Referencia del esquema del origen de datos

  • Artículo
  • 2 minutos para leer

Nota

Azure Sentinel ahora se denomina Microsoft Sentinel y se actualizarán estas páginas en las próximas semanas. Obtenga más información sobre las recientes mejoras de seguridad de Microsoft.

En este artículo se enumeran los esquemas de origen de datos de Azure y de terceros compatibles con vínculos a la documentación de referencia.

Orígenes de datos de Azure

Tipo Origen de datos Nombre de tabla de Log Analytics Referencia de esquemas
Azure Azure Active Directory SigninEvents Propiedades de inicio de sesión de informes de actividad de Azure AD
Azure Azure Active Directory AuditLogs Referencia de AuditLogs de Azure Monitor
Azure Azure Active Directory AzureActivity Referencia de AzureActivity de Azure Monitor
Azure Office OfficeActivity Esquemas de la API de actividad de administración de Office 365:
- Esquema común
- Esquema de administración de Exchange
- Esquema de buzón de Exchange
- Esquema base de SharePoint
- Operaciones de archivos de SharePoint
Azure Azure Key Vault AzureDiagnostics Referencia de AzureDiagnostics de Azure Monitor
Host Linux syslog Referencia de Syslog de Azure Monitor
Network Registros IIS W3CIISLog Referencia de W3CIISLog de Azure Monitor
Network VMinsights VMConnection Referencia de VMConnection de Azure Monitor
Network Solución Wire Data WireData Referencia de Azure Monitor WireData
Network Registro de flujo de NSG AzureNetworkAnalytics Esquema y agregación de datos en Análisis de tráfico

Nota

Para obtener más información, consulte la referencia de datos de Azure Monitor completa.

Orígenes de datos de proveedores de terceros

En la tabla siguiente se enumeran los proveedores de terceros admitidos y su documentación de la asignación de Syslog o el formato de evento común (CEF) para los distintos tipos de registro compatibles, que contienen asignaciones de campos de CEF y registros de ejemplo para cada tipo de categoría.

Tipo Vendor Producto Nombre de tabla de Log Analytics Referencia de asignación de campos de CEF
Network Palo Alto PAN OS CommonSecurityLog Guía de integración de formato de evento común de PAN-OS 9.0 (busque Formatos de registro de estilo CEF)
Network Punto de comprobación ALL CommonSecurityLog Descripción de los campos de registro
Network Fortigate ALL CommonSecurityLog Estructura del esquema de registro
Network Barracuda Firewall de aplicaciones web CommonSecurityLog Configuración de Syslog y otros registros
Network Cisco ASA CommonSecurityLog Mensajes de Syslog de la serie Cisco ASA
Network Cisco Firepower CommonSecurityLog Mensajes de Syslog de Cisco Firepower Threat Defense
Network Cisco Umbrella Tabla de registros personalizados Formatos de registro y control de versiones
Network Cisco Meraki CommonSecurityLog Ejemplos de registro y tipos de eventos de Syslog
Network Zscaler Nano Streaming Service (NSS) CommonSecurityLog Aplicación de formato a las fuentes NSS (solo registros web, firewall, DNS y túnel)
Network F5 BigIP LTM CommonSecurityLog Mensajes de eventos y tipos de ataque
Network F5 BigIP ASM CommonSecurityLog Registro de eventos de seguridad de la aplicación
Network Citrix Firewall de aplicación web CommonSecurityLog Compatibilidad con el registro de formato de evento común (CEF) en el firewall de aplicación
Referencia de mensajes de Syslog de NetScaler 12.0
Host Symantec Symantec Endpoint Protection Manager (SEPM) CommonSecurityLog Configuración del registro externo y los niveles de gravedad de los eventos de registro para Endpoint Protection Manager
Host Trend Micro All CommonSecurityLog Asignación de contenido de Syslog: CEF

Nota

Para obtener más información, consulte también asignación de campos CEF y CommonSecurityLog.

Pasos siguientes

Obtenga más información sobre los conectores de Microsoft Sentinel compatibles, como los conectores de CEF, Syslog, directos, de agente y personalizados: