Veri kaynağı şema başvurusu
Not
Azure Sentinel artık Microsoft Sentinel olarak anılmıştır ve önümüzdeki haftalarda bu sayfaları güncelleştiriyor olacağız. En son Microsoft güvenlik geliştirmeleri hakkında daha fazla bilgi.
Bu makalede, desteklenen Azure ve üçüncü taraf veri kaynağı şemaları, başvuru belgelerinin bağlantılarıyla birlikte listelenmektedir.
Azure veri kaynakları
| Tür | Veri kaynağı | Log Analytics TableName | Şema başvurusu |
|---|---|---|---|
| Azure | Azure Active Directory | Signınevents | Azure AD etkinlik raporları oturum açma özellikleri |
| Azure | Azure Active Directory | AuditLogs | Azure Izleyici AuditLogs başvurusu |
| Azure | Azure Active Directory | AzureActivity | Azure Izleyici AzureActivity başvurusu |
| Azure | Office | Officeetkinliği | Office 365 yönetim etkinliği apı şemaları: - Ortak şema - Exchange yönetici şeması - Exchange posta kutusu şeması - SharePoint taban şeması - SharePoint dosya işlemleri |
| Azure | Azure Key Vault | AzureDiagnostics | Azure Izleyici AzureDiagnostics başvurusu |
| Konak | Linux | Syslog | Azure Izleyici Syslog başvurusu |
| Ağ | IIS Günlükleri | W3CIISLog | Azure Izleyici W3CIISLog başvurusu |
| Ağ | VMinsights | VMConnection | Azure Izleyici VMConnection başvurusu |
| Ağ | Tel veri çözümü | Iletilen veri | Azure Izleyici kablolu veri başvurusu |
| Ağ | nsg Flow günlükleri | AzureNetworkAnalytics | Trafik Analizi şema ve veri toplama |
Not
Daha fazla bilgi için Azure izleyici veri başvurusununtamamına bakın.
üçüncü taraf satıcı veri kaynakları
Aşağıdaki tabloda, desteklenen üçüncü taraf satıcıları ve bunların Syslog veya ortak olay biçimi (CEF) eşleme belgelerinin yanı sıra CEF alan eşlemelerini ve her bir kategori türü için örnek günlükleri içeren çeşitli desteklenen günlük türleri listelenmektedir.
| Tür | Satıcı | Ürün | Log Analytics TableName | CEF alan eşleme başvurusu |
|---|---|---|---|---|
| Ağ | Palo Alto | IŞLETIM SISTEMINI KAYDıR | CommonSecurityLog | Pan-OS 9,0 ortak olay biçimi tümleştirme Kılavuzu ( CEF stili günlük biçimlerini ara) |
| Ağ | Denetim Noktası | ALL | CommonSecurityLog | Günlük alanları açıklaması |
| Ağ | Fortigate | ALL | CommonSecurityLog | Günlük şeması yapısı |
| Ağ | Barracuda | Web Uygulaması Güvenlik Duvarı | CommonSecurityLog | Syslog ve diğer günlükleri yapılandırma |
| Ağ | Cisco | ASA | CommonSecurityLog | Cisco ASA serisi Syslog Iletileri |
| Ağ | Cisco | Firepower | CommonSecurityLog | Cisco Fireuzman tehdit savunma Syslog Iletileri |
| Ağ | Cisco | Şemsiye | Özel Günlükler tablosu | Günlük biçimleri ve sürüm oluşturma |
| Ağ | Cisco | Meraki | CommonSecurityLog | Syslog olay türleri ve günlük örnekleri |
| Ağ | Zscaler | Nano akış hizmeti (NSS) | CommonSecurityLog | nss akışlarını biçimlendirme (yalnızca Web, güvenlik duvarı, DNS ve Tunnel günlükleri) |
| Ağ | F5 | BigIP LTM | CommonSecurityLog | Olay Iletileri ve saldırı türleri |
| Ağ | F5 | BigIP ASM | CommonSecurityLog | Uygulama güvenliği olaylarını günlüğe kaydetme |
| Ağ | Citrix | Web uygulaması güvenlik duvarı | CommonSecurityLog | Uygulama güvenlik duvarında ortak olay biçimi (CEF) günlüğü desteği NetScaler 12,0 Syslog Ileti başvurusu |
| Konak | Symantec | Symantec Endpoint Protection Manager (sepm) | CommonSecurityLog | Endpoint Protection Manager için dış günlük kaydı ayarları ve günlük olayı önem düzeyleri |
| Konak | Eğilim mikro | Tümü | CommonSecurityLog | Syslog Içerik eşleme-CEF |
Not
Daha fazla bilgi için bkz. CEF ve CommonSecurityLog alan eşleme.
Sonraki adımlar
CEF, syslog, Direct, Agent ve özel bağlayıcılar gibi desteklenen Microsoft Sentinel bağlayıcıları hakkında daha fazla bilgi edinin: