Schemareferens för datakälla
Anteckning
Azure Sentinel heter nu Microsoft Sentinel och vi kommer att uppdatera dessa sidor under de kommande veckorna. Läs mer om de senaste säkerhetsförbättringarna från Microsoft.
Den här artikeln listar azure-scheman och scheman från tredje part som stöds, med länkar till deras referensdokumentation.
Azure-datakällor
| Typ | Datakälla | Log Analytics-tabellnamn | Schemareferens |
|---|---|---|---|
| Azure | Azure Active Directory | SigninEvents | Inloggningsegenskaper för Azure AD-aktivitetsrapporter |
| Azure | Azure Active Directory | AuditLogs | Azure Monitor AuditLogs-referens |
| Azure | Azure Active Directory | AzureActivity | Azure Monitor AzureActivity-referens |
| Azure | Office | OfficeActivity | Office 365 API-scheman för aktivitetshantering: - Vanligt schema - Exchange administratörsschema - Exchange postlådeschema - SharePoint basschema - SharePoint filåtgärder |
| Azure | Azure Key Vault | AzureDiagnostics | Azure Monitor AzureDiagnostics-referens |
| Värd | Linux | Syslog | Azure Monitor Syslog-referens |
| Nätverk | IIS-loggar | W3CIISLog | Azure Monitor W3CIISLog-referens |
| Nätverk | VMinsights | VMConnection | Azure Monitor VMConnection-referens |
| Nätverk | Wire Data-lösning | WireData | Azure Monitor WireData-referens |
| Nätverk | NSG-Flow loggar | AzureNetworkAnalytics | Schema- och dataaggregering i Trafikanalys |
Anteckning
Mer information finns i Azure Monitor datareferensen.
Tredjepartsleverantörers datakällor
I följande tabell visas tredjepartsleverantörer som stöds och deras dokumentation om Syslog- eller Common Event Format-mappning (CEF) för olika loggtyper som stöds, som innehåller CEF-fältmappningar och exempelloggar för varje kategorityp.
| Typ | Leverantör | Produkt | Log Analytics-tabellnamn | Referens för CEF-fältmappning |
|---|---|---|---|---|
| Nätverk | Palo Alto | PAN OS | CommonSecurityLog | PAN-OS 9.0 Common Event Format integrationsguide (sök efter LOGGformat i CEF-format) |
| Nätverk | Check Point | ALL | CommonSecurityLog | Beskrivning av loggfält |
| Nätverk | Fortigate | ALL | CommonSecurityLog | Struktur för loggschema |
| Nätverk | Barracuda | Brandvägg för webbaserade program | CommonSecurityLog | Så här konfigurerar du Syslog och andra loggar |
| Nätverk | Cisco | ASA | CommonSecurityLog | syslog-meddelanden i Cisco ASA-serien |
| Nätverk | Cisco | Eldkraft | CommonSecurityLog | Syslog-meddelanden för Cisco Firepower Threat Defense |
| Nätverk | Cisco | Paraply | Tabell för anpassade loggar | Loggformat och versionshantering |
| Nätverk | Cisco | Meraki | CommonSecurityLog | Syslog-händelsetyper och loggexempel |
| Nätverk | Zscaler | Nano Streaming Service (NSS) | CommonSecurityLog | Formatera NSS-flöden (endast webb-, brandväggs-, DNS Tunnel loggar) |
| Nätverk | F5 | BigIP LTM | CommonSecurityLog | Händelsemeddelanden och attacktyper |
| Nätverk | F5 | BigIP ASM | CommonSecurityLog | Logga programsäkerhetshändelser |
| Nätverk | Citrix | Brandvägg för webbaserade appar | CommonSecurityLog | Common Event Format (CEF)-loggningsstöd i programbrandväggen Syslog-meddelandereferens för NetScaler 12.0 |
| Värd | Symantec | Symantec Endpoint Protection Manager (SEPM) | CommonSecurityLog | Inställningar för extern loggning och allvarlighetsgrad för logghändelse för Endpoint Protection Manager |
| Värd | Trend Micro | Alla | CommonSecurityLog | Syslog-innehållsmappning – CEF |
Anteckning
Mer information finns även i FÄLTmappning för CEF och CommonSecurityLog.
Nästa steg
Läs mer om Microsoft Sentinel-anslutningsappar som stöds, till exempel CEF, Syslog, direct, agent och anpassade anslutningsappar: