Referenční informace ke schématu zdroje dat
Tento článek obsahuje seznam podporovaných schémat zdrojů dat Azure a třetích stran s odkazy na referenční dokumentaci.
Zdroje dat Azure
Poznámka:
Další informace najdete v celém odkazu na data služby Azure Monitor.
Zdroje dat od jiných dodavatelů
Následující tabulka uvádí podporované dodavatele třetích stran a jejich dokumentaci k mapování syslogu nebo formátu CEF (Common Event Format) pro různé podporované typy protokolů, které obsahují mapování polí CEF a ukázkové protokoly pro každý typ kategorie.
Type | Dodavatel | Produkt | Název tabulky Log Analytics | Referenční informace k mapování polí CEF |
---|---|---|---|---|
Síť | Palo Alto | PAN OS | CommonSecurityLog | Průvodce integrací společného formátu událostí PAN-OS 9.0 (vyhledejte formáty protokolů ve stylu CEF) |
Síť | Check Point | ALL | CommonSecurityLog | Popis polí protokolu |
Síť | Fortigate | ALL | CommonSecurityLog | Struktura schématu protokolu |
Síť | Barracuda | Firewall webové aplikace | CommonSecurityLog | Konfigurace syslogu a dalších protokolů |
Síť | Cisco | ASA | CommonSecurityLog | Zprávy Syslogu řady Cisco ASA |
Síť | Cisco | Palebnou sílu | CommonSecurityLog | Cisco Firepower Threat Defense – zprávy syslogu |
Síť | Cisco | Deštník | Vlastní tabulka protokolů | Formáty protokolů a správa verzí |
Síť | Cisco | Meraki | CommonSecurityLog | Typy událostí Syslog a ukázky protokolů |
Síť | Zscaler | Nano Streaming Service (NSS) | CommonSecurityLog | Formátování informačních kanálů NSS (pouze protokoly webového serveru, brány firewall, DNS a tunelu) |
Síť | F5 | BigIP LTM | CommonSecurityLog | Zprávy událostí a typy útoků |
Síť | F5 | BigIP ASM | CommonSecurityLog | Protokolování událostí zabezpečení aplikace |
Síť | Citrix | Firewall webových aplikací | CommonSecurityLog | Podpora protokolování CEF (Common Event Format) ve službě Application Firewall |
Hostitel | Symantec | Symantec Endpoint Protection Manager (SEPM) | CommonSecurityLog | Nastavení externího protokolování a úrovně závažnosti událostí protokolu pro Endpoint Protection Manager |
Hostitel | Trend Micro | Všechny | CommonSecurityLog | Mapování obsahu Syslog – CEF |
Poznámka:
Další informace najdete také v mapování polí CEF a CommonSecurityLog.
Další kroky
Další informace o podporovaných konektorech Microsoft Sentinelu, jako jsou CEF, Syslog, direct, agent a vlastní konektory: