Naslaginformatie over het gegevensbronschema
Notitie
Azure Sentinel heet nu Microsoft Sentinel en we zullen deze pagina's in de komende weken bijwerken. Meer informatie over recente beveiligingsverbeteringen van Microsoft.
In dit artikel vindt u een overzicht van ondersteunde schema's voor Azure- en externe gegevensbron, met koppelingen naar de referentiedocumentatie.
Azure-gegevensbronnen
| Type | Gegevensbron | Log Analytics-tabelnaam | Schemaverwijzing |
|---|---|---|---|
| Azure | Azure Active Directory | SigninEvents | Aanmeldingseigenschappen van Azure AD-activiteitenrapporten |
| Azure | Azure Active Directory | AuditLogs | Azure Monitor AuditLogs |
| Azure | Azure Active Directory | AzureActivity | Azure Monitor AzureActivity-verwijzing |
| Azure | Office | OfficeActivity | Office 365 MANAGEMENT Activity API-schema's: - Algemeen schema - Exchange-beheerschema - Exchange postvakschema - SharePoint basisschema - SharePoint-bestandsbewerkingen |
| Azure | Azure Key Vault | AzureDiagnostics | Azure Monitor AzureDiagnostics-referentie |
| Host | Linux | Syslog | Azure Monitor Syslog-verwijzing |
| Netwerk | IIS-logboeken | W3CIISLog | Azure Monitor W3CIISLog-verwijzing |
| Netwerk | VMinsights | VMConnection | Azure Monitor naslag voor VMConnection |
| Netwerk | Oplossing voor wire-gegevens | WireData | Azure Monitor WireData-referentie |
| Netwerk | NSG-Flow logboeken | AzureNetworkAnalytics | Aggregatie van schema's en gegevens in Traffic Analytics |
Notitie
Zie voor meer informatie de volledige Azure Monitor naslaginformatie.
Gegevensbronnen van externe leveranciers
De volgende tabel bevat ondersteunde externe leveranciers en hun documentatie over Syslog- of Common Event Format cef-toewijzing (CEF) voor verschillende ondersteunde logboektypen, die CEF-veldtoewijzingen en voorbeeldlogboeken voor elk categorietype bevatten.
| Type | Leverancier | Product | Log Analytics-tabelnaam | Naslag voor CEF-veldtoewijzing |
|---|---|---|---|---|
| Netwerk | Palo Alto | PAN-besturingssysteem | CommonSecurityLog | Pan-OS 9.0 Common Event Format Integration Guide (zoek naar LOGBOEKindelingen in CEF-stijl) |
| Netwerk | Check Point | ALL | CommonSecurityLog | Beschrijving van logboekvelden |
| Netwerk | FortiGate | ALL | CommonSecurityLog | Structuur van logboekschema |
| Netwerk | Barracuda | Web Application Firewall | CommonSecurityLog | Syslog en andere logboeken configureren |
| Netwerk | Cisco | ASA | CommonSecurityLog | Cisco ASA reeks Syslog-berichten |
| Netwerk | Cisco | Vuurkracht | CommonSecurityLog | Cisco Firepower Threat Defense Syslog-berichten |
| Netwerk | Cisco | Paraplu | Tabel met aangepaste logboeken | Logboekindelingen en versie-indelingen |
| Netwerk | Cisco | Meraki | CommonSecurityLog | Syslog-gebeurtenistypen en logboekvoorbeelden |
| Netwerk | Zscaler | Nano Streaming Service (NSS) | CommonSecurityLog | NSS-feeds opmaken (alleen web-, firewall-, DNS Tunnel logboeken) |
| Netwerk | F5 | BigIP LTM | CommonSecurityLog | Gebeurtenisberichten en aanvalstypen |
| Netwerk | F5 | BigIP ASM | CommonSecurityLog | Logboekregistratie van toepassingsbeveiligingsgebeurtenissen |
| Netwerk | Citrix | Web App Firewall | CommonSecurityLog | Common Event Format logboekregistratie (CEF) in Application Firewall NetScaler 12.0 Syslog Message Reference |
| Host | Symantec | Symantec Endpoint Protection Manager (SEPM) | CommonSecurityLog | Instellingen voor externe logboekregistratie en ernstniveaus van logboekgebeurtenissen voor Endpoint Protection Manager |
| Host | Trend Micro | Alles | CommonSecurityLog | Syslog-inhoudstoewijzing - CEF |
Notitie
Zie ook CEF- en CommonSecurityLog-veldtoewijzing voor meer informatie.
Volgende stappen
Meer informatie over ondersteunde Microsoft Sentinel-connectors, zoals CEF, Syslog, direct, agent en aangepaste connectors: