Encontre o seu conector de dados Microsoft Sentinel

Suportado por:1Password

O conector CCF 1Password permite ao utilizador ingerir 1Password Audit, Login & ItemUsage events no Microsoft Sentinel.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Pré-requisitos:

• Token API 1Password: É necessário um Token API 1Password. Consulte a documentação do 1Password sobre como criar um token API.
  
  

Suportado por:1Password

A solução 1Password para Microsoft Sentinel permite-lhe ingerir tentativas de iniciação de sessão, utilização de itens e eventos de auditoria da sua conta empresarial 1Password usando a API de Relatórios de Eventos 1Password. Isto permite-lhe monitorizar e investigar eventos no 1Password no Microsoft Sentinel, juntamente com as outras aplicações e serviços que a sua organização utiliza.

Tecnologias Microsoft subjacentes usadas:

Essa solução depende das seguintes tecnologias, algumas das quais podem estar no estado de Preview ou podem ter custos adicionais de ingestão ou operação:

• Funções do Azure

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Pré-requisitos:

• Microsoft.Web/sites: São necessárias permissões de leitura e escrita para Azure Functions criar uma Aplicação de Funções. Para mais informações, consulte Azure Functions.
• 1Password Events API Token: É necessário um 1Password Events API Token. Para obter mais informações, consulte a API 1Password.

Nota: É necessária uma conta empresarial 1Password

Suportado por:Segurança Anormal

O conector de dados Abnormal Security fornece a capacidade de ingerir registos de ameaças e casos em Microsoft Sentinel utilizando a API Abnormal Security Rest API.

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Pré-requisitos:

• Microsoft.Web/sites: São necessárias permissões de leitura e escrita para Azure Functions criar uma Aplicação de Funções. Para mais informações, consulte Azure Functions.
• Abnormal Security API Token: É necessário um Token de Security API Anormal. Para mais informações, consulte Anormal Security API. Nota: É necessária uma conta de Segurança Anormal
  
  

Apoiado por:AIShield

O conector AIShield permite aos utilizadores ligar-se aos registos personalizados dos mecanismos de defesa do AIShield com Microsoft Sentinel, possibilitando a criação de Dashboards dinâmicos, Cadernos de Trabalho, Cadernos e Alertas personalizados para melhorar a investigação e impedir ataques a sistemas de IA. Ele dá aos usuários mais informações sobre a postura de segurança de ativos de IA de sua organização e melhora seus recursos de operação de segurança de sistemas de IA. AIShield.GuArdIan analisa o conteúdo gerado pelo LLM para identificar e mitigar conteúdo prejudicial, protegendo contra violações legais, políticas, baseadas em funções e baseadas no uso

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Pré-requisitos:

• Nota: Os utilizadores deveriam ter utilizado a oferta SaaS do AIShield para realizar análises de vulnerabilidades e implementar mecanismos de defesa personalizados gerados juntamente com o seu ativo de IA. Clique aqui para saber mais ou entrar em contacto.
  
  

Suportado por:Microsoft Corporation

O conector de dados Alibaba Cloud ActionTrail oferece a capacidade de recuperar eventos de actiontrail armazenados no Alibaba Cloud Simple Log Service e armazená-los em Microsoft Sentinel através da API REST SLS. O conector permite a recuperação de eventos para avaliar potenciais riscos de segurança, monitorar a colaboração e diagnosticar e solucionar problemas de configuração.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Pré-requisitos:

• Credenciais/permissões da API REST do SLS: AliCloudAccessKeyId e AliCloudAccessKeySecret são necessárias para fazer chamadas API. A declaração de política RAM com ação de pelo menos log:GetLogStoreLogs sobre o recurso acs:log:{#regionId}:{#accountId}:project/{#ProjectName}/logstore/{#LogstoreName} é necessária para conceder a um utilizador de RAM as permissões para chamar esta operação.
  
  

Suportado por:Microsoft Corporation

O conector de dados AliCloud oferece a capacidade de recuperar registos de aplicações cloud usando a API Cloud e armazenar eventos em Microsoft Sentinel através da API REST. O conector permite a recuperação de eventos para avaliar potenciais riscos de segurança, monitorar a colaboração e diagnosticar e solucionar problemas de configuração.

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Pré-requisitos:

• Microsoft.Web/sites: São necessárias permissões de leitura e escrita para Azure Functions criar uma Aplicação de Funções. Para mais informações, consulte Azure Functions.
• Credenciais/permissões da API REST: AliCloudAccessKeyId e AliCloudAccessKey são necessárias para fazer chamadas API.
  
  

Suportado por:Microsoft Corporation

Durante o processo de instalação são mostradas instruções para se ligar à AWS e transmitir os seus registos CloudTrail para o Microsoft Sentinel. Para mais informações, consulte a documentação Microsoft Sentinel.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Suportado por:Microsoft Corporation

Este conector de dados permite a integração dos registos AWS CloudFront com o Microsoft Sentinel para suportar a deteção avançada de ameaças, investigação e monitorização de segurança. Ao utilizar o Amazon S3 para armazenamento de registos e o Amazon SQS para a fila de mensagens, o conector ingere de forma fiável os registos de acesso ao CloudFront no Microsoft Sentinel

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Suportado por:Microsoft Corporation

Este conector de dados permite-lhe ingerir registos do Firewall de Rede AWS no Microsoft Sentinel para deteção avançada de ameaças e monitorização de segurança. Ao aproveitar o Amazon S3 e o Amazon SQS, o conector encaminha registos de tráfego de rede, alertas de deteção de intrusão e eventos de firewall para o Microsoft Sentinel, permitindo análise em tempo real e correlação com outros dados de segurança

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Suportado por:Microsoft Corporation

Este conector permite-lhe ingerir registos de serviço da AWS, recolhidos em buckets AWS S3, para o Microsoft Sentinel. Os tipos de dados atualmente suportados são:

• AWS CloudTrail
• Registos de Fluxo VPC
• AWS GuardDuty
• AWSCloudWatch

Para mais informações, consulte a documentação Microsoft Sentinel.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Pré-requisitos:

• Ambiente: Deve ter os seguintes recursos AWS definidos e configurados: S3, Simple Queue Service (SQS), funções e políticas de permissões IAM, e os serviços AWS cujos registos pretende recolher.
  
  

Suportado por:Microsoft Corporation

Este conector permite a ingestão dos registos DNS da AWS Route 53 no Microsoft Sentinel para maior visibilidade e deteção de ameaças. Suporta registos de consulta DNS Resolver ingeridos diretamente dos buckets AWS S3, enquanto os registos de consulta DNS Público e os registos de auditoria Route 53 podem ser ingeridos usando os conectores AWS CloudWatch e CloudTrail da Microsoft Sentinel. São fornecidas instruções abrangentes para guiá-lo através da configuração de cada tipo de log. Aproveite esse conector para monitorar a atividade do DNS, detetar ameaças potenciais e melhorar sua postura de segurança em ambientes de nuvem.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Suportado por:Microsoft Corporation

Este conector permite-lhe ingerir logs WAF da AWS, recolhidos em buckets AWS S3, para o Microsoft Sentinel. Os logs do AWS WAF são registros detalhados do tráfego que as ACLs (listas de controle de acesso à web) analisam, que são essenciais para manter a segurança e o desempenho dos aplicativos da web. Esses logs contêm informações como a hora em que o AWS WAF recebeu a solicitação, as especificidades da solicitação e a ação executada pela regra correspondente à solicitação.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Suportado por:Anvilogic

O conector de dados Anvilogic permite-lhe puxar eventos de interesse gerados no cluster Anvilogic ADX para o seu Microsoft Sentinel

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Pré-requisitos:

• ID de Cliente e Segredo do Cliente de Registo de Aplicações Anvilogic: Para aceder ao ADX do Anvilogic, precisamos do id do cliente e do segredo do cliente do registo da aplicação Anvilogic
  
  

Suportado por:ARGOS Cloud Security

A integração ARGOS Cloud Security para o Microsoft Sentinel permite-lhe reunir todos os seus eventos importantes de segurança na cloud num só local. Isso permite que você crie facilmente painéis, alertas e correlacione eventos em vários sistemas. No geral, isso melhorará a postura de segurança da sua organização e a resposta a incidentes de segurança.

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Apoiado por:Armis Corporation

O conector de Atividades de Alertas Armis oferece a capacidade de integrar Alertas e Atividades Armis para Microsoft Sentinel através da API Armis REST. Consulte a documentação da API: https://<YourArmisInstance>.armis.com/api/v1/docs para obter mais informações. O conector fornece a capacidade de obter informações de alerta e atividade da plataforma Armis e identificar e priorizar ameaças em seu ambiente. O Armis usa sua infraestrutura existente para descobrir e identificar dispositivos sem ter que implantar nenhum agente.

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Pré-requisitos:

• Microsoft.Web/sites: São necessárias permissões de leitura e escrita para Azure Functions criar uma Aplicação de Funções. Para mais informações, consulte Azure Functions.
• Credenciais/permissões da API REST: A Chave Secreta Armis é necessária. Consulte a documentação para saber mais sobre a API no https://<YourArmisInstance>.armis.com/api/v1/doc
  
  

Apoiado por:Armis Corporation

O conector de dispositivo Armis permite integrar dispositivos Armis em Microsoft Sentinel através da API Armis REST. Consulte a documentação da API: https://<YourArmisInstance>.armis.com/api/v1/docs para obter mais informações. O conector fornece a capacidade de obter informações do dispositivo a partir da plataforma Armis. O Armis usa sua infraestrutura existente para descobrir e identificar dispositivos sem ter que implantar nenhum agente. O Armis também pode se integrar com suas ferramentas existentes de gerenciamento de TI e segurança para identificar e classificar todos os dispositivos, gerenciados ou não em seu ambiente.

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Pré-requisitos:

• Microsoft.Web/sites: São necessárias permissões de leitura e escrita para Azure Functions criar uma Aplicação de Funções. Para mais informações, consulte Azure Functions.
• Credenciais/permissões da API REST: A Chave Secreta Armis é necessária. Consulte a documentação para saber mais sobre a API no https://<YourArmisInstance>.armis.com/api/v1/doc
  
  

Apoiado por:DEFEND Ltd.

O Atlassian Beacon é um produto na nuvem criado para deteção inteligente de ameaças nas plataformas da Atlassian (Jira, Confluence e Atlassian Admin). Isso pode ajudar os usuários a detetar, investigar e responder a atividades arriscadas do usuário para o conjunto de produtos Atlassian. A solução é um conector de dados personalizado da DEFEND Ltd. que é usado para visualizar os alertas ingeridos do Atlassian Beacon para o Microsoft Sentinel através de uma aplicação Logic.

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Suportado por:Microsoft Corporation

O conector de dados de auditoria Atlassian Confluence fornece a capacidade de ingerir eventos Confluence Audit Records para Microsoft Sentinel através da API REST. Consulte a documentação da API para obter mais informações. O conector permite a recuperação de eventos para avaliar potenciais riscos de segurança, monitorar a colaboração e diagnosticar e solucionar problemas de configuração.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Pré-requisitos:

• Acesso à API Atlassian Confluence: É necessária autorização para administrar a Confluence para aceder à API de registos de auditoria Confluence. Consulte a documentação da API Confluence para saber mais sobre a API de auditoria.
  
  

Suportado por:Microsoft Corporation

O conector de dados de auditoria Atlassian Jira fornece a capacidade de ingerir eventos Jira Audit Records em Microsoft Sentinel através da API REST. Consulte a documentação da API para obter mais informações. O conector permite a recuperação de eventos para avaliar potenciais riscos de segurança, monitorar a colaboração e diagnosticar e solucionar problemas de configuração.

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Pré-requisitos:

• Microsoft.Web/sites: São necessárias permissões de leitura e escrita para Azure Functions criar uma Aplicação de Funções. Para mais informações, consulte Azure Functions.
• Credenciais/permissões da API REST: JiraAccessToken, JiraUsername é necessário para a API REST. Para obter mais informações, consulte API. Verifique todos os requisitos e siga as instruções para obter credenciais.
  
  

Suportado por:Microsoft Corporation

O conector de dados de auditoria Atlassian Jira fornece a capacidade de ingerir eventos Jira Audit Records em Microsoft Sentinel através da API REST. Consulte a documentação da API para obter mais informações. O conector permite a recuperação de eventos para avaliar potenciais riscos de segurança, monitorar a colaboração e diagnosticar e solucionar problemas de configuração.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Pré-requisitos:

• Acesso à API Atlassian Jira: É necessária Permissão do Administrador Jira para aceder à API de registos de auditoria do Jira. Consulte a documentação da API do Jira para saber mais sobre a API de auditoria.
  
  

Suportado por:Microsoft Corporation

O conector de dados Auth0 Access Management fornece a capacidade de ingerir eventos de registo Auth0 em Microsoft Sentinel

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Pré-requisitos:

• Microsoft.Web/sites: São necessárias permissões de leitura e escrita para Azure Functions criar uma Aplicação de Funções. Para mais informações, consulte Azure Functions.
• Credenciais/permissões da API REST: É necessário umtoken da API . Para mais informações, consulte API token
  
  

Suportado por:Microsoft Corporation

O conector de dados Auth0 permite a ingestão de registos da API Auth0 para Microsoft Sentinel. O conector de dados é construído sobre o Microsoft Sentinel Codeless Connector Framework. Ele usa a API Auth0 para buscar logs e suporta transformações de tempo de ingestão baseadas em DCR que analisam os dados de segurança recebidos em uma tabela personalizada para que as consultas não precisem analisá-los novamente, resultando em melhor desempenho.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Suportado por:Microsoft Corporation

Pode transmitir os registos de auditoria a partir do servidor SQL WebCTRL alojado em máquinas Windows ligadas ao seu Microsoft Sentinel. Essa conexão permite visualizar painéis, criar alertas personalizados e melhorar a investigação. Isso fornece informações sobre seus Sistemas de Controle Industrial que são monitorados ou controlados pelo aplicativo WebCTRL BAS.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Suportado por:Microsoft Corporation

Este conector permite-lhe ingerir os Logs de Acesso ao AWS S3 Server no Microsoft Sentinel. Esses logs contêm registros detalhados de solicitações feitas a buckets do S3, incluindo o tipo de solicitação, recurso acessado, informações do solicitante e detalhes da resposta. Esses logs são úteis para analisar padrões de acesso, problemas de depuração e garantir a conformidade de segurança.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Pré-requisitos:

• Ambiente: Deve ter os seguintes recursos AWS definidos e configurados: S3 Bucket, Simple Queue Service (SQS), funções IAM e políticas de permissões.
  
  

Suportado por:Microsoft Corporation

Este conector permite a ingestão dos Resultados do AWS Security Hub, que são recolhidos em buckets AWS S3, no Microsoft Sentinel. Ajuda a simplificar o processo de monitorização e gestão de alertas de segurança ao integrar o AWS Security Hub Findings com as avançadas capacidades de deteção e resposta a ameaças do Microsoft Sentinel.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Pré-requisitos:

• Ambiente: Deve ter os seguintes recursos AWS definidos e configurados: AWS Security Hub, Amazon Data Firehose, Amazon EventBridge, S3 Bucket, Simple Queue Service (SQS), funções e políticas de permissões IAM.
  
  

Suportado por:Microsoft Corporation

O Azure Activity Log é um registo de subscrição que fornece informações sobre eventos ao nível da subscrição que ocorrem no Azure, incluindo eventos provenientes de dados operacionais do Azure Resource Manager, eventos de saúde do serviço, operações de escrita realizadas nos recursos da sua subscrição e o estado das atividades realizadas no Azure. Para mais informações, consulte a documentação Microsoft Sentinel .

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Suportado por:Microsoft Corporation

A Azure Batch Account é uma entidade identificada de forma única dentro do serviço Batch. A maioria das soluções Batch utiliza o Azure Storage para armazenar ficheiros de recursos e ficheiros de saída, pelo que cada conta Batch está normalmente associada a uma conta de armazenamento correspondente. Este conector permite-lhe transmitir os registos de diagnóstico da sua conta Azure Batch para o Microsoft Sentinel, permitindo-lhe monitorizar continuamente a atividade. Para mais informações, consulte a documentação Microsoft Sentinel.

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Pré-requisitos:

• Política: Papel de proprietário atribuído a cada âmbito de atribuição de política
  
  

Apoiado por:Palo Alto Networks

Cloud Next-Generation Firewall da Palo Alto Networks - um serviço Azure Native ISV - é o firewall de próxima geração da Palo Alto Networks (NGFW) entregue como um serviço cloud-native no Azure. Pode encontrar Cloud NGFW no Azure Marketplace e utilizá-lo nas suas Redes Virtuais Azure (VNet). Com o Cloud NGFW, você pode acessar os principais recursos do NGFW, como App-ID, tecnologias baseadas em filtragem de URL. Ele fornece prevenção e deteção de ameaças por meio de serviços de segurança fornecidos na nuvem e assinaturas de prevenção de ameaças. O conector permite-lhe ligar facilmente os seus registos NGFW na Cloud ao Microsoft Sentinel, visualizar painéis, criar alertas personalizados e melhorar a investigação. Isso lhe dá mais informações sobre a rede da sua organização e melhora seus recursos de operação de segurança. Para mais informações, consulte o NGFW Cloud para documentação Azure.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Suportado por:Microsoft Corporation

Azure Cognitive Search é um serviço de pesquisa na nuvem que oferece aos programadores infraestrutura, APIs e ferramentas para construir uma experiência de pesquisa rica sobre conteúdos privados e heterogéneos em aplicações web, móveis e empresariais. Este conector permite-lhe transmitir os registos de diagnóstico do Azure Cognitive Search para o Microsoft Sentinel, permitindo-lhe monitorizar continuamente a atividade.

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Pré-requisitos:

• Política: Papel de proprietário atribuído a cada âmbito de atribuição de política
  
  

Suportado por:Microsoft Corporation

Ligue-se aos registos do Azure DDoS Protection Standard através dos registos de diagnóstico de endereços IP públicos. Para além da proteção DDoS principal na plataforma, o Azure DDoS Protection Standard oferece capacidades avançadas de mitigação DDoS contra ataques de rede. É automaticamente ajustado para proteger os teus recursos específicos do Azure. A proteção é simples de ativar durante a criação de novas redes virtuais. Também pode ser feito após a criação e não requer alterações de aplicativos ou recursos. Para mais informações, consulte a documentação Microsoft Sentinel.

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Suportado por:Microsoft Corporation

O conector de dados Azure DevOps Audit Logs permite-lhe ingerir eventos de auditoria do Azure DevOps para o Microsoft Sentinel. Este conector de dados é construído utilizando o Microsoft Sentinel Codeless Connector Framework, garantindo uma integração perfeita. Aproveita a API Azure DevOps Audit Logs para obter eventos detalhados de auditoria e suporta transformações de tempo de ingestão ingestão baseadas em DCR. Essas transformações permitem a análise dos dados de auditoria recebidos em uma tabela personalizada durante a ingestão, melhorando o desempenho da consulta ao eliminar a necessidade de análise adicional. Ao utilizar este conector, pode obter uma maior visibilidade do seu ambiente Azure DevOps e simplificar as suas operações de segurança.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Pré-requisitos:

• Azure DevOps Pré-requisito: Por favor, assegure o seguinte:
  1. Registar uma Aplicação Entra no Centro de Administração Microsoft Entra em Registos de Aplicações.
  2. Em 'permissões API' - adicionar permissões a 'Azure DevOps - vso.auditlog'.
  3. Em 'Certificados & segredos' - gere 'Segredo do cliente'.
  4. Em 'Autenticação' - adicione o URI de Redirecionamento encontrado abaixo no campo correspondente.
  5. Nas definições de Azure DevOps - ativa o registo de auditoria e define Ver registo de auditoria para o utilizador. Azure DevOps Auditoria.
  6. Verifique se o usuário designado para conectar o conector de dados tem a permissão Exibir logs de auditoria explicitamente definida como Permitir em todos os momentos. Essa permissão é essencial para a ingestão bem-sucedida do log. Se a autorização for revogada ou não concedida, a ingestão de dados falhará ou será interrompida.
  
  

Suportado por:Microsoft Corporation

Azure Event Hubs é uma plataforma de streaming de big data e serviço de ingestão de eventos. Pode receber e processar milhões de eventos por segundo. Este conector permite-lhe transmitir os registos de diagnóstico do Azure Event Hub para o Microsoft Sentinel, permitindo-lhe monitorizar continuamente a atividade.

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Pré-requisitos:

• Política: Papel de proprietário atribuído a cada âmbito de atribuição de política
  
  

Suportado por:Microsoft Corporation

Liga-te ao Azure Firewall. Azure Firewall é um serviço de segurança de rede gerido e baseado na cloud que protege os seus recursos do Azure Virtual Network. É uma firewall com estado integralmente mantido como um serviço, com elevada disponibilidade incorporada e escalabilidade em nuvem sem restrições. Para mais informações, consulte a documentação Microsoft Sentinel.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Suportado por:Microsoft Corporation

Azure Key Vault é um serviço na cloud para armazenar e aceder a segredos de forma segura. Um segredo é qualquer coisa que você queira controlar rigorosamente o acesso, como chaves de API, senhas, certificados ou chaves criptográficas. Este conector permite-lhe transmitir os registos de diagnóstico do Azure Key Vault para o Microsoft Sentinel, permitindo-lhe monitorizar continuamente a atividade em todas as suas instâncias. Para mais informações, consulte a documentação Microsoft Sentinel.

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Suportado por:Microsoft Corporation

Azure Kubernetes Service (AKS) é um serviço de orquestração de contentores totalmente gerido e open-source que lhe permite implementar, escalar e gerir contentores Docker e aplicações baseadas em containers num ambiente de cluster. Este conector permite-lhe transmitir os logs de diagnóstico do seu Azure Kubernetes Service (AKS) para o Microsoft Sentinel, permitindo-lhe monitorizar continuamente a atividade em todas as suas instâncias. Para mais informações, consulte a documentação Microsoft Sentinel.

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Suportado por:Microsoft Corporation

Azure Logic Apps é uma plataforma baseada na cloud para criar e executar fluxos de trabalho automatizados que integram as suas aplicações, dados, serviços e sistemas. Este conector permite-lhe transmitir os registos de diagnóstico do Azure Logic Apps para o Microsoft Sentinel, permitindo-lhe monitorizar continuamente a atividade.

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Pré-requisitos:

• Política: Papel de proprietário atribuído a cada âmbito de atribuição de política
  
  

Suportado por:Microsoft Corporation

Azure Resource Graph conector fornece perspetivas mais ricas sobre Azure eventos, complementando detalhes sobre subscrições Azure e recursos de Azure.

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Pré-requisitos:

• Policy: Permissão do papel do proprietário em subscrições de Azure
  
  

Suportado por:Microsoft Corporation

O Azure Service Bus é um corretor de mensagens empresariais totalmente gerido, com filas de mensagens e tópicos de publicação-subscrição (num namespace). Este conector permite-lhe transmitir os registos de diagnóstico do Azure Service Bus para o Microsoft Sentinel, permitindo-lhe monitorizar continuamente a atividade.

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Pré-requisitos:

• Política: Papel de proprietário atribuído a cada âmbito de atribuição de política
  
  

Suportado por:Microsoft Corporation

O Azure SQL é um motor de base de dados totalmente gerido, Plataforma como Serviço (PaaS), que gere a maioria das funções de gestão de bases de dados, como atualização, atualização, backups e monitorização, sem necessidade de envolvimento do utilizador. Este conector permite-lhe transmitir os registos de auditoria e diagnóstico das suas bases de dados Azure SQL para o Microsoft Sentinel, permitindo-lhe monitorizar continuamente a atividade em todas as suas instâncias.

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Suportado por:Microsoft Corporation

A conta Azure Storage é uma solução na cloud para cenários modernos de armazenamento de dados. Ele contém todos os seus objetos de dados: blobs, arquivos, filas, tabelas e discos. Este conector permite-lhe transmitir os registos de diagnóstico das contas Azure Storage para o seu espaço de trabalho Microsoft Sentinel, permitindo-lhe monitorizar continuamente a atividade em todas as suas instâncias e detetar atividade maliciosa na sua organização. Para mais informações, consulte a documentação Microsoft Sentinel.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Pré-requisitos:

• Política: Papel de proprietário atribuído a cada âmbito de atribuição de política
  
  

Suportado por:Microsoft Corporation

Azure Stream Analytics é um motor de análise em tempo real e processamento complexo de eventos, concebido para analisar e processar grandes volumes de dados em fluxo rápido provenientes de múltiplas fontes simultaneamente. Este conector permite-lhe transmitir os registos de diagnóstico do seu hub Azure Stream Analytics para o Microsoft Sentinel, permitindo-lhe monitorizar continuamente a atividade.

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Pré-requisitos:

• Política: Papel de proprietário atribuído a cada âmbito de atribuição de política
  
  

Suportado por:Microsoft Corporation

Ligue-se ao Azure Web Application Firewall (WAF) para Application Gateway, Front Door ou CDN. Esse WAF protege seus aplicativos contra vulnerabilidades comuns da Web, como injeção de SQL e scripts entre sites, e permite personalizar regras para reduzir falsos positivos. Durante o processo de instalação, são apresentadas instruções para transmitir os registos do firewall da sua aplicação Microsoft Web para o Microsoft Sentinel. Para mais informações, consulte a documentação Microsoft Sentinel.

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Suportado por:Better Mobile Security Inc.

O BETTER MTD Connector permite às Empresas ligar as suas instâncias Better MTD ao Microsoft Sentinel, visualizar os seus dados em Dashboards, criar alertas personalizados, usá-lo para ativar playbooks e expandir as capacidades de caça a ameaças. Isso dá aos usuários mais informações sobre os dispositivos móveis de sua organização e a capacidade de analisar rapidamente a postura de segurança móvel atual, o que melhora seus recursos gerais de SecOps.

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Apoiado por:BeyondTrust

O conector de dados BeyondTrust Privilege Management Cloud oferece a capacidade de ingerir registos de auditoria de atividade e registos de eventos de clientes a partir do BeyondTrust PM Cloud para o Microsoft Sentinel.

Este conector utiliza o Azure Functions para extrair dados da API BeyondTrust PM Cloud e integrá-los em tabelas personalizadas do Log Analytics.

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Pré-requisitos:

• Microsoft.Web/sites: São necessárias permissões de leitura e escrita para Azure Functions criar uma Aplicação de Funções. Para mais informações, consulte Azure Functions.
• Credenciais da API BeyondTrust PM Cloud: O ID de Cliente BeyondTrust PM Cloud OAuth e o Secret do Cliente são necessários. A conta API requer as seguintes permissões: Auditoria - Apenas Leitura e Relatórios - Apenas Leitura
  
  

Suportado por:BigID

O conector de dados BigID DSPM fornece a capacidade de ingerir casos BigID DSPM com objetos afetados e informações de fonte de dados para Microsoft Sentinel.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Pré-requisitos:

• Acesso à API BigID DSPM: É necessário acesso à API BigID DSPM através de um Token BigID.
  
  

Suportado por:Microsoft Corporation

O conector de dados Bitglass oferece a capacidade de recuperar registos de eventos de segurança dos serviços Bitglass e mais eventos para Microsoft Sentinel através da API REST. O conector permite a recuperação de eventos para avaliar potenciais riscos de segurança, monitorar a colaboração e diagnosticar e solucionar problemas de configuração.

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Pré-requisitos:

• Microsoft.Web/sites: São necessárias permissões de leitura e escrita para Azure Functions criar uma Aplicação de Funções. Para mais informações, consulte Azure Functions.
• Credenciais/permissões da API REST: O BitglassToken e o BitglassServiceURL são necessários para fazer chamadas API.
  
  

Suportado por:BitSight Support

O Conector de Dados BitSight suporta monitorização de riscos cibernéticos baseada em evidências, trazendo dados BitSight para Microsoft Sentinel.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Pré-requisitos:

• Microsoft.Web/sites: São necessárias permissões de leitura e escrita para Azure Functions criar uma Aplicação de Funções. Para mais informações, consulte Azure Functions.
• Credenciais/permissões da API REST: É necessário o BitSight API Token. Consulte a documentação para saber mais sobre o API Token.
  
  

Apoiado por:Bitwarden Inc

Este conector fornece informações sobre a atividade da sua organização Bitwarden, como a atividade do usuário (conectado, senha alterada, 2fa, etc.), atividade de cifra (criada, atualizada, excluída, compartilhada, etc.), atividade de coleta, atividade da organização e muito mais.

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Pré-requisitos:

• Id do Cliente Bitwarden e Segredo do Cliente: A sua chave API pode ser encontrada na consola de administração da organização Bitwarden. Por favor, consulte a documentação do Bitwarden para mais informações.
  
  

Suportado por:Microsoft Corporation

O conector de dados Box oferece a capacidade de ingerir os eventos Box enterprise para Microsoft Sentinel usando a API Box REST. Consulte a documentação do Box para obter mais informações.

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Pré-requisitos:

• Microsoft.Web/sites: São necessárias permissões de leitura e escrita para Azure Functions criar uma Aplicação de Funções. Para mais informações, consulte Azure Functions.
• Credenciais da API Box: O ficheiro JSON de configuração do Box é necessário para a autenticação JWT da API REST do Box. Para mais informações, consulte autenticação JWT.
  
  

Suportado por:Microsoft Corporation

O conector de dados Box oferece a capacidade de ingerir os eventos Box enterprise para Microsoft Sentinel usando a API Box REST. Consulte a documentação do Box para obter mais informações.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Pré-requisitos:

• Credenciais da API Box: A API da Box requer um ID de cliente da Box App e um segredo do cliente para autenticação. Para obter mais informações, consulte Concessão de credenciais de cliente
• Box Enterprise ID: O Box Enterprise ID é necessário para fazer a ligação. Consulte a documentação para encontrar o ID Empresarial
  
  

Suportado por:Check Point

O conector de dados CloudGuard permite a ingestão de eventos de segurança da API CloudGuard para Microsoft Sentinel ™, utilizando o Codeless Connector Framework da Microsoft Sentinel. O conector suporta transformações de tempo de ingestão baseadas em DCR que analisam os dados de eventos de segurança recebidos em colunas personalizadas. Esse processo de pré-análise elimina a necessidade de análise em tempo de consulta, resultando em melhor desempenho para consultas de dados.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Pré-requisitos:

• Chave API do CloudGuard: Consulte as instruções fornecidas aqui para gerar uma chave API.
  
  

Suportado por:Cyberint

A Cyberint, uma empresa de Check Point, fornece uma integração com o Microsoft Sentinel para simplificar alertas críticos e trazer inteligência de ameaças enriquecida da solução Infinity External Risk Management para o Microsoft Sentinel. Isso simplifica o processo de acompanhamento do status dos tíquetes com atualizações automáticas de sincronização entre sistemas. Com esta nova integração para o Microsoft Sentinel, os clientes existentes do Cyberint e do Microsoft Sentinel podem facilmente extrair registos com base nas descobertas do Cyberint para a plataforma Microsoft Sentinel.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Pré-requisitos:

• Chave da API do Check Point Cyberint, URL do Argos e Nome do Cliente: A chave da API do conector, o URL do Argos e o Nome do Cliente são necessários
  
  

Suportado por:Cyberint

Este é o conector de dados para o Check Point Cyberint IOC.

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Pré-requisitos:

• Chave API do Check Point Cyberint e URL do Argos: A chave da API do conector e o URL do Argos são necessários
  
  

Suportado por:Microsoft Corporation

O conector de firewall Cisco ASA permite-lhe ligar facilmente os seus registos Cisco ASA ao Microsoft Sentinel, visualizar painéis, criar alertas personalizados e melhorar a investigação. Isso lhe dá mais informações sobre a rede da sua organização e melhora seus recursos de operação de segurança.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Pré-requisitos:

• Para recolher dados de VMs que não sejam Azure, devem ter o Azure Arc instalado e ativado. Mais informações
  
  

Suportado por:Microsoft Corporation

A solução Cisco Cloud Security para Microsoft Sentinel permite-lhe ingerir Cisco Secure Access e Cisco Umbrellalogs armazenados no Amazon S3 em Microsoft Sentinel usando a API REST do Amazon S3. Consulte a documentação de gerenciamento de logs do Cisco Cloud Security para obter mais informações.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Pré-requisitos:

• Microsoft.Web/sites: São necessárias permissões de leitura e escrita para Azure Functions criar uma Aplicação de Funções. Para mais informações, consulte Azure Functions.
• Credenciais/permissões da API REST do Amazon S3: ID da Chave de Acesso AWS, Chave de Acesso Secreta do AWS e Nome do Bucket AWS S3 são necessárias para a API REST do Amazon S3.
  
  

Suportado por:Microsoft Corporation

O conector de dados Cisco Umbrella oferece a capacidade de ingerir eventos Cisco Umbrella armazenados no Amazon S3 para Microsoft Sentinel usando a API REST do Amazon S3. Consulte a documentação de gerenciamento de logs do Cisco Umbrella para obter mais informações.

NOTA: Este conector de dados utiliza o Plano Premium Azure Functions para permitir capacidades seguras de ingestão e terá custos adicionais. Mais detalhes de preços estão aqui.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Pré-requisitos:

• Microsoft.Web/sites: São necessárias permissões de leitura e escrita para Azure Functions criar uma Aplicação de Funções. Para mais informações, consulte Azure Functions.
• Credenciais/permissões da API REST do Amazon S3: ID da Chave de Acesso AWS, Chave de Acesso Secreta do AWS e Nome do Bucket AWS S3 são necessárias para a API REST do Amazon S3.
• Virtual Network (para acesso privado): Para acesso a contas de armazenamento privado, são necessárias permissões Network Contributor no Virtual Network e na sub-rede. A sub-rede deve ser delegada ao Microsoft.Web/serverFarms para integração com o Function App VNet.
  
  

Suportado por:Cisco Systems

O conector de dados Cisco Duo Security fornece a capacidade de ingerir registos autenticação, registos administrador, telefonia, registos de inscrição offline e Trust Monitor usando a API de Administração Cisco Duo. Consulte a documentação da API para obter mais informações.

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Pré-requisitos:

• Microsoft.Web/sites: São necessárias permissões de leitura e escrita para Azure Functions criar uma Aplicação de Funções. Para mais informações, consulte Azure Functions.
• Credenciais da API Cisco Duo: Credenciais API Cisco Duo com permissão É necessário conceder registo de leitura para a API Cisco Duo. Consulte a documentação para saber mais sobre como criar credenciais da API Cisco Duo.
  
  

Apoiado por:N/A

O conector obtém dados da API ETD para análise de ameaças

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Pré-requisitos:

• Microsoft.Web/sites: São necessárias permissões de leitura e escrita para Azure Functions criar uma Aplicação de Funções. Para mais informações, consulte Azure Functions.
• API de Defesa contra Ameaças de Email, Chave API, ID do Cliente e Segredo: Certifique-se de que tem a chave API, ID do Cliente e Chave Secreta.
  
  

Suportado por:Microsoft Corporation

O conector Cisco Meraki permite-lhe ligar facilmente os eventos da sua organização Cisco Meraki (eventos de segurança, alterações de configuração e pedidos de API) a Microsoft Sentinel. O conector de dados utiliza a API REST Meraki Cisco para obter registos e suporta transformações de tempo de ingesta baseadas em DCR que analisam os dados recebidos e os integram em ASIM e tabelas personalizadas no seu espaço de trabalho Log Analytics. Esse conector de dados se beneficia de recursos como filtragem de tempo de ingestão baseada em DCR e normalização de dados.

Esquema ASIM suportado:

1. Sessão de rede
2. Sessão Web
3. Evento de Auditoria

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Pré-requisitos:

• Chave API REST do Cisco Meraki: Ative o acesso à API no Cisco Meraki e gere a Chave API. Consulte a documentação oficial do Cisco Meraki para obter mais informações.
• ID de empresa Cisco Meraki: Obtenha o seu ID de empresa Cisco Meraki para obter eventos de segurança. Siga os passos na documentação para obter o ID da organização usando a Chave API Meraki obtida no passo anterior.
  
  

Suportado por:Microsoft Corporation

O conector de dados Cisco Secure Endpoint (anteriormente AMP for Endpoints) oferece a capacidade de ingerir registos de auditoria Cisco Secure Endpoint audit e events em Microsoft Sentinel.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Pré-requisitos:

• Credenciais/Regiões da API Cisco Secure Endpoint: Para criar credenciais de API e compreender as regiões, siga o link do documento fornecido aqui. Clique aqui.
  
  

Suportado por:Cisco Systems

O conector de dados Cisco Software Defined WAN(SD-WAN) fornece a capacidade de ingerir dados Cisco SD-WAN dados Syslog e Netflow em Microsoft Sentinel.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Suportado por:Suporte ao Cliente xDome

O Claroty xDome oferece recursos abrangentes de segurança e gerenciamento de alertas para ambientes de rede industriais e de saúde. Foi concebido para mapear múltiplos tipos de fonte, identificar os dados recolhidos e integrá-los nos modelos de dados do Microsoft Sentinel. Isso resulta na capacidade de monitorar todas as ameaças potenciais em seus ambientes industriais e de saúde em um único local, levando a um monitoramento de segurança mais eficaz e a uma postura de segurança mais forte.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Suportado por:Cloudflare

O conector de dados Cloudflare oferece a capacidade de ingerir registos Cloudflare em Microsoft Sentinel usando o Cloudflare Logpush e Azure Blob Storage. Consulte a documentação da Cloudflare para obter mais informações.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Pré-requisitos:

• Microsoft.Web/sites: São necessárias permissões de leitura e escrita para Azure Functions criar uma Aplicação de Funções. Para mais informações, consulte Azure Functions.
• Azure Blob Storage connection string e nome do contentor: Azure Blob Storage connection string e nome do contentor para onde os registos são enviados pelo Cloudflare Logpush. Para mais informações, consulte creating Azure Blob Storage container.
  
  

Suportado por:Cloudflare

O conector de dados Cloudflare oferece a capacidade de ingerir logs Cloudflare no Microsoft Sentinel usando o Cloudflare Logpush e o Azure Blob Storage. Consulte a documentação da Cloudflarepara mais informações.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Pré-requisitos:

• Crie uma conta de armazenamento e um contentor: Antes de configurar o logpush no Cloudflare, crie primeiro uma conta de armazenamento e um contentor no Microsoft Azure. Use este guia para saber mais sobre Container e Blob. Siga os passos na documentação para criar uma conta Azure Storage.
• Gerar um URL SAS de Blob: São necessárias permissões de criação e escrita. Consulte a documentação para saber mais sobre o token e URL do Blob SAS.
• Recolha de registos da Cloudflare para o seu contentor Blob: Siga os passos na documentação para recolher registos da Cloudflare para o seu contentor Blob.
  
  

Apoiado por:Cognni

O conector Cognni oferece uma integração rápida e simples com o Microsoft Sentinel. Você pode usar o Cognni para mapear de forma autônoma suas informações importantes não classificadas anteriormente e detetar incidentes relacionados. Isso permite que você reconheça os riscos de suas informações importantes, entenda a gravidade dos incidentes e investigue os detalhes que você precisa corrigir, com rapidez suficiente para fazer a diferença.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Apoiado por:Cohesity

As aplicações da função Cohesity permitem ingerir alertas de ransomware do Cohesity Datahawk no Microsoft Sentinel.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Pré-requisitos:

• Microsoft.Web/sites: São necessárias permissões de leitura e escrita para Azure Functions criar uma Aplicação de Funções. Para mais informações, consulte Azure Functions.
• Azure Blob Storage connection string e nome do contentor: Azure Blob Storage connection string e nome do contentor
  
  

Apoiado por:Commvault

Esta Função Azure permite aos utilizadores do Commvault ingerir alertas/eventos na sua instância do Microsoft Sentinel. Com as Regras Analíticas, o Microsoft Sentinel pode criar automaticamente incidentes Microsoft Sentinel a partir de eventos e registos recebidos.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Pré-requisitos:

• Microsoft.Web/sites: São necessárias permissões de leitura e escrita para Azure Functions criar uma Aplicação de Funções. Para mais informações, consulte Azure Functions.
• URL do endpoint do Ambiente Commvault: Certifique-se de seguir a documentação e definir o valor secreto no KeyVault
• Commvault QSDK Token: Certifique-se de seguir a documentação e definir o valor secreto no KeyVault
  
  

Suportado por:Contrast Security

O conector de dados ContrastADR oferece a capacidade de ingerir eventos de ataque Contrast ADR no Microsoft Sentinel usando o Webhook ContrastADR. O conector de dados ContrastADR pode enriquecer os dados de webhook recebidos com chamadas de enriquecimento da API ContrastADR.

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Pré-requisitos:

• Microsoft.Web/sites: São necessárias permissões de leitura e escrita para Azure Functions criar uma Aplicação de Funções. Para mais informações, consulte Azure Functions.
  
  

Suportado por:Corelight

O conector de dados Corelight permite que intervenientes de incidentes e caçadores de ameaças que utilizam Microsoft Sentinel trabalhem de forma mais rápida e eficaz. O conector de dados permite a ingestão de eventos de Zeek e Suricata através de sensores Corelight para Microsoft Sentinel.

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Apoiado por:DEFEND Ltd.

Conector de dados personalizado do DEFEND para utilizar a API Cortex e ingerir incidentes da plataforma Cortex XDR para o Microsoft Sentinel.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Pré-requisitos:

• Credenciais da API Cortex: O Token API Cortex é necessário para a API REST. Para obter mais informações, consulte API. Verifique todos os requisitos e siga as instruções para obter credenciais.
  
  

Apoiado por:Cribl

O conector Cribl permite-lhe ligar facilmente os seus registos Cribl (Cribl Enterprise Edition - Standalone) com Microsoft Sentinel. Isso lhe dá mais informações de segurança sobre os pipelines de dados da sua organização.

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Suportado por:Microsoft Corporation

O CrowdStrike Data Connector permite a ingestão de registos da API CrowdStrike para Microsoft Sentinel. Este conector oferece a capacidade de ingerir CrowdStrike Alerts, Detections, Hosts, Cases e Vulnerabilidades para Microsoft Sentinel. Este conector é construído sobre o Microsoft Sentinel Codeless Connector Framework e utiliza a API CrowdStrike para obter logs. Ele suporta transformações de tempo de ingestão baseadas em DCR para que as consultas possam ser executadas com mais eficiência. Consulte a documentação da API do CrowdStrike para mais informações.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Pré-requisitos:

• Cliente e Escopos da API Crowdstrike OAuth2: Alertas, integrações de API, registos de aplicações, casos, regras de correlação, deteções, hosts, ativos, incidentes, ficheiros em quarentena, vulnerabilidades são necessários para a API REST. Para obter mais informações, consulte API.
  
  

Suportado por:Microsoft Corporation

O conector Falcon Indicators of Compromise CrowdStrike recupera os Indicadores de Compromisso da API Falcon Intel e carrega-os Microsoft Sentinel Threat Intel.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Pré-requisitos:

• Microsoft.Web/sites: São necessárias permissões de leitura e escrita para Azure Functions criar uma Aplicação de Funções. Para mais informações, consulte Azure Functions.
• ID do cliente e segredo do cliente da API CrowdStrike: CROWDSTRIKE_CLIENT_ID, CROWDSTRIKE_CLIENT_SECRET, CROWDSTRIKE_BASE_URL. As credenciais do CrowdStrike devem ter o âmbito dos Indicadores (Falcon Intelligence) lido.
  
  

Suportado por:Microsoft Corporation

O conector Crowdstrike Falcon Data Replicator (S3) fornece a capacidade de ingerir dados de eventos FDR para o Microsoft Sentinel a partir do bucket AWS S3 onde os registos FDR foram transmitidos. A ligação fornece a capacidade de obter eventos de Falcon Agents, o que ajuda a examinar potenciais riscos de segurança, analisar a forma como a sua equipa utiliza a colaboração, diagnosticar problemas de configuração, e muito mais.

NOTE:

1. A licença CrowdStrike FDR deve estar disponível e ativada.

2. O conector requer que uma função do IAM seja configurada na AWS para permitir o acesso ao bucket do AWS S3 e pode não ser adequado para ambientes que utilizam buckets gerenciados pelo CrowdStrike.

3. Para ambientes que utilizam buckets gerenciados pelo CrowdStrike, configure o conector do CrowdStrike Falcon Data Replicator (CrowdStrike-Managed AWS S3 ).

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Suportado por:Microsoft Corporation

Este conector permite a ingestão de dados FDR no Microsoft Sentinel usando o Azure Functions para apoiar a avaliação de potenciais riscos de segurança, análise de atividades de colaboração, identificação de problemas de configuração e outros insights operacionais.

NOTE:

1. A licença CrowdStrike FDR deve estar disponível e ativada.

2. O conector usa uma autenticação baseada em Key & Secret e é adequado para buckets gerenciados pelo CrowdStrike.

3. Para ambientes que usam um bucket completo do AWS S3, a Microsoft recomenda o uso do conector CrowdStrike Falcon Data Replicator (AWS S3).

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Pré-requisitos:

• Microsoft.Web/sites: São necessárias permissões de leitura e escrita para Azure Functions criar uma Aplicação de Funções. Para mais informações, consulte Azure Functions.
• Credenciais/permissões das contas SQS e AWS S3: AWS_SECRET, AWS_REGION_NAME, AWS_KEY, QUEUE_URL é necessário. Para obter mais informações, consulte extração de dados. Para começar, entre em contato com o suporte do CrowdStrike. A seu pedido, eles criarão um bucket S3 gerido pela CrowdStrike da Amazon Web Services (AWS) para fins de armazenamento de curto prazo, bem como uma conta SQS (simple queue service) para monitorizar alterações no bucket S3.
  
  

Apoiado por:CTERA

O CTERA Data Connector para Microsoft Sentinel oferece capacidades de monitorização e deteção de ameaças para a sua solução CTERA. Ele inclui uma pasta de trabalho visualizando a soma de todas as operações por tipo, exclusões e operações de acesso negado. Também fornece regras analíticas que detetam incidentes de ransomware e alertam-no quando um utilizador é bloqueado devido a atividade suspeita de ransomware. Além disso, ele ajuda a identificar padrões críticos, como eventos de acesso em massa negados, exclusões em massa e alterações de permissão em massa, permitindo o gerenciamento e a resposta proativos a ameaças.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Suportado por:Cyber Threat Management 360

O conector CTM360 Cyber Blind Spot (CBS) proporciona integração com a plataforma CBS da CTM360 para ingerir dados de segurança em 6 tipos de módulos: incidentes, registos de malware, credenciais violadas, cartões comprometidos, infração de domínio e infração de subdomínio. Este conector utiliza o Codeless Connector Framework (CCF) para recolha de dados serverless.

Tipos de Dados:

• CBSLog_AzureV2_CL
• CBS_MalwareLogs_AzureV2_CL
• CBS_BreachedCredentials_AzureV2_CL
• CBS_CompromisedCards_AzureV2_CL
• CBS_DomainInfringement_AzureV2_CL
• CBS_SubdomainInfringement_AzureV2_CL

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Pré-requisitos:

• Chave API CTM360 CBS: É necessária uma chave API CTM360 Cyber Blind Spot válida para se ligar ao endpoint da API CBS.
  
  

Suportado por:Cyber Threat Management 360

O conector CTM360 HackerView permite-lhe integrar problemas de segurança e vulnerabilidades da sua plataforma HackerView External Attack Surface Management para o Microsoft Sentinel. Este conector serverless utiliza a API REST para extrair automaticamente dados do problema para análise e correlação com outros eventos de segurança.

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Pré-requisitos:

• Chave API HackerView: É necessária uma chave API HackerView válida com permissões para aceder aos dados problemáticos.
  
  

Suportado por:Microsoft Corporation

Muitas aplicações registam a informação em ficheiros de texto ou JSON em vez de serviços de registo padrão, como registos de eventos do Windows, Syslog ou CEF. O conector de dados Custom Logs permite-lhe recolher eventos de ficheiros em computadores Windows e Linux e transmiti-los para tabelas de logs personalizadas que criou. Durante o streaming dos dados, você pode analisar e transformar o conteúdo usando o DCR. Depois de coletar os dados, você pode aplicar regras analíticas, caça, pesquisa, inteligência de ameaças, enriquecimento e muito mais.

NOTA: Utilize este conector para os seguintes dispositivos: Cisco Meraki, Zscaler Private Access (ZPA), VMware vCenter, Apache HTTP server, Apache Tomcat, Jboss Enterprise application platform, Juniper IDP, MarkLogic Audit, MongoDB Audit, Nginx HTTP server, Oracle Weblogic server, PostgreSQL Events, Squid Proxy, Ubiquiti UniFi, SecurityBridge Threat detection SAP e AI vectra stream.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Pré-requisitos:

• Permissões: Para recolher dados de VMs não Azure, estas devem ter Azure Arc instaladas e ativadas. Mais informações
  
  

Suportado por:Suporte CyberArk

O conector de dados CyberArk Audit permite ao Microsoft Sentinel ingerir registos de eventos de segurança e outros eventos do serviço CyberArk Audit através da API REST. Esta integração ajuda-o a detetar potenciais riscos de segurança, monitorizar a atividade dos utilizadores, analisar padrões de colaboração, resolver problemas de configuração e obter insights mais profundos sobre o seu ambiente.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Pré-requisitos:

• Plataforma de Serviço de Auditoria CyberArk: Acesso para realizar as configurações necessárias na plataforma CyberArk Audit
  
  

Suportado por:Suporte CyberArk

O conector de dados CyberArk Audit oferece a capacidade de recuperar registos de eventos de segurança do serviço CyberArk Audit e mais eventos para Microsoft Sentinel através da API REST. O conector permite a recuperação de eventos para avaliar potenciais riscos de segurança, monitorar a colaboração e diagnosticar e solucionar problemas de configuração.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Pré-requisitos:

• Microsoft.Web/sites: São necessárias permissões de leitura e escrita para Azure Functions criar uma Aplicação de Funções. Para mais informações, consulte Azure Functions.
• Detalhes e credenciais das Conexões API REST para auditar: OauthUsername, OauthPassword, WebAppID, AuditApiKey, IdentityEndpoint e AuditApiBaseUrl são necessários para fazer chamadas API.
  
  

Apoiado por:Cybersixgill

Os alertas acionáveis fornecem alertas personalizados com base em ativos configurados

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Pré-requisitos:

• Microsoft.Web/sites: São necessárias permissões de leitura e escrita para Azure Functions criar uma Aplicação de Funções. Para mais informações, consulte Azure Functions.
• Credenciais/permissões da API REST: Client_ID e Client_Secret são necessárias para fazer chamadas API.
  
  

Suportado por:Cyble Support

O Conector de Dados CCF Cyble Vision Alerts permite a ingestão de Alertas de Ameaça do Cyble Vision para Microsoft Sentinel utilizando o Codeless Connector Framework Connector. Recolhe dados de alerta via API, normaliza-os e armazena-os numa tabela personalizada para deteção avançada, correlação e resposta.

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Pré-requisitos:

• Token API Cyble Vision: É necessário um token API da Plataforma Cyble Vision.
  
  

Apoiado por:Cyborg Security

A Cyborg Security é uma fornecedora líder de soluções avançadas de caça a ameaças, com a missão de capacitar as organizações com tecnologia de ponta e ferramentas colaborativas para detetar e responder proativamente a ameaças cibernéticas. A principal oferta da Cyborg Security, a HUNTER Platform, combina análises poderosas, conteúdo de caça a ameaças com curadoria e recursos abrangentes de gerenciamento de caça para criar um ecossistema dinâmico para operações eficazes de caça a ameaças.

Siga os passos para obter acesso à Comunidade da Cyborg Security e configure as capacidades 'Open in Tool' na Plataforma HUNTER.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Apoiado por:Cyera Inc

O conector de dados DSPM da Cyera permite-lhe ligar ao inquilino DSPM da sua Cyera e ingerir Classificações, Ativos, Problemas e Recursos/Definições de Identidade no Microsoft Sentinel. O conector de dados é construído sobre o Codeless Connector Framework do Microsoft Sentinel e utiliza a API da Cyra para obter a telemetria DSPM da Cyera; uma vez recebida, pode ser correlacionada com eventos de segurança criando colunas personalizadas para que as consultas não precisem de a analisar novamente, resultando assim em melhor desempenho.

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Apoiado por:CYFIRMA

N/A

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Apoiado por:CYFIRMA

N/A

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Apoiado por:CYFIRMA

O conector de dados CYFIRMA Compromised Accounts permite a ingestão de registos sem falhas da API DeCYFIR/DeTCT para o Microsoft Sentinel. Baseado no Microsoft Sentinel Codeless Connector Framework, utiliza a API DeCYFIR/DeTCT para recuperar logs. Além disso, ele suporta transformações de tempo de ingestão baseadas em DCR, que analisam dados de segurança em uma tabela personalizada durante a ingestão. Isso elimina a necessidade de análise em tempo de consulta, melhorando o desempenho e a eficiência.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Apoiado por:CYFIRMA

O conector de dados CYFIRMA Cyber Intelligence permite a ingestão de registos sem falhas da API DeCYFIR para o Microsoft Sentinel. Construído sobre o Microsoft Sentinel Codeless Connector Framework, utiliza a API DeCYFIR Alerts para recuperar registos. Além disso, ele suporta transformações de tempo de ingestão baseadas em DCR, que analisam dados de segurança em uma tabela personalizada durante a ingestão. Isso elimina a necessidade de análise em tempo de consulta, melhorando o desempenho e a eficiência.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Apoiado por:CYFIRMA

O conector de dados CYFIRMA Digital Risk Alerts permite a ingestão de registos sem falhas da API DeCYFIR/DeTCT para o Microsoft Sentinel. Construído sobre o Microsoft Sentinel Codeless Connector Framework, utiliza a API DeCYFIR Alerts para recuperar registos. Além disso, ele suporta transformações de tempo de ingestão baseadas em DCR, que analisam dados de segurança em uma tabela personalizada durante a ingestão. Isso elimina a necessidade de análise em tempo de consulta, melhorando o desempenho e a eficiência.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Apoiado por:CYFIRMA

O conector de dados CYFIRMA Vulnerabilities Intelligence permite a ingestão de registos sem falhas da API DeCYFIR para o Microsoft Sentinel. Baseado no Microsoft Sentinel Codeless Connector Framework, utiliza as APIs CYFIRMA para recuperar logs. Além disso, ele suporta transformações de tempo de ingestão baseadas em DCR, que analisam dados de segurança em uma tabela personalizada durante a ingestão. Isso elimina a necessidade de análise em tempo de consulta, melhorando o desempenho e a eficiência.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Apoiado por:Cynerio

O conector Cynerio permite-lhe ligar facilmente os seus Eventos de Segurança Cynerio à Microsoft Sentinel, para visualizar os Eventos IDS. Isso lhe dá mais informações sobre a postura de segurança de rede da sua organização e melhora seus recursos de operação de segurança.

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Apoiado por:Data443 Risk Mitigation, Inc.

Ingerir indicadores de reputação IP e URL de malware do Cyren usando o Common Connector Framework (CCF).

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Pré-requisitos:

• Cyren JWT Tokens: Tokens JWT armazenados em Azure Key Vault ou fornecidos no momento da implementação.
  
  

Suportado por:Darktrace

O conector REST API do Darktrace envia eventos em tempo real do Darktrace para o Microsoft Sentinel e foi concebido para ser usado com a Solução Darktrace para o Sentinel. O conector grava registos numa tabela de registo personalizada denominada "darktrace_model_alerts_CL"; Quebras de modelo, incidentes analisados por IA, alertas do sistema e alertas de email podem ser recolhidos - filtros adicionais podem ser configurados na página de Configuração do Sistema Darktrace. Os dados são enviados para o Sentinel a partir dos masters do Darktrace.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Pré-requisitos:

• Pré-requisitos do Darktrace: Para usar este Conector de Dados é necessário um mestre Darktrace a correr a v5.2+. Os dados são enviados para a API HTTP Data Collector Azure Monitor através de HTTPs a partir dos mestres Darktrace, sendo assim necessária conectividade de saída do mestre Darktrace para Microsoft Sentinel API REST.
• Filtrar Dados Darktrace: Durante a configuração, é possível configurar filtragem adicional na página de Configuração do Sistema Darktrace para restringir a quantidade ou tipos de dados enviados.
• Experimente a Solução Darktrace Sentinel: Pode tirar o máximo proveito deste conector instalando a Solução Darktrace para Microsoft Sentinel. Isto fornecerá livros de exercícios para visualizar dados de alertas e regras de análise para criar automaticamente alertas e incidentes a partir de violações do Modelo Darktrace e incidentes de analistas de IA.
  
  

Suportado por:Databahn

O conector DataBahn oferece a capacidade de enviar telemetria em tempo real da plataforma do seu ambiente DataBahn diretamente para o Microsoft Sentinel, utilizando o padrão Codeless Connector Framework (CCF) Push. Este conector integra registos de auditoria, alertas operacionais e inventário de dispositivos em tabelas personalizadas de Log Analytics para análise, alertas e visualização.

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Pré-requisitos:

• Microsoft Entra: Permissão para criar um registo de aplicação em Microsoft Entra ID. Normalmente requer a função de Desenvolvedor de Aplicativos Entra ID ou superior.
• Microsoft Azure: Permissão para atribuir o papel de Editor de Métricas de Monitorização à regra de recolha de dados (DCR). Normalmente requer o papel de Proprietário RBAC do Azure ou Administrador de Acesso ao Utilizador.
  
  

Suportado por:Orange Cyberdefense

Esta solução instala o conector Datalake2Sentinel, construído com o Codeless Connector Framework, e permite ingerir automaticamente indicadores de inteligência de ameaças da plataforma CTI da Datalake Orange Cyberdefense para Microsoft Sentinel através da API REST de Indicadores de Upload. Depois de instalar a solução, configure e habilite esse conector de dados seguindo as orientações na visualização Gerenciar solução.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Suportado por:Suporte Dataminr

O Dataminr Pulse Alerts Data Connector traz a nossa inteligência em tempo real alimentada por IA para o Microsoft Sentinel para uma deteção e resposta de ameaças mais rápidas.

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Pré-requisitos:

• Azure Subscrição: Azure A subscrição com papel de proprietário é necessária para registar uma candidatura no Microsoft Entra ID e atribuir o papel de contribuinte à aplicação no grupo de recursos.
• Microsoft.Web/sites: São necessárias permissões de leitura e escrita para Azure Functions criar uma Aplicação de Funções. Para mais informações, consulte Azure Functions.
• Credenciais/permissões Dataminr necessárias:

a. Os usuários devem ter um ID de cliente e segredo válidos da API Dataminr Pulse para usar esse conector de dados.

b. Uma ou mais Listas de Vigilância Dataminr Pulse devem ser configuradas no site Dataminr Pulse.

Suportado por:Datawiza Technology Inc.

Liga os registos DAP Datawiza ao Azure Log Analytics através da interface REST API

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Apoiado por:Derdack

Quando sistemas críticos falham ou incidentes de segurança acontecem, a SIGNL4 faz a ponte da "última milha" para sua equipe, engenheiros, administradores de TI e trabalhadores em campo. Ele adiciona alertas móveis em tempo real aos seus serviços, sistemas e processos em pouco tempo. O SIGNL4 notifica através de push móvel persistente, SMS de texto e chamadas de voz com confirmação, rastreamento e escalonamento. O plantão integrado e o agendamento de turnos garantem que as pessoas certas sejam alertadas no momento certo.

Saiba mais >

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Suportado por:Digital Shadows

O conector de dados Digital Shadows fornece a ingestão dos incidentes e alertas do Digital Shadows Searchlight para o Microsoft Sentinel usando a API REST. O conector fornecerá informações sobre incidentes e alertas que ajudem a examinar, diagnosticar e analisar os potenciais riscos e ameaças à segurança.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Pré-requisitos:

• Microsoft.Web/sites: São necessárias permissões de leitura e escrita para Azure Functions criar uma Aplicação de Funções. Para mais informações, consulte Azure Functions.
• Credenciais/permissões da API REST: É necessário o ID da conta, segredo e chave do Digital Shadows . Consulte a documentação para saber mais sobre a API https://portal-digitalshadows.com/learn/searchlight-api/overview/description.
  
  

Suportado por:Microsoft Corporation

O conector de registo DNS permite-lhe ligar facilmente os seus registos analíticos e de auditoria DNS com o Microsoft Sentinel e outros dados relacionados, para melhorar a investigação.

Ao habilitar a coleta de logs DNS, você pode:

• Identifique clientes que tentam resolver nomes de domínio maliciosos.
• Identificar registos de recursos obsoletos.
• Identifique nomes de domínio frequentemente consultados e clientes DNS falativos.
• Ver carga de pedidos nos servidores DNS.
• Veja falhas dinâmicas no registo DNS.

Para mais informações, consulte a documentação Microsoft Sentinel.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Apoiado por:Doppel

O conector de dados é construído sobre Microsoft Sentinel para eventos e alertas Doppel e suporta transformações de tempo de ingestão baseadas em DCR que analisam os dados do evento de segurança recebidos em colunas personalizadas para que as consultas não precisem de os analisar novamente, resultando assim em melhor desempenho.

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Pré-requisitos:

• Microsoft Entra ID do Inquilino, ID do Cliente e Segredo do Cliente: Microsoft Entra ID requer um ID do Cliente e um Segredo do Cliente para autenticar a sua aplicação. Além disso, o acesso ao nível de Administrador/Proprietário Global é necessário para atribuir ao aplicativo registrado no Entra, uma função de Publicador de Métricas de Monitoramento de Grupo de Recursos.
• Requer ID de Workspace, DCE-URI, DCR-ID: Vai precisar de obter o ID de Workspace Log Analytics, o URI de Ingestão de Logs DCE e o ID Imutável do DCR para a configuração.
  
  

Apoiado por:Dragos Inc

A Plataforma Dragos é a plataforma líder em Segurança Cibernética Industrial, oferecendo uma abrangente deteção de ameaças cibernéticas de Tecnologia Operacional (OT) construída por experiência inigualável em segurança cibernética industrial. Esta solução permite que os dados de notificação da Dragos Platform sejam visualizados no Microsoft Sentinel, permitindo que os analistas de segurança possam triar potenciais eventos de cibersegurança que ocorrem nos seus ambientes industriais.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Pré-requisitos:

• Acesso à API do Sitestore do Dragos: Uma conta de utilizador do Sitestore que tem essa notification:read permissão. Esta conta também precisa de ter uma chave API que possa ser fornecida ao Sentinel.
  
  

Apoiado por:Druva Inc

Fornece capacidade para ingerir os eventos Druva a partir de APIs Druva

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Pré-requisitos:

• Acesso à API Druva: A API Druva requer um ID de cliente e um segredo de cliente para autenticação
  
  

Suportado por:Microsoft Corporation

Dynamics 365 for Finance and Operations é uma solução abrangente de Planeamento de Recursos Empresariais (ERP) que combina capacidades financeiras e operacionais para ajudar as empresas a gerir as suas operações diárias. Ele oferece uma variedade de recursos que permitem que as empresas otimizem fluxos de trabalho, automatizem tarefas e obtenham informações sobre o desempenho operacional.

O conector de dados Dynamics 365 Finance and Operations incorpora as atividades administrativas e registos de auditoria do Dynamics 365 Finance and Operations, bem como os registos de processos de negócio e de aplicações dos utilizadores, no Microsoft Sentinel.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Pré-requisitos:

• Microsoft Entra registo da aplicação: ID do cliente da aplicação e segredo usados para aceder a Dynamics 365 Finance e Operações.
  
  

Suportado por:Microsoft Corporation

O conector de atividades do Dynamics 365 Common Data Service (CDS) fornece informações sobre atividades administrativas, de utilizadores e de suporte, bem como sobre os eventos de registo do Microsoft Social Engagement. Ao ligar os registos CRM do Dynamics 365 ao Microsoft Sentinel, pode visualizar estes dados em cadernos de exercícios, usá-los para criar alertas personalizados e melhorar o seu processo de investigação.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Apoiado por:Dynatrace

Este conector utiliza a API REST do Dynatrace Attacks para ingerir ataques detetados na Microsoft Sentinel Log Analytics

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Pré-requisitos:

• Tenant Dynatrace (ex. xyz.dynatrace.com): Precisa de um tenant Dynatrace válido com Segurança de Aplicações ativada, saiba mais sobre a plataforma Dynatrace.
• Dynatrace Access Token: Precisas de um Dynatrace Access Token, o token deve ter scope Read attacks (attacks.read).
  
  

Apoiado por:Dynatrace

Este conector utiliza a API REST Dynatrace Audit Logs para integrar registos de auditoria de inquilinos na Microsoft Sentinel Log Analytics

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Pré-requisitos:

• Inquilino Dynatrace (ex. xyz.dynatrace.com): Precisa de um Inquilino Dynatrace válido para saber mais sobre a plataforma Dynatrace. Inicie o seu período experimental gratuito.
• Dynatrace Access Token: Precisas de um Dynatrace Access Token, o token deve ter o âmbito de Read audit logs (auditLogs.read).
  
  

Apoiado por:Dynatrace

Este conector utiliza a API REST Dynatrace Problem REST para integrar eventos problemáticos na Microsoft Sentinel Log Analytics

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Pré-requisitos:

• Inquilino Dynatrace (ex. xyz.dynatrace.com): Precisa de um Inquilino Dynatrace válido para saber mais sobre a plataforma Dynatrace. Inicie o seu período experimental gratuito.
• Token de Acesso Dynatrace: Precisa de um Token de Acesso Dynatrace, o token deve ter o âmbito de Read problems (problems.read).
  
  

Apoiado por:Dynatrace

Este conector utiliza a API REST Dynatrace Security Problem para absorver vulnerabilidades em tempo de execução detetadas na Microsoft Sentinel Log Analytics.

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Pré-requisitos:

• Tenant Dynatrace (ex. xyz.dynatrace.com): Precisa de um tenant Dynatrace válido com Segurança de Aplicações ativada, saiba mais sobre a plataforma Dynatrace.
• Dynatrace Access Token: Precisa de um Dynatrace Access Token, o token deve ter o âmbito de Read problems security (securityProblems.read).
  
  

Suportado por:Microsoft Corporation

O conector de dados Elastic Agent fornece a capacidade de ingerir logs, métricas e dados de segurança do Elastic Agent em Microsoft Sentinel.

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Pré-requisitos:

• Incluir pré-requisitos personalizados se a conectividade o exigir - caso contrário, eliminar customs: Descrição para qualquer pré-requisito personalizado
  
  

Apoiado por:Ermes Cyber Security S.p.A.

Eventos de segurança do navegador Ermes

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Pré-requisitos:

• Ermes Client ID e Client Secret: Ativar o acesso à API em Ermes. Por favor, contacte o suporte da Ermes Cyber Security para mais informações.
  
  

Suportado por:ESET Enterprise Integrations

O conector de dados ESET Protect Platform permite aos utilizadores injetar dados de deteção de ESET Protect Platform utilizando a API REST Integration REST fornecida. A API REST de integração corre como Azure Function App agendada.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Pré-requisitos:

• Microsoft.Web/sites: São necessárias permissões de leitura e escrita para Azure Functions criar uma Aplicação de Funções. Para mais informações, consulte Azure Functions.
• Permissão para registar uma candidatura em Microsoft Entra ID: São necessárias permissões suficientes para registar uma candidatura junto do seu inquilino Microsoft Entra.
• Permissão para atribuir um papel à aplicação registada: É necessária permissão para atribuir o papel de Editor de Métricas de Monitorização à aplicação registada em Microsoft Entra ID.
  
  

Apoiado por: Community

Conector usado para enviar a configuração de Segurança On-Premises do Exchange para análise do Microsoft Sentinel

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Pré-requisitos:

• Conta de Serviço com função de Gestão Organizacional: A Conta de Serviço que inicia o script como tarefa agendada deve ser a Gestão da Organização para conseguir recuperar toda a informação de segurança necessária.
• Documentação detalhada: >NOTA: Documentação detalhada sobre o procedimento e utilização da instalação pode ser encontrada aqui
  
  

Apoiado por: Community

Conector usado para enviar a configuração de segurança do Exchange Online para análise do Microsoft Sentinel

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Pré-requisitos:

• Microsoft.Web/sites: São necessárias permissões de leitura e escrita para Azure Functions criar uma Aplicação de Funções. Para mais informações, consulte Azure Functions.
• microsoft.automation/automationaccounts: São necessárias permissões de leitura e escrita para criar um Azure Automation com um Runbook. Para obter mais informações, consulte Conta de automação.
• Microsoft.Graph: Groups.Read, Users.Read e Auditing.Read são necessárias permissões para recuperar informações de utilizador/grupo ligadas a atribuições de Exchange Online. Consulte a documentação para saber mais.
• Exchange Online: Exchange.ManageAsApp permissions e Global Reader ou Security Reader são necessárias para recuperar a Exchange Online Security Configuration.Consulte a documentação para saber mais.
• (Opcional) Permissões de Armazenamento de Registos: O Contribuidor de Dados de Blob de Armazenamento para uma conta de armazenamento ligada à Identidade Gerida da Conta de Automação ou a um ID de Aplicação é obrigatório para armazenar registos. Consulte a documentação para saber mais.
  
  

Suportado por:ExtraHop Support

O Conector de Deteções ExtraHop permite importar dados de deteção do ExtraHop RevealX para Microsoft Sentinel através de payloads webhook.

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Pré-requisitos:

• Azure Subscrição: Azure A subscrição com papel de proprietário é necessária para registar uma candidatura no Microsoft Entra ID e atribuir o papel de contribuinte à aplicação no grupo de recursos.
• Microsoft.Web/sites: São necessárias permissões de leitura e escrita para Azure Functions criar uma Aplicação de Funções. Para mais informações, consulte Azure Functions.
• Permissões ExtraHop RevealX: O seguinte é exigido no seu sistema ExtraHop RevealX: 1. O seu sistema RevealX deve estar a correr a versão de firmware 9.9.2 ou posterior. 2.Seu sistema RevealX deve estar conectado aos Serviços de Nuvem ExtraHop. 3. A sua conta de utilizador deve ter privilégios System Administratin no RevealX 360 ou privilégios Full Write no RevealX Enterprise.
  
  

Suportado por:F5 Networks

O conector de firewall F5 permite-lhe ligar facilmente os seus registos F5 ao Microsoft Sentinel, visualizar painéis, criar alertas personalizados e melhorar a investigação. Isso lhe dá mais informações sobre a rede da sua organização e melhora seus recursos de operação de segurança.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Suportado por:Feedly Inc

O conector de dados IoC Feedly fornece a capacidade de ingerir Indicadores de Compromisso (IoCs) da API Feedly para Microsoft Sentinel.

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Pré-requisitos:

• Acesso à API Feedly: É necessário acesso à API Feedly. Precisas de um token da API Feedly com acesso aos fluxos IoC que queres ingerir. Gera o seu token API em https://feedly.com/i/team/api
  
  

Apoiado por:Flare

O conector Flare fornece a capacidade de ingerir informações de ameaças e dados de exposição do Flare para Microsoft Sentinel. O Flare identifica os ativos digitais da sua empresa disponibilizados publicamente devido a erros humanos ou ataques maliciosos, incluindo credenciais vazadas, cloud buckets expostos, menções na darkweb e mais.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Pré-requisitos:

• Microsoft Entra: Permissão para criar um registo de aplicação em Microsoft Entra ID.
• Microsoft Azure: Permissão para atribuir o papel de Editor de Métricas de Monitorização à regra de recolha de dados (DCR).
• Flare: Permissão para configurar Microsoft Sentinel integração no Flare.
  
  

Apoiado por: Community

O conector Forcepoint DLP (Data Loss Prevention) permite-lhe exportar automaticamente dados de incidentes DLP do Forcepoint DLP para o Microsoft Sentinel em tempo real. Isto enriquece a visibilidade das atividades dos utilizadores e incidentes de perda de dados, permite uma correlação adicional com dados de cargas de trabalho do Azure e outros feeds, e melhora a capacidade de monitorização com Workbooks dentro do Microsoft Sentinel.

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Suportado por:Microsoft Corporation

O conector de dados Forescout fornece a capacidade de integrar eventos Forescout no Microsoft Sentinel. Consulte a documentação Forescout para obter mais informações.

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Suportado por:Microsoft Corporation

O conector Monitor de Propriedades Anfitriãs Forescout permite-lhe ligar propriedades anfitriãs da plataforma Forescout com o Microsoft Sentinel, visualizar, criar incidentes personalizados e melhorar a investigação. Isso lhe dá mais informações sobre a rede da sua organização e melhora seus recursos de operação de segurança.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Pré-requisitos:

• Forescout: Por favor, certifique-se de que o plugin Forescout Microsoft Sentinel está a correr na plataforma Forescout
  
  

Suportado por:Fortinet

O conector de dados Fortinet FortiNDR Cloud oferece a capacidade de ingerir dados FortiNDR Cloud para Microsoft Sentinel usando a API FortiNDR Cloud

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Pré-requisitos:

• Microsoft.Web/sites: São necessárias permissões de leitura e escrita para Azure Functions criar uma Aplicação de Funções. Para mais informações, consulte Azure Functions.
• Credenciais MetaStream: AWS Access Key Id, AWS Secret Access Access Key, FortiNDR Cloud Account Code são necessárias para recuperar dados de eventos.
• Credenciais API: O FortiNDR Cloud API Token e o UUID da Conta Cloud FortiNDR são necessários para recuperar os dados de deteção.
  
  

Apoiado por:Garrison

O conector de Registos Remotos Garrison ULTRA permite-te ingerir Registos Remotos Garrison ULTRA em Microsoft Sentinel.

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Pré-requisitos:

• Garrison ULTRA: Para usar este conector de dados deve ter uma licença Garrison ULTRA ativa.
  
  

Suportado por:Microsoft Corporation

O conector de dados GCP Cloud Run oferece a capacidade de ingerir registos de pedidos Cloud Run no Microsoft Sentinel usando o Pub/Sub. Consulte a Visão geral do Cloud Run para obter mais detalhes.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Suportado por:Microsoft Corporation

O conector de dados GCP Cloud SQL oferece a capacidade de ingerir registos de auditoria no Microsoft Sentinel usando a API SQL do GCP Cloud. Consulte a documentação dos Logs de Auditoria SQL na nuvem do GCP para obter mais informações.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Suportado por:Microsoft Corporation

Os registos de auditoria da Google Cloud Platform (GCP), ingeridos do conector do Microsoft Sentinel, permitem-lhe capturar três tipos de registos de auditoria: registos de atividade administrativa, registos de acesso a dados e registos de transparência de acessos. Os logs de auditoria na nuvem do Google registram uma trilha que os profissionais podem usar para monitorar o acesso e detetar ameaças potenciais nos recursos do Google Cloud Platform (GCP).

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Suportado por:Microsoft Corporation

Os registos do Load Balancer da Google Cloud Platform (GCP) fornecem informações detalhadas sobre o tráfego de rede, captando tanto as atividades de entrada como de saída. Esses logs são usados para monitorar padrões de acesso e identificar possíveis ameaças à segurança nos recursos do GCP. Além disso, estes registos incluem também registos do GCP Web Application Firewall (WAF), melhorando a capacidade de detetar e mitigar riscos de forma eficaz.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Suportado por:Microsoft Corporation

Os logs de fluxo da VPC do Google Cloud Platform (GCP) permitem capturar a atividade do tráfego de rede no nível da VPC, permitindo monitorar padrões de acesso, analisar o desempenho da rede e detetar ameaças potenciais nos recursos do GCP.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Apoiado por:Gigamon

O conector Gigamon oferece a capacidade de ler dados brutos de eventos do Gigamon no Microsoft Sentinel.

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Pré-requisitos:

• Microsoft Entra: Permissão para criar um registo de aplicação em Microsoft Entra ID. Normalmente requer a função de Desenvolvedor de Aplicativos Entra ID ou superior.
• Microsoft Azure: Permissão para atribuir o papel de Editor de Métricas de Monitorização à regra de recolha de dados (DCR). Normalmente requer o papel de Proprietário RBAC do Azure ou Administrador de Acesso ao Utilizador
  
  

Suportado por:Microsoft Corporation

O conector de dados webhook GitHub oferece a capacidade de ingerir GitHub eventos subscritos em Microsoft Sentinel usando eventos webhook GitHub. O conector permite inserir eventos no Microsoft Sentinel, o que ajuda a examinar potenciais riscos de segurança, analisar o uso da colaboração pela sua equipa, diagnosticar problemas de configuração e muito mais.

Nota: Se pretende ingerir Github registos de auditoria, por favor consulte GitHub Conector de Registos de Auditoria Empresarial na galeria "Data Connectors".

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Pré-requisitos:

• Microsoft.Web/sites: São necessárias permissões de leitura e escrita para Azure Functions criar uma Aplicação de Funções. Para mais informações, consulte Azure Functions.
  
  

Suportado por:Microsoft Corporation

O conector de registos de auditoria do GitHub oferece a capacidade de ingerir registos do GitHub no Microsoft Sentinel. Ao ligar os registos de auditoria do GitHub ao Microsoft Sentinel, pode visualizar estes dados em cadernos de exercícios, usá-los para criar alertas personalizados e melhorar o seu processo de investigação.

Nota: Se tencionava integrar GitHub eventos subscritos no Microsoft Sentinel, por favor consulte GitHub Conector (usando Webhooks) na galeria "Data Connectors".

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Pré-requisitos:

• GitHub API Personal Access Token: Para permitir o sonding para o registo de auditoria da Empresa, certifique-se de que o utilizador autenticado é um administrador da Enterprise e tem um token de acesso pessoal GitHub (clássico) com o âmbito read:audit_log.
• GitHub tipo Enterprise: Este conector só funcionará com GitHub Enterprise Cloud; não suportará GitHub Enterprise Server.
  
  

Suportado por:Microsoft Corporation

O conector de dados Google ApigeeX oferece a capacidade de ingerir registos de auditoria no Microsoft Sentinel usando a API Google Apigee. Consulte a documentação da API do Google Apigee para obter mais informações.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Suportado por:Microsoft Corporation

O conector de dados CDN da Google Cloud Platform oferece a capacidade de ingerir registos de auditoria de CDN na nuvem e registos de tráfego da CDN na nuvem no Microsoft Sentinel através da API do Compute Engine. Consulte o documento Visão geral do produto para obter mais detalhes.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Suportado por:Microsoft Corporation

O conector de dados IDS da Google Cloud Platform oferece a capacidade de ingerir registos de tráfego Cloud IDS, registos de ameaças e registos de auditoria no Microsoft Sentinel usando a API Google Cloud IDS. Consulte a documentação da API do Cloud IDS para obter mais informações.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Suportado por:Microsoft Corporation

O conector de dados Cloud Monitoring da Google Cloud Platform ingere registos de monitorização do Google Cloud para o Microsoft Sentinel usando a Google Cloud Monitoring API. Consulte a documentação da API de monitoramento de nuvem para obter mais detalhes.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Suportado por:Microsoft Corporation

O conector de dados do Google Cloud Platform Compute Engine oferece a capacidade de ingerir registos do Compute Engine Audit no Microsoft Sentinel usando a API do Google Cloud Compute Engine. Consulte a documentação da API do Cloud Compute Engine para obter mais informações.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Suportado por:Microsoft Corporation

O conector de dados DNS da Google Cloud Platform oferece a capacidade de ingerir registos de consulta DNS na nuvem e registos de auditoria DNS na nuvem no Microsoft Sentinel usando a API DNS do Google Cloud. Consulte a documentação da API do Cloud DNS para obter mais informações.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Suportado por:Microsoft Corporation

O conector de dados IAM da Google Cloud Platform oferece a capacidade de ingerir os registos de auditoria relacionados com atividades de Gestão de Identidade e Acesso (IAM) dentro do Google Cloud no Microsoft Sentinel usando a API IAM do Google. Consulte a documentação da API do GCP IAM para obter mais informações.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Suportado por:Microsoft Corporation

O conector de dados NAT da Google Cloud Platform oferece a capacidade de ingerir registos de auditoria NAT na nuvem e registos de tráfego NAT na nuvem no Microsoft Sentinel usando a API do motor de cálculo. Consulte o documento Visão geral do produto para obter mais detalhes.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Suportado por:Microsoft Corporation

O Google Cloud Platform Resource Manager conector de dados oferece a capacidade de ingerir registos de Resource Manager Atividade de Administrador e Auditoria de Acesso a Dados para Microsoft Sentinel usando a API do Cloud Resource Manager. Consulte o documento Visão geral do produto para obter mais detalhes.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Suportado por:Microsoft Corporation

Os logs do Google Kubernetes Engine (GKE) permitem capturar a atividade do cluster, o comportamento da carga de trabalho e os eventos de segurança, permitindo monitorar as cargas de trabalho do Kubernetes, analisar o desempenho e detetar ameaças potenciais em clusters GKE.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Suportado por:Microsoft Corporation

O Centro de Comando de Segurança do Google Cloud Platform (GCP) é uma plataforma abrangente de segurança e gestão de riscos para o Google Cloud, ingerida a partir do conector do Sentinel. Ele oferece recursos como inventário e descoberta de ativos, deteção de vulnerabilidades e ameaças e mitigação e remediação de riscos para ajudá-lo a obter informações sobre a superfície de segurança e ataque de dados da sua organização. Essa integração permite que você execute tarefas relacionadas a descobertas e ativos de forma mais eficaz.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Suportado por:Microsoft Corporation

O conector de dados Atividades Google Workspace oferece a capacidade de ingerir Eventos de Atividade da API Google Workspace para Microsoft Sentinel.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Pré-requisitos:

• Acesso à API do Google Workspace: É necessário acesso à API de atividades do Google Workspace através do Oauth.
  
  

Apoiado por:GreyNoise

Este Data Connector instala uma aplicação Azure Function para descarregar indicadores GreyNoise uma vez por dia e insere-os na tabela ThreatIntelligenceIndicator no Microsoft Sentinel.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Pré-requisitos:

• Microsoft.Web/sites: São necessárias permissões de leitura e escrita para Azure Functions criar uma Aplicação de Funções. Para mais informações, consulte Azure Functions.
• Chave API GreyNoise: Recupere aqui a sua Chave API GreyNoise.
  
  

Apoiado por:Halcyon

O conector Halcyon oferece a capacidade de enviar dados de Halcyon para Microsoft Sentinel.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Pré-requisitos:

• Microsoft Entra Criar permissões: Permissões para criar um registo de aplicação em Microsoft Entra ID. Normalmente requer a função de Desenvolvedor de Aplicativos Entra ID ou superior.
• Permissões de Atribuição de Funções: Permissões de escrita necessárias para atribuir o papel de Editor de Métricas de Monitorização à regra de recolha de dados (DCR). Normalmente requer o papel de Proprietário ou Administrador de Acesso ao Utilizador ao nível do grupo de recursos.
  
  

Apoiado por:Holm Security

O conector permite sondar dados do Holm Security Center para o Microsoft Sentinel.

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Pré-requisitos:

• Microsoft.Web/sites: São necessárias permissões de leitura e escrita para Azure Functions criar uma Aplicação de Funções. Para mais informações, consulte Azure Functions.
• Holm Security API Token: O Token Holm Security API é obrigatório. Holm Security API Token
  
  

Apoiado por: Community

[Opção 5] - Usando o Azure Monitor Agent - Pode transmitir todos os Logs IIS a partir das máquinas Windows ligadas ao seu espaço de trabalho Microsoft Sentinel usando o agente Windows. Essa conexão permite que você crie alertas personalizados e melhore a investigação.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Pré-requisitos:

• O Azure Log Analytics será obsoleto, para recolher dados de VMs não Azure, recomenda-se o Azure Arc. Mais informações
• Documentação detalhada: >NOTA: Documentação detalhada sobre o procedimento e utilização da instalação pode ser encontrada aqui
  
  

Apoiado por:Illumio

O conector de dados Illumio Insights permite ingerir logs da API Illumio para o Microsoft Sentinel. O conector de dados é construído sobre o Microsoft Sentinel Codeless Connector Framework. Ele usa a API Illumio para buscar logs e suporta transformações de tempo de ingestão baseadas em DCR que analisam os dados de segurança recebidos em uma tabela personalizada para que as consultas não precisem analisá-los novamente, resultando em melhor desempenho.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Apoiado por:Illumio

O conector de dados Illumio Insights Summary fornece a capacidade de ingerir Illumio relatórios de análise de segurança e análise de ameaças para Microsoft Sentinel através da API REST. Consulte a documentação da API Illumio para obter mais informações. O conector permite obter relatórios resumidos diários e semanais do Illumio e visualizá-los no Microsoft Sentinel.

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Pré-requisitos:

• Acesso API Illumio: O acesso API Illumio é obrigatório para a API de Resumo Illumio Insights.
  
  

Apoiado por:Illumio

O conector Illumio fornece a capacidade de ingerir eventos em Microsoft Sentinel. O conector oferece a capacidade de ingerir eventos auditáveis e de fluxo do bucket do AWS S3.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Pré-requisitos:

• Microsoft.Web/sites: São necessárias permissões de leitura e escrita para Azure Functions criar uma Aplicação de Funções. Para mais informações, consulte Azure Functions.
• Credenciais/permissões das contas SQS e AWS S3: AWS_SECRET, AWS_REGION_NAME, AWS_KEY, QUEUE_URL é necessário. Se você estiver usando o bucket s3 fornecido pela Illumio, entre em contato com o suporte da Illumio. A seu pedido, eles fornecerão o nome do bucket do AWS S3, o URL do AWS SQS e as credenciais da AWS para acessá-los.
• Chave e segredo API do Illumio: ILLUMIO_API_KEY, ILLUMIO_API_SECRET é necessário para que um workbook faça ligação ao PCE SaaS e obtenha respostas da API.
  
  

Suportado por:Microsoft Corporation

O conector de dados Imperva Cloud WAF oferece a capacidade de integrar e ingerir eventos de Web Application Firewall no Microsoft Sentinel através da API REST. Consulte a documentação de integração de log para obter mais informações. O conector permite a recuperação de eventos para avaliar potenciais riscos de segurança, monitorar a colaboração e diagnosticar e solucionar problemas de configuração.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Pré-requisitos:

• Microsoft.Web/sites: São necessárias permissões de leitura e escrita para Azure Functions criar uma Aplicação de Funções. Para mais informações, consulte Azure Functions.
• Credenciais/permissões da API REST: ImpervaAPIID, ImpervaAPIKey, ImpervaLogServerURI são necessárias para a API. Para obter mais informações, consulte Processo de integração do log de instalação. Verifique todos os requisitos e siga as instruções para obter credenciais. Observe que esse conector usa o formato de evento de log CEF. Mais informações sobre o formato do registo.
  
  

Suportado por:Infoblox

O Infoblox Cloud Data Connector permite-lhe ligar facilmente os seus dados Infoblox ao Microsoft Sentinel. Ao ligar os seus registos ao Microsoft Sentinel, pode beneficiar de pesquisa e correlação, alertas e enriquecimento de inteligência de ameaças para cada registo.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Suportado por:Infoblox

O Infoblox Data Connector permite-lhe ligar facilmente os seus dados Infoblox TIDE e dados do Dossier com o Microsoft Sentinel. Ao ligar os seus dados ao Microsoft Sentinel, pode beneficiar de pesquisa e correlação, alertas e enriquecimento de inteligência de ameaças para cada registo.

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Pré-requisitos:

• Azure Subscrição: Azure A subscrição com papel de proprietário é necessária para registar uma candidatura no Microsoft Entra ID e atribuir o papel de contribuinte à aplicação no grupo de recursos.
• Microsoft.Web/sites: São necessárias permissões de leitura e escrita para Azure Functions criar uma Aplicação de Funções. Para mais informações, consulte Azure Functions.
• Credenciais/permissões da API REST: A chave API do Infoblox é necessária. Consulte a documentação para saber mais sobre a API na referência da API Rest
  
  

Suportado por:Infoblox

O Infoblox SOC Insight Data Connector permite-lhe ligar facilmente os seus dados Infoblox BloxOne SOC Insight com o Microsoft Sentinel. Ao ligar os seus registos ao Microsoft Sentinel, pode beneficiar de pesquisa e correlação, alertas e enriquecimento de inteligência de ameaças para cada registo.

Este conector de dados ingere os logs do Infoblox SOC Insight CDC no seu Log Analytics Workspace usando o novo Azure Monitor Agent. Saiba mais sobre a ingestão usando o novo Agente Azure Monitor aqui. A Microsoft recomenda o uso deste conector de dados.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Pré-requisitos:

• Para recolher dados de VMs que não sejam Azure, devem ter o Azure Arc instalado e ativado. Mais informações
• Devem ser instalados Common Event Format (CEF) via AMA e Syslog via conectores de dados AMA. Mais informações
  
  

Suportado por:Infoblox

O Infoblox SOC Insight Data Connector permite-lhe ligar facilmente os seus dados Infoblox BloxOne SOC Insight com o Microsoft Sentinel. Ao ligar os seus registos ao Microsoft Sentinel, pode beneficiar de pesquisa e correlação, alertas e enriquecimento de inteligência de ameaças para cada registo.

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Suportado por:InfoSecGlobal

Use este conector de dados para integrar com a InfoSec Crypto Analytics e enviar os dados diretamente para a Microsoft Sentinel.

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Suportado por:IONIX

O conector de dados IONIX Security Logs ingere logs do sistema IONIX diretamente no Sentinel. O conector permite que os usuários visualizem seus dados, criem alertas e incidentes e melhorem as investigações de segurança.

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Pré-requisitos:

• Subscrição IONIX: É necessária uma subscrição e conta para os registos IONIX. Um pode ser adquirido aqui.
  
  

Suportado por:IPinfo

Este conector de dados IPinfo instala uma aplicação Azure Function para descarregar standard_abuse conjuntos de dados e inseri-los numa tabela de registos personalizada no Microsoft Sentinel

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Pré-requisitos:

• Microsoft.Web/sites: São necessárias permissões de leitura e escrita para Azure Functions criar uma Aplicação de Funções. Para mais informações, consulte Azure Functions.
• Token API IPinfo: Recupere aqui o seu Token API IPinfo.
  
  

Suportado por:IPinfo

Este conector de dados IPinfo instala uma aplicação Azure Function para descarregar standard_ASN conjuntos de dados e inseri-los numa tabela de registos personalizada no Microsoft Sentinel

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Pré-requisitos:

• Microsoft.Web/sites: São necessárias permissões de leitura e escrita para Azure Functions criar uma Aplicação de Funções. Para mais informações, consulte Azure Functions.
• Token API IPinfo: Recupere aqui o seu Token API IPinfo.
  
  

Suportado por:IPinfo

Este conector de dados IPinfo instala uma aplicação Azure Function para descarregar standard_carrier conjuntos de dados e inseri-los numa tabela de registos personalizada no Microsoft Sentinel

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Pré-requisitos:

• Microsoft.Web/sites: São necessárias permissões de leitura e escrita para Azure Functions criar uma Aplicação de Funções. Para mais informações, consulte Azure Functions.
• Token API IPinfo: Recupere aqui o seu Token API IPinfo.
  
  

Suportado por:IPinfo

Este conector de dados IPinfo instala uma aplicação Azure Function para descarregar standard_company conjuntos de dados e inseri-los numa tabela de registos personalizada no Microsoft Sentinel

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Pré-requisitos:

• Microsoft.Web/sites: São necessárias permissões de leitura e escrita para Azure Functions criar uma Aplicação de Funções. Para mais informações, consulte Azure Functions.
• Token API IPinfo: Recupere aqui o seu Token API IPinfo.
  
  

Suportado por:IPinfo

Este conector de dados IPinfo instala uma aplicação Azure Function para descarregar conjuntos de dados Core e inseri-los numa tabela de logs personalizada no Microsoft Sentinel

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Pré-requisitos:

• Microsoft.Web/sites: São necessárias permissões de leitura e escrita para Azure Functions criar uma Aplicação de Funções. Para mais informações, consulte Azure Functions.
• Token API IPinfo: Recupere aqui o seu Token API IPinfo.
  
  

Suportado por:IPinfo

Este conector de dados IPinfo instala uma aplicação Azure Function para descarregar country_asn conjuntos de dados e inseri-los numa tabela de registos personalizada no Microsoft Sentinel

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Pré-requisitos:

• Microsoft.Web/sites: São necessárias permissões de leitura e escrita para Azure Functions criar uma Aplicação de Funções. Para mais informações, consulte Azure Functions.
• Token API IPinfo: Recupere aqui o seu Token API IPinfo.
  
  

Suportado por:IPinfo

Este conector de dados IPinfo instala uma aplicação Azure Function para descarregar standard_domain conjuntos de dados e inseri-los numa tabela de registos personalizada no Microsoft Sentinel

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Pré-requisitos:

• Microsoft.Web/sites: São necessárias permissões de leitura e escrita para Azure Functions criar uma Aplicação de Funções. Para mais informações, consulte Azure Functions.
• Token API IPinfo: Recupere aqui o seu Token API IPinfo.
  
  

Suportado por:IPinfo

Este conector de dados IPinfo instala uma aplicação Azure Function para descarregar standard_location conjuntos de dados e inseri-los numa tabela de registos personalizada no Microsoft Sentinel

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Pré-requisitos:

• Microsoft.Web/sites: São necessárias permissões de leitura e escrita para Azure Functions criar uma Aplicação de Funções. Para mais informações, consulte Azure Functions.
• Token API IPinfo: Recupere aqui o seu Token API IPinfo.
  
  

Suportado por:IPinfo

Este conector de dados IPinfo instala uma aplicação Azure Function para descarregar standard_location_extended conjuntos de dados e inseri-los numa tabela de registos personalizada no Microsoft Sentinel

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Pré-requisitos:

• Microsoft.Web/sites: São necessárias permissões de leitura e escrita para Azure Functions criar uma Aplicação de Funções. Para mais informações, consulte Azure Functions.
• Token API IPinfo: Recupere aqui o seu Token API IPinfo.
  
  

Suportado por:IPinfo

Este conector de dados IPinfo instala uma aplicação Azure Function para descarregar conjuntos de dados Plus e inseri-los numa tabela de registos personalizada no Microsoft Sentinel

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Pré-requisitos:

• Microsoft.Web/sites: São necessárias permissões de leitura e escrita para Azure Functions criar uma Aplicação de Funções. Para mais informações, consulte Azure Functions.
• Token API IPinfo: Recupere aqui o seu Token API IPinfo.
  
  

Suportado por:IPinfo

Este conector de dados IPinfo instala uma aplicação Azure Function para descarregar standard_privacy conjuntos de dados e inseri-los numa tabela de registos personalizada no Microsoft Sentinel

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Pré-requisitos:

• Microsoft.Web/sites: São necessárias permissões de leitura e escrita para Azure Functions criar uma Aplicação de Funções. Para mais informações, consulte Azure Functions.
• Token API IPinfo: Recupere aqui o seu Token API IPinfo.
  
  

Suportado por:IPinfo

Este conector de dados IPinfo instala uma aplicação Azure Function para descarregar standard_privacy conjuntos de dados e inseri-los numa tabela de registos personalizada no Microsoft Sentinel

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Pré-requisitos:

• Microsoft.Web/sites: São necessárias permissões de leitura e escrita para Azure Functions criar uma Aplicação de Funções. Para mais informações, consulte Azure Functions.
• Token API IPinfo: Recupere aqui o seu Token API IPinfo.
  
  

Suportado por:IPinfo

Este conector de dados IPinfo instala uma aplicação Azure Function para descarregar conjuntos de dados ResProxy e inseri-los numa tabela de registos personalizada no Microsoft Sentinel

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Pré-requisitos:

• Microsoft.Web/sites: São necessárias permissões de leitura e escrita para Azure Functions criar uma Aplicação de Funções. Para mais informações, consulte Azure Functions.
• Token API IPinfo: Recupere aqui o seu Token API IPinfo.
  
  

Suportado por:IPinfo

Este conector de dados IPinfo instala uma aplicação Azure Function para descarregar conjuntos de dados RIRWHOIS e inseri-los numa tabela de registos personalizada no Microsoft Sentinel

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Pré-requisitos:

• Microsoft.Web/sites: São necessárias permissões de leitura e escrita para Azure Functions criar uma Aplicação de Funções. Para mais informações, consulte Azure Functions.
• Token API IPinfo: Recupere aqui o seu Token API IPinfo.
  
  

Suportado por:IPinfo

Este conector de dados IPinfo instala uma aplicação Azure Function para descarregar conjuntos de dados RWHOIS e inseri-los numa tabela de registos personalizada no Microsoft Sentinel

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Pré-requisitos:

• Microsoft.Web/sites: São necessárias permissões de leitura e escrita para Azure Functions criar uma Aplicação de Funções. Para mais informações, consulte Azure Functions.
• Token API IPinfo: Recupere aqui o seu Token API IPinfo.
  
  

Suportado por:IPinfo

Este conector de dados IPinfo instala uma aplicação Azure Function para descarregar WHOIS_ASN conjuntos de dados e inseri-los numa tabela de registos personalizada no Microsoft Sentinel

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Pré-requisitos:

• Microsoft.Web/sites: São necessárias permissões de leitura e escrita para Azure Functions criar uma Aplicação de Funções. Para mais informações, consulte Azure Functions.
• Token API IPinfo: Recupere aqui o seu Token API IPinfo.
  
  

Suportado por:IPinfo

Este conector de dados IPinfo instala uma aplicação Azure Function para descarregar WHOIS_MNT conjuntos de dados e inseri-los numa tabela de logs personalizada no Microsoft Sentinel

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Pré-requisitos:

• Microsoft.Web/sites: São necessárias permissões de leitura e escrita para Azure Functions criar uma Aplicação de Funções. Para mais informações, consulte Azure Functions.
• Token API IPinfo: Recupere aqui o seu Token API IPinfo.
  
  

Suportado por:IPinfo

Este conector de dados IPinfo instala uma aplicação Azure Function para descarregar WHOIS_NET conjuntos de dados e inseri-los numa tabela de registos personalizada no Microsoft Sentinel

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Pré-requisitos:

• Microsoft.Web/sites: São necessárias permissões de leitura e escrita para Azure Functions criar uma Aplicação de Funções. Para mais informações, consulte Azure Functions.
• Token API IPinfo: Recupere aqui o seu Token API IPinfo.
  
  

Suportado por:IPinfo

Este conector de dados IPinfo instala uma aplicação Azure Function para descarregar WHOIS_ORG conjuntos de dados e inseri-los numa tabela de logs personalizada no Microsoft Sentinel

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Pré-requisitos:

• Microsoft.Web/sites: São necessárias permissões de leitura e escrita para Azure Functions criar uma Aplicação de Funções. Para mais informações, consulte Azure Functions.
• Token API IPinfo: Recupere aqui o seu Token API IPinfo.
  
  

Suportado por:IPinfo

Este conector de dados IPinfo instala uma aplicação Azure Function para descarregar WHOIS_POC conjuntos de dados e inseri-los numa tabela de registos personalizada no Microsoft Sentinel

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Pré-requisitos:

• Microsoft.Web/sites: São necessárias permissões de leitura e escrita para Azure Functions criar uma Aplicação de Funções. Para mais informações, consulte Azure Functions.
• Token API IPinfo: Recupere aqui o seu Token API IPinfo.
  
  

Apoiado por:Island

O conector de administração Island oferece a capacidade de ingerir registos de auditoria de administração da ilha para Microsoft Sentinel.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Pré-requisitos:

• Chave API da Ilha: É necessária uma chave API da Ilha.
  
  

Apoiado por:Island

O conector Island oferece a capacidade de ingerir registos de Atividade do Utilizador da Ilha para Microsoft Sentinel.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Pré-requisitos:

• Chave API da Ilha: É necessária uma chave API da Ilha.
  
  

Suportado por:Jamf Software, LLC

O conector Jamf Protect oferece a capacidade de ler dados brutos de eventos do Jamf Protect em Microsoft Sentinel.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Pré-requisitos:

• Microsoft Entra: Permissão para criar um registo de aplicação em Microsoft Entra ID. Normalmente requer a função de Desenvolvedor de Aplicativos Entra ID ou superior.
• Microsoft Azure: Permissão para atribuir o papel de Editor de Métricas de Monitorização à regra de recolha de dados (DCR). Normalmente requer o papel de Proprietário RBAC do Azure ou Administrador de Acesso ao Utilizador
  
  

Apoiado por:Stefan Bühlmann

O conector JoeSandboxThreatIntelligence gera e fornece automaticamente inteligência de ameaças para todas as submissões ao JoeSandbox, melhorando a deteção de ameaças e a resposta a incidentes no Sentinel. Esta integração fluida capacita as equipas a enfrentar proativamente ameaças emergentes.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Pré-requisitos:

• Azure Subscrição: Azure Subscrição com papel de proprietário é necessária para registar uma aplicação no azure active directory() e atribuir o papel de contribuinte à aplicação no grupo de recursos.
• Microsoft.Web/sites: São necessárias permissões de leitura e escrita para Azure Functions criar uma Aplicação de Funções. Para mais informações, consulte Azure Functions.
• Credenciais/permissões da API REST: É necessária aChave API JoeSandbox .
  
  

Apoiado por:Keeper Security

O conector Keeper Security oferece a capacidade de ler dados brutos de eventos do Keeper Security em Microsoft Sentinel.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Pré-requisitos:

• Microsoft Entra: Permissão para criar um registo de aplicação em Microsoft Entra ID. Normalmente requer a função de Desenvolvedor de Aplicativos Entra ID ou superior.
• Microsoft Azure: Permissão para atribuir o papel de Editor de Métricas de Monitorização à regra de recolha de dados (DCR). Normalmente requer o papel de Proprietário RBAC do Azure ou Administrador de Acesso ao Utilizador
  
  

Apoiado por:The Collective Consulting

O conector LastPass Enterprise fornece a capacidade de reportar registos (auditorias) do LastPass para Microsoft Sentinel. O conector fornece visibilidade sobre logins e atividades dentro do LastPass (como ler e remover senhas).

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Pré-requisitos:

• Chave API LastPass e CID: Uma chave API LastPass e CID são necessárias. Para mais informações, consulte LastPass API.
  
  

Apoiado por:Lookout

O conector de dados Lookout Mobile Threat Detection oferece a capacidade de integrar eventos relacionados com riscos de segurança móvel para Microsoft Sentinel através da Mobile Risk API. Consulte a documentação da API para obter mais informações. Este conector ajuda-o a examinar potenciais riscos de segurança detetados em dispositivos móveis.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Apoiado por:Cognyte Luminar

O conector de IOCs e Credenciais Vazadas da Luminar permite a integração de dados de IOC baseados em inteligência e registos de clientes vazados que foram identificados pela Luminar.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Pré-requisitos:

• Azure Subscrição: Azure Subscrição com papel de proprietário é necessária para registar uma aplicação no azure active directory() e atribuir o papel de contribuinte à aplicação no grupo de recursos.
• Microsoft.Web/sites: São necessárias permissões de leitura e escrita para Azure Functions criar uma Aplicação de Funções. Para mais informações, consulte Azure Functions.
• Credenciais/permissões da API REST: Luminar Client ID, Luminar Client Secret e Luminar Account ID são necessários.
  
  

Suportado por:MailGuard 365

MailGuard 365 Segurança Melhorada de Email para Microsoft 365. Exclusivo do marketplace Microsoft, o MailGuard 365 está integrado com a segurança do Microsoft 365 (incluindo o Defender) para uma proteção reforçada contra ameaças avançadas de email como phishing, ransomware e ataques sofisticados BEC.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Apoiado por:Secure Practice

Conector de dados para enviar emails da MailRisk para Microsoft Sentinel Log Analytics.

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Pré-requisitos:

• Microsoft.Web/sites: São necessárias permissões de leitura e escrita para Azure Functions criar uma Aplicação de Funções. Para mais informações, consulte Azure Functions.
• Credenciais da API: Também é necessário o seu par de chaves API Secure Practice, que são criadas nas definições do portal de administração. Se perdeu o seu segredo da API, pode gerar um novo par de chaves (AVISO: Quaisquer outras integrações que usem o par de chaves antigo deixarão de funcionar).
  
  

Suportado por:Microsoft Corporation

O conector de registo de atividades do Microsoft 365 (anteriormente, Office 365) fornece informações sobre as atividades contínuas dos utilizadores. Você obterá detalhes de operações, como downloads de arquivos, solicitações de acesso enviadas, alterações em eventos de grupo, set-mailbox e detalhes do usuário que executou as ações. Ao ligar os logs do Microsoft 365 ao Microsoft Sentinel, pode usar estes dados para visualizar painéis, criar alertas personalizados e melhorar o seu processo de investigação. Para mais informações, consulte a documentação Microsoft Sentinel.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Suportado por:Microsoft Corporation

O Microsoft 365 Insider Risk Management é uma solução de conformidade no Microsoft 365 que ajuda a minimizar riscos internos, permitindo-lhe detetar, investigar e agir sobre atividades maliciosas e inadvertidas na sua organização. Os analistas de risco em sua organização podem tomar rapidamente as ações apropriadas para garantir que os usuários estejam em conformidade com os padrões de conformidade da sua organização.

As políticas de risco interno permitem-lhe:

• Defina os tipos de riscos que pretende identificar e detetar na sua organização.
• decidir que ações tomar em resposta, incluindo escalar casos para Microsoft Advanced eDiscovery se necessário.

Esta solução gera alertas que podem ser visualizados pelos clientes do Office na solução Insider Risk Management no Microsoft 365 Compliance Center. Saiba mais sobre o Insider Risk Management.

Estes alertas podem ser importados para o Microsoft Sentinel através deste conector, permitindo-lhe ver, investigar e responder a eles num contexto de ameaça organizacional mais amplo. Para mais informações, consulte a documentação Microsoft Sentinel.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Apoiado por: Community

[Opção 3 & 4] - Usando Azure Monitor Agente, -You pode transmitir uma parte ou todos os registos de eventos de segurança dos Controladores de Domínio a partir das Windows máquinas ligadas ao seu espaço de trabalho Microsoft Sentinel usando o agente Windows. Essa conexão permite que você crie alertas personalizados e melhore a investigação.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Pré-requisitos:

• O Azure Log Analytics será obsoleto, para recolher dados de VMs não Azure, recomenda-se o Azure Arc. Mais informações
• Documentação detalhada: >NOTA: Documentação detalhada sobre o procedimento e utilização da instalação pode ser encontrada aqui
  
  

Suportado por:Microsoft

O conector de registos Microsoft Copilot no Microsoft Sentinel permite a ingestão fluida dos registos de atividade gerados pelo Copilot no Microsoft Sentinel para deteção, investigação e resposta avançadas de ameaças. Recolhe telemetria dos serviços do Microsoft Copilot – como dados de utilização, prompts e respostas do sistema – e é ingerida no Microsoft Sentinel, permitindo às equipas de segurança monitorizar o uso indevido, detetar anomalias e manter a conformidade com as políticas organizacionais.

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Pré-requisitos:

• Permissões de Inquilino: 'Administrador de Segurança' ou 'Administrador Global' no tenant do espaço de trabalho.
  
  

Suportado por:Microsoft Corporation

O Microsoft Dataverse é uma plataforma de dados escalável e segura que permite às organizações armazenar e gerir dados utilizados por aplicações empresariais. O conector de dados Microsoft Dataverse oferece a capacidade de ingerir os registos de atividade do Dataverse e do Dynamics 365 CRM a partir do login do Microsoft Purview Audit para o Microsoft Sentinel.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Pré-requisitos:

• Permissões de Inquilino: 'Administrador de Segurança' ou 'Administrador Global' no tenant do espaço de trabalho.
• Micorosft Purview Audit: Deve ser ativada a Auditoria Microsoft Purview (Standard ou Premium).
• Dataverse de Produção: O registo de atividades está disponível apenas para ambientes de Produção. Outros tipos, como sandbox, não suportam registro de atividades.
• Definições de Auditoria Dataverse: As definições de auditoria devem ser configuradas tanto globalmente como ao nível da entidade/tabela. Para mais informações, consulte as definições de auditoria do Dataverse.
  
  

Suportado por:Microsoft Corporation

Ao ligar-se ao Microsoft Defender for Cloud Apps ganhará visibilidade sobre as suas aplicações na cloud, obterá análises sofisticadas para identificar e combater ciberameaças e controlar como os seus dados viajam.

• Identifique aplicações de cloud de TI sombra na sua rede.
• Controla e limita o acesso com base nas condições e no contexto da sessão.
• Use políticas incorporadas ou personalizadas para partilha de dados e prevenção de perda de dados.
• Identifique usos de alto risco e receba alertas para atividades invulgares de utilizadores com capacidades de análise comportamental e deteção de anomalias da Microsoft, incluindo atividade de ransomware, viagens impossível, regras suspeitas de encaminhamento de emails e download em massa de ficheiros.
• Transferência em massa de ficheiros

Implantar agora >

Log Analytics tabela(s):

Suporte para regras de recolha de dados: Não suportado atualmente

Suportado por:Microsoft Corporation

Microsoft Defender for Endpoint é uma plataforma de segurança concebida para prevenir, detetar, investigar e responder a ameaças avançadas. A plataforma cria alertas quando eventos de segurança suspeitos são vistos em uma organização. Buscar alertas gerados no Microsoft Defender for Endpoint para o Microsoft Sentinel para que possa analisar eficazmente os eventos de segurança. Você pode criar regras, criar painéis e criar playbooks para resposta imediata. Para mais informações, consulte a documentação Microsoft Sentinel >.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Suportado por:Microsoft Corporation

Ligue o Microsoft Defender for Identity para obter visibilidade sobre os eventos e análises de utilizadores. O Microsoft Defender for Identity identifica, deteta e ajuda-o a investigar ameaças avançadas, identidades comprometidas e ações maliciosas de insiders dirigidas à sua organização. O Microsoft Defender for Identity permite que analistas SecOp e profissionais de segurança com dificuldades em detetar ataques avançados em ambientes híbridos possam:

• Monitorizar utilizadores, comportamento das entidades e atividades com análises baseadas em aprendizagem
• Proteger as identidades e credenciais dos utilizadores armazenadas no Active Directory
• Identificar e investigar atividades suspeitas de utilizadores e ataques avançados ao longo da cadeia de eliminação
• Forneça informações claras sobre incidentes num prazo simples para uma triagem rápida

Experimente agora >

Implantar agora >

Para mais informações, consulte a documentação Microsoft Sentinel >.

Log Analytics tabela(s):

Suporte a regras de recolha de dados:Transformação de Workspace DCR

Suportado por:Microsoft Corporation