Anmerkung
Der Zugriff auf diese Seite erfordert eine Genehmigung. Du kannst versuchen, dich anzumelden oder die Verzeichnisse zu wechseln.
Der Zugriff auf diese Seite erfordert eine Genehmigung. Du kannst versuchen , die Verzeichnisse zu wechseln.
Dieses Dokument enthält eine Liste der ASIM-Parser (Advanced Security Information Model). Eine Übersicht über ASIM-Parser finden Sie in der Übersicht über Parser. Informationen dazu, wie Parser in die ASIM-Architektur passen, finden Sie im ASIM-Architekturdiagramm.
Warnungsereignisparser
| Quelle | Hinweise | Parser |
|---|---|---|
| Microsoft Defender XDR | Microsoft Defender XDR-Warnungsereignisse (in der AlertEvidence Tabelle). |
_Im_AlertEvent_MicrosoftDefenderXDRVxx |
| SentinelOne Singularity | SentinelOne Singularity-Bedrohungsereignisse (in der SentinelOne_CL Tabelle). |
_Im_AlertEvent_SentinelOneSingularityVxx |
Überwachungsereignisparser
| Quelle | Hinweise | Parser |
|---|---|---|
| Normalisierte Überwachungsereignisprotokolle | Jedes Ereignis, das bei Erfassung in die ASimAuditEventLogs-Tabelle normalisiert wird. |
_Im_AuditEvent_Native |
| Azure-Aktivität | Azure-Aktivitätsereignisse (in der AzureActivity-Tabelle) in der Kategorie Administrative. |
_Im_AuditEvent_AzureActivityVxx |
| Barracuda CEF | Barracuda-Ereignisse, die mit CEF gesammelt wurden. | _Im_AuditEvent_BarracudaCEFVxx |
| Barracuda WAF | Barracuda WAF-Ereignisse. | _Im_AuditEvent_BarracudaWAFVxx |
| Cisco ISE | Cisco ISE-Ereignisse. | _Im_AuditEvent_CiscoISEVxx |
| Cisco Meraki | Cisco Meraki-Ereignisse, die mit dem API-Connector oder Syslog gesammelt werden. | _Im_AuditEvent_CiscoMerakiVxx |
| CrowdStrike Falcon | CrowdStrike Falcon Host Events. | _Im_AuditEvent_CrowdStrikeFalconVxx |
| Illumio SaaS Core | Illumio SaaS Core-Ereignisse. | _Im_AuditEvent_IllumioSaaSCoreVxx |
| Infoblox BloxOne | Infoblox BloxOne-Ereignisse. | _Im_AuditEvent_InfobloxBloxOneVxx |
| Microsoft Exchange 365 | Administrative Exchange-Ereignisse, die mithilfe des Office 365-Connectors (in der OfficeActivity-Tabelle) erfasst werden. |
_Im_AuditEvent_MicrosoftExchangeAdmin365Vxx |
| Microsoft Windows-Ereignisse | Windows-Ereignis 1102, das mithilfe des Azure Monitor-Agents (mit den SecurityEvent Tabellen) WindowsEvent gesammelt wurde. |
_Im_AuditEvent_MicrosoftWindowsEventsVxx |
| SentinelOne | SentinelOne-Ereignisse. | _Im_AuditEvent_SentinelOneVxx |
| Vectra XDR | Vectra XDR-Überwachungsereignisse. | _Im_AuditEvent_VectraXDRAuditVxx |
| VMware Carbon Black Cloud | VMware Carbon Black Cloud-Ereignisse. | _Im_AuditEvent_VMwareCarbonBlackCloudVxx |
Authentifizierungsparser
| Quelle | Hinweise | Parser |
|---|---|---|
| Normalisierte Authentifizierungsprotokolle | Jedes Ereignis, das bei Erfassung in die ASimAuthenticationEventLogs-Tabelle normalisiert wird. |
_Im_Authentication_Native |
| AWS CloudTrail | AWS-Anmeldungen, die mit dem AWS CloudTrail-Connector gesammelt wurden. | _Im_Authentication_AWSCloudTrailVxx |
| Barracuda WAF | Barracuda WAF-Ereignisse. | _Im_Authentication_BarracudaWAFVxx |
| Cisco ASA | Cisco ASA-Ereignisse, die mithilfe von CEF gesammelt wurden. | _Im_Authentication_CiscoASAVxx |
| Cisco ISE | Cisco ISE-Ereignisse. | _Im_Authentication_CiscoISEVxx |
| Cisco Meraki | Cisco Meraki-Ereignisse, die mit dem API-Connector oder Syslog gesammelt werden. | _Im_Authentication_CiscoMerakiVxx |
| CrowdStrike Falcon | CrowdStrike Falcon Host Events. | _Im_Authentication_CrowdStrikeFalconVxx |
| Google Workspace | Google Workspace-Anmeldungen. | _Im_Authentication_GoogleWorkspaceVxx |
| Illumio SaaS Core | Illumio SaaS Core-Ereignisse. | _Im_Authentication_IllumioSaaSCoreVxx |
| Microsoft Defender XDR | Microsoft Defender XDR für Endpunktanmeldungen für Windows und Linux. | _Im_Authentication_M365DefenderVxx |
| Microsoft Entra-ID | Microsoft Entra-ID-Anmeldungen, die mit dem Microsoft Entra-Connector gesammelt wurden. Separate Parser für reguläre, nicht interaktive, verwaltete Identitäten und Dienstprinzipalanmeldungen. | _Im_Authentication_AADSigninLogsVxx_Im_Authentication_AADNonInteractiveVxx_Im_Authentication_AADManagedIdentityVxx_Im_Authentication_AADServicePrincipalSignInLogsVxx |
| Microsoft Windows-Ereignisse | Windows-Anmeldungen (Ereignisse 4624, 4625, 4634, 4647), die mit Azure Monitor Agent oder dem Log Analytics-Agent für die SecurityEvent oder WindowsEvent Tabellen gesammelt wurden. |
_Im_Authentication_MicrosoftWindowsEventVxx |
| Okta | Okta-Authentifizierung, gesammelt mit dem Okta-Connector (V1 OSS und V2). | _Im_Authentication_OktaOSSVxx_Im_Authentication_OktaV2Vxx |
| Palo Alto Cortex Data Lake | Palo Alto Cortex Data Lake Events. | _Im_Authentication_PaloAltoCortexDataLakeVxx |
| PostgreSQL | PostgreSQL-Anmeldeprotokolle. | _Im_Authentication_PostgreSQLVxx |
| Salesforce Service Cloud | Salesforce Service Cloud-Ereignisse. | _Im_Authentication_SalesforceSCVxx |
| SentinelOne | SentinelOne-Ereignisse. | _Im_Authentication_SentinelOneVxx |
| Linux Sshd | Linux sshd-Aktivität, die mit Syslog gemeldet wurde. | _Im_Authentication_SshdVxx |
| Linux Su | Linux su activity reported using Syslog. | _Im_Authentication_SuVxx |
| Linux Sudo | Linux-sudo-Aktivität, die mit Syslog gemeldet wurde. | _Im_Authentication_SudoVxx |
| Vectra XDR | Vectra XDR-Überwachungsereignisse. | _Im_Authentication_VectraXDRAuditVxx |
| VMware Carbon Black Cloud | VMware Carbon Black Cloud-Ereignisse. | _Im_Authentication_VMwareCarbonBlackCloudVxx |
DHCP-Ereignisparser
| Quelle | Hinweise | Parser |
|---|---|---|
| Normalisierte DHCP-Ereignisprotokolle | Jedes Ereignis, das bei Erfassung in die ASimDhcpEventLogs-Tabelle normalisiert wird. |
_Im_DhcpEvent_Native |
| Infoblox BloxOne | Infoblox BloxOne DHCP-Ereignisse. | _Im_DhcpEvent_InfobloxBloxOneVxx |
DNS-Parser
| Quelle | Hinweise | Parser |
|---|---|---|
| Normalisierte DNS-Protokolle | Jedes Ereignis, das bei Erfassung in die ASimDnsActivityLogs-Tabelle normalisiert wird. Der DNS-Connector für den Azure Monitor-Agent verwendet die ASimDnsActivityLogs Tabelle. |
_Im_Dns_Native |
| Azure Firewall | DNS-Protokolle der Azure Firewall. | _Im_Dns_AzureFirewallVxx |
| Cisco Umbrella | Cisco Umbrella DNS-Protokolle. | _Im_Dns_CiscoUmbrellaVxx |
| Corelight Zeek | Corelight Zeek DNS-Protokolle. | _Im_Dns_CorelightZeekVxx |
| Fortinet FortiGate | Fortint FortiGate-DNS-Protokolle. | _Im_Dns_FortinetFortigateVxx |
| GCP DNS | DNS-Protokolle der Google Cloud Platform. | _Im_Dns_GcpVxx |
| Infoblox BloxOne | Infoblox BloxOne DNS-Ereignisse. | _Im_Dns_InfobloxBloxOneVxx |
| Infoblox NIOS | Infoblox NIOS-, BIND- und BlueCat-DNS-Server. Derselbe Parser unterstützt mehrere Quellen. | _Im_Dns_InfobloxNIOSVxx |
| Microsoft DNS Server | Wird mithilfe des DNS-Connectors für den Log Analytics-Agent (Legacy) gesammelt. | _Im_Dns_MicrosoftOMSVxx |
| Microsoft DNS Server (NXlog) | Microsoft DNS Server, der mit NXlog gesammelt wurde. | _Im_Dns_MicrosoftNXlogVxx |
| Microsoft Sysmon für Windows | Sysmon-DNS-Ereignisse (Ereignis 22), die mit Azure Monitor Agent oder log Analytics Agent (Legacy) für die Event oder WindowsEvent Tabellen gesammelt werden. |
_Im_Dns_MicrosoftSysmonVxx |
| SentinelOne | SentinelOne-DNS-Ereignisse. | _Im_Dns_SentinelOneVxx |
| Vectra AI | Vectra AI DNS-Ereignisse. | _Im_Dns_VectraAIVxx |
| Zscaler ZIA | Zscaler ZIA DNS-Protokolle. | _Im_Dns_ZscalerZIAVxx |
Dateiaktivitätsparser
| Quelle | Hinweise | Parser |
|---|---|---|
| Normalisierte Dateiereignisprotokolle | Jedes Ereignis, das bei Erfassung in die ASimFileEventLogs-Tabelle normalisiert wird. |
_Im_FileEvent_Native |
| Azure Blob Storage | Azure Blob Storage-Dateiereignisse. | _Im_FileEvent_AzureBlobStorageVxx |
| Azure File Storage | Azure File Storage-Ereignisse. | _Im_FileEvent_AzureFileStorageVxx |
| Azure Queue Storage | Azure Queue Storage-Ereignisse. | _Im_FileEvent_AzureQueueStorageVxx |
| Azure-Tabellenspeicher | Azure Table Storage-Ereignisse. | _Im_FileEvent_AzureTableStorageVxx |
| Google Workspace | Google Workspace-Dateiereignisse. | _Im_FileEvent_GoogleWorkspaceVxx |
| Linux Sysmon | Sysmon für Linux-Datei erstellte und gelöschte Ereignisse (Ereignisse 11, 23). | _Im_FileEvent_LinuxSysmonFileCreatedVxx_Im_FileEvent_LinuxSysmonFileDeletedVxx |
| Microsoft Defender XDR | Microsoft Defender XDR für Endpunkt-Dateiereignisse. | _Im_FileEvent_Microsoft365DVxx |
| Microsoft-Sicherheitsereignisse | Windows-Dateiereignisse (Ereignis 4663), die mit dem Security Events-Connector gesammelt werden. | _Im_FileEvent_MicrosoftSecurityEventsVxx |
| Microsoft SharePoint | Microsoft Office 365 SharePoint- und OneDrive-Ereignisse, die mithilfe des Office-Aktivitätsconnectors gesammelt werden. | _Im_FileEvent_MicrosoftSharePointVxx |
| Microsoft Sysmon für Windows | Sysmon für Windows-Dateiereignisse (Ereignisse 11, 23, 26) gesammelt für die Event oder WindowsEvent Tabellen. |
_Im_FileEvent_MicrosoftSysmonVxx |
| Microsoft Windows-Ereignisse | Windows-Dateiereignisse (Ereignis 4663) werden in der WindowsEvent Tabelle gesammelt. |
_Im_FileEvent_MicrosoftWindowsEventsVxx |
| SentinelOne | SentinelOne-Dateiereignisse. | _Im_FileEvent_SentinelOneVxx |
| VMware Carbon Black Cloud | VMware Carbon Black Cloud-Dateiereignisse. | _Im_FileEvent_VMwareCarbonBlackCloudVxx |
Netzwerksitzungsparser
| Quelle | Hinweise | Parser |
|---|---|---|
| Normalisierte Netzwerksitzungsprotokolle | Jedes Ereignis, das bei Erfassung in die ASimNetworkSessionLogs-Tabelle normalisiert wird. Der Firewallconnector für den Azure Monitor-Agent verwendet diese Tabelle. |
_Im_NetworkSession_Native |
| AppGate SDP | IP-Verbindungsprotokolle, die mithilfe von Syslog erfasst wurden. | _Im_NetworkSession_AppGateSDPVxx |
| AWS VPC-Protokolle | Erfasst über den AWS S3-Connector. | _Im_NetworkSession_AWSVPCVxx |
| Azure Firewall | Azure Firewall-Netzwerkprotokolle. | _Im_NetworkSession_AzureFirewallVxx |
| Azure NSG | Ablaufprotokolle für Azure Network Security Groups. | _Im_NetworkSession_AzureNSGVxx |
| Azure Monitor VMConnection | Gesammelt als Teil der Azure Monitor VM Insights-Lösung. | _Im_NetworkSession_VMConnectionVxx |
| Barracuda CEF | Barracuda-Ereignisse, die mit CEF gesammelt wurden. | _Im_NetworkSession_BarracudaCEFVxx |
| Barracuda WAF | Barracuda WAF-Ereignisse. | _Im_NetworkSession_BarracudaWAFVxx |
| Prüfpunktfirewall | Prüfpunktfirewall-Ereignisse, die mithilfe von CEF gesammelt werden. | _Im_NetworkSession_CheckPointFirewallVxx |
| Cisco ASA | Cisco ASA-Ereignisse, die mithilfe von CEF gesammelt wurden. | _Im_NetworkSession_CiscoASAVxx |
| Cisco Firepower | Cisco Firepower-Ereignisse. | _Im_NetworkSession_CiscoFirepowerVxx |
| Cisco ISE | Cisco ISE-Ereignisse. | _Im_NetworkSession_CiscoISEVxx |
| Cisco Meraki | Cisco Meraki-Ereignisse, die mit dem API-Connector oder Syslog gesammelt werden. | _Im_NetworkSession_CiscoMerakiVxx |
| Corelight Zeek | Corelight Zeek-Netzwerkereignisse. | _Im_NetworkSession_CorelightZeekVxx |
| CrowdStrike Falcon | CrowdStrike Falcon Host Events. | _Im_NetworkSession_CrowdStrikeFalconVxx |
| ForcePoint-Firewall | ForcePoint Firewall-Ereignisse. | _Im_NetworkSession_ForcePointFirewallVxx |
| Fortinet FortiGate | Fortinet FortiGate-Firewallereignisse, die mit Syslog gesammelt werden. | _Im_NetworkSession_FortinetFortiGateVxx |
| Illumio SaaS Core | Illumio SaaS Core-Ereignisse. | _Im_NetworkSession_IllumioSaaSCoreVxx |
| Microsoft Defender für IoT | Microsoft Defender für IoT-Mikro-Agent und Sensorereignisse. | _Im_NetworkSession_MD4IoTAgentVxx_Im_NetworkSession_MD4IoTSensorVxx |
| Microsoft Defender XDR | Microsoft Defender XDR für Endpunkt-Netzwerkereignisse. | _Im_NetworkSession_Microsoft365DefenderVxx |
| Microsoft Sysmon für Linux | Sysmon für Linux-Netzwerkereignisse (Ereignis 3). | _Im_NetworkSession_MicrosoftLinuxSysmonVxx |
| Microsoft Sysmon für Windows | Sysmon für Windows-Netzwerkereignisse (Ereignis 3) gesammelt für die Event oder WindowsEvent Tabellen. |
_Im_NetworkSession_MicrosoftSysmonVxx |
| Microsoft Windows-Firewall | Windows-Firewallereignisse (Ereignisse 5150-5159), die mit Azure Monitor Agent oder log Analytics Agent gesammelt werden. | _Im_NetworkSession_MicrosoftWindowsEventFirewallVxx |
| Firewall für Microsoft Windows-Sicherheitsereignisse | Windows-Firewallereignisse, die über den Connector für Sicherheitsereignisse gesammelt werden. | _Im_NetworkSession_MicrosoftSecurityEventFirewallVxx |
| NTA NetAnalytics | Netzwerkdatenverkehr-Analyseereignisse. | _Im_NetworkSession_NTANetAnalyticsVxx |
| Palo Alto PanOS | Palo Alto PanOS-Verkehrsprotokolle, die mithilfe von CEF gesammelt wurden. | _Im_NetworkSession_PaloAltoCEFVxx |
| Palo Alto Cortex Data Lake | Palo Alto Cortex Data Lake Events. | _Im_NetworkSession_PaloAltoCortexDataLakeVxx |
| SentinelOne | SentinelOne-Netzwerkereignisse. | _Im_NetworkSession_SentinelOneVxx |
| SonicWall Firewall | SonicWall Firewall-Ereignisse. | _Im_NetworkSession_SonicWallFirewallVxx |
| Vectra AI | Vectra AI-Netzwerkereignisse. Unterstützt den Pack-Parameter. | _Im_NetworkSession_VectraAIVxx |
| VMware Carbon Black Cloud | VMware Carbon Black Cloud-Netzwerkereignisse. | _Im_NetworkSession_VMwareCarbonBlackCloudVxx |
| WatchGuard Fireware OS | WatchGuard Fireware OS-Ereignisse, die mit Syslog gesammelt werden. | _Im_NetworkSession_WatchGuardFirewareOSVxx |
| Zscaler ZIA | Zscaler ZIA-Firewallprotokolle, die mithilfe von CEF gesammelt wurden. | _Im_NetworkSession_ZscalerZIAVxx |
Prozessereignisparser
| Quelle | Hinweise | Parser |
|---|---|---|
| Normalisierte Prozessereignisprotokolle | Jedes Ereignis, das bei Erfassung in die ASimProcessEventLogs-Tabelle normalisiert wird. |
_Im_ProcessEvent_Native |
| Linux Sysmon | Sysmon für Linux-Prozesserstellungsereignisse (Ereignis 1). | _Im_ProcessCreate_LinuxSysmonVxx |
| Microsoft Defender für IoT | Microsoft Defender für IoT-Prozessereignisse. | _Im_ProcessEvent_MD4IoTVxx |
| Microsoft Defender XDR | Microsoft Defender XDR für Endpunkt-Prozessereignisse. | _Im_ProcessEvent_Microsoft365DVxx |
| Microsoft-Sicherheitsereignisse | Erstellung und Beendigung von Windows-Sicherheitsereignissen (Ereignisse 4688, 4689). | _Im_ProcessCreate_MicrosoftSecurityEventsVxx_Im_ProcessTerminate_MicrosoftSecurityEventsVxx |
| Microsoft Sysmon für Windows | Sysmon für Windows-Prozessereignisse (Ereignisse 1, 5) gesammelt für die Event oder WindowsEvent Tabellen. |
_Im_ProcessCreate_MicrosoftSysmonVxx_Im_ProcessTerminate_MicrosoftSysmonVxx |
| Microsoft Windows-Ereignisse | Windows-Prozessereignisse, die in der WindowsEvent Tabelle gesammelt werden. |
_Im_ProcessCreate_MicrosoftWindowsEventsVxx_Im_ProcessTerminate_MicrosoftWindowsEventsVxx |
| SentinelOne | SentinelOne-Prozessereignisse. | _Im_ProcessCreate_SentinelOneVxx |
| Trend Micro Vision One | Trend Micro Vision One Prozessereignisse. | _Im_ProcessCreate_TrendMicroVisionOneVxx |
| VMware Carbon Black Cloud | VMware Carbon Black Cloud-Prozessereignisse. | _Im_ProcessCreate_VMwareCarbonBlackCloudVxx_Im_ProcessTerminate_VMwareCarbonBlackCloudVxx |
Registrierungsereignisparser
| Quelle | Hinweise | Parser |
|---|---|---|
| Normalisierte Registrierungsereignisprotokolle | Jedes Ereignis, das bei Erfassung in die ASimRegistryEventLogs-Tabelle normalisiert wird. |
_Im_RegistryEvent_Native |
| Microsoft Defender XDR | Microsoft Defender XDR für Endpunkt-Registrierungsereignisse. | _Im_RegistryEvent_Microsoft365DVxx |
| Microsoft-Sicherheitsereignisse | Registrierungsereignisse für Windows-Sicherheitsereignisse (Ereignisse 4657, 4663). | _Im_RegistryEvent_MicrosoftSecurityEventVxx |
| Microsoft Sysmon für Windows | Sysmon für Windows-Registrierungsereignisse (Ereignisse 12, 13, 14) werden für die Event oder WindowsEvent tabellen gesammelt. |
_Im_RegistryEvent_MicrosoftSysmonVxx |
| Microsoft Windows-Ereignisse | Windows-Registrierungsereignisse, die in der WindowsEvent Tabelle gesammelt werden. |
_Im_RegistryEvent_MicrosoftWindowsEventVxx |
| SentinelOne | SentinelOne-Registrierungsereignisse. | _Im_RegistryEvent_SentinelOneVxx |
| Trend Micro Vision One | Trend Micro Vision One-Registrierungsereignisse. | _Im_RegistryEvent_TrendMicroVisionOneVxx |
| VMware Carbon Black Cloud | VMware Carbon Black Cloud-Registrierungsereignisse. | _Im_RegistryEvent_VMwareCarbonBlackCloudVxx |
Benutzerverwaltungsparser
| Quelle | Hinweise | Parser |
|---|---|---|
| Normalisierte Benutzerverwaltungsprotokolle | Jedes Ereignis, das bei Erfassung in die ASimUserManagementLogs-Tabelle normalisiert wird. |
_Im_UserManagement_Native |
| Cisco ISE | Cisco ISE-Benutzerverwaltungsereignisse. | _Im_UserManagement_CiscoISEVxx |
| Linux Authpriv | Linux authpriv-Benutzerverwaltungsereignisse. | _Im_UserManagement_LinuxAuthprivVxx |
| Microsoft-Sicherheitsereignisse | Benutzerverwaltungsereignisse für Windows-Sicherheitsereignisse. | _Im_UserManagement_MicrosoftSecurityEventVxx |
| Microsoft Windows-Ereignisse | Windows-Benutzerverwaltungsereignisse, die in der WindowsEvent Tabelle gesammelt werden. |
_Im_UserManagement_MicrosoftWindowsEventVxx |
| SentinelOne | SentinelOne-Benutzerverwaltungsereignisse. | _Im_UserManagement_SentinelOneVxx |
Websitzungsparser
| Quelle | Hinweise | Parser |
|---|---|---|
| Normalisierte Websitzungsprotokolle | Jedes Ereignis, das bei Erfassung in die ASimWebSessionLogs-Tabelle normalisiert wird. |
_Im_WebSession_Native |
| Apache HTTP Server | Apache HTTP Server-Protokolle. | _Im_WebSession_ApacheHTTPServerVxx |
| Azure Firewall | Azure Firewall-Websitzungsprotokolle. | _Im_WebSession_AzureFirewallVxx |
| Barracuda CEF | Barracuda-Ereignisse, die mit CEF gesammelt wurden. | _Im_WebSession_BarracudaCEFVxx |
| Barracuda WAF | Barracuda WAF-Ereignisse. | _Im_WebSession_BarracudaWAFVxx |
| Cisco Firepower | Cisco Firepower-Webereignisse. | _Im_WebSession_CiscoFirepowerVxx |
| Cisco Meraki | Cisco Meraki-Webereignisse. | _Im_WebSession_CiscoMerakiVxx |
| Citrix NetScaler | Citrix NetScaler-Webereignisse. | _Im_WebSession_CitrixNetScalerVxx |
| F5 ASM | F5 ASM-Webereignisse. | _Im_WebSession_F5ASMVxx |
| Fortinet FortiGate | Fortint FortiGate-Websitzungsprotokolle. | _Im_WebSession_FortinetFortiGateVxx |
| Internetinformationsdienste (IIS) | IIS-Protokolle, die mit Azure Monitor Agent oder Log Analytics Agent gesammelt werden. | _Im_WebSession_IISVxx |
| Palo Alto PanOS | Palo Alto PanOS-Bedrohungsprotokolle, die mithilfe von CEF gesammelt wurden. | _Im_WebSession_PaloAltoCEFVxx |
| Palo Alto Cortex Data Lake | Palo Alto Cortex Data Lake Events. | _Im_WebSession_PaloAltoCortexDataLakeVxx |
| SonicWall Firewall | SonicWall Firewall-Webereignisse. | _Im_WebSession_SonicWallFirewallVxx |
| Squid-Proxy | Squid Proxy-Webprotokolle. | _Im_WebSession_SquidProxyVxx |
| Vectra AI | Vectra AI-Webereignisse. Unterstützt den Pack-Parameter. | _Im_WebSession_VectraAIVxx |
| Zscaler ZIA | Zscaler ZIA-Webprotokolle, die mit CEF gesammelt wurden. | _Im_WebSession_ZscalerZIAVxx |
Nächste Schritte
Weitere Informationen zu ASIM-Parsern finden Sie hier:
Weitere Informationen zu ASIM:
- Sehen Sie sich das ausführliche Webinar zu normalisierten Parsern und Inhalten in Microsoft Sentinel oder die Folien an.
- Übersicht über das erweiterte Sicherheitsinformationsmodell (Advanced Security Information Model, ASIM)
- Schemas für das erweiterte Sicherheitsinformationsmodell (Advanced Security Information Model, ASIM)
- Inhalte für das erweiterte Sicherheitsinformationsmodell (Advanced Security Information Model, ASIM)