تنسيق الحدث الشائع (CEF) عبر موصل AMA ل Microsoft Sentinel
تنسيق الحدث الشائع (CEF) هو تنسيق قياسي للصناعة أعلى رسائل Syslog، يستخدمه العديد من موردي الأمان للسماح بالتشغيل التفاعلي للأحداث بين الأنظمة الأساسية المختلفة. من خلال توصيل سجلات CEF ب Microsoft Sentinel، يمكنك الاستفادة من البحث والارتباط والتنبيه وإثراء التحليل الذكي للمخاطر لكل سجل. لمزيد من المعلومات، راجع وثائق Microsoft Sentinel.
هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.
سمات الاتصال أو
سمة الموصل | الوصف |
---|---|
جدول (جداول) Log Analytics | CommonSecurityLog |
دعم قواعد جمع البيانات | Azure Monitor Agent DCR |
مدعومة من قبل | Microsoft Corporation |
الخطوات التالية
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.