다음을 통해 공유


Microsoft Sentinel 데이터 커넥터 찾기

이 문서에서는 지원되는 모든 기본 제공 데이터 커넥터와 각 커넥터의 배포 단계에 대한 링크를 나열합니다.

Important

  • 알려진 Microsoft Sentinel 데이터 커넥터는 현재 미리 보기 상태입니다. Azure Preview 추가 약관에는 베타, 미리 보기 또는 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 추가 법률 용어가 포함되어 있습니다.
  • Microsoft Sentinel은 일반적으로 Microsoft Defender 포털에서 Microsoft의 통합 보안 운영 플랫폼 내에서 사용할 수 있습니다. 미리 보기로 Microsoft Sentinel은 Microsoft Defender XDR 또는 E5 라이선스 없이 Defender 포털에서 사용할 수 있습니다. 자세한 내용은 Microsoft Defender 포털의 Microsoft Sentinel을 참조하세요.

데이터 커넥터는 다음 제품의 일부로 사용할 수 있습니다.

  • 솔루션: 많은 데이터 커넥터가 분석 규칙, 통합 문서 및 플레이북과 같은 관련 콘텐츠와 함께 Microsoft Sentinel 솔루션일부로 배포됩니다. 자세한 내용은 Microsoft Sentinel 솔루션 카탈로그를 참조하세요.

  • 커뮤니티 커넥터: Microsoft Sentinel 커뮤니티에서 더 많은 데이터 커넥터를 제공하며 Azure Marketplace에서 찾을 수 있습니다. 커뮤니티 데이터 커넥터에 대한 설명서는 커넥터를 만든 조직의 책임입니다.

  • 사용자 지정 커넥터: 나열되지 않거나 현재 지원되지 않는 데이터 원본이 있는 경우 사용자 지정 커넥터를 직접 만들 수도 있습니다. 자세한 내용은 Microsoft Sentinel 사용자 지정 커넥터 만들기를 위한 리소스를 참조하세요.

참고 항목

US Government 클라우드의 기능 가용성에 대한 자세한 내용은 US Government 고객을 위한 클라우드 기능 가용성의 Microsoft Sentinel 표를 참조하세요.

데이터 커넥터 필수 조건

각 데이터 커넥터에는 고유한 필수 구성 요소 집합이 있습니다. 필수 구성 요소에는 Azure 작업 영역, 구독 또는 정책에 대한 특정 권한이 있어야 한다는 내용이 포함될 수 있습니다. 또는 연결하려는 파트너 데이터 원본에 대한 다른 요구 사항을 충족해야 합니다.

각 데이터 커넥터에 대한 필수 조건은 Microsoft Sentinel의 관련 데이터 커넥터 페이지에 나와 있습니다.

AMA(Azure Monitor 에이전트) 기반 데이터 커넥터에는 에이전트가 설치된 시스템에서 인터넷 연결이 필요합니다. 포트 443 아웃바운드를 사용하도록 설정하여 에이전트가 설치된 시스템과 Microsoft Sentinel 간의 연결을 허용합니다.

Syslog 및 CEF(Common Event Format) 커넥터

많은 보안 어플라이언스 및 디바이스의 로그 수집은 Microsoft Sentinel의 AMA를 통해 AMA 또는 CEF(Common Event Format)를 통해 데이터 커넥터 Syslog에서 지원됩니다. Microsoft Sentinel용 Log Analytics 작업 영역으로 데이터를 전달하려면 Azure Monitor 에이전트를 사용하여 Ingest syslog 및 CEF 메시지의 단계를 Microsoft Sentinel에 완료합니다. 이러한 단계에는 Microsoft Sentinel의 콘텐츠 허브에서 보안 어플라이언스 또는 디바이스에 대한 Microsoft Sentinel 솔루션 설치가 포함됩니다. 그런 다음, 설치한 Microsoft Sentinel 솔루션에 적합한 AMA 데이터 커넥터를 통해 AMA 또는 CEF(Common Event Format)를 통해 Syslog를 구성합니다. 보안 디바이스 또는 어플라이언스 구성을 통해 설정을 완료합니다. 다음 문서 중 하나에서 보안 디바이스 또는 어플라이언스를 구성하는 지침을 찾습니다.

자세한 내용을 원하거나 어플라이언스 또는 디바이스에 대한 정보를 사용할 수 없는 경우 솔루션 공급자에게 문의하세요.

AMA 커넥터를 통한 사용자 지정 로그

Microsoft Sentinel의 AMA 커넥터를 통해 사용자 지정 로그를 사용하여 Windows 또는 Linux 컴퓨터에 설치된 네트워크 또는 보안 애플리케이션에서 텍스트 파일 형식으로 로그를 필터링하고 수집합니다. 자세한 내용은 다음 문서를 참조하세요.

코드리스 커넥터 플랫폼 커넥터

다음 커넥터는 현재 코드 없는 커넥터 플랫폼을 사용하지만 특정 설명서 페이지가 생성되지 않았습니다. 솔루션의 일부로 Microsoft Sentinel의 콘텐츠 허브에서 사용할 수 있습니다. 이러한 데이터 커넥터를 구성하는 방법에 대한 지침은 Microsoft Sentinel 내의 각 데이터 커넥터에서 사용할 수 있는 지침을 검토하세요.

코드 없는 커넥터 이름 Azure Marketplace 솔루션
Atlassian Jira Audit(REST API 사용)(미리 보기) 아틀라시안 지라 감사
Cisco Meraki(Rest API 사용) REST API를 통한 Cisco Meraki 이벤트
Ermes 브라우저 보안 이벤트 Microsoft Sentinel용 Ermes 브라우저 보안
Okta Single Sign-On(미리 보기) Okta Single Sign-On 솔루션
Sophos Endpoint Protection(REST API 사용)(미리 보기) Sophos Endpoint Protection 솔루션
Workday 사용자 작업(미리 보기) Workday(미리 보기)

코드 없는 커넥터 플랫폼에 대한 자세한 내용은 Microsoft Sentinel용 코드 없는 커넥터 만들기를 참조하세요.

1Password

42Crunch

비정상적인 보안 회사

AliCloud

Amazon Web Services

archTIS

ARGOS Cloud Security Pty Ltd

Armis, Inc.

Armorblox

Atlassian

Auth0

Better Mobile Security Inc.

비트 글라스

Bitsight Technologies, Inc.

Bosch Global Software Technologies Pvt Ltd

Box

시스코

Cisco Systems, Inc.

Claroty

Cloudflare

Cognni

cognyte 기술 이스라엘 주식 회사

CohesityDev

Commvault

Corelight Inc.

Cribl

Crowdstrike

CyberArk

CyberPion

Cybersixgill

사이보그 시큐리티

Cynerio

Darktrace plc

Dataminr, Inc.

제한된 방어

DEFEND Limited

Derdack

Digital Shadows

Dynatrace

Elastic

F5, Inc.

Facebook

Feedly, Inc.

플레어 시스템

Forescout

Fortinet

Gigamon, Inc.

Google

그레이노이즈 인텔리전스

HYAS Infosec Inc

일루미오 주식회사

H.O.L.M. Security Sweden AB

Imperva

Infoblox

Infosec Global

Insight VM/ Rapid7

Island Technology Inc.

Jamf Software, LLC

Lookout, Inc.

MailGuard Pty Limited

Microsoft

Microsoft Corporation

Microsoft Corporation - sentinel4github

Microsoft Sentinel Community, Microsoft Corporation

Mimecast 북아메리카

MuleSoft

NetClean Technologies AB

Netskope

Noname Gate, Inc.

NXLog Ltd.

Okta

OneLogin

Orca Security, Inc.

Palo Alto Networks

Perimeter 81

인 사이버 보안

Prancer Enterprise

Proofpoint

Qualys

Radiflow

Rubrik, Inc.

SailPoint

Salesforce

Secure Practice

Senserva, LLC

SentinelOne

SERAPHIC ALGORITHMS LTD

Silverfort Ltd.

Slack

Snowflake

Sonrai Security

Sophos

Symantec

TALON CYBER SECURITY LTD

Tenable

집단 컨설팅 BV

TheHive

Theom, Inc.

전송 보안 LTD

Trend Micro

Valence Security Inc.

Varonis

Vectra AI, Inc.

VMware

WithSecure

Wiz, Inc.

ZERO NETWORKS LTD

Zerofox, Inc.

Zimperium, Inc.

확대/축소

다음 단계

자세한 내용은 다음을 참조하세요.