Referenční informace ke schématu zdroje dat

  • Článek

Tento článek obsahuje seznam podporovaných schémat zdrojů dat Azure a třetích stran s odkazy na referenční dokumentaci.

Zdroje dat Azure

Type Zdroj dat Název tabulky Log Analytics Referenční informace ke schématu
Azure Microsoft Entra ID SigninEvents Sestavy aktivit Microsoft Entra – vlastnosti přihlášení
Azure Microsoft Entra ID AuditLogs Referenční informace ke službě Azure Monitor AuditLogs
Azure Microsoft Entra ID AzureActivity Referenční informace ke službě AzureActivity služby Azure Monitor
Azure Office OfficeActivity Schémata rozhraní API pro aktivity správy Office 365:
- Běžné schéma
- Schéma Správa Exchange
- Schéma poštovní schránky Exchange
- Základní schéma SharePointu
- Operace se soubory SharePointu
Azure Azure Key Vault AzureDiagnostics Referenční informace ke službě AzureDiagnostics služby Azure Monitor
Hostitel Linux Syslog Referenční informace k Syslogu služby Azure Monitor
Síť Protokoly IIS W3CIISLog Referenční informace k protokolu W3CIISLog služby Azure Monitor
Síť VMinsights Virtuální počítač Připojení ion Referenční informace k virtuálnímu počítači azure Monitoru Připojení ion
Síť Řešení wire data WireData Referenční informace k WireData služby Azure Monitor
Síť Protokoly toku NSG AzureNetworkAnalytics Agregace schématu a dat v Analýze provozu

Poznámka:

Další informace najdete v celém odkazu na data služby Azure Monitor.

Zdroje dat od jiných dodavatelů

Následující tabulka uvádí podporované dodavatele třetích stran a jejich dokumentaci k mapování syslogu nebo formátu CEF (Common Event Format) pro různé podporované typy protokolů, které obsahují mapování polí CEF a ukázkové protokoly pro každý typ kategorie.

Type Dodavatel Produkt Název tabulky Log Analytics Referenční informace k mapování polí CEF
Síť Palo Alto PAN OS CommonSecurityLog Průvodce integrací společného formátu událostí PAN-OS 9.0 (vyhledejte formáty protokolů ve stylu CEF)
Síť Check Point ALL CommonSecurityLog Popis polí protokolu
Síť Fortigate ALL CommonSecurityLog Struktura schématu protokolu
Síť Barracuda Firewall webové aplikace CommonSecurityLog Konfigurace syslogu a dalších protokolů
Síť Cisco ASA CommonSecurityLog Zprávy Syslogu řady Cisco ASA
Síť Cisco Palebnou sílu CommonSecurityLog Cisco Firepower Threat Defense – zprávy syslogu
Síť Cisco Deštník Vlastní tabulka protokolů Formáty protokolů a správa verzí
Síť Cisco Meraki CommonSecurityLog Typy událostí Syslog a ukázky protokolů
Síť Zscaler Nano Streaming Service (NSS) CommonSecurityLog Formátování informačních kanálů NSS (pouze protokoly webového serveru, brány firewall, DNS a tunelu)
Síť F5 BigIP LTM CommonSecurityLog Zprávy událostí a typy útoků
Síť F5 BigIP ASM CommonSecurityLog Protokolování událostí zabezpečení aplikace
Síť Citrix Firewall webových aplikací CommonSecurityLog Podpora protokolování CEF (Common Event Format) ve službě Application Firewall
Hostitel Symantec Symantec Endpoint Protection Manager (SEPM) CommonSecurityLog Nastavení externího protokolování a úrovně závažnosti událostí protokolu pro Endpoint Protection Manager
Hostitel Trend Micro Všechny CommonSecurityLog Mapování obsahu Syslog – CEF

Poznámka:

Další informace najdete také v mapování polí CEF a CommonSecurityLog.

Další kroky

Další informace o podporovaných konektorech Microsoft Sentinelu, jako jsou CEF, Syslog, direct, agent a vlastní konektory: