Referenz zum Datenquellenschema
In diesem Artikel werden die unterstützten Datenquellenschemas von Azure und Drittanbietern mit Links zu ihrer Referenzdokumentation aufgelistet.
Azure-Datenquellen
| type | Datenquelle | Log Analytics-Tabellenname | Schemareferenz |
|---|---|---|---|
| Azure | Microsoft Entra ID | SigninEvents | Anmeldeeigenschaften für Microsoft Entra-Aktivitätsberichte |
| Azure | Microsoft Entra ID | AuditLogs | Azure Monitor-Referenz für AuditLogs |
| Azure | Microsoft Entra ID | AzureActivity | Azure Monitor-Referenz für AzureActivity |
| Azure | Office | OfficeActivity | Schemas der Office 365-Verwaltungsaktivitäts-API: - Gemeinsames Schema - Exchange-Verwaltungsschema - Exchange-Postfachschema - SharePoint-Basisschema - SharePoint-Dateivorgänge |
| Azure | Azure-Schlüsseltresor | AzureDiagnostics | Azure Monitor-Referenz für AzureDiagnostics |
| Host | Linux | syslog | Azure Monitor-Referenz für Syslog |
| Network | IIS-Protokolle | W3CIISLog | Azure Monitor-Referenz für W3CIISLog |
| Network | VMinsights | VMConnection | Azure Monitor-Referenz für VMConnection |
| Network | Wire Data-Lösung | WireData | Azure Monitor-Referenz für WireData |
| Network | NSG-Flussprotokolle | AzureNetworkAnalytics | Schema und Datenaggregation in Traffic Analytics |
Hinweis
Weitere Informationen finden Sie in der gesamten Azure Monitor-Datenreferenz.
Drittanbieter-Datenquellen
In der folgenden Tabelle sind die unterstützten Drittanbieter und deren Dokumentation zur Syslog- oder CEF-Zuordnung (Common Event Format) für verschiedene unterstützte Protokolltypen aufgeführt. Dies umfasst auch CEF-Feldzuordnungen und Beispielprotokolle für jeden Kategorietyp.
| Typ | Hersteller | Produkt | Log Analytics-Tabellenname | Referenz zur CEF-Feldzuordnung |
|---|---|---|---|---|
| Network | Garmisch-Partenkirchen | PAN-OS | CommonSecurityLog | PAN-OS 9.0 Common Event Format Integration Guide (Integrationsleitfaden zum Common Event Format in PAN-OS 9.0; suchen Sie nach CEF-style Log Formats) |
| Network | Check Point | ALLE | CommonSecurityLog | Beschreibung der Protokollfelder |
| Network | Fortigate | ALLE | CommonSecurityLog | Struktur des Protokollschemas |
| Network | Barracuda | Web Application Firewall | CommonSecurityLog | Konfigurieren von Syslog und anderen Protokollen |
| Network | Cisco | ASA | CommonSecurityLog | Syslog-Meldungen bei der Cisco ASA-Serie |
| Network | Cisco | Firepower | CommonSecurityLog | Syslog-Meldungen von Cisco Firepower Threat Defense |
| Network | Cisco | Umbrella | Tabelle der benutzerdefinierten Protokolle | Protokollformate und Versionsverwaltung |
| Network | Cisco | Meraki | CommonSecurityLog | Syslog-Ereignistypen und Protokollbeispiele |
| Network | Zscaler | Nano Streaming Service (NSS) | CommonSecurityLog | Formatieren von NSS-Feeds (nur Web-, Firewall-, DNS- und Tunnelprotokolle) |
| Network | F5 | BigIP LTM | CommonSecurityLog | Ereignismeldungen und Angriffstypen |
| Network | F5 | BigIP ASM | CommonSecurityLog | Protokollieren von Anwendungssicherheitsereignissen |
| Network | Citrix | Web-App-Firewall | CommonSecurityLog | Unterstützung für die CEF-Protokollierung (Common Event Format) in der Anwendungsfirewall |
| Host | Symantec | Symantec Endpoint Protection Manager (SEPM) | CommonSecurityLog | Einstellungen für die externe Protokollierung und Schweregrade für Protokollereignisse für Endpoint Protection Manager |
| Host | Trend Micro | Alle | CommonSecurityLog | Syslog-Inhaltszuordnung – CEF |
Hinweis
Weitere Informationen finden Sie ebenfalls unter CEF- und CommonSecurityLog-Feldzuordnung.
Nächste Schritte
Weitere Informationen zu den unterstützten Microsoft Sentinel-Connectors wie CEF, Syslog und Agent sowie zu direkten und benutzerdefinierten Connectors finden Sie unter: