API REST do Microsoft Sentinel é necessária.
• Filtrar Dados Darktrace: Durante a configuração, é possível configurar filtragem adicional na página de Configuração do Sistema Darktrace para restringir a quantidade ou tipos de dados enviados.
• Experimente a Solução Darktrace Sentinel: Pode tirar o máximo proveito deste conector instalando a Solução Darktrace para Microsoft Sentinel. Isto fornecerá livros de exercícios para visualizar dados de alertas e regras de análise para criar automaticamente alertas e incidentes a partir de violações do Modelo Darktrace e incidentes de analistas de IA.
  
  

Suportado por:Orange Cyberdefense

Esta solução instala o conector Datalake2Sentinel que é construído usando o Codeless Connector Framework e permite que você ingira automaticamente indicadores de inteligência de ameaças da plataforma CTI do Datalake Orange Cyberdefense no Microsoft Sentinel por meio da API REST de Indicadores de Upload. Depois de instalar a solução, configure e habilite esse conector de dados seguindo as orientações na visualização Gerenciar solução.

Tabela(s) do Log Analytics:

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Suportado por:Suporte Dataminr

O Dataminr Pulse Alerts Data Connector traz nossa inteligência em tempo real alimentada por IA para o Microsoft Sentinel para deteção e resposta mais rápidas a ameaças.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Subscrição Azure: A subscrição Azure com papel de proprietário é necessária para registar uma aplicação no Microsoft Entra ID e atribuir o papel de contribuinte à aplicação no grupo de recursos.
• Permissões Microsoft.Web/sites: São necessárias permissões de leitura e escrita no Azure Functions para criar uma Function App. Para obter mais informações, consulte Azure Functions.
• Credenciais/permissões Dataminr necessárias:

a. Os usuários devem ter um ID de cliente e segredo válidos da API Dataminr Pulse para usar esse conector de dados.

b. Uma ou mais Listas de Vigilância Dataminr Pulse devem ser configuradas no site Dataminr Pulse.

Apoiado por:Derdack

Quando sistemas críticos falham ou incidentes de segurança acontecem, a SIGNL4 faz a ponte da "última milha" para sua equipe, engenheiros, administradores de TI e trabalhadores em campo. Ele adiciona alertas móveis em tempo real aos seus serviços, sistemas e processos em pouco tempo. O SIGNL4 notifica através de push móvel persistente, SMS de texto e chamadas de voz com confirmação, rastreamento e escalonamento. O plantão integrado e o agendamento de turnos garantem que as pessoas certas sejam alertadas no momento certo.

Saiba mais >

Tabela(s) do Log Analytics:

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Suportado por:Digital Shadows

O conector de dados Digital Shadows fornece a ingestão dos incidentes e alertas do Digital Shadows Searchlight para o Microsoft Sentinel usando a API REST. O conector fornecerá informações sobre incidentes e alertas que ajudem a examinar, diagnosticar e analisar os potenciais riscos e ameaças à segurança.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Permissões Microsoft.Web/sites: São necessárias permissões de leitura e escrita no Azure Functions para criar uma Function App. Para obter mais informações, consulte Azure Functions.
• Credenciais/permissões da API REST: É necessário o ID da conta, segredo e chave do Digital Shadows . Consulte a documentação para saber mais sobre a API https://portal-digitalshadows.com/learn/searchlight-api/overview/description.
  
  

Suportado por:Microsoft Corporation

O conector de log DNS permite que você conecte facilmente seus logs analíticos e de auditoria de DNS com o Microsoft Sentinel e outros dados relacionados, para melhorar a investigação.

Ao habilitar a coleta de logs DNS, você pode:

• Identifique clientes que tentam resolver nomes de domínio maliciosos.
• Identificar registos de recursos obsoletos.
• Identifique nomes de domínio frequentemente consultados e clientes DNS falativos.
• Ver carga de pedidos nos servidores DNS.
• Veja falhas dinâmicas no registo DNS.

Para obter mais informações, consulte a documentação do Microsoft Sentinel.

Tabela(s) do Log Analytics:

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Apoiado por:Doppel

O conector de dados é baseado em eventos e alertas do Microsoft Sentinel for Doppel e oferece suporte a transformações de tempo de ingestão baseadas em DCR que analisam os dados de eventos de segurança recebidos em colunas personalizadas para que as consultas não precisem analisá-los novamente, resultando em melhor desempenho.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Microsoft Entra Tenant ID, Client ID e Client Secret: O Microsoft Entra ID requer um Client ID e um Client Secret para autenticar a sua aplicação. Além disso, o acesso ao nível de Administrador/Proprietário Global é necessário para atribuir ao aplicativo registrado no Entra, uma função de Publicador de Métricas de Monitoramento de Grupo de Recursos.
• Requer o ID DO ESPAÇO DE TRABALHO, DCE-URI, DCR-ID: terá de obter o ID do Workspace de Análise de Logs, o URI de Ingestão de Logs DCE e o ID Imutável do DCR para a configuração.
  
  

Apoiado por:Dragos Inc

A Plataforma Dragos é a plataforma líder em Segurança Cibernética Industrial, oferecendo uma abrangente deteção de ameaças cibernéticas de Tecnologia Operacional (OT) construída por experiência inigualável em segurança cibernética industrial. Esta solução permite que os dados de notificação da Plataforma Dragos sejam visualizados no Microsoft Sentinel para que os analistas de segurança possam triar potenciais eventos de cibersegurança que ocorram nos seus ambientes industriais.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Acesso à API do Sitestore do Dragos: Uma conta de utilizador do Sitestore que tem essa notification:read permissão. Esta conta também precisa de ter uma chave API que possa ser fornecida ao Sentinel.
  
  

Apoiado por:Druva Inc

Fornece capacidade para ingerir os eventos Druva a partir de APIs Druva

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Acesso à API Druva: A API Druva requer um ID de cliente e um segredo de cliente para autenticação
  
  

Suportado por:Microsoft Corporation

O Dynamics 365 for Finance and Operations é uma solução abrangente de Planeamento de Recursos Empresariais (ERP) que combina capacidades financeiras e operacionais para ajudar as empresas a gerir as suas operações diárias. Ele oferece uma variedade de recursos que permitem que as empresas otimizem fluxos de trabalho, automatizem tarefas e obtenham informações sobre o desempenho operacional.

O conector de dados do Dynamics 365 Finance and Operations ingere as atividades de administração e os logs de auditoria do Dynamics 365 Finance and Operations, bem como os logs de processos de negócios e atividades de aplicativos do usuário no Microsoft Sentinel.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Registo da aplicação Microsoft Entra: ID do cliente da aplicação e segredo usados para aceder ao Dynamics 365 Finance and Operations.
  
  

Suportado por:Microsoft Corporation

O conector de atividades do Dynamics 365 Common Data Service (CDS) fornece informações sobre atividades de administrador, usuário e suporte, bem como eventos de log do Microsoft Social Engagement. Ao conectar os logs do Dynamics 365 CRM ao Microsoft Sentinel, você pode exibir esses dados em pastas de trabalho, usá-los para criar alertas personalizados e melhorar seu processo de investigação.

Tabela(s) do Log Analytics:

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Apoiado por:Dynatrace

Esse conector usa a API REST do Dynatrace Attacks para ingerir ataques detetados no Microsoft Sentinel Log Analytics

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Tenant Dynatrace (ex. xyz.dynatrace.com): Precisa de um tenant Dynatrace válido com Segurança de Aplicações ativada, saiba mais sobre a plataforma Dynatrace.
• Dynatrace Access Token: Precisas de um Dynatrace Access Token, o token deve ter scope Read attacks (attacks.read).
  
  

Apoiado por:Dynatrace

Esse conector usa a API REST de Logs de Auditoria do Dynatrace para ingerir logs de auditoria de locatário no Microsoft Sentinel Log Analytics

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Inquilino Dynatrace (ex. xyz.dynatrace.com): Precisa de um Inquilino Dynatrace válido para saber mais sobre a plataforma Dynatrace. Inicie o seu período experimental gratuito.
• Dynatrace Access Token: Precisas de um Dynatrace Access Token, o token deve ter o âmbito de Read audit logs (auditLogs.read).
  
  

Apoiado por:Dynatrace

Esse conector usa a API REST do Dynatrace Problem para ingerir eventos de problema no Microsoft Sentinel Log Analytics

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Inquilino Dynatrace (ex. xyz.dynatrace.com): Precisa de um Inquilino Dynatrace válido para saber mais sobre a plataforma Dynatrace. Inicie o seu período experimental gratuito.
• Token de Acesso Dynatrace: Precisa de um Token de Acesso Dynatrace, o token deve ter o âmbito de Read problems (problems.read).
  
  

Apoiado por:Dynatrace

Esse conector usa a API REST do Dynatrace Security Problem para ingerir as vulnerabilidades de tempo de execução detetadas no Microsoft Sentinel Log Analytics.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Tenant Dynatrace (ex. xyz.dynatrace.com): Precisa de um tenant Dynatrace válido com Segurança de Aplicações ativada, saiba mais sobre a plataforma Dynatrace.
• Dynatrace Access Token: Precisa de um Dynatrace Access Token, o token deve ter o âmbito de Read problems security (securityProblems.read).
  
  

Suportado por:Microsoft Corporation

O conector de dados do Elastic Agent fornece a capacidade de ingerir logs, métricas e dados de segurança do Elastic Agent no Microsoft Sentinel.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Incluir pré-requisitos personalizados se a conectividade o exigir - caso contrário, eliminar customs: Descrição para qualquer pré-requisito personalizado
  
  

Apoiado por:Ermes Cyber Security S.p.A.

Eventos de segurança do navegador Ermes

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Ermes Client ID e Client Secret: Ativar o acesso à API em Ermes. Por favor, contacte o suporte da Ermes Cyber Security para mais informações.
  
  

Suportado por:ESET Enterprise Integrations

O conector de dados da Plataforma ESET Protect permite que os usuários injetem dados de deteções da Plataforma ESET Protect usando a API REST de integração fornecida. A API REST de integração é executada como Aplicativo de Função do Azure agendado.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Permissões Microsoft.Web/sites: São necessárias permissões de leitura e escrita no Azure Functions para criar uma Function App. Para obter mais informações, consulte Azure Functions.
• Permissão para registar uma aplicação no Microsoft Entra ID: São necessárias permissões suficientes para registar uma aplicação junto do seu tenant Microsoft Entra.
• Permissão para atribuir uma função à aplicação registada: É necessária permissão para atribuir a função de Editor de Métricas de Monitorização à aplicação registada no Microsoft Entra ID.
  
  

Apoiado por:Comunidade

Conector usado para enviar por push a configuração de segurança local do Exchange para o Microsoft Sentinel Analysis

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Conta de Serviço com função de Gestão Organizacional: A Conta de Serviço que inicia o script como tarefa agendada deve ser a Gestão da Organização para conseguir recuperar toda a informação de segurança necessária.
• Documentação detalhada: >NOTA: Documentação detalhada sobre o procedimento e uso de instalação pode ser encontrada aqui
  
  

Apoiado por:Comunidade

Conector usado para enviar por push a configuração de segurança do Exchange Online para o Microsoft Sentinel Analysis

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Permissões Microsoft.Web/sites: São necessárias permissões de leitura e escrita no Azure Functions para criar uma Function App. Para obter mais informações, consulte Azure Functions.
• permissões microsoft.automation/automationaccounts: São necessárias permissões de leitura e escrita para criar uma Automação Azure com um Runbook. Para obter mais informações, consulte Conta de automação.
• Permissões Microsoft.Graph: Groups.Read, Users.Read e Auditing. São necessárias permissões de leitura para recuperar informações de utilizadores/grupos ligadas às atribuições do Exchange Online. Consulte a documentação para saber mais.
• Permissões Exchange Online: São necessárias permissões Exchange.ManageAsApp e o Papel de Leitor Global ou Leitor de Segurança para recuperar a Configuração de Segurança do Exchange Online. Consulte a documentação para saber mais.
• (Opcional) Permissões de Armazenamento de Registos: O Contribuidor de Dados de Blob de Armazenamento para uma conta de armazenamento ligada à Identidade Gerida da Conta de Automação ou a um ID de Aplicação é obrigatório para armazenar registos. Consulte a documentação para saber mais.
  
  

Suportado por:ExtraHop Support

O ExtraHop Detections Data Connector permite importar dados de deteção do ExtraHop RevealX para o Microsoft Sentinel através de cargas úteis webhook.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Subscrição Azure: A subscrição Azure com papel de proprietário é necessária para registar uma aplicação no Microsoft Entra ID e atribuir o papel de contribuinte à aplicação no grupo de recursos.
• Permissões Microsoft.Web/sites: São necessárias permissões de leitura e escrita no Azure Functions para criar uma Function App. Para obter mais informações, consulte Azure Functions.
• Permissões ExtraHop RevealX: O seguinte é exigido no seu sistema ExtraHop RevealX: 1. O seu sistema RevealX deve estar a correr a versão de firmware 9.9.2 ou posterior. 2.Seu sistema RevealX deve estar conectado aos Serviços de Nuvem ExtraHop. 3. A sua conta de utilizador deve ter privilégios System Administratin no RevealX 360 ou privilégios Full Write no RevealX Enterprise.
  
  

Suportado por:F5 Networks

O conector de firewall F5 permite que você conecte facilmente seus logs F5 com o Microsoft Sentinel, para exibir painéis, criar alertas personalizados e melhorar a investigação. Isso lhe dá mais informações sobre a rede da sua organização e melhora seus recursos de operação de segurança.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Suportado por:Feedly Inc

Este conector permite que você ingira IoCs do Feedly.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Permissões Microsoft.Web/sites: São necessárias permissões de leitura e escrita no Azure Functions para criar uma Function App. Para obter mais informações, consulte Azure Functions.
• Pré-requisitos personalizados se necessário, caso contrário elimine esta etiqueta alfândega: Descrição para quaisquer pré-requisitos personalizados
  
  

Apoiado por:Flare

O conector Flare permite que você receba dados e inteligência do Flare no Microsoft Sentinel.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Permissões Flare Obrigatórias: Apenas os administradores da organização Flare podem configurar a integração com o Microsoft Sentinel.
  
  

Apoiado por:Comunidade

O conector Forcepoint DLP (Data Loss Prevention) permite exportar automaticamente dados de incidentes DLP do Forcepoint DLP para o Microsoft Sentinel em tempo real. Isso enriquece a visibilidade das atividades do usuário e incidentes de perda de dados, permite uma correlação adicional com dados de cargas de trabalho do Azure e outros feeds e melhora a capacidade de monitoramento com pastas de trabalho dentro do Microsoft Sentinel.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Suportado por:Microsoft Corporation

O conector de dados Forescout fornece a capacidade de ingerir eventos Forescout no Microsoft Sentinel. Consulte a documentação Forescout para obter mais informações.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Suportado por:Microsoft Corporation

O conector Forescout Host Property Monitor permite conectar propriedades de host da plataforma Forescout com o Microsoft Sentinel, para visualizar, criar incidentes personalizados e melhorar a investigação. Isso lhe dá mais informações sobre a rede da sua organização e melhora seus recursos de operação de segurança.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Requisito do plugin Forescout: Por favor, certifique-se de que o plugin Microsoft Sentinel do Forescout está a correr na plataforma Forescout
  
  

Suportado por:Fortinet

O conector de dados Fortinet FortiNDR Cloud fornece a capacidade de ingerir dados Fortinet FortiNDR Cloud no Microsoft Sentinel usando a API FortiNDR Cloud

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Permissões Microsoft.Web/sites: São necessárias permissões de leitura e escrita no Azure Functions para criar uma Function App. Para obter mais informações, consulte Azure Functions.
• Credenciais MetaStream: AWS Access Key Id, AWS Secret Access Access Key, FortiNDR Cloud Account Code são necessárias para recuperar dados de eventos.
• Credenciais API: O FortiNDR Cloud API Token e o UUID da Conta Cloud FortiNDR são necessários para recuperar os dados de deteção.
  
  

Apoiado por:Garrison

O conector Garrison ULTRA Remote Logs permite que você ingira Garrison ULTRA Remote Logs no Microsoft Sentinel.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Garrison ULTRA: Para usar este conector de dados deve ter uma licença Garrison ULTRA ativa.
  
  

Suportado por:Microsoft Corporation

O conector de dados GCP Cloud Run permite ingerir logs de solicitações do Cloud Run no Microsoft Sentinel usando Pub/Sub. Consulte a Visão geral do Cloud Run para obter mais detalhes.

Tabela(s) do Log Analytics:

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Suportado por:Microsoft Corporation

O conector de dados GCP Cloud SQL fornece a capacidade de ingerir logs de auditoria no Microsoft Sentinel usando a API GCP Cloud SQL. Consulte a documentação dos Logs de Auditoria SQL na nuvem do GCP para obter mais informações.

Tabela(s) do Log Analytics:

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Suportado por:Microsoft Corporation

Os logs de auditoria do Google Cloud Platform (GCP), ingeridos a partir do conector do Microsoft Sentinel, permitem capturar três tipos de logs de auditoria: logs de atividades de administrador, logs de acesso a dados e logs de transparência de acesso. Os logs de auditoria na nuvem do Google registram uma trilha que os profissionais podem usar para monitorar o acesso e detetar ameaças potenciais nos recursos do Google Cloud Platform (GCP).

Tabela(s) do Log Analytics:

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Suportado por:Microsoft Corporation

Os logs do Load Balancer do Google Cloud Platform (GCP) fornecem informações detalhadas sobre o tráfego da rede, capturando as atividades de entrada e saída. Esses logs são usados para monitorar padrões de acesso e identificar possíveis ameaças à segurança nos recursos do GCP. Além disso, esses logs também incluem logs do GCP Web Application Firewall (WAF), aprimorando a capacidade de detetar e mitigar riscos de forma eficaz.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Suportado por:Microsoft Corporation

Os logs de fluxo da VPC do Google Cloud Platform (GCP) permitem capturar a atividade do tráfego de rede no nível da VPC, permitindo monitorar padrões de acesso, analisar o desempenho da rede e detetar ameaças potenciais nos recursos do GCP.

Tabela(s) do Log Analytics:

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Apoiado por:Gigamon

Use este conector de dados para integrar com o Gigamon Application Metadata Exporter (AMX) e obter dados enviados diretamente para o Microsoft Sentinel.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Suportado por:Microsoft Corporation

O conector de dados webhook do GitHub fornece a capacidade de ingerir eventos inscritos no GitHub no Microsoft Sentinel usando eventos de webhook do GitHub. O conector fornece a capacidade de inserir eventos no Microsoft Sentinel, o que ajuda a examinar possíveis riscos de segurança, analisar o uso da colaboração pela sua equipe, diagnosticar problemas de configuração e muito mais.

Observação: Se você pretende ingerir logs de auditoria do Github, consulte o GitHub Enterprise Audit Log Connector na galeria "Conectores de dados".

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Permissões Microsoft.Web/sites: São necessárias permissões de leitura e escrita no Azure Functions para criar uma Function App. Para obter mais informações, consulte Azure Functions.
  
  

Suportado por:Microsoft Corporation

O conector de log de auditoria do GitHub fornece a capacidade de ingerir logs do GitHub no Microsoft Sentinel. Ao conectar os logs de auditoria do GitHub ao Microsoft Sentinel, você pode exibir esses dados em pastas de trabalho, usá-los para criar alertas personalizados e melhorar seu processo de investigação.

Observação: Se você pretendia ingerir eventos inscritos no GitHub no Microsoft Sentinel, consulte o Conector do GitHub (usando Webhooks) na galeria "Conectores de dados".

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Token de acesso pessoal da API do GitHub: Para permitir a sondagem para o registo de auditoria da Empresa, certifique-se de que o utilizador autenticado é um administrador da Enterprise e tem um token de acesso pessoal do GitHub (clássico) com o read:audit_log escopo.
• Tipo GitHub Enterprise: Este conector só funcionará com o GitHub Enterprise Cloud; não suporta o GitHub Enterprise Server.
  
  

Suportado por:Microsoft Corporation

O conector de dados do Google ApigeeX oferece a capacidade de ingerir logs de auditoria no Microsoft Sentinel usando a API do Google Apigee. Consulte a documentação da API do Google Apigee para obter mais informações.

Tabela(s) do Log Analytics:

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Suportado por:Microsoft Corporation

O conector de dados CDN do Google Cloud Platform oferece a capacidade de ingerir logs de auditoria de CDN de nuvem e logs de tráfego de CDN de nuvem no Microsoft Sentinel usando a API do Compute Engine. Consulte o documento Visão geral do produto para obter mais detalhes.

Tabela(s) do Log Analytics:

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Suportado por:Microsoft Corporation

O conector de dados do Google Cloud Platform IDS oferece a capacidade de ingerir logs de tráfego do Cloud IDS, logs de ameaças e logs de auditoria no Microsoft Sentinel usando a API do Google Cloud IDS. Consulte a documentação da API do Cloud IDS para obter mais informações.

Tabela(s) do Log Analytics:

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Suportado por:Microsoft Corporation

O conector de dados do Google Cloud Platform Cloud Monitoring ingere logs de monitoramento do Google Cloud para o Microsoft Sentinel usando a API de monitoramento do Google Cloud. Consulte a documentação da API de monitoramento de nuvem para obter mais detalhes.

Tabela(s) do Log Analytics:

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Suportado por:Microsoft Corporation

O conector de dados do Google Cloud Platform Compute Engine oferece a capacidade de ingerir logs de auditoria do Compute Engine no Microsoft Sentinel usando a API do Google Cloud Compute Engine. Consulte a documentação da API do Cloud Compute Engine para obter mais informações.

Tabela(s) do Log Analytics:

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Suportado por:Microsoft Corporation

O conector de dados DNS do Google Cloud Platform oferece a capacidade de ingerir logs do Cloud DNS Query e logs do Cloud DNS Audit no Microsoft Sentinel usando a API do Google Cloud DNS. Consulte a documentação da API do Cloud DNS para obter mais informações.

Tabela(s) do Log Analytics:

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Suportado por:Microsoft Corporation

O conector de dados do Google Cloud Platform IAM oferece a capacidade de ingerir os logs de auditoria relacionados às atividades do Gerenciamento de identidade e acesso (IAM) no Google Cloud para o Microsoft Sentinel usando a API do Google IAM. Consulte a documentação da API do GCP IAM para obter mais informações.

Tabela(s) do Log Analytics:

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Suportado por:Microsoft Corporation

O conector de dados NAT do Google Cloud Platform oferece a capacidade de ingerir logs do Cloud NAT Audit e logs do Cloud NAT Traffic no Microsoft Sentinel usando a API do Compute Engine. Consulte o documento Visão geral do produto para obter mais detalhes.

Tabela(s) do Log Analytics:

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Suportado por:Microsoft Corporation

O conector de dados do Google Cloud Platform Resource Manager oferece a capacidade de ingerir a atividade do administrador do Resource Manager e os logs da auditoria de acesso a dados no Microsoft Sentinel usando a API do Cloud Resource Manager. Consulte o documento Visão geral do produto para obter mais detalhes.

Tabela(s) do Log Analytics:

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Suportado por:Microsoft Corporation

Os logs do Google Kubernetes Engine (GKE) permitem capturar a atividade do cluster, o comportamento da carga de trabalho e os eventos de segurança, permitindo monitorar as cargas de trabalho do Kubernetes, analisar o desempenho e detetar ameaças potenciais em clusters GKE.

Tabela(s) do Log Analytics:

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Suportado por:Microsoft Corporation

O Centro de Comando de Segurança do Google Cloud Platform (GCP) é uma plataforma abrangente de segurança e gestão de riscos para o Google Cloud, ingerida a partir do conector do Sentinel. Ele oferece recursos como inventário e descoberta de ativos, deteção de vulnerabilidades e ameaças e mitigação e remediação de riscos para ajudá-lo a obter informações sobre a superfície de segurança e ataque de dados da sua organização. Essa integração permite que você execute tarefas relacionadas a descobertas e ativos de forma mais eficaz.

Tabela(s) do Log Analytics:

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Suportado por:Microsoft Corporation

O conector de dados Atividades do Google Workspace oferece a capacidade de ingerir eventos de atividade da API do Google Workspace no Microsoft Sentinel.

Tabela(s) do Log Analytics:

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Prerequisites:

• Acesso à API do Google Workspace: É necessário acesso à API de atividades do Google Workspace através do Oauth.
  
  

Apoiado por:GreyNoise

Este Conector de Dados instala uma aplicação Azure Function para transferir indicadores GreyNoise uma vez por dia e insere-os na tabela ThreatIntelligenceIndicator no Microsoft Sentinel.

Tabela(s) do Log Analytics:

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Prerequisites:

• Permissões Microsoft.Web/sites: São necessárias permissões de leitura e escrita no Azure Functions para criar uma Function App. Para obter mais informações, consulte Azure Functions.
• Chave API GreyNoise: Recupere aqui a sua Chave API GreyNoise.
  
  

Suportado por:Cyber Threat Management 360

Através da integração de API, você tem a capacidade de recuperar todos os problemas relacionados às suas organizações HackerView por meio de uma interface RESTful.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Permissões Microsoft.Web/sites: São necessárias permissões de leitura e escrita no Azure Functions para criar uma Function App. Para obter mais informações, consulte Azure Functions.
  
  

Apoiado por:Holm Security

O conector fornece a capacidade de sondar dados do Holm Security Center para o Microsoft Sentinel.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Permissões Microsoft.Web/sites: São necessárias permissões de leitura e escrita no Azure Functions para criar uma Function App. Para obter mais informações, consulte Azure Functions.
• Token API de Segurança Holm: O Token API de Segurança Holm é obrigatório. Holm Security API Token
  
  

Apoiado por:Comunidade

[Opção 5] - Usando o Azure Monitor Agent - Você pode transmitir todos os logs do IIS das máquinas Windows conectadas ao seu espaço de trabalho do Microsoft Sentinel usando o agente do Windows. Essa conexão permite que você crie alertas personalizados e melhore a investigação.

Tabela(s) do Log Analytics:

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Prerequisites:

• O Azure Log Analytics ficará obsoleto; para recolher dados de VMs não-Azure, recomenda-se o Azure Arc. Mais informações
• Documentação detalhada: >NOTA: Documentação detalhada sobre o procedimento e uso de instalação pode ser encontrada aqui
  
  

Apoiado por:Illumio

O conector de dados do Illumio Insights permite a ingestão de logs da API do Illumio no Microsoft Sentinel. O conector de dados é construído no Microsoft Sentinel Codeless Connector Framework. Ele usa a API Illumio para buscar logs e suporta transformações de tempo de ingestão baseadas em DCR que analisam os dados de segurança recebidos em uma tabela personalizada para que as consultas não precisem analisá-los novamente, resultando em melhor desempenho.

Tabela(s) do Log Analytics:

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Apoiado por:Illumio

O conector de dados Illumio Insights Summary fornece a capacidade de ingerir insights de segurança e relatórios de análise de ameaças do Illumio no Microsoft Sentinel por meio da API REST. Consulte a documentação da API Illumio para obter mais informações. O conector fornece a capacidade de obter relatórios resumidos diários e semanais do Illumio e visualizá-los no Microsoft Sentinel.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Acesso API Illumio: O acesso API Illumio é obrigatório para a API de Resumo Illumio Insights.
  
  

Apoiado por:Illumio

O conector Illumio fornece a capacidade de ingerir eventos no Microsoft Sentinel. O conector oferece a capacidade de ingerir eventos auditáveis e de fluxo do bucket do AWS S3.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Permissões Microsoft.Web/sites: São necessárias permissões de leitura e escrita no Azure Functions para criar uma Function App. Para obter mais informações, consulte Azure Functions.
• Credenciais/permissões das contas SQS e AWS S3: AWS_SECRET, AWS_REGION_NAME, AWS_KEY, QUEUE_URL é necessário. Se você estiver usando o bucket s3 fornecido pela Illumio, entre em contato com o suporte da Illumio. A seu pedido, eles fornecerão o nome do bucket do AWS S3, o URL do AWS SQS e as credenciais da AWS para acessá-los.
• Chave e segredo API do Illumio: ILLUMIO_API_KEY, ILLUMIO_API_SECRET é necessário para que um livro de exercícios possa ligar ao PCE SaaS e buscar respostas da API.
  
  

Suportado por:Microsoft Corporation

O conector de dados Imperva Cloud WAF fornece a capacidade de integrar e ingerir eventos do Web Application Firewall no Microsoft Sentinel por meio da API REST. Consulte a documentação de integração de log para obter mais informações. O conector permite a recuperação de eventos para avaliar potenciais riscos de segurança, monitorar a colaboração e diagnosticar e solucionar problemas de configuração.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Permissões Microsoft.Web/sites: São necessárias permissões de leitura e escrita no Azure Functions para criar uma Function App. Para obter mais informações, consulte Azure Functions.
• Credenciais/permissões da API REST: ImpervaAPIID, ImpervaAPIKey, ImpervaLogServerURI são necessárias para a API. Para obter mais informações, consulte Processo de integração do log de instalação. Verifique todos os requisitos e siga as instruções para obter credenciais. Observe que esse conector usa o formato de evento de log CEF. Mais informações sobre o formato do registo.
  
  

Suportado por:Infoblox

O Infoblox Cloud Data Connector permite-lhe ligar facilmente os seus dados Infoblox ao Microsoft Sentinel. Ao conectar seus logs ao Microsoft Sentinel, você pode aproveitar a correlação de pesquisa e alerta, alerta e enriquecimento de inteligência de ameaças para cada log.

Tabela(s) do Log Analytics:

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Suportado por:Infoblox

O Infoblox Data Connector permite-lhe ligar facilmente os seus dados TIDE Infoblox e dados do dossiê com o Microsoft Sentinel. Ao conectar seus dados ao Microsoft Sentinel, você pode aproveitar a correlação de pesquisa e alerta, alerta e enriquecimento de inteligência de ameaças para cada log.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Subscrição Azure: A subscrição Azure com papel de proprietário é necessária para registar uma aplicação no Microsoft Entra ID e atribuir o papel de contribuinte à aplicação no grupo de recursos.
• Permissões Microsoft.Web/sites: São necessárias permissões de leitura e escrita no Azure Functions para criar uma Function App. Para obter mais informações, consulte Azure Functions.
• Credenciais/permissões da API REST: A chave API do Infoblox é necessária. Consulte a documentação para saber mais sobre a API na referência da API Rest
  
  

Suportado por:Infoblox

O Infoblox SOC Insight Data Connector permite que você conecte facilmente seus dados do Infoblox BloxOne SOC Insight com o Microsoft Sentinel. Ao conectar seus logs ao Microsoft Sentinel, você pode aproveitar a correlação de pesquisa e alerta, alerta e enriquecimento de inteligência de ameaças para cada log.

Esse conector de dados ingere os logs do Infoblox SOC Insight CDC em seu espaço de trabalho do Log Analytics usando o novo Azure Monitor Agent. Saiba mais sobre como ingerir usando o novo Azure Monitor Agent aqui. A Microsoft recomenda o uso deste conector de dados.

Tabela(s) do Log Analytics:

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Prerequisites:

• Para recolher dados de VMs que não sejam Azure, estas devem ter o Azure Arc instalado e ativado. Mais informações
• Devem ser instalados Common Event Format (CEF) via AMA e Syslog via conectores de dados AMA. Mais informações
  
  

Suportado por:Infoblox

O Infoblox SOC Insight Data Connector permite que você conecte facilmente seus dados do Infoblox BloxOne SOC Insight com o Microsoft Sentinel. Ao conectar seus logs ao Microsoft Sentinel, você pode aproveitar a correlação de pesquisa e alerta, alerta e enriquecimento de inteligência de ameaças para cada log.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Suportado por:InfoSecGlobal

Use este conector de dados para se integrar ao InfoSec Crypto Analytics e obter dados enviados diretamente para o Microsoft Sentinel.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Suportado por:IONIX

O conector de dados IONIX Security Logs ingere logs do sistema IONIX diretamente no Sentinel. O conector permite que os usuários visualizem seus dados, criem alertas e incidentes e melhorem as investigações de segurança.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Subscrição IONIX: É necessária uma subscrição e conta para os registos IONIX. Um pode ser adquirido aqui.
  
  

Apoiado por:Island

O conector Island Admin fornece a capacidade de ingerir logs do Island Admin Audit no Microsoft Sentinel.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Chave API da Ilha: É necessária uma chave API da Ilha.
  
  

Apoiado por:Island

O conector Island fornece a capacidade de ingerir logs de atividade do usuário da ilha no Microsoft Sentinel.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Chave API da Ilha: É necessária uma chave API da Ilha.
  
  

Suportado por:Jamf Software, LLC

O conector Jamf Protect fornece a capacidade de ler dados brutos de eventos do Jamf Protect no Microsoft Sentinel.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Microsoft Entra: Permissão para criar um registo de aplicação no Microsoft Entra ID. Normalmente requer a função de Desenvolvedor de Aplicativos Entra ID ou superior.
• Microsoft Azure: Permissão para atribuir o papel de Editor de Métricas de Monitorização na regra de recolha de dados (DCR). Normalmente requer o papel de Proprietário do RBAC Azure ou Administrador de Acesso ao Utilizador
  
  

Apoiado por:Keeper Security

O conector do Keeper Security fornece a capacidade de ler dados brutos de eventos do Keeper Security no Microsoft Sentinel.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Microsoft Entra: Permissão para criar um registo de aplicação no Microsoft Entra ID. Normalmente requer a função de Desenvolvedor de Aplicativos Entra ID ou superior.
• Microsoft Azure: Permissão para atribuir o papel de Editor de Métricas de Monitorização na regra de recolha de dados (DCR). Normalmente requer o papel de Proprietário do RBAC Azure ou Administrador de Acesso ao Utilizador
  
  

Apoiado por:The Collective Consulting

O conector LastPass Enterprise fornece a capacidade de relatórios (auditoria) de logs do LastPass no Microsoft Sentinel. O conector fornece visibilidade sobre logins e atividades dentro do LastPass (como ler e remover senhas).

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Chave API LastPass e CID: Uma chave API LastPass e CID são necessárias. Para mais informações, consulte LastPass API.
  
  

Apoiado por:Lookout

O conector de dados Lookout Mobile Threat Detection fornece a capacidade de ingerir eventos relacionados a riscos de segurança móvel no Microsoft Sentinel por meio da API de risco móvel. Consulte a documentação da API para obter mais informações. Este conector ajuda-o a examinar potenciais riscos de segurança detetados em dispositivos móveis.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Apoiado por:Cognyte Luminar

O conector de IOCs e Credenciais Vazadas da Luminar permite a integração de dados de IOC baseados em inteligência e registos de clientes vazados que foram identificados pela Luminar.

Tabela(s) do Log Analytics:

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Prerequisites:

• Subscrição Azure: A subscrição Azure com papel de proprietário é necessária para registar uma aplicação no Azure Active Directory() e atribuir o papel de contribuinte à aplicação no grupo de recursos.
• Permissões Microsoft.Web/sites: São necessárias permissões de leitura e escrita no Azure Functions para criar uma Function App. Para obter mais informações, consulte Azure Functions.
• Credenciais/permissões da API REST: Luminar Client ID, Luminar Client Secret e Luminar Account ID são necessários.
  
  

Suportado por:MailGuard 365

Segurança de e-mail aprimorada do MailGuard 365 para Microsoft 365. Exclusivo para o mercado da Microsoft, o MailGuard 365 é integrado com a segurança do Microsoft 365 (incluindo o Defender) para proteção aprimorada contra ameaças avançadas de e-mail, como phishing, ransomware e ataques BEC sofisticados.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Apoiado por:Secure Practice

Conector de dados para enviar e-mails do MailRisk para o Microsoft Sentinel Log Analytics.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Permissões Microsoft.Web/sites: São necessárias permissões de leitura e escrita no Azure Functions para criar uma Function App. Para obter mais informações, consulte Azure Functions.
• Credenciais da API: Também é necessário o seu par de chaves API Secure Practice, que são criadas nas definições do portal de administração. Se perdeu o seu segredo da API, pode gerar um novo par de chaves (AVISO: Quaisquer outras integrações que usem o par de chaves antigo deixarão de funcionar).
  
  

Suportado por:Microsoft Corporation

O conector de log de atividades do Microsoft 365 (anteriormente, Office 365) fornece informações sobre as atividades contínuas do usuário. Você obterá detalhes de operações, como downloads de arquivos, solicitações de acesso enviadas, alterações em eventos de grupo, set-mailbox e detalhes do usuário que executou as ações. Ao conectar os logs do Microsoft 365 ao Microsoft Sentinel, você pode usar esses dados para exibir painéis, criar alertas personalizados e melhorar seu processo de investigação. Para obter mais informações, consulte a documentação do Microsoft Sentinel.

Tabela(s) do Log Analytics:

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Suportado por:Microsoft Corporation

O Microsoft 365 Insider Risk Management é uma solução de conformidade no Microsoft 365 que ajuda a minimizar os riscos internos, permitindo que você detete, investigue e aja em atividades maliciosas e inadvertidas em sua organização. Os analistas de risco em sua organização podem tomar rapidamente as ações apropriadas para garantir que os usuários estejam em conformidade com os padrões de conformidade da sua organização.

As políticas de risco interno permitem-lhe:

• Defina os tipos de riscos que pretende identificar e detetar na sua organização.
• decidir que ações tomar em resposta, incluindo escalar casos para Microsoft Advanced eDiscovery se necessário.

Esta solução produz alertas que podem ser vistos pelos clientes do Office na solução Insider Risk Management no Centro de Conformidade do Microsoft 365. Saiba mais sobre o Insider Risk Management.

Esses alertas podem ser importados para o Microsoft Sentinel com esse conector, permitindo que você veja, investigue e responda a eles em um contexto de ameaça organizacional mais amplo. Para obter mais informações, consulte a documentação do Microsoft Sentinel.

Tabela(s) do Log Analytics:

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Apoiado por:Comunidade

[Opção 3 & 4] - Usando o Azure Monitor Agent -Você pode transmitir uma parte ou todos os logs de eventos de segurança dos controladores de domínio das máquinas Windows conectadas ao seu espaço de trabalho do Microsoft Sentinel usando o agente do Windows. Essa conexão permite que você crie alertas personalizados e melhore a investigação.

Tabela(s) do Log Analytics:

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Prerequisites:

• O Azure Log Analytics ficará obsoleto; para recolher dados de VMs não-Azure, recomenda-se o Azure Arc. Mais informações
• Documentação detalhada: >NOTA: Documentação detalhada sobre o procedimento e uso de instalação pode ser encontrada aqui
  
  

Suportado por:Microsoft Corporation

O Microsoft Dataverse é uma plataforma de dados escalável e segura que permite que as organizações armazenem e gerenciem dados usados por aplicativos de negócios. O conector de dados do Microsoft Dataverse fornece a capacidade de ingerir os logs de atividade do Dataverse e do Dynamics 365 CRM do log do Microsoft Purview Audit no Microsoft Sentinel.

Tabela(s) do Log Analytics:

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Prerequisites:

• Permissões de Inquilino: 'Administrador de Segurança' ou 'Administrador Global' no tenant do espaço de trabalho.
• Auditoria Micorosft Purview: A Auditoria Microsoft Purview (Standard ou Premium) deve ser ativada.
• Dataverse de Produção: O registo de atividades está disponível apenas para ambientes de Produção. Outros tipos, como sandbox, não suportam registro de atividades.
• Definições de Auditoria Dataverse: As definições de auditoria devem ser configuradas tanto globalmente como ao nível da entidade/tabela. Para mais informações, consulte as definições de auditoria do Dataverse.
  
  

Suportado por:Microsoft Corporation

Ao conectar-se ao Microsoft Defender for Cloud Apps , você ganhará visibilidade de seus aplicativos na nuvem, obterá análises sofisticadas para identificar e combater ameaças cibernéticas e controlará como seus dados trafegam.

• Identifique aplicações de cloud de TI sombra na sua rede.
• Controla e limita o acesso com base nas condições e no contexto da sessão.
• Use políticas incorporadas ou personalizadas para partilha de dados e prevenção de perda de dados.
• Identifique usos de alto risco e receba alertas para atividades invulgares de utilizadores com capacidades de análise comportamental e deteção de anomalias da Microsoft, incluindo atividade de ransomware, viagens impossível, regras suspeitas de encaminhamento de emails e download em massa de ficheiros.
• Transferência em massa de ficheiros

Implantar agora >

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Suportado por:Microsoft Corporation

O Microsoft Defender for Endpoint é uma plataforma de segurança projetada para prevenir, detetar, investigar e responder a ameaças avançadas. A plataforma cria alertas quando eventos de segurança suspeitos são vistos em uma organização. Buscar alertas gerados no Microsoft Defender for Endpoint para o Microsoft Sentinel para que você possa analisar eventos de segurança com eficiência. Você pode criar regras, criar painéis e criar playbooks para resposta imediata. Para obter mais informações, consulte a documentação >do Microsoft Sentinel .

Tabela(s) do Log Analytics:

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Suportado por:Microsoft Corporation

Conecte o Microsoft Defender for Identity para obter visibilidade sobre os eventos e a análise do usuário. O Microsoft Defender for Identity identifica, deteta e ajuda você a investigar ameaças avançadas, identidades comprometidas e ações internas maliciosas direcionadas à sua organização. O Microsoft Defender for Identity permite que analistas e profissionais de segurança do SecOp que lutam para detetar ataques avançados em ambientes híbridos possam:

• Monitorizar utilizadores, comportamento das entidades e atividades com análises baseadas em aprendizagem
• Proteger as identidades e credenciais dos utilizadores armazenadas no Active Directory
• Identificar e investigar atividades suspeitas de utilizadores e ataques avançados ao longo da cadeia de eliminação
• Forneça informações claras sobre incidentes num prazo simples para uma triagem rápida

Experimente agora >

Implantar agora >

Para obter mais informações, consulte a documentação >do Microsoft Sentinel .

Tabela(s) do Log Analytics:

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Suportado por:Microsoft Corporation

Obtenha informações sobre sua segurança de IoT conectando alertas do Microsoft Defender for IoT ao Microsoft Sentinel. Você pode obter métricas e dados de alerta prontos para uso, incluindo tendências de alerta, alertas principais e detalhamento de alertas por gravidade. Você também pode obter informações sobre as recomendações fornecidas para seus hubs IoT, incluindo as principais recomendações e recomendações por gravidade. Para obter mais informações, consulte a documentação do Microsoft Sentinel.

Tabela(s) do Log Analytics:

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Suportado por:Microsoft Corporation

O Microsoft Defender para Office 365 protege sua organização contra ameaças maliciosas representadas por mensagens de email, links (URLs) e ferramentas de colaboração. Ao inserir alertas do Microsoft Defender para Office 365 no Microsoft Sentinel, você pode incorporar informações sobre ameaças baseadas em email e URL em sua análise de risco mais ampla e criar cenários de resposta de acordo.

Serão importados os seguintes tipos de alertas:

• Foi detetado um clique de URL potencialmente malicioso
• Mensagens de email contendo malware removidas após a entrega
• Mensagens de email contendo URLs phish removidas após a entrega
• Email reportado pelo utilizador como malware ou phish
• Padrões suspeitos de envio de emails detetados
• Restrito pelo utilizador de enviar emails

Esses alertas podem ser vistos pelos clientes do Office no ** Centro de Conformidade e Segurança do Office**.

Para obter mais informações, consulte a documentação do Microsoft Sentinel.

Tabela(s) do Log Analytics:

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Suportado por:Microsoft Corporation

O Microsoft Sentinel oferece a capacidade de importar informações sobre ameaças geradas pela Microsoft para permitir o monitoramento, alertas e caça. Use este conector de dados para importar indicadores de comprometimento (IOCs) do Microsoft Defender Threat Intelligence (MDTI) para o Microsoft Sentinel. Os indicadores de ameaça podem incluir endereços IP, domínios, URLs e hashes de ficheiros, etc.

Tabela(s) do Log Analytics:

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Suportado por:Microsoft Corporation

O Microsoft Defender XDR é um pacote de defesa empresarial unificado, integrado nativamente, pré e pós-violação que protege endpoint, identidade, email e aplicativos e ajuda você a detetar, prevenir, investigar e responder automaticamente a ameaças sofisticadas.

A suíte Microsoft Defender XDR inclui:

• Microsoft Defender para Endpoint
• Microsoft Defender para Identidade
• Microsoft Defender para Office 365
• Gestão de Ameaças e Vulnerabilidades
• Microsoft Defender para Aplicações de Nuvem

Para obter mais informações, consulte a documentação do Microsoft Sentinel.

Tabela(s) do Log Analytics:

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Suportado por:Microsoft Corporation

Obtenha informações sobre o Microsoft Entra ID conectando logs de Auditoria e Entrada ao Microsoft Sentinel para coletar informações sobre cenários de ID do Microsoft Entra. Você pode saber mais sobre o uso do aplicativo, políticas de acesso condicional, detalhes de relacionamento de autenticação herdados usando nossos logs de login. Você pode obter informações sobre seu uso de SSPR (Self Service Password Reset), atividades de Gerenciamento de ID do Microsoft Entra como gerenciamento de usuários, grupos, funções e aplicativos usando nossa tabela de logs de auditoria. Para obter mais informações, consulte a documentação do Microsoft Sentinel.

Tabela(s) do Log Analytics:

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Suportado por:Microsoft Corporation

O conector de dados de ativos do Entra ID fornece informações mais detalhadas sobre os dados de atividade, complementando os detalhes com informações de ativos. Os dados desse conector são usados para criar gráficos de risco de dados no Purview. Se você tiver ativado esses gráficos, desativar esse conector impedirá que os gráficos sejam construídos. Saiba mais sobre o gráfico de risco de dados.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Suportado por:Microsoft Corporation

O Microsoft Entra ID Protection fornece uma visão consolidada de usuários em risco, eventos de risco e vulnerabilidades, com a capacidade de corrigir riscos imediatamente e definir políticas para corrigir automaticamente eventos futuros. O serviço é construído com base na experiência da Microsoft na proteção das identidades dos consumidores e ganha uma precisão tremenda a partir do sinal de mais de 13 bilhões de logins por dia. Integre alertas do Microsoft Microsoft Entra ID Protection com o Microsoft Sentinel para exibir painéis, criar alertas personalizados e melhorar a investigação. Para obter mais informações, consulte a documentação do Microsoft Sentinel .

Obter o Microsoft Entra ID Premium P1/P2

Tabela(s) do Log Analytics:

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Apoiado por:Comunidade

[Opção 1] - Usando o Azure Monitor Agent - Você pode transmitir todos os eventos de Auditoria do Exchange das máquinas Windows conectadas ao seu espaço de trabalho do Microsoft Sentinel usando o agente do Windows. Essa conexão permite visualizar painéis, criar alertas personalizados e melhorar a investigação. Isso é usado pelas Pastas de Trabalho de Segurança do Microsoft Exchange para fornecer informações de segurança do seu ambiente Exchange local

Tabela(s) do Log Analytics:

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Prerequisites:

• O Azure Log Analytics ficará obsoleto; para recolher dados de VMs não-Azure, recomenda-se o Azure Arc. Mais informações
• Documentação detalhada: >NOTA: Documentação detalhada sobre o procedimento e uso de instalação pode ser encontrada aqui
  
  

Apoiado por:Comunidade

[Opção 7] - Usando o Azure Monitor Agent - Você pode transmitir logs de proxy HTTP e logs de eventos de segurança das máquinas Windows conectadas ao seu espaço de trabalho do Microsoft Sentinel usando o agente do Windows. Essa conexão permite criar alertas personalizados e melhorar a investigação. Mais informações

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• O Azure Log Analytics será descontinuado: o Azure Log Analytics será descontinuado, para recolher dados de VMs não Azure, recomenda-se o Azure Arc. Mais informações
• Documentação detalhada: >NOTA: Documentação detalhada sobre o procedimento e uso de instalação pode ser encontrada aqui
  
  

Apoiado por:Comunidade

[Opção 2] - Usando o Azure Monitor Agent - Você pode transmitir todos os logs de eventos do Exchange Security & Application das máquinas Windows conectadas ao seu espaço de trabalho do Microsoft Sentinel usando o agente do Windows. Essa conexão permite que você crie alertas personalizados e melhore a investigação.

Tabela(s) do Log Analytics:

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Prerequisites:

• O Azure Log Analytics será descontinuado: o Azure Log Analytics será descontinuado, para recolher dados de VMs não Azure, recomenda-se o Azure Arc. Mais informações
• Documentação detalhada: >NOTA: Documentação detalhada sobre o procedimento e uso de instalação pode ser encontrada aqui
  
  

Apoiado por:Comunidade

[Opção 6] - Usando o Azure Monitor Agent - Você pode transmitir todo o Controle de Mensagens do Exchange das máquinas Windows conectadas ao seu espaço de trabalho do Microsoft Sentinel usando o agente do Windows. Esses logs podem ser usados para controlar o fluxo de mensagens em seu ambiente Exchange. Este conector de dados baseia-se na opção 6 do wiki de Segurança do Microsoft Exchange.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• O Azure Log Analytics será descontinuado: o Azure Log Analytics será descontinuado, para recolher dados de VMs não Azure, recomenda-se o Azure Arc. Mais informações
• Documentação detalhada: >NOTA: Documentação detalhada sobre o procedimento e uso de instalação pode ser encontrada aqui
  
  

Suportado por:Microsoft Corporation

O Power Automate é um serviço da Microsoft que ajuda os utilizadores a criar fluxos de trabalho automatizados entre aplicações e serviços para sincronizar ficheiros, receber notificações, recolher dados e muito mais. Ele simplifica a automação de tarefas, aumentando a eficiência reduzindo tarefas manuais e repetitivas e aumentando a produtividade. O conector de dados Power Automate fornece a capacidade de ingerir logs de atividades do Power Automate do log do Microsoft Purview Audit no Microsoft Sentinel.

Tabela(s) do Log Analytics:

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Prerequisites:

• Permissões de Inquilino: 'Administrador de Segurança' ou 'Administrador Global' no tenant do espaço de trabalho.
• Auditoria Micorosft Purview: A Auditoria Microsoft Purview (Standard ou Premium) deve ser ativada.
  
  

Suportado por:Microsoft Corporation

O Microsoft Power Platform é um pacote low-code/no-code que capacita desenvolvedores cidadãos e profissionais a simplificar processos de negócios, permitindo a criação de aplicativos personalizados, automação de fluxos de trabalho e análise de dados com codificação mínima. O conector de dados do Power Platform Admin fornece a capacidade de ingerir os logs de atividade do administrador do Power Platform a partir do log do Microsoft Purview Audit no Microsoft Sentinel.

Tabela(s) do Log Analytics:

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Prerequisites:

• Permissões de Inquilino: 'Administrador de Segurança' ou 'Administrador Global' no tenant do espaço de trabalho.
• Auditoria Micorosft Purview: A Auditoria Microsoft Purview (Standard ou Premium) deve ser ativada.
  
  

Suportado por:Microsoft Corporation

O Microsoft PowerBI é uma coleção de serviços de software, aplicativos e conectores que trabalham juntos para transformar suas fontes de dados não relacionadas em insights coerentes, visualmente imersivos e interativos. Seus dados podem ser uma planilha do Excel, uma coleção de data warehouses híbridos baseados em nuvem e locais ou um armazenamento de dados de outro tipo. Esse conector permite transmitir logs de auditoria do PowerBI para o Microsoft Sentinel, permitindo que você acompanhe as atividades do usuário em seu ambiente PowerBI. Você pode filtrar os dados de auditoria por intervalo de datas, usuário, painel, relatório, conjunto de dados e tipo de atividade.

Tabela(s) do Log Analytics:

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Suportado por:Microsoft

O Microsoft Project (MSP) é uma solução de software de gestão de projetos. Dependendo do seu plano, o Microsoft Project permite-lhe planear projetos, atribuir tarefas, gerir recursos, criar relatórios e muito mais. Esse conector permite que você transmita seus logs de auditoria do Projeto do Azure para o Microsoft Sentinel para acompanhar as atividades do projeto.

Tabela(s) do Log Analytics:

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Suportado por:Microsoft Corporation

Conecte-se ao Microsoft Purview para habilitar o enriquecimento da sensibilidade de dados do Microsoft Sentinel. Os logs de classificação de dados e rótulos de sensibilidade das verificações do Microsoft Purview podem ser ingeridos e visualizados por meio de pastas de trabalho, regras analíticas e muito mais. Para obter mais informações, consulte a documentação do Microsoft Sentinel.

Tabela(s) do Log Analytics:

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Suportado por:Microsoft Corporation

O Microsoft Purview Information Protection ajuda você a descobrir, classificar, proteger e controlar informações confidenciais onde quer que elas vivam ou viajem. O uso desses recursos permite que você conheça seus dados, identifique itens confidenciais e ganhe visibilidade sobre como eles estão sendo usados para proteger melhor seus dados. Os rótulos de sensibilidade são o recurso fundamental que fornece ações de proteção, aplicando criptografia, restrições de acesso e marcações visuais. Integre os logs do Microsoft Purview Information Protection com o Microsoft Sentinel para exibir painéis, criar alertas personalizados e melhorar a investigação. Para obter mais informações, consulte a documentação do Microsoft Sentinel.

Tabela(s) do Log Analytics:

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Apoiado por:Mimecast

O conector de dados para Mimecast Audit fornece aos clientes a visibilidade de eventos de segurança relacionados a eventos de auditoria e autenticação no Microsoft Sentinel. O conector de dados fornece painéis pré-criados para permitir que os analistas visualizem informações sobre a atividade do usuário, ajudem na correlação de incidentes e reduzam os tempos de resposta da investigação, juntamente com recursos de alerta personalizados.
Os produtos Mimecast incluídos no conector são: Auditoria

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Subscrição Azure: A subscrição Azure com papel de proprietário é necessária para registar uma aplicação no Microsoft Entra ID e atribuir o papel de contribuinte à aplicação no grupo de recursos.
• Permissões Microsoft.Web/sites: São necessárias permissões de leitura e escrita no Azure Functions para criar uma Function App. Para obter mais informações, consulte Azure Functions.
• Credenciais/permissões da API REST: Consulte a documentação para saber mais sobre a API na referência da API REST
  
  

Apoiado por:Mimecast

O conector de dados para Mimecast Audit & Authentication fornece aos clientes a visibilidade de eventos de segurança relacionados a eventos de auditoria e autenticação no Microsoft Sentinel. O conector de dados fornece painéis pré-criados para permitir que os analistas visualizem informações sobre a atividade do usuário, ajudem na correlação de incidentes e reduzam os tempos de resposta da investigação, juntamente com recursos de alerta personalizados.
Os produtos Mimecast incluídos no conector são: Auditoria e Autenticação

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Permissões Microsoft.Web/sites: São necessárias permissões de leitura e escrita no Azure Functions para criar uma Function App. Para obter mais informações, consulte Azure Functions.
• Credenciais da API Mimecast: Precisa de ter as seguintes informações para configurar a integração:
• mimecastEmail: Endereço de email de um utilizador administrador dedicado do Mimecast
• mimecastPassword: Palavra-passe para o utilizador administrador dedicado do Mimecast
• mimecastAppId: ID da aplicação API da aplicação Microsoft Sentinel do Mimecast registado no Mimecast
• mimecastAppKey: Chave de Aplicação API da aplicação Microsoft Sentinel do Mimecast registada no Mimecast
• mimecastAccessKey: Chave de acesso para o utilizador administrador dedicado do Mimecast
• mimecastSecretKey: Chave Secreta para o utilizador administrador dedicado do Mimecast
• mimecastBaseURL: URL Base da API Regional Mimecast

O ID da Aplicação Mimecast, a Chave da Aplicação, juntamente com a Chave de Acesso e as chaves Secretas para o utilizador administrador dedicado do Mimecast estão disponíveis através da Consola de Administração Mimecast: Administração | Serviços | Integrações de API e Plataforma.

A URL Base da API Mimecast para cada região está documentada aqui: https://integrations.mimecast.com/documentation/api-overview/global-base-urls/

• Grupo de recursos: Precisa de criar um grupo de recursos com uma subscrição que vá usar.
• Aplicação Functions: Precisa de ter uma aplicação Azure registada para que este conector possa usar

1. ID do aplicativo
2. ID de Inquilino
3. ID de Cliente
4. Segredo do Cliente
   
   

Apoiado por:Mimecast

O conector de dados para Mimecast Awareness Training oferece aos clientes visibilidade sobre eventos de segurança relacionados às tecnologias de inspeção de Proteção contra Ameaças Dirigidas no Microsoft Sentinel. O conector de dados fornece painéis pré-criados para permitir que os analistas visualizem informações sobre ameaças baseadas em e-mail, ajudem na correlação de incidentes e reduzam os tempos de resposta da investigação, juntamente com recursos de alerta personalizados.
Os produtos Mimecast incluídos no conector são:

• Detalhes da Atuação
• Detalhes da pontuação segura
• Dados do Utilizador
• Detalhes da Lista de Vigilância

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Subscrição Azure: A subscrição Azure com papel de proprietário é necessária para registar uma aplicação no Microsoft Entra ID e atribuir o papel de contribuinte à aplicação no grupo de recursos.
• Permissões Microsoft.Web/sites: São necessárias permissões de leitura e escrita no Azure Functions para criar uma Function App. Para obter mais informações, consulte Azure Functions.
• Credenciais/permissões da API REST: Consulte a documentação para saber mais sobre a API na referência da API REST
  
  

Apoiado por:Mimecast

O conector de dados para Mimecast Cloud Integrated oferece aos clientes visibilidade sobre eventos de segurança relacionados às tecnologias de inspeção Cloud Integrated no Microsoft Sentinel. O conector de dados fornece painéis pré-criados para permitir que os analistas visualizem informações sobre ameaças baseadas em e-mail, ajudem na correlação de incidentes e reduzam os tempos de resposta da investigação, juntamente com recursos de alerta personalizados.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Subscrição Azure: A subscrição Azure com papel de proprietário é necessária para registar uma aplicação no Microsoft Entra ID e atribuir o papel de contribuinte à aplicação no grupo de recursos.
• Permissões Microsoft.Web/sites: São necessárias permissões de leitura e escrita no Azure Functions para criar uma Function App. Para obter mais informações, consulte Azure Functions.
• Credenciais/permissões da API REST: Consulte a documentação para saber mais sobre a API na referência da API REST
  
  

Apoiado por:Mimecast

O conector de dados para o Mimecast Intelligence for Microsoft fornece inteligência de ameaças regionais selecionada a partir das tecnologias de inspeção de e-mail do Mimecast com painéis pré-criados para permitir que os analistas visualizem informações sobre ameaças baseadas em e-mail, ajudem na correlação de incidentes e reduzam os tempos de resposta da investigação.
Produtos e funcionalidades Mimecast necessários:

• Gateway de Email Seguro Mimecast
• Inteligência de Ameaças Mimecast

Tabela(s) do Log Analytics:

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Prerequisites:

• Permissões Microsoft.Web/sites: São necessárias permissões de leitura e escrita no Azure Functions para criar uma Function App. Para obter mais informações, consulte Azure Functions.
• Credenciais da API Mimecast: Precisa de ter as seguintes informações para configurar a integração:
• mimecastEmail: Endereço de email de um utilizador administrador dedicado do Mimecast
• mimecastPassword: Palavra-passe para o utilizador administrador dedicado do Mimecast
• mimecastAppId: ID da aplicação API da aplicação Microsoft Sentinel do Mimecast registado no Mimecast
• mimecastAppKey: Chave de Aplicação API da aplicação Microsoft Sentinel do Mimecast registada no Mimecast
• mimecastAccessKey: Chave de acesso para o utilizador administrador dedicado do Mimecast
• mimecastSecretKey: Chave Secreta para o utilizador administrador dedicado do Mimecast
• mimecastBaseURL: URL Base da API Regional Mimecast

O ID da Aplicação Mimecast, a Chave da Aplicação, juntamente com a Chave de Acesso e as chaves Secretas para o utilizador administrador dedicado do Mimecast estão disponíveis através da Consola de Administração Mimecast: Administração | Serviços | Integrações de API e Plataforma.

A URL Base da API Mimecast para cada região está documentada aqui: https://integrations.mimecast.com/documentation/api-overview/global-base-urls/

• Grupo de recursos: Precisa de criar um grupo de recursos com uma subscrição que vá usar.
• Aplicação Functions: Precisa de ter uma aplicação Azure registada para que este conector possa usar

1. ID do aplicativo
2. ID de Inquilino
3. ID de Cliente
4. Segredo do Cliente
   
   

Apoiado por:Mimecast

O conector de dados para o Mimecast Secure Email Gateway permite a fácil recolha de logs do Secure Email Gateway para exibir informações detalhadas de e-mail e a atividade do usuário no Microsoft Sentinel. O conector de dados fornece painéis pré-criados para permitir que os analistas visualizem informações sobre ameaças baseadas em e-mail, ajudem na correlação de incidentes e reduzam os tempos de resposta da investigação, juntamente com recursos de alerta personalizados. Produtos e funcionalidades Mimecast necessários:

• Gateway de Nuvens Mimecast
• Prevenção de Fugas de Dados Mimecast

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Subscrição Azure: A subscrição Azure com papel de proprietário é necessária para registar uma aplicação no Microsoft Entra ID e atribuir o papel de contribuinte à aplicação no grupo de recursos.
• Permissões Microsoft.Web/sites: São necessárias permissões de leitura e escrita no Azure Functions para criar uma Function App. Para obter mais informações, consulte Azure Functions.
• Credenciais/permissões da API REST: Consulte a documentação para saber mais sobre a API na referência da API REST
  
  

Apoiado por:Mimecast

O conector de dados para o Mimecast Secure Email Gateway permite a fácil recolha de logs do Secure Email Gateway para exibir informações detalhadas de e-mail e a atividade do usuário no Microsoft Sentinel. O conector de dados fornece painéis pré-criados para permitir que os analistas visualizem informações sobre ameaças baseadas em e-mail, ajudem na correlação de incidentes e reduzam os tempos de resposta da investigação, juntamente com recursos de alerta personalizados. Produtos e funcionalidades Mimecast necessários:

• Gateway de Email Seguro Mimecast
• Prevenção de Fugas de Dados Mimecast

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Permissões Microsoft.Web/sites: São necessárias permissões de leitura e escrita no Azure Functions para criar uma Function App. Para obter mais informações, consulte Azure Functions.
• Credenciais da API Mimecast: Precisa de ter as seguintes informações para configurar a integração:
• mimecastEmail: Endereço de email de um utilizador administrador dedicado do Mimecast
• mimecastPassword: Palavra-passe para o utilizador administrador dedicado do Mimecast
• mimecastAppId: ID da aplicação API da aplicação Microsoft Sentinel do Mimecast registado no Mimecast
• mimecastAppKey: Chave de Aplicação API da aplicação Microsoft Sentinel do Mimecast registada no Mimecast
• mimecastAccessKey: Chave de acesso para o utilizador administrador dedicado do Mimecast
• mimecastSecretKey: Chave Secreta para o utilizador administrador dedicado do Mimecast
• mimecastBaseURL: URL Base da API Regional Mimecast

O ID da Aplicação Mimecast, a Chave da Aplicação, juntamente com a Chave de Acesso e as chaves Secretas para o utilizador administrador dedicado do Mimecast estão disponíveis através da Consola de Administração Mimecast: Administração | Serviços | Integrações de API e Plataforma.

A URL Base da API Mimecast para cada região está documentada aqui: https://integrations.mimecast.com/documentation/api-overview/global-base-urls/

• Grupo de recursos: Precisa de criar um grupo de recursos com uma subscrição que vá usar.
• Aplicação Functions: Precisa de ter uma aplicação Azure registada para que este conector possa usar

1. ID do aplicativo
2. ID de Inquilino
3. ID de Cliente
4. Segredo do Cliente
   
   

Apoiado por:Mimecast

O conector de dados para Mimecast Proteção contra Ameaças Direcionadas fornece aos clientes visibilidade sobre eventos de segurança relacionados às tecnologias de inspeção do Mimecast Targeted Threat Protection no Microsoft Sentinel. O conector de dados fornece painéis pré-criados para permitir que os analistas visualizem informações sobre ameaças baseadas em e-mail, ajudem na correlação de incidentes e reduzam os tempos de resposta da investigação, juntamente com recursos de alerta personalizados.
Os produtos Mimecast incluídos no conector são:

• URL Protect
• Proteção contra Personificação
• Proteção de Fixação

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Subscrição Azure: A subscrição Azure com papel de proprietário é necessária para registar uma aplicação no Microsoft Entra ID e atribuir o papel de contribuinte à aplicação no grupo de recursos.
• Permissões Microsoft.Web/sites: São necessárias permissões de leitura e escrita no Azure Functions para criar uma Function App. Para obter mais informações, consulte Azure Functions.
• Credenciais/permissões da API REST: Consulte a documentação para saber mais sobre a API na referência da API REST
  
  

Apoiado por:Mimecast

O conector de dados para Mimecast Proteção contra Ameaças Direcionadas fornece aos clientes visibilidade sobre eventos de segurança relacionados às tecnologias de inspeção do Mimecast Targeted Threat Protection no Microsoft Sentinel. O conector de dados fornece painéis pré-criados para permitir que os analistas visualizem informações sobre ameaças baseadas em e-mail, ajudem na correlação de incidentes e reduzam os tempos de resposta da investigação, juntamente com recursos de alerta personalizados.
Os produtos Mimecast incluídos no conector são:

• URL Protect
• Proteção contra Personificação
• Proteção de Fixação

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Permissões Microsoft.Web/sites: São necessárias permissões de leitura e escrita no Azure Functions para criar uma Function App. Para obter mais informações, consulte Azure Functions.
• Credenciais/permissões da API REST: Precisa de ter as seguintes informações para configurar a integração:
• mimecastEmail: Endereço de email de um utilizador administrador dedicado do Mimecast
• mimecastPassword: Palavra-passe para o utilizador administrador dedicado do Mimecast
• mimecastAppId: ID da aplicação API da aplicação Microsoft Sentinel do Mimecast registado no Mimecast
• mimecastAppKey: Chave de Aplicação API da aplicação Microsoft Sentinel do Mimecast registada no Mimecast
• mimecastAccessKey: Chave de acesso para o utilizador administrador dedicado do Mimecast
• mimecastSecretKey: Chave Secreta para o utilizador administrador dedicado do Mimecast
• mimecastBaseURL: URL Base da API Regional Mimecast

O ID da Aplicação Mimecast, a Chave da Aplicação, juntamente com a Chave de Acesso e as chaves Secretas para o utilizador administrador dedicado do Mimecast estão disponíveis através da Consola de Administração Mimecast: Administração | Serviços | Integrações de API e Plataforma.

A URL Base da API Mimecast para cada região está documentada aqui: https://integrations.mimecast.com/documentation/api-overview/global-base-urls/

Apoiado por:Comunidade

Esta solução instala o conector MISP2Sentinel que permite enviar automaticamente indicadores de ameaça do MISP para o Microsoft Sentinel através da API REST de Indicadores de Carregamento. Depois de instalar a solução, configure e habilite esse conector de dados seguindo as orientações na visualização Gerenciar solução.

Tabela(s) do Log Analytics:

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Suportado por:MongoDB

O conector MongoDBAtlas Logs oferece a capacidade de carregar registos da base de dados MongoDB Atlas para o Microsoft Sentinel através da API de Administração MongoDB Atlas. Consulte a documentação da API para mais informações. O conector permite obter uma variedade de mensagens de registo da base de dados para os hosts e projetos especificados.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Permissões Microsoft.Web/sites: São necessárias permissões de leitura e escrita no Azure Functions para criar uma Function App. Para obter mais informações, consulte Azure Functions.
• Credenciais/permissões da API REST: O ID do Cliente e o Secret do Cliente do Atlas do MongoDB são necessários. Para mais informações, consulte a criação de uma conta de serviço
  
  

Suportado por:Microsoft Corporation

O conector de dados MuleSoft Cloudhub fornece a capacidade de recuperar logs de aplicativos Cloudhub usando a API do Cloudhub e mais eventos no Microsoft Sentinel por meio da API REST. O conector permite a recuperação de eventos para avaliar potenciais riscos de segurança, monitorar a colaboração e diagnosticar e solucionar problemas de configuração.

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• Permissões Microsoft.Web/sites: São necessárias permissões de leitura e escrita no Azure Functions para criar uma Function App. Para obter mais informações, consulte Azure Functions.
• Credenciais/permissões da API REST: MuleSoftEnvId, MuleSoftAppName, MuleSoftUsername e MuleSoftPassword são necessárias para fazer chamadas API.
  
  

Suportado por:archTIS

O NC Protect Data Connector (archtis.com) fornece a capacidade de ingerir logs de atividades e eventos do usuário no Microsoft Sentinel. O conector fornece visibilidade sobre os logs de atividade do usuário e eventos do NC Protect no Microsoft Sentinel para melhorar os recursos de monitoramento e investigação

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• NC Protect: Deve ter uma instância ativa de NC Protect para O365. Por favor , contacte-nos.
  
  

Suportado por:Netskope

Alertas e Eventos de Segurança Netskope

Tabela(s) do Log Analytics:

Suporte para regras de recolha de dados: Não suportado atualmente

Prerequisites:

• URL da organização Netskope: O conector de dados Netskope exige que forneça a URL da sua organização. Pode encontrar o URL da sua organização iniciando sessão no portal Netskope.
• Chave API Netskope: O conector de dados Netskope exige que forneça uma chave API válida. Podes criar um seguindo a documentação da Netskope.