Connecter Microsoft Sentinel aux services Azure, Windows, Microsoft et Amazon

Microsoft Sentinel utilise la base Azure pour fournir une prise en charge intégrée de service à service pour l’ingestion de données à partir de nombreux services Azure et Microsoft 365, Amazon Web Services et divers services Windows Server. Ces connexions sont établies de différentes manières.

Types de connexions

Les connecteurs de données pour Microsoft Sentinel sont regroupés dans les types de connecteurs suivants :

• Connexions basées sur l’API
• Connexions de paramètres de diagnostic, dont certaines sont gérées par Azure Policy
• Connexions basées sur un agent Windows

Consultez la référence du connecteur de données pour trouver les connecteurs de données disponibles et leur page d’informations associées. Vous trouverez des informations propres à chaque connecteur, telles que des tables Log Analytics pour le stockage des données et un lien vers les instructions d’installation.

Les articles suivants présentent des informations communes à chaque groupe de connecteurs pour les services Microsoft.

• Connexions de données basées sur l’API
• Connexions de données basées sur les paramètres de diagnostic
• Connexions basées sur un agent Windows

Les intégrations suivantes sont à la fois plus uniques et populaires, et sont traitées individuellement, avec leurs propres articles :

• Amazon Web Services (AWS) CloudTrail
• Identifiant Microsoft Entra
• Azure Virtual Desktop
• Microsoft Defender XDR
• Microsoft Defender pour le cloud
• Protection des données Microsoft Purview
• Windows DNS
• événements Sécurité Windows

Étapes suivantes

• En savoir plus sur les connecteurs de données Microsoft Sentinel en général.
• Recherchez votre connecteur de données Microsoft Sentinel.
• Découvrez comment obtenir une visibilité sur vos données et les menaces potentielles.
• Commencez à détecter les menaces avec Microsoft Sentinel.