Microsoft Sentinel 데이터 커넥터 찾기
이 문서에서는 지원되는 모든 기본 제공 데이터 커넥터와 각 커넥터의 배포 단계에 대한 링크를 나열합니다.
Important
- 알려진 Microsoft Sentinel 데이터 커넥터는 현재 미리 보기 상태입니다. Azure Preview 추가 약관에는 베타, 미리 보기 또는 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 추가 법률 용어가 포함되어 있습니다.
- Microsoft Sentinel은 일반적으로 Microsoft Defender 포털에서 Microsoft의 통합 보안 운영 플랫폼 내에서 사용할 수 있습니다. 미리 보기로 Microsoft Sentinel은 Microsoft Defender XDR 또는 E5 라이선스 없이 Defender 포털에서 사용할 수 있습니다. 자세한 내용은 Microsoft Defender 포털의 Microsoft Sentinel을 참조하세요.
데이터 커넥터는 다음 제품의 일부로 사용할 수 있습니다.
솔루션: 많은 데이터 커넥터가 분석 규칙, 통합 문서 및 플레이북과 같은 관련 콘텐츠와 함께 Microsoft Sentinel 솔루션의 일부로 배포됩니다. 자세한 내용은 Microsoft Sentinel 솔루션 카탈로그를 참조하세요.
커뮤니티 커넥터: Microsoft Sentinel 커뮤니티에서 더 많은 데이터 커넥터를 제공하며 Azure Marketplace에서 찾을 수 있습니다. 커뮤니티 데이터 커넥터에 대한 설명서는 커넥터를 만든 조직의 책임입니다.
사용자 지정 커넥터: 나열되지 않거나 현재 지원되지 않는 데이터 원본이 있는 경우 사용자 지정 커넥터를 직접 만들 수도 있습니다. 자세한 내용은 Microsoft Sentinel 사용자 지정 커넥터 만들기를 위한 리소스를 참조하세요.
참고 항목
US Government 클라우드의 기능 가용성에 대한 자세한 내용은 US Government 고객을 위한 클라우드 기능 가용성의 Microsoft Sentinel 표를 참조하세요.
데이터 커넥터 필수 조건
각 데이터 커넥터에는 고유한 필수 구성 요소 집합이 있습니다. 필수 구성 요소에는 Azure 작업 영역, 구독 또는 정책에 대한 특정 권한이 있어야 한다는 내용이 포함될 수 있습니다. 또는 연결하려는 파트너 데이터 원본에 대한 다른 요구 사항을 충족해야 합니다.
각 데이터 커넥터에 대한 필수 조건은 Microsoft Sentinel의 관련 데이터 커넥터 페이지에 나와 있습니다.
AMA(Azure Monitor 에이전트) 기반 데이터 커넥터에는 에이전트가 설치된 시스템에서 인터넷 연결이 필요합니다. 포트 443 아웃바운드를 사용하도록 설정하여 에이전트가 설치된 시스템과 Microsoft Sentinel 간의 연결을 허용합니다.
Syslog 및 CEF(Common Event Format) 커넥터
많은 보안 어플라이언스 및 디바이스의 로그 수집은 Microsoft Sentinel의 AMA를 통해 AMA 또는 CEF(Common Event Format)를 통해 데이터 커넥터 Syslog에서 지원됩니다. Microsoft Sentinel용 Log Analytics 작업 영역으로 데이터를 전달하려면 Azure Monitor 에이전트를 사용하여 Ingest syslog 및 CEF 메시지의 단계를 Microsoft Sentinel에 완료합니다. 이러한 단계에는 Microsoft Sentinel의 콘텐츠 허브에서 보안 어플라이언스 또는 디바이스에 대한 Microsoft Sentinel 솔루션 설치가 포함됩니다. 그런 다음, 설치한 Microsoft Sentinel 솔루션에 적합한 AMA 데이터 커넥터를 통해 AMA 또는 CEF(Common Event Format)를 통해 Syslog를 구성합니다. 보안 디바이스 또는 어플라이언스 구성을 통해 설정을 완료합니다. 다음 문서 중 하나에서 보안 디바이스 또는 어플라이언스를 구성하는 지침을 찾습니다.
- AMA 데이터 커넥터를 통한 CEF - Microsoft Sentinel 데이터 수집을 위한 특정 어플라이언스 또는 디바이스 구성
- AMA 데이터 커넥터를 통한 Syslog - Microsoft Sentinel 데이터 수집을 위한 특정 어플라이언스 또는 디바이스 구성
자세한 내용을 원하거나 어플라이언스 또는 디바이스에 대한 정보를 사용할 수 없는 경우 솔루션 공급자에게 문의하세요.
AMA 커넥터를 통한 사용자 지정 로그
Microsoft Sentinel의 AMA 커넥터를 통해 사용자 지정 로그를 사용하여 Windows 또는 Linux 컴퓨터에 설치된 네트워크 또는 보안 애플리케이션에서 텍스트 파일 형식으로 로그를 필터링하고 수집합니다. 자세한 내용은 다음 문서를 참조하세요.
- Azure Monitor 에이전트를 사용하여 텍스트 파일에서 로그를 수집하고 Microsoft Sentinel로 수집
- AMA 데이터 커넥터를 통해 사용자 지정 로그 - 특정 애플리케이션에서 Microsoft Sentinel로 데이터 수집 구성
코드리스 커넥터 플랫폼 커넥터
다음 커넥터는 현재 코드 없는 커넥터 플랫폼을 사용하지만 특정 설명서 페이지가 생성되지 않았습니다. 솔루션의 일부로 Microsoft Sentinel의 콘텐츠 허브에서 사용할 수 있습니다. 이러한 데이터 커넥터를 구성하는 방법에 대한 지침은 Microsoft Sentinel 내의 각 데이터 커넥터에서 사용할 수 있는 지침을 검토하세요.
코드 없는 커넥터 이름 | Azure Marketplace 솔루션 |
---|---|
Atlassian Jira Audit(REST API 사용)(미리 보기) | 아틀라시안 지라 감사 |
Cisco Meraki(Rest API 사용) | REST API를 통한 Cisco Meraki 이벤트 |
Ermes 브라우저 보안 이벤트 | Microsoft Sentinel용 Ermes 브라우저 보안 |
Okta Single Sign-On(미리 보기) | Okta Single Sign-On 솔루션 |
Sophos Endpoint Protection(REST API 사용)(미리 보기) | Sophos Endpoint Protection 솔루션 |
Workday 사용자 작업(미리 보기) | Workday(미리 보기) |
코드 없는 커넥터 플랫폼에 대한 자세한 내용은 Microsoft Sentinel용 코드 없는 커넥터 만들기를 참조하세요.
1Password
42Crunch
비정상적인 보안 회사
AliCloud
Amazon Web Services
archTIS
ARGOS Cloud Security Pty Ltd
Armis, Inc.
- Armis 작업(Azure Functions 사용)
- Armis 경고(Azure Functions 사용)
- Armis 경고 활동(Azure Functions 사용)
- Armis 디바이스(Azure Functions 사용)
Armorblox
Atlassian
Auth0
Better Mobile Security Inc.
비트 글라스
Bitsight Technologies, Inc.
Bosch Global Software Technologies Pvt Ltd
Box
시스코
- AMA를 통한 Cisco ASA/FTD(미리 보기)
- Cisco Duo 보안(Azure Functions 사용)
- Cisco AMP(Secure Endpoint)(Azure Functions 사용)
- Cisco Umbrella(Azure Functions 사용)
Cisco Systems, Inc.
Claroty
Cloudflare
Cognni
cognyte 기술 이스라엘 주식 회사
CohesityDev
Commvault
Corelight Inc.
Cribl
Crowdstrike
- CrowdStrike Falcon Adversary Intelligence(Azure Functions 사용)
- Crowdstrike Falcon 데이터 복제자(Azure Functions 사용)
- Crowdstrike Falcon Data Replicator V2(Azure Functions 사용)
CyberArk
CyberPion
Cybersixgill
사이보그 시큐리티
Cynerio
Darktrace plc
Dataminr, Inc.
제한된 방어
DEFEND Limited
Derdack
Digital Shadows
Dynatrace
Elastic
F5, Inc.
Feedly, Inc.
플레어 시스템
Forescout
Fortinet
Gigamon, Inc.
- Google Cloud Platform DNS(Azure Functions 사용)
- Google Cloud Platform IAM(Azure Functions 사용)
- Google Cloud Platform Cloud Monitoring(Azure Functions 사용)
- Google ApigeeX(Azure Functions 사용)
- Google Workspace(G Suite)(Azure Functions 사용)
그레이노이즈 인텔리전스
HYAS Infosec Inc
일루미오 주식회사
H.O.L.M. Security Sweden AB
Imperva
Infoblox
- [권장] AMA를 통한 Infoblox Cloud Data Connector
- [권장] AMA를 통한 Infoblox SOC Insight Data Connector
- REST API를 통한 Infoblox 데이터 커넥터(Azure Functions 사용)
- REST API를 통한 Infoblox SOC Insight Data Connector
Infosec Global
Insight VM/ Rapid7
Island Technology Inc.
Jamf Software, LLC
Lookout, Inc.
MailGuard Pty Limited
Microsoft
- 자동화된 논리 WebCTRL
- Microsoft Entra ID
- Microsoft Entra ID 보호
- Azure 활동
- Azure Cognitive Search
- Azure DDoS 보호
- Azure Key Vault
- AKS(Azure Kubernetes Service)
- Microsoft Purview (미리 보기)
- Azure Storage Account
- Azure WAF(Web Application Firewall)
- Azure Batch 계정
- AMA를 통한 CEF(Common Event Format)
- AMA를 통한 Windows DNS 이벤트
- Azure Event Hubs
- Microsoft 365 참가자 위험 관리
- Azure Logic Apps
- Microsoft Defender for Identity
- Microsoft Defender XDR
- Microsoft Defender for Cloud 앱
- 엔드포인트에 대한 Microsoft Defender
- 구독 기반 클라우드용 Microsoft Defender(레거시)
- 테넌트 기반 클라우드용 Microsoft Defender(미리 보기)
- Office 365용 Microsoft Defender(미리 보기)
- Microsoft Power BI
- Microsoft Project
- Microsoft Purview Information Protection
- 네트워크 보안 그룹
- Microsoft 365
- AMA를 통한 Windows 보안 이벤트
- Azure Service Bus
- Azure Stream Analytics
- AMA를 통한 Syslog
- Microsoft Defender 위협 인텔리전스(미리 보기)
- 프리미엄 Microsoft Defender 위협 인텔리전스(미리 보기)
- 위협 인텔리전스 - TAXII
- 위협 인텔리전스 플랫폼
- 위협 인텔리전스 업로드 표시기 API(미리 보기)
- Microsoft Defender for IoT
- Windows 방화벽
- AMA를 통한 Windows 방화벽 이벤트(미리 보기)
- Windows 전달 이벤트
Microsoft Corporation
Microsoft Corporation - sentinel4github
Microsoft Sentinel Community, Microsoft Corporation
- Exchange Security Insights 온라인 수집기(Azure Functions 사용)
- Exchange Security Insights 온-프레미스 수집기
- Microsoft Active-Directory 도메인 컨트롤러 보안 이벤트 로그
- 이벤트 로그별 Microsoft Exchange 관리자 감사 로그
- Microsoft Exchange HTTP 프록시 로그
- Microsoft Exchange 로그 및 이벤트
- Microsoft Exchange 메시지 추적 로그
- Forcepoint DLP
- MISP2Sentinel
Mimecast 북아메리카
- Mimecast 감사 및 인증(Azure Functions 사용)
- Mimecast Secure Email Gateway(Azure Functions 사용)
- Mimecast Intelligence for Microsoft - Microsoft Sentinel(Azure Functions 사용)
- Mimecast Targeted Threat Protection(Azure Functions 사용)
MuleSoft
NetClean Technologies AB
Netskope
- Netskope(Azure Functions 사용)
- Netskope Data Connector(Azure Functions 사용)
- Netskope 웹 트랜잭션 데이터 커넥터(Azure Functions 사용)
Noname Gate, Inc.
NXLog Ltd.
Okta
OneLogin
Orca Security, Inc.
Palo Alto Networks
Perimeter 81
인 사이버 보안
Prancer Enterprise
Proofpoint
Qualys
Radiflow
Rubrik, Inc.
SailPoint
Salesforce
Secure Practice
Senserva, LLC
SentinelOne
SERAPHIC ALGORITHMS LTD
Silverfort Ltd.
Slack
Snowflake
Sonrai Security
Sophos
Symantec
TALON CYBER SECURITY LTD
Tenable
집단 컨설팅 BV
TheHive
Theom, Inc.
전송 보안 LTD
Trend Micro
Valence Security Inc.
Varonis
Vectra AI, Inc.
VMware
WithSecure
Wiz, Inc.
ZERO NETWORKS LTD
Zerofox, Inc.
Zimperium, Inc.
확대/축소
다음 단계
자세한 내용은 다음을 참조하세요.