Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tento dokument obsahuje seznam analyzátorů ASIM (Advanced Security Information Model). Přehled analyzátorů ASIM najdete v přehledu analyzátorů. Informace o tom, jak analyzátory zapadají do architektury ASIM, najdete v diagramu architektury ASIM.
Analyzátory, které nemají hodnotu v části Uses pack parameter , nemají AdditionalFields sloupec vyplněný.
Analyzátory událostí upozornění
| Source (Zdroj) | Poznámky | Analyzátor | Používá parametr balíčku. |
|---|---|---|---|
| Microsoft Defender XDR | Microsoft Defender XDR události upozornění (v tabulceAlertEvidence). |
_Im_AlertEvent_MicrosoftDefenderXDRVxx |
false |
| SentinelOne Singularity | SentinelOne Singularity – události hrozeb (v tabulce SentinelOne_CL ) |
_Im_AlertEvent_SentinelOneSingularityVxx |
Analyzátory událostí auditu
| Source (Zdroj) | Poznámky | Analyzátor | Používá parametr balíčku. |
|---|---|---|---|
| Normalizované protokoly událostí auditu | Jakákoli událost normalizovaná při příjmu dat do ASimAuditEventLogs tabulky |
_Im_AuditEvent_Native |
|
| AWS CloudTrail | Události auditu AWS CloudTrail | _Im_AuditEvent_AWSCloudTrailVxx |
true |
| aktivita Azure | Azure Události aktivity (v AzureActivity tabulce) v kategorii Administrative. |
_Im_AuditEvent_AzureActivityVxx |
false |
| Azure Key Vault | Azure Key Vault událostí auditu. | _Im_AuditEvent_AzureKeyVaultVxx |
|
| Barracuda CEF | Události Barracuda shromažďované pomocí CEF. | _Im_AuditEvent_BarracudaCEFVxx |
|
| Barracuda WAF | Události Barracuda WAF. | _Im_AuditEvent_BarracudaWAFVxx |
|
| Cisco ISE | Události Cisco ISE. | _Im_AuditEvent_CiscoISEVxx |
|
| Cisco Meraki | Události Cisco Meraki shromažďované pomocí konektoru rozhraní API nebo Syslogu | _Im_AuditEvent_CiscoMerakiVxx |
|
| Cisco Meraki (Syslog) | Události Cisco Meraki shromažďované do tabulky Syslog. | _Im_AuditEvent_CiscoMerakiSyslogVxx |
|
| CrowdStrike Falcon | CrowdStrike Falcon Host události. | _Im_AuditEvent_CrowdStrikeFalconHostVxx |
|
| Illumio SaaS Core | Události Illumio SaaS Core. | _Im_AuditEvent_IllumioSaaSCoreVxx |
|
| Infoblox BloxOne | Infoblox BloxOne události. | _Im_AuditEvent_InfobloxBloxOneVxx |
false |
| Události Microsoft | Události auditu Windows shromažďované v tabulce Event |
_Im_AuditEvent_MicrosoftEventVxx |
|
| Microsoft Exchange 365 | Události správy Exchange shromažďované pomocí konektoru Office 365 (v tabulceOfficeActivity). |
_Im_AuditEvent_MicrosoftExchangeAdmin365Vxx |
|
| Události zabezpečení Microsoftu | Událost Windows 1102 shromážděná pomocí agenta Azure Monitor (pomocí SecurityEvent tabulek). |
_Im_AuditEvent_MicrosoftSecurityEventsVxx |
|
| Události systému Microsoft Windows | Událost Windows 1102 shromážděná pomocí agenta Azure Monitor (pomocí WindowsEvent tabulek). |
_Im_AuditEvent_MicrosoftWindowsEventsVxx |
|
| SentinelOne | Události SentinelOne. | _Im_AuditEvent_SentinelOneVxx |
false |
| Vectra XDR | Události auditu Vectra XDR | _Im_AuditEvent_VectraXDRAuditVxx |
|
| VMware Carbon Black Cloud | Události VMware Carbon Black Cloud | _Im_AuditEvent_VMwareCarbonBlackCloudVxx |
false |
Analyzátory ověřování
| Source (Zdroj) | Poznámky | Analyzátor | Používá parametr balíčku. |
|---|---|---|---|
| Normalizované protokoly ověřování | Jakákoli událost normalizovaná při příjmu dat do ASimAuthenticationEventLogs tabulky |
_Im_Authentication_Native |
|
| AWS CloudTrail | Přihlášení AWS shromážděná pomocí konektoru AWS CloudTrail | _Im_Authentication_AWSCloudTrailVxx |
|
| Barracuda WAF | Události Barracuda WAF. | _Im_Authentication_BarracudaWAFVxx |
|
| Cisco ASA | Události Cisco ASA shromažďované pomocí CEF. | _Im_Authentication_CiscoASAVxx |
|
| Cisco ISE | Události Cisco ISE. | _Im_Authentication_CiscoISEVxx |
|
| Cisco Meraki | Události Cisco Meraki shromažďované pomocí konektoru rozhraní API nebo Syslogu | _Im_Authentication_CiscoMerakiVxx |
false |
| Cisco Meraki (Syslog) | Události Cisco Meraki shromažďované do tabulky Syslog. | _Im_Authentication_CiscoMerakiSyslogVxx |
false |
| CrowdStrike Falcon | CrowdStrike Falcon Host události. | _Im_Authentication_CrowdStrikeFalconHostVxx |
|
| Fortinet Fortigate | Protokoly správce systému Fortinet Fortigate | _Im_Authentication_FortigateVxx |
|
| Google Workspace | Přihlášení ke službě Google Workspace. | _Im_Authentication_GoogleWorkspaceVxx |
false |
| Illumio SaaS Core | Události Illumio SaaS Core. | _Im_Authentication_IllumioSaaSCoreVxx |
|
| Microsoft Defender for IoT | Microsoft Defender pro události ověřování IoT. | _Im_Authentication_MicrosoftMD4IoTVxx |
|
| Microsoft Defender XDR | Microsoft Defender XDR pro přihlášení koncových bodů pro Windows a Linux. | _Im_Authentication_M365DefenderVxx |
false |
| Microsoft Entra ID | Microsoft Entra ID přihlášení, která se shromažďují pomocí konektoru Microsoft Entra pro běžná přihlášení. | _Im_Authentication_AADSigninLogsVxx |
|
| Microsoft Entra ID (neinterativní) | Microsoft Entra ID přihlášení, která se shromažďují pomocí konektoru Microsoft Entra pro neinteraktivní přihlášení. | _Im_Authentication_AADNonInteractiveVxx |
|
| Microsoft Entra ID (spravované identity) | Microsoft Entra ID přihlášení shromážděná pomocí konektoru Microsoft Entra pro přihlášení spravovaných identit. | _Im_Authentication_AADManagedIdentityVxx |
|
| Microsoft Entra ID (instanční objekt) | Microsoft Entra ID přihlášení, která se shromažďují pomocí konektoru Microsoft Entra pro přihlášení instančního objektu. | _Im_Authentication_AADServicePrincipalSignInLogsVxx |
|
| Události systému Microsoft Windows | Přihlášení windows (události 4624, 4625, 4634, 4647) shromážděná pomocí agenta Azure Monitor nebo agenta Log Analytics do SecurityEvent tabulek neboWindowsEvent. |
_Im_Authentication_MicrosoftWindowsEventVxx |
|
| Okta (V1) | Ověřování Okta shromažďované pomocí konektoru Okta (jednotné přihlašování V1). | _Im_Authentication_OktaOSSVxx |
|
| Okta (V2) | Ověřování Okta, shromážděné pomocí konektoru Okta (V2). | _Im_Authentication_OktaV2Vxx |
|
| Okta (OktaSystemLogs) | Ověřování Okta shromažďované pomocí v tabulce OktaSystemLogs. | _Im_Authentication_OktaSystemLogsVxx |
|
| Palo Alto Cortex Data Lake | Události Palo Alto Cortex Data Lake. | _Im_Authentication_PaloAltoCortexDataLakeVxx |
|
| Postgresql | Protokoly přihlášení PostgreSQL. | _Im_Authentication_PostgreSQLVxx |
|
| Salesforce Service Cloud | Události služby Salesforce Service Cloud. | _Im_Authentication_SalesforceSCVxx |
|
| SentinelOne | Události SentinelOne. | _Im_Authentication_SentinelOneVxx |
|
| Linux Sshd | Linux hlášená aktivita sshd pomocí Syslogu. | _Im_Authentication_SshdVxx |
|
| Linux Su | Linux aktivit su hlášených pomocí Syslogu. | _Im_Authentication_SuVxx |
|
| Linux Sudo | Linux aktivit sudo hlášených pomocí Syslogu. | _Im_Authentication_SudoVxx |
|
| Vectra XDR | Události auditu Vectra XDR | _Im_Authentication_VectraXDRAuditVxx |
|
| VMware Carbon Black Cloud | Události VMware Carbon Black Cloud | _Im_Authentication_VMwareCarbonBlackCloudVxx |
Analyzátory událostí DHCP
| Source (Zdroj) | Poznámky | Analyzátor | Používá parametr balíčku. |
|---|---|---|---|
| Normalizované protokoly událostí DHCP | Jakákoli událost normalizovaná při příjmu dat do ASimDhcpEventLogs tabulky |
_Im_DhcpEvent_Native |
|
| Infoblox BloxOne | Infoblox BloxOne DHCP události. | _Im_DhcpEvent_InfobloxBloxOneVxx |
false |
Analyzátory DNS
| Source (Zdroj) | Poznámky | Analyzátor | Používá parametr balíčku. |
|---|---|---|---|
| Normalizované protokoly DNS | Jakákoli událost normalizovaná při příjmu dat do ASimDnsActivityLogs tabulky Konektor DNS pro agenta Azure Monitor používá ASimDnsActivityLogs tabulku. |
_Im_Dns_Native |
|
| Azure Firewall | Azure Firewall protokoly DNS. | _Im_Dns_AzureFirewallVxx |
false |
| Cisco Umbrella | Protokoly DNS Cisco Umbrella. | _Im_Dns_CiscoUmbrellaVxx |
|
| Corelight Zeek | Protokoly DNS Corelight Zeek. | _Im_Dns_CorelightZeekVxx |
|
| Fortinet FortiGate | Protokoly DNS Fortinet FortiGate. | _Im_Dns_FortinetFortigateVxx |
|
| GCP DNS | Protokoly DNS platformy Google Cloud Platform. | _Im_Dns_GcpVxx |
|
| Infoblox BloxOne | Infoblox BloxOne události DNS. | _Im_Dns_InfobloxBloxOneVxx |
|
| Infoblox NIOS | Servery DNS Infoblox NIOS, BIND a BlueCat. Stejný analyzátor podporuje více zdrojů. | _Im_Dns_InfobloxNIOSVxx |
|
| Microsoft DNS Server | Shromažďuje se pomocí konektoru DNS pro agenta Log Analytics (starší verze). | _Im_Dns_MicrosoftOMSVxx |
|
| Microsoft DNS Server (NXlog) | Server Microsoft DNS shromažďovaný pomocí protokolu NXlog. | _Im_Dns_MicrosoftNXlogVxx |
|
| Microsoft Sysmon pro Windows (událost) | Události DNS Sysmon (událost 22) shromážděné pomocí agenta monitorování Azure nebo agenta Log Analytics (starší verze) do Event tabulky. |
_Im_Dns_MicrosoftSysmonVxx |
|
| Microsoft Sysmon pro Windows (WindowsEvent) | Události DNS Sysmon (událost 22) shromážděné pomocí agenta monitorování Azure nebo agenta Log Analytics (starší verze) do WindowsEvent tabulky. |
_Im_Dns_MicrosoftSysmonWindowsEventVxx |
|
| SentinelOne | Události DNS SentinelOne. | _Im_Dns_SentinelOneVxx |
false |
| Vectra AI | Události DNS Vectra AI. | _Im_Dns_VectraAIVxx |
|
| Zscaler ZIA | Protokoly DNS Zscaler ZIA. | _Im_Dns_ZscalerZIAVxx |
Analyzátory aktivity souborů
| Source (Zdroj) | Poznámky | Analyzátor | Používá parametr balíčku. |
|---|---|---|---|
| Protokoly událostí normalizovaného souboru | Jakákoli událost normalizovaná při příjmu dat do ASimFileEventLogs tabulky |
_Im_FileEvent_Native |
|
| AWS CloudTrail | Události souboru AWS CloudTrail. | _Im_FileEvent_AWSCloudTrailVxx |
true |
| Azure Blob Storage | Azure Blob Storage událostí souboru. | _Im_FileEvent_AzureBlobStorageVxx |
|
| Azure File Storage | Azure událostí služby File Storage. | _Im_FileEvent_AzureFileStorageVxx |
|
| Azure Queue Storage | Azure Události služby Queue Storage. | _Im_FileEvent_AzureQueueStorageVxx |
|
| Azure Table Storage | Azure událostí služby Table Storage. | _Im_FileEvent_AzureTableStorageVxx |
|
| Google Workspace | Události souborů Google Workspace. | _Im_FileEvent_GoogleWorkspaceVxx |
|
| Linux Sysmon (vytvořené události) | Sysmon pro události vytvořené v souboru Linux (Události 11) | _Im_FileEvent_LinuxSysmonFileCreatedVxx |
|
| Linux Sysmon (odstraněné události) | Sysmon pro události odstranění Linux souboru (Události 23, 26). | _Im_FileEvent_LinuxSysmonFileDeletedVxx |
|
| Microsoft Defender XDR | Microsoft Defender XDR pro události souboru koncového bodu. | _Im_FileEvent_Microsoft365DVxx |
|
| Události zabezpečení Microsoftu | Události souborů Systému Windows (událost 4663) shromážděné pomocí konektoru Události zabezpečení. | _Im_FileEvent_MicrosoftSecurityEventsVxx |
|
| Microsoft SharePoint | Microsoft Office 365 událostí SharePointu a OneDrivu shromážděných pomocí konektoru aktivity Office. | _Im_FileEvent_MicrosoftSharePointVxx |
|
| Microsoft Sysmon pro Windows (událost) | Události souboru Sysmon pro Windows (události 11, 23, 26) shromážděné do Event tabulky |
_Im_FileEvent_MicrosoftSysmonVxx |
|
| Microsoft Sysmon pro Windows (WindowsEvent) | Události souboru Sysmon pro Windows (události 11, 23, 26) shromážděné do WindowsEvent tabulky |
_Im_FileEvent_MicrosoftSysmonWindowsEventVxx |
|
| Události systému Microsoft Windows | Události souborů systému Windows (událost 4663) shromážděné do WindowsEvent tabulky. |
_Im_FileEvent_MicrosoftWindowsEventsVxx |
|
| SentinelOne | Události souboru SentinelOne. | _Im_FileEvent_SentinelOneVxx |
|
| VMware Carbon Black Cloud | Události souborů VMware Carbon Black Cloud | _Im_FileEvent_VMwareCarbonBlackCloudVxx |
false |
Analyzátory síťových relací
| Source (Zdroj) | Poznámky | Analyzátor | Používá parametr balíčku. |
|---|---|---|---|
| Normalizované protokoly síťových relací | Jakákoli událost normalizovaná při příjmu dat do ASimNetworkSessionLogs tabulky Tuto tabulku používá konektor brány firewall pro agenta Azure Monitor. |
_Im_NetworkSession_Native |
|
| AppGate SDP | Protokoly připojení IP se shromažďují pomocí syslogu. | _Im_NetworkSession_AppGateSDPVxx |
|
| Protokoly AWS VPC | Shromažďuje se pomocí konektoru AWS S3. | _Im_NetworkSession_AWSVPCVxx |
|
| Azure Firewall | Azure Firewall síťových protokolů. | _Im_NetworkSession_AzureFirewallVxx |
false |
| Azure NSG | Azure protokoly toku skupin zabezpečení sítě. | _Im_NetworkSession_AzureNSGVxx |
|
| Azure Monitor VMConnection | Shromažďuje se jako součást řešení Azure Monitor VM Insights. | _Im_NetworkSession_VMConnectionVxx |
|
| Barracuda CEF | Události Barracuda shromažďované pomocí CEF. | _Im_NetworkSession_BarracudaCEFVxx |
|
| Barracuda WAF | Události Barracuda WAF. | _Im_NetworkSession_BarracudaWAFVxx |
|
| Brána firewall kontrolního bodu | Události brány firewall kontrolního bodu shromažďované pomocí CEF. | _Im_NetworkSession_CheckPointFirewallVxx |
false |
| Cisco ASA | Události Cisco ASA shromažďované pomocí CEF. | _Im_NetworkSession_CiscoASAVxx |
|
| Cisco Firepower | Události cisco firepower. | _Im_NetworkSession_CiscoFirepowerVxx |
false |
| Cisco ISE | Události Cisco ISE. | _Im_NetworkSession_CiscoISEVxx |
|
| Cisco Meraki | Události Cisco Meraki shromažďované pomocí konektoru rozhraní API nebo Syslogu | _Im_NetworkSession_CiscoMerakiVxx |
false |
| Cisco Meraki (Syslog) | Události Cisco Meraki shromažďované do tabulky Syslog. | _Im_NetworkSession_CiscoMerakiSyslogVxx |
false |
| Corelight Zeek | Události sítě Corelight Zeek. | _Im_NetworkSession_CorelightZeekVxx |
|
| CrowdStrike Falcon | CrowdStrike Falcon Host události. | _Im_NetworkSession_CrowdStrikeFalconHostVxx |
false |
| ForcePoint Firewall | Události brány firewall ForcePoint. | _Im_NetworkSession_ForcePointFirewallVxx |
false |
| Fortinet FortiGate | Události brány firewall Fortinet FortiGate shromažďované pomocí syslogu | _Im_NetworkSession_FortinetFortiGateVxx |
|
| Illumio SaaS Core | Události Illumio SaaS Core. | _Im_NetworkSession_IllumioSaaSCoreVxx |
false |
| Microsoft Defender pro IoT (agent) | Microsoft Defender pro události mikro agenta IoT. | _Im_NetworkSession_MD4IoTAgentVxx |
|
| Microsoft Defender pro IoT (senzor) | Microsoft Defender pro události mikrosnímku IoT. | _Im_NetworkSession_MD4IoTSensorVxx |
|
| Microsoft Defender XDR | Microsoft Defender XDR pro síťové události koncového bodu. | _Im_NetworkSession_Microsoft365DefenderVxx |
|
| Microsoft Sysmon pro Linux | Sysmon pro Linux síťové události (událost 3) | _Im_NetworkSession_MicrosoftLinuxSysmonVxx |
|
| Microsoft Sysmon pro Windows (událost) | Události sítě Sysmon pro Windows (Událost 3) shromážděné do Event tabulky. |
_Im_NetworkSession_MicrosoftSysmonVxx |
|
| Microsoft Sysmon pro Windows (WindowsEvent) | Události sítě Sysmon pro Windows (Událost 3) shromážděné do WindowsEvent tabulky. |
_Im_NetworkSession_MicrosoftSysmonWindowsEventVxx |
|
| Microsoft Windows Firewall | Události brány Windows Firewall (události 5150–5159) shromážděné pomocí agenta Azure Monitor nebo agenta Log Analytics. | _Im_NetworkSession_MicrosoftWindowsEventFirewallVxx |
|
| Brána firewall událostí Microsoft Zabezpečení Windows | Události brány Windows Firewall shromažďované prostřednictvím konektoru událostí zabezpečení. | _Im_NetworkSession_MicrosoftSecurityEventFirewallVxx |
|
| NTA NetAnalytics | Události Analýzy síťového provozu. | _Im_NetworkSession_NTANetAnalyticsVxx |
false |
| Palo Alto PanOS | Protokoly provozu Palo Alto PanOS shromažďované pomocí CEF | _Im_NetworkSession_PaloAltoCEFVxx |
|
| Palo Alto Cortex Data Lake | Události Palo Alto Cortex Data Lake. | _Im_NetworkSession_PaloAltoCortexDataLakeVxx |
false |
| SentinelOne | Události sítě SentinelOne. | _Im_NetworkSession_SentinelOneVxx |
|
| SonicWall Firewall | Události brány firewall SonicWall. | _Im_NetworkSession_SonicWallFirewallVxx |
false |
| Vectra AI | Události sítě Vectra AI. Podporuje parametr balíčku. | _Im_NetworkSession_VectraAIVxx |
true |
| VMware Carbon Black Cloud | Události sítě VMware Carbon Black Cloud. | _Im_NetworkSession_VMwareCarbonBlackCloudVxx |
false |
| WatchGuard Fireware OS | Události operačního systému Fireware WatchGuard shromažďované pomocí Syslogu | _Im_NetworkSession_WatchGuardFirewareOSVxx |
|
| Zscaler ZIA | Protokoly brány firewall Zscaler ZIA se shromažďují pomocí CEF. | _Im_NetworkSession_ZscalerZIAVxx |
Analyzátory událostí procesu
| Source (Zdroj) | Poznámky | Analyzátor | Používá parametr balíčku. |
|---|---|---|---|
| Normalizované protokoly událostí procesu | Jakákoli událost normalizovaná při příjmu dat do ASimProcessEventLogs tabulky |
_Im_ProcessEvent_Native |
|
| Linux Sysmon (vytvořit) | Sysmon pro události vytváření procesů Linux (Události 1). | _Im_ProcessCreate_LinuxSysmonVxx |
|
| Linux Sysmon (Terminate) | Sysmon pro události ukončení procesu Linux (události 5) | _Im_ProcessTerminate_LinuxSysmonVxx |
|
| Microsoft Defender for IoT | Microsoft Defender pro události procesů IoT. | _Im_ProcessEvent_MD4IoTVxx |
|
| Microsoft Defender XDR | Microsoft Defender XDR pro události procesu koncového bodu. | _Im_ProcessEvent_Microsoft365DVxx |
|
| Události zabezpečení Microsoftu (vytvořit) | události vytváření procesu Zabezpečení Windows Události (Události 4688). | _Im_ProcessCreate_MicrosoftSecurityEventsVxx |
|
| Události zabezpečení Microsoftu (ukončení) | události ukončení procesu Zabezpečení Windows Events (Události 4689). | _Im_ProcessTerminate_MicrosoftSecurityEventsVxx |
|
| Microsoft Sysmon pro Windows (Vytvoření) | Události procesu Sysmon pro Windows (Událost 1) shromážděné do Event tabulek |
_Im_ProcessCreate_MicrosoftSysmonVxx |
|
| Microsoft Sysmon pro Windows (terminate) | Události procesu Sysmon pro Windows (Událost 5) shromážděné do Event tabulek. |
_Im_ProcessTerminate_MicrosoftSysmonVxx |
|
| Události systému Microsoft Windows (Vytvořit) | Události procesu Windows (událost 4688) shromážděné do WindowsEvent tabulky. |
_Im_ProcessCreate_MicrosoftWindowsEventsVxx |
|
| Události systému Microsoft Windows (ukončení) | Události procesu Windows (událost 4689) shromážděné do WindowsEvent tabulky. |
_Im_ProcessTerminate_MicrosoftWindowsEventsVxx |
|
| SentinelOne | SentinelOne události procesu. | _Im_ProcessCreate_SentinelOneVxx |
|
| Trend Micro Vision One | Trend událostí procesu Micro Vision One. | _Im_ProcessCreate_TrendMicroVisionOneVxx |
false |
| VMware Carbon Black Cloud (vytvořit) | Události vytváření procesů v prostředí VMware Carbon Black Cloud | _Im_ProcessCreate_VMwareCarbonBlackCloudVxx |
false |
| VMware Carbon Black Cloud (Terminate) | Události ukončení procesu v prostředí VMware Carbon Black Cloud | _Im_ProcessTerminate_VMwareCarbonBlackCloudVxx |
false |
Analyzátory událostí registru
| Source (Zdroj) | Poznámky | Analyzátor | Používá parametr balíčku. |
|---|---|---|---|
| Normalizované protokoly událostí registru | Jakákoli událost normalizovaná při příjmu dat do ASimRegistryEventLogs tabulky |
_Im_RegistryEvent_Native |
|
| Microsoft Defender XDR | Microsoft Defender XDR pro události registru koncových bodů. | _Im_RegistryEvent_Microsoft365DVxx |
|
| Události zabezpečení Microsoftu | Zabezpečení Windows Události registru událostí (Události 4657, 4663). | _Im_RegistryEvent_MicrosoftSecurityEventVxx |
|
| Microsoft Sysmon pro Windows | Události registru Sysmon pro Windows (události 12, 13, 14) shromážděné do Event tabulek nebo WindowsEvent . |
_Im_RegistryEvent_MicrosoftSysmonVxx |
|
| Události systému Microsoft Windows | Události registru Systému Windows se shromažďují do WindowsEvent tabulky. |
_Im_RegistryEvent_MicrosoftWindowsEventVxx |
|
| SentinelOne | Události registru SentinelOne. | _Im_RegistryEvent_SentinelOneVxx |
|
| Trend Micro Vision One | Trend událostí registru Micro Vision One. | _Im_RegistryEvent_TrendMicroVisionOneVxx |
false |
| VMware Carbon Black Cloud | Události registru VMware Carbon Black Cloud | _Im_RegistryEvent_VMwareCarbonBlackCloudVxx |
false |
Analyzátory správy uživatelů
| Source (Zdroj) | Poznámky | Analyzátor | Používá parametr balíčku. |
|---|---|---|---|
| Normalizované protokoly správy uživatelů | Jakákoli událost normalizovaná při příjmu dat do ASimUserManagementLogs tabulky |
_Im_UserManagement_Native |
|
| AWS CloudTrail | Události správy uživatelů AWS CloudTrail | _Im_UserManagement_AWSCloudTrailVxx |
true |
| Cisco ISE | Události správy uživatelů Cisco ISE | _Im_UserManagement_CiscoISEVxx |
|
| Linux Authpriv | Linux událostí správy uživatelů ověřování. | _Im_UserManagement_LinuxAuthprivVxx |
|
| Události zabezpečení Microsoftu | Zabezpečení Windows Události správy uživatelů. | _Im_UserManagement_MicrosoftSecurityEventVxx |
|
| Události systému Microsoft Windows | Události správy uživatelů systému Windows shromažďované do WindowsEvent tabulky |
_Im_UserManagement_MicrosoftWindowsEventVxx |
|
| SentinelOne | SentinelOne události správy uživatelů. | _Im_UserManagement_SentinelOneVxx |
false |
Analyzátory webových relací
| Source (Zdroj) | Poznámky | Analyzátor | Používá parametr balíčku. |
|---|---|---|---|
| Normalizované protokoly webových relací | Jakákoli událost normalizovaná při příjmu dat do ASimWebSessionLogs tabulky |
_Im_WebSession_Native |
|
| Apache HTTP Server | Protokoly Apache HTTP Serveru. | _Im_WebSession_ApacheHTTPServerVxx |
|
| Azure Firewall | Azure Firewall protokoly webové relace. | _Im_WebSession_AzureFirewallVxx |
false |
| Barracuda CEF | Události Barracuda shromažďované pomocí CEF. | _Im_WebSession_BarracudaCEFVxx |
false |
| Barracuda WAF | Události Barracuda WAF. | _Im_WebSession_BarracudaWAFVxx |
false |
| Cisco Firepower | Webové události Cisco Firepower. | _Im_WebSession_CiscoFirepowerVxx |
false |
| Cisco Meraki | Webové události Cisco Meraki. | _Im_WebSession_CiscoMerakiVxx |
|
| Citrix NetScaler | Webové události Citrix NetScaler | _Im_WebSession_CitrixNetScalerVxx |
false |
| F5 ASM | Webové události F5 ASM. | _Im_WebSession_F5ASMVxx |
false |
| Fortinet FortiGate | Protokoly webové relace Fortinet FortiGate | _Im_WebSession_FortinetFortiGateVxx |
false |
| Internetová informační služba (IIS) | Protokoly služby IIS shromažďované pomocí agenta Azure Monitor nebo agenta Log Analytics. | _Im_WebSession_IISVxx |
|
| Palo Alto PanOS | Protokoly hrozeb Palo Alto PanOS shromažďované pomocí CEF. | _Im_WebSession_PaloAltoCEFVxx |
|
| Palo Alto Cortex Data Lake | Události Palo Alto Cortex Data Lake. | _Im_WebSession_PaloAltoCortexDataLakeVxx |
false |
| SonicWall Firewall | Webové události brány firewall SonicWall. | _Im_WebSession_SonicWallFirewallVxx |
false |
| Proxy quid | Webové protokoly proxy quid. | _Im_WebSession_SquidProxyVxx |
|
| Vectra AI | Webové události Vectra AI. Podporuje parametr balíčku. | _Im_WebSession_VectraAIVxx |
true |
| Zscaler ZIA | Webové protokoly Zscaler ZIA shromažďované pomocí CEF. | _Im_WebSession_ZscalerZIAVxx |
Další kroky
Další informace o analyzátorech ASIM:
Další informace o ASIM:
- Podívejte se na podrobný webinář o normalizaci analyzátorů a normalizovaného obsahu Microsoft Sentinel nebo si prohlédněte snímky.
- Přehled modelu ASIM (Advanced Security Information Model)
- Schémata modelu ASIM (Advanced Security Information Model)
- Obsah modelu ASIM (Advanced Security Information Model)