Microsoft Sentinel Von Tabellen und zugeordneten Connectors

In der folgenden Tabelle sind die Tabellen aufgeführt, die über Datenconnectors in Microsoft Sentinel erfasst werden, sowie die Connectors, die diese erfassen. Wählen Sie den Tabellennamen oder den Connectornamen aus, um weitere Informationen zu erfahren.

Tabelle Connectors Unterstützt DCR Nur-Lake-Erfassung unterstützt
AADManagedIdentitySignInLogs Microsoft Entra-ID Ja Ja
AADNonInteractiveUserSignInLogs Microsoft Entra-ID Ja Ja
AADProvisioningLogs Microsoft Entra-ID Ja Ja
AADRiskyServicePrincipals Microsoft Entra-ID Ja Ja
AADRiskyUsers Microsoft Entra-ID Ja Ja
AADServicePrincipalRiskEvents Microsoft Entra-ID Ja Ja
AADServicePrincipalSignInLogs Microsoft Entra-ID Ja Ja
AADUserRiskEvents Microsoft Entra-ID Ja Ja
ABAPAuditLog Pathlock Inc.: Bedrohungserkennung und -reaktion für SAP
SAP S/4HANA Cloud Public Edition
SecurityBridge-Lösung für SAP		 Ja Ja
ABNORMAL_CASES_CL AbnormalSecurity (mit Azure-Funktion) Nein Nein
ABNORMAL_THREAT_MESSAGES_CL AbnormalSecurity (mit Azure-Funktion) Nein Nein
ADFSSignInLogs Microsoft Entra-ID Ja Ja
ADOAuditLogs_CL Azure DevOps-Überwachungsprotokolle (über codelose Connectorplattform) Ja Ja
AIShield_CL AIShield Nein Nein
AlertEvidence Microsoft Defender XDR Ja Ja
alertscompromisedcredentialdata_CL Netskope Data Connector Nein Nein
alertsctepdata_CL Netskope Data Connector Nein Nein
alertsdlpdata_CL Netskope Data Connector Nein Nein
alertsmalsitedata_CL Netskope Data Connector Nein Nein
alertsmalwaredata_CL Netskope Data Connector Nein Nein
alertspolicydata_CL Netskope Data Connector Nein Nein
alertsquarantinedata_CL Netskope Data Connector Nein Nein
alertsremediationdata_CL Netskope Data Connector Nein Nein
alertssecurityassessmentdata_CL Netskope Data Connector Nein Nein
alertsubadata_CL Netskope Data Connector Nein Nein
AlibabaCloudVPCFlowLogs Alibaba Cloud Networking Data Connector (über Codeless Connector Framework) Nein Nein
AliCloud_CL AliCloud (mit Azure Functions) Nein Nein
AliCloudActionTrailLogs_CL Alibaba Cloud ActionTrail (über Codeless Connector Framework) Ja Ja
Anvilogic_Alerts_CL Anvilogisch Nein Nein
ApacheHTTPServer_CL Benutzerdefinierte Protokolle über AMA Ja Ja
ARGOS_CL ARGOS Cloud Security Nein Nein
argsentdc_CL Check Point Cyberint Alerts Connector (über Codeless Connector Platform) Ja Ja
Armis_Activities_CL Armis-Warnungsaktivitäten (mit Azure Functions) Nein Nein
Armis_Alerts_CL Armis-Warnungsaktivitäten (mit Azure Functions) Nein Nein
Armis_Devices_CL Armis-Geräte (mit Azure Functions) Nein Nein
ASimAuditEventLogs Workday-Benutzeraktivität Ja Ja
ASimDnsActivityLogs Windows DNS-Ereignisse über AMA Ja Ja
ASimNetworkSessionLogs Cisco Meraki (mit REST-API) Ja Ja
atlassian_beacon_alerts_CL Atlassian Beacon-Warnungen Nein Nein
Audit_CL Mimecast-Überwachung Ja Ja
AuditLogs Microsoft Entra-ID Ja Ja
Audits_Data_CL Vectra XDR (mit Azure Functions) Ja Ja
Auth0AM_CL Auth0-Zugriffsverwaltung (mit Azure Functions) Nein Nein
Auth0Logs_CL Auth0 Logs(via Codeless Connector Framework) Ja Ja
Awareness_Performance_Details_CL Mimecast Awareness Training Ja Ja
Awareness_SafeScore_Details_CL Mimecast Awareness Training Ja Ja
Awareness_User_Data_CL Mimecast Awareness Training Ja Ja
Awareness_Watchlist_Details_CL Mimecast Awareness Training Ja Ja
AWSALBAccessLogsData Elastischer Lastenausgleich für Amazon Web Services (über codeloses Connector-Framework) Nein Nein
AWSCloudFront_AccessLog_CL Amazon Web Services CloudFront (über Codeless Connector Framework) (Vorschau) Ja Ja
AWSCloudTrail Amazon Web Services S3
Amazon Web Services		 Ja Ja
AWSCloudWatch Amazon Web Services S3 Ja Ja
AWSEKSLogs_CL AWS EKS-Datenconnector (über Codeless Connector Framework) Nein Nein
AWSGuardDuty Amazon Web Services S3 Ja Ja
AWSNetworkFirewallFlow Amazon Web Services NetworkFirewall (über Codeless Connector Framework) Ja Ja
AWSRoute53Resolver Amazon Web Services S3 DNS Route53 (über Codeless Connector Framework) Ja Ja
AWSS3ServerAccess AWS S3-Serverzugriffsprotokolle (über Codeless Connector Framework) Ja Ja
AWSSecurityHubFindings AWS Security Hub-Ergebnisse (über Codeless Connector Framework) Ja Ja
AWSVPCFlow Amazon Web Services S3 Ja Ja
AWSWAF Amazon Web Services S3 WAF Ja Ja
AZFWApplicationRule Azure Firewall Ja Ja
AZFWDnsQuery Azure Firewall Ja Ja
AZFWFatFlow Azure Firewall Ja Ja
AZFWFlowTrace Azure Firewall Ja Ja
AZFWIdpsSignature Azure Firewall Ja Ja
AZFWInternalFqdnResolutionFailure Azure Firewall Ja Ja
AZFWNatRule Azure Firewall Ja Ja
AZFWNetworkRule Azure Firewall Ja Ja
AZFWThreatIntel Azure Firewall Ja Ja
AzureActivity Azure-Aktivität Nein Nein
AzureDiagnostics Azure Batch-Konto
Azure Cognitive Search
Azure DDoS Protection
Azure Event Hub
Azure Firewall
Azure Key Vault
Azure Kubernetes Service (AKS)
Azure Logic Apps
Azure SQL-Datenbanken
Azure Service Bus
Azure Stream Analytics
Azure Web Application Firewall (WAF)
Netzwerksicherheitsgruppen		 Nein Nein
AzureMetrics Azure-Speicherkonto Nein Nein
BetterMTDAppLog_CL BETTER Mobile Threat Defense (MTD) Nein Nein
BetterMTDDeviceLog_CL BETTER Mobile Threat Defense (MTD) Nein Nein
BetterMTDIncidentLog_CL BETTER Mobile Threat Defense (MTD) Nein Nein
BetterMTDNetflowLog_CL BETTER Mobile Threat Defense (MTD) Nein Nein
BeyondTrustPM_ActivityAudits_CL BeyondTrust PM Cloud Ja Ja
BeyondTrustPM_ClientEvents_CL BeyondTrust PM Cloud Ja Ja
BigIDDSPMCatalog_CL BigID DSSM Connector Ja Ja
BitglassLogs_CL Bitglas (mit Azure Functions) Nein Nein
BitwardenEventLogs Bitwarden-Ereignisprotokolle Nein Nein
BoxEvents_CL Box (mit Azure Functions) Nein Nein
BoxEventsV2_CL Box-Ereignisse (CCP) Ja Ja
CarbonBlack_Alerts_CL VMware Carbon Black Cloud über AWS S3 (über Codeless Connector Framework) Nein Nein
CarbonBlackAuditLogs_CL VMware Carbon Black Cloud (mit Azure Functions) Nein Nein
CarbonBlackEvents_CL VMware Carbon Black Cloud (mit Azure Functions) Nein Nein
CarbonBlackNotifications_CL VMware Carbon Black Cloud (mit Azure Functions) Nein Nein
CBSLog_AzureV2_CL CTM360 CyberBlindSpot (serverlos) Nein Nein
Cisco_Umbrella_audit_CL Cisco Cloud Security (mit Azure Functions)
Cisco Cloud Security (mit elastischem Premium-Plan) (mit Azure Functions)		 Nein Nein
Cisco_Umbrella_cloudfirewall_CL Cisco Cloud Security (mit Azure Functions)
Cisco Cloud Security (mit elastischem Premium-Plan) (mit Azure Functions)		 Ja Ja
Cisco_Umbrella_dlp_CL Cisco Cloud Security (mit Azure Functions)
Cisco Cloud Security (mit elastischem Premium-Plan) (mit Azure Functions)		 Nein Nein
Cisco_Umbrella_dns_CL Cisco Cloud Security (mit Azure Functions)
Cisco Cloud Security (mit elastischem Premium-Plan) (mit Azure Functions)		 Ja Ja
Cisco_Umbrella_fileevent_CL Cisco Cloud Security (mit Azure Functions)
Cisco Cloud Security (mit elastischem Premium-Plan) (mit Azure Functions)		 Nein Nein
Cisco_Umbrella_firewall_CL Cisco Cloud Security (mit Azure Functions)
Cisco Cloud Security (mit elastischem Premium-Plan) (mit Azure Functions)		 Ja Ja
Cisco_Umbrella_intrusion_CL Cisco Cloud Security (mit Azure Functions)
Cisco Cloud Security (mit elastischem Premium-Plan) (mit Azure Functions)		 Nein Nein
Cisco_Umbrella_ip_CL Cisco Cloud Security (mit Azure Functions)
Cisco Cloud Security (mit elastischem Premium-Plan) (mit Azure Functions)		 Ja Ja
Cisco_Umbrella_proxy_CL Cisco Cloud Security (mit Azure Functions)
Cisco Cloud Security (mit elastischem Premium-Plan) (mit Azure Functions)		 Ja Ja
Cisco_Umbrella_ravpnlogs_CL Cisco Cloud Security (mit Azure Functions)
Cisco Cloud Security (mit elastischem Premium-Plan) (mit Azure Functions)		 Nein Nein
Cisco_Umbrella_ztaflow_CL Cisco Cloud Security (mit Azure Functions)
Cisco Cloud Security (mit elastischem Premium-Plan) (mit Azure Functions)		 Nein Nein
Cisco_Umbrella_ztna_CL Cisco Cloud Security (mit Azure Functions)
Cisco Cloud Security (mit elastischem Premium-Plan) (mit Azure Functions)		 Nein Nein
CiscoDuo_CL Cisco Duo Security (mit Azure Functions) Nein Nein
CiscoETD_CL Cisco ETD (mit Azure Functions) Nein Nein
CiscoSDWANNetflow_CL Cisco Software Defined WAN Nein Nein
CiscoSecureEndpointAuditLogsV2_CL Cisco Secure Endpoint (über Codeless Connector Framework) Ja Ja
CiscoSecureEndpointEventsV2_CL Cisco Secure Endpoint (über Codeless Connector Framework) Ja Ja
Cloud_Integrated_CL Mimecast Cloud Integrated Ja Ja
CloudAppEvents Microsoft Defender XDR Ja Ja
Cloudflare_CL Cloudflare (Vorschau) (mit Azure Functions) Ja Ja
CloudflareV2_CL Cloudflare (Verwenden von Blobcontainern) (über Codeless Connector Framework) Ja Ja
CloudGuard_SecurityEvents_CL Check Point CloudGuard CNAPP Connector für Microsoft Sentinel Ja Ja
CognniIncidents_CL Cognni Ja Ja
Cohesity_CL Kohäsität (mit Azure Functions) Ja Ja
CommonSecurityLog Cisco ASA/FTD über AMA
Claroty xDome
Infoblox Cloud Data Connector über AMA
Infoblox SOC Insight Data Connector über AMA
Silverfort Admin Console
VirtualMetric DataStream für Microsoft Sentinel Data Lake
VirtualMetric DataStream für Microsoft Sentinel
VirtualMetric Director-Proxy
[Veraltet] Infoblox SOC Insight Data Connector über Legacy-Agent		 Ja Ja
CommvaultAlerts_CL CommvaultSecurityIQ Ja Ja
ConfluenceAuditLogs_CL Atlassian Confluence Audit (über Codeless Connector Framework) Ja Ja
ContrastADR_CL ContrastADR Nein Nein
ContrastADRIncident_CL ContrastADR Nein Nein
CopilotActivity Microsoft Copilot Nein Ja
Corelight Corelight Connector Exporter Nein Nein
CortexXDR_Incidents_CL Cortex XDR – Incidents Ja Ja
CortexXpanseAlerts_CL Palo Alto Cortex Xpanse (über Codeless Connector Framework) Ja Ja
CriblInternal_CL Cribl Nein Nein
CrowdStrike_Additional_Events_CL CrowdStrike Falcon Data Replicator (AWS S3) (über Codeless Connector Framework) Ja Ja
CrowdStrikeAlerts CrowdStrike API Data Connector (über Codeless Connector Framework) Ja Ja
CrowdStrikeReplicatorV2 CrowdStrike Falcon Data Replicator (CrowdStrike Managed AWS-S3) (mit Azure Functions) Nein Nein
CyberArk_AuditEvents_CL CyberArk Audit
CyberArkAudit (mit Azure Functions)		 Ja Ja
CyberpionActionItems_CL IONIX-Sicherheitsprotokolle (über Codeless Connector Framework)
[VERALTET] IONIX-Sicherheitsprotokolle (Push)		 Nein Nein
CyberSixgill_Alerts_CL Cybersixgill Actionable Alerts (mit Azure Functions) Nein Nein
CybleVisionAlerts_CL Cyble Vision-Warnungen Nein Nein
CyeraAssets_CL Cyera DSSM Microsoft Sentinel Data Connector Nein Nein
CyeraAssets_MS_CL Cyera DSSM Microsoft Sentinel Data Connector Nein Nein
CyeraClassifications_CL Cyera DSSM Microsoft Sentinel Data Connector Nein Nein
CyeraIdentities_CL Cyera DSSM Microsoft Sentinel Data Connector Nein Nein
CyeraIssues_CL Cyera DSSM Microsoft Sentinel Data Connector Nein Nein
CyfirmaASCertificatesAlerts_CL CYFIRMA-Angriffsfläche Ja Ja
CyfirmaASCloudWeaknessAlerts_CL CYFIRMA-Angriffsfläche Ja Ja
CyfirmaASConfigurationAlerts_CL CYFIRMA-Angriffsfläche Ja Ja
CyfirmaASDomainIPReputationAlerts_CL CYFIRMA-Angriffsfläche Ja Ja
CyfirmaASDomainIPVulnerabilityAlerts_CL CYFIRMA-Angriffsfläche Ja Ja
CyfirmaASOpenPortsAlerts_CL CYFIRMA-Angriffsfläche Ja Ja
CyfirmaBIDomainITAssetAlerts_CL CYFIRMA Brand Intelligence Ja Ja
CyfirmaBIExecutivePeopleAlerts_CL CYFIRMA Brand Intelligence Ja Ja
CyfirmaBIMaliciousMobileAppsAlerts_CL CYFIRMA Brand Intelligence Ja Ja
CyfirmaBIProductSolutionAlerts_CL CYFIRMA Brand Intelligence Ja Ja
CyfirmaBISocialHandlersAlerts_CL CYFIRMA Brand Intelligence Ja Ja
CyfirmaCampaigns_CL CYFIRMA Cyber Intelligence Ja Ja
CyfirmaCompromisedAccounts_CL Kompromittierte CYFIRMA-Konten Ja Ja
CyfirmaDBWMDarkWebAlerts_CL CYFIRMA Digital Risk Ja Ja
CyfirmaDBWMPhishingAlerts_CL CYFIRMA Digital Risk Ja Ja
CyfirmaDBWMRansomwareAlerts_CL CYFIRMA Digital Risk Ja Ja
CyfirmaIndicators_CL CYFIRMA Cyber Intelligence Ja Ja
CyfirmaMalware_CL CYFIRMA Cyber Intelligence Ja Ja
CyfirmaSPEConfidentialFilesAlerts_CL CYFIRMA Digital Risk Ja Ja
CyfirmaSPEPIIAndCIIAlerts_CL CYFIRMA Digital Risk Ja Ja
CyfirmaSPESocialThreatAlerts_CL CYFIRMA Digital Risk Ja Ja
CyfirmaSPESourceCodeAlerts_CL CYFIRMA Digital Risk Ja Ja
CyfirmaThreatActors_CL CYFIRMA Cyber Intelligence Ja Ja
CyfirmaVulnerabilities_CL CYFIRMA Vulnerabilities Intelligence Ja Ja
Cymru_Scout_Account_Usage_Data_CL Team Cymru Scout Data Connector (mit Azure Functions) Nein Nein
Cymru_Scout_Domain_Data_CL Team Cymru Scout Data Connector (mit Azure Functions) Nein Nein
Cymru_Scout_IP_Data_Communications_CL Team Cymru Scout Data Connector (mit Azure Functions) Nein Nein
Cymru_Scout_IP_Data_Details_CL Team Cymru Scout Data Connector (mit Azure Functions) Nein Nein
Cymru_Scout_IP_Data_Fingerprints_CL Team Cymru Scout Data Connector (mit Azure Functions) Nein Nein
Cymru_Scout_IP_Data_Foundation_CL Team Cymru Scout Data Connector (mit Azure Functions) Nein Nein
Cymru_Scout_IP_Data_OpenPorts_CL Team Cymru Scout Data Connector (mit Azure Functions) Nein Nein
Cymru_Scout_IP_Data_PDNS_CL Team Cymru Scout Data Connector (mit Azure Functions) Nein Nein
Cymru_Scout_IP_Data_Summary_Certs_CL Team Cymru Scout Data Connector (mit Azure Functions) Nein Nein
Cymru_Scout_IP_Data_Summary_Details_CL Team Cymru Scout Data Connector (mit Azure Functions) Nein Nein
Cymru_Scout_IP_Data_Summary_Fingerprints_CL Team Cymru Scout Data Connector (mit Azure Functions) Nein Nein
Cymru_Scout_IP_Data_Summary_OpenPorts_CL Team Cymru Scout Data Connector (mit Azure Functions) Nein Nein
Cymru_Scout_IP_Data_Summary_PDNS_CL Team Cymru Scout Data Connector (mit Azure Functions) Nein Nein
Cymru_Scout_IP_Data_x509_CL Team Cymru Scout Data Connector (mit Azure Functions) Nein Nein
CynerioEvent_CL Cynerio-Sicherheitsereignisse Nein Nein
Cyren_Indicators_CL Cyren Threat Intelligence Nein Nein
D3SOARIncidents_CL D3 Smart SOAR-Vorfälle Nein Nein
darktrace_model_alerts_CL Darktrace-Connector für Microsoft Sentinel REST-API Ja Ja
databahn_alerts_CL DataBahn Nein Nein
databahn_audit_logs_CL DataBahn Nein Nein
databahn_device_inventory_CL DataBahn Nein Nein
DataminrPulse_Alerts_CL Dataminr Pulse Alerts Data Connector (mit Azure Functions) Nein Nein
DataverseActivity Microsoft Dataverse Ja Ja
datawizaserveraccess_CL Datawiza DAP Nein Nein
Detections_Data_CL Vectra XDR (mit Azure Functions) Ja Ja
DeviceEvents Microsoft Defender XDR Ja Ja
DigitalShadows_CL Digital Shadows Searchlight (mit Azure Functions) Ja Ja
DnsEvents DNS Ja Ja
DnsInventory DNS Ja Ja
DoppelTable_CL Doppel-Datenconnector Nein Nein
dossier_atp_CL Infoblox-Datenconnector über DIE REST-API Nein Nein
dossier_atp_threat_CL Infoblox-Datenconnector über DIE REST-API Nein Nein
dossier_dns_CL Infoblox-Datenconnector über DIE REST-API Nein Nein
dossier_geo_CL Infoblox-Datenconnector über DIE REST-API Nein Nein
dossier_infoblox_web_cat_CL Infoblox-Datenconnector über DIE REST-API Nein Nein
dossier_inforank_CL Infoblox-Datenconnector über DIE REST-API Nein Nein
dossier_malware_analysis_v3_CL Infoblox-Datenconnector über DIE REST-API Nein Nein
dossier_nameserver_CL Infoblox-Datenconnector über DIE REST-API Nein Nein
dossier_nameserver_matches_CL Infoblox-Datenconnector über DIE REST-API Nein Nein
dossier_ptr_CL Infoblox-Datenconnector über DIE REST-API Nein Nein
dossier_rpz_feeds_CL Infoblox-Datenconnector über DIE REST-API Nein Nein
dossier_rpz_feeds_records_CL Infoblox-Datenconnector über DIE REST-API Nein Nein
dossier_threat_actor_CL Infoblox-Datenconnector über DIE REST-API Nein Nein
dossier_tld_risk_CL Infoblox-Datenconnector über DIE REST-API Nein Nein
dossier_whitelist_CL Infoblox-Datenconnector über DIE REST-API Nein Nein
dossier_whois_CL Infoblox-Datenconnector über DIE REST-API Nein Nein
DragosAlerts_CL Dragos-Benachrichtigungen über Cloud Sitestore Ja Ja
DruvaSecurityEvents_CL Druva-Ereignisconnector Ja Ja
Dynamics365Activity Dynamics365 Ja Nein
DynatraceAttacks_CL Dynatrace-Angriffe Nein Nein
DynatraceAuditLogs_CL Dynatrace-Überwachungsprotokolle Ja Ja
DynatraceProblems_CL Dynatrace-Probleme Nein Nein
DynatraceSecurityProblems_CL Sicherheitsrisiken bei Dynatrace Runtime Nein Nein
ElasticAgentEvent Elastischer Agent (eigenständig) Nein Nein
EmailEvents Microsoft Defender XDR Ja Ja
Entities_Data_CL Vectra XDR (mit Azure Functions) Ja Ja
Entity_Scoring_Data_CL Vectra XDR (mit Azure Functions) Ja Ja
ErmesBrowserSecurityEvents_CL Sicherheitsereignisse des Ermes-Browsers Ja Ja
ESIExchangeConfig_CL Exchange Security Insights On-Premises Collector Nein Nein
ESIExchangeOnlineConfig_CL Exchange Security Insights Online Collector (mit Azure Functions) Nein Nein
Document.SelectionChanged -Ereignis Automatisierte Logik-WebCTRL
Microsoft Exchange Admin Überwachungsprotokolle nach Ereignisprotokollen
Microsoft Exchange-Protokolle und -Ereignisse
[Veraltet] Microsoft Exchange-Protokolle und -Ereignisse		 Ja Nein
eventsapplicationdata_CL Netskope Data Connector Nein Nein
eventsauditdata_CL Netskope Data Connector Nein Nein
eventsconnectiondata_CL Netskope Data Connector Nein Nein
eventsincidentdata_CL Netskope Data Connector Nein Nein
eventsnetworkdata_CL Netskope Data Connector Nein Nein
eventspagedata_CL Netskope Data Connector Nein Nein
ExchangeHttpProxy_CL Microsoft Exchange HTTP-Proxyprotokolle
[Veraltet] Microsoft Exchange-Protokolle und -Ereignisse		 Ja Ja
ExtraHop_Detections_CL ExtraHop Detections Data Connector (mit Azure Functions) Nein Nein
F5Telemetry_ASM_CL F5 BIG-IP Nein Nein
F5Telemetry_LTM_CL F5 BIG-IP Nein Nein
F5Telemetry_system_CL F5 BIG-IP Ja Ja
Failed_Range_To_Ingest_CL Infoblox-Datenconnector über DIE REST-API Nein Nein
feedly_indicators_CL Feedly IoC Nein Nein
FinanceOperationsActivity_CL Dynamics 365 Finance und Vorgänge Ja Ja
FireworkV2_CL Flare Push Connector Ja Ja
fluentbit_CL Azure CloudNGFW von Palo Alto Networks Ja Ja
FncEventsDetections_CL Fortinet FortiNDR Cloud Nein Nein
FncEventsObservation_CL Fortinet FortiNDR Cloud Nein Nein
FncEventsSuricata_CL Fortinet FortiNDR Cloud Nein Nein
ForcepointDLPEvents_CL Forcepoint DLP Nein Nein
ForescoutEvent Forescout Nein Nein
ForescoutHostProperties_CL Forescout Host Property Monitor Ja Ja
Garrison_ULTRARemoteLogs_CL Garrison ULTRA Remote Logs (mit Azure Functions) Nein Nein
GCPApigee Google ApigeeX (über Codeless Connector Framework) Ja Ja
GCPAuditLogs GCP Pub/Sub-Überwachungsprotokolle Ja Ja
GCPCDN Google Cloud Platform CDN (über Codeless Connector Framework) Ja Ja
GCPCloudRun GCP Cloud Run (über Codeless Connector Framework) Ja Ja
GCPCloudSQL GCP Cloud SQL (über Codeless Connector Framework) Ja Ja
GCPComputeEngine Google Cloud Platform Compute Engine (über Codeless Connector Framework) Ja Ja
GCPDNS Google Cloud Platform DNS (über Codeless Connector Framework) Ja Ja
GCPIAM Google Cloud Platform IAM (über Codeless Connector Framework) Ja Ja
GCPIDS Google Cloud Platform Cloud IDS (über Codeless Connector Framework) Ja Ja
GCPLoadBalancerLogs_CL GCP Pub/Sub Load Balancer Logs (über Codeless Connector Platform). Ja Ja
GCPMonitoring Google Cloud Platform Cloud Monitoring (über Codeless Connector Framework) Ja Ja
GCPNAT Google Cloud Platform NAT (über Codeless Connector Framework) Ja Ja
GCPNATAudit Google Cloud Platform NAT (über Codeless Connector Framework) Ja Ja
GCPResourceManager Google Cloud Platform Resource Manager (über Codeless Connector Framework) Ja Ja
GCPVPCFlow GCP Pub/Sub VPC Flow Logs (über Codeless Connector Framework) Ja Ja
GigamonV2_CL Gigamon AMX Connector Nein Nein
GitHubAuditLogPolling_CL [Veraltet] GitHub Enterprise-Überwachungsprotokoll Ja Ja
GitHubAuditLogsV2_CL GitHub Enterprise-Überwachungsprotokoll (über Codeless Connector Framework) Ja Ja
githubscanaudit_CL GitHub (mit Webhooks) Ja Ja
GKEAudit Google Kubernetes Engine (über Codeless Connector Framework) Ja Ja
GoogleCloudSCC Google Security Command Center Ja Ja
GoogleWorkspaceReports Google Workspace-Aktivitäten (über Codeless Connector Framework) Ja Ja
HackerViewLog_AzureV2_CL CTM360 HackerView (serverlos) Nein Nein
HalcyonAuthenticationEvents_CL Halcyon-Connector Ja Ja
HalcyonDnsActivity_CL Halcyon-Connector Ja Ja
HalcyonFileActivity_CL Halcyon-Connector Ja Ja
HalcyonNetworkSession_CL Halcyon-Connector Ja Ja
HalcyonProcessEvent_CL Halcyon-Connector Ja Ja
Health_Data_CL Vectra XDR (mit Azure Functions) Ja Ja
IdentityLogonEvents Microsoft Defender XDR Ja Ja
Illumio_Auditable_Events_CL Illumio SaaS (mit Azure Functions) Ja Ja
Illumio_Flow_Events_CL Illumio SaaS (mit Azure Functions) Ja Ja
IllumioInsightsSummary_CL Zusammenfassung zu Illumio-Erkenntnissen Nein Nein
IlumioInsights Illumio Insights Ja Ja
ImpervaWAFCloud Imperva Cloud WAF (über Codeless Connector Framework) Nein Nein
ImpervaWAFCloud_CL Imperva Cloud WAF (mit Azure Functions) Ja Ja
Infoblox_Failed_Indicators_CL Infoblox-Datenconnector über DIE REST-API Nein Nein
InfobloxInsight_CL Infoblox SOC Insight Data Connector über REST-API Nein Nein
InfoSecAnalytics_CL InfoSecGlobal Data Connector Nein Nein
IntegrationTable_CL ESET Protect Platform (mit Azure Functions) Ja Ja
IntegrationTableIncidents_CL ESET Protect Platform (mit Azure Functions) Ja Ja
iocsent_CL Check Point Cyberint IOC-Connector Nein Nein
Ipinfo_Abuse_CL IPinfo Abuse Data Connector Nein Nein
Ipinfo_ASN_CL IPinfo ASN-Datenconnector Nein Nein
Ipinfo_Carrier_CL IPinfo Carrier Data Connector Nein Nein
Ipinfo_Company_CL IPinfo Company Data Connector Nein Nein
Ipinfo_CORE_CL IPinfo Core Data Connector Nein Nein
Ipinfo_Country_CL IPinfo Country ASN Data Connector Nein Nein
Ipinfo_Domain_CL IPinfo Domain Data Connector Nein Nein
Ipinfo_Location_CL IPinfo Iplocation Data Connector Nein Nein
Ipinfo_Location_extended_CL IPinfo Iplocation Extended Data Connector Nein Nein
Ipinfo_PLUS_CL IPinfo Plus-Datenconnector Nein Nein
Ipinfo_Privacy_CL IPinfo Privacy Data Connector Nein Nein
Ipinfo_Privacy_extended_CL IPinfo Privacy Extended Data Connector Nein Nein
Ipinfo_RESIDENTIAL_PROXY_CL IPinfo ResProxy-Datenconnector Nein Nein
Ipinfo_RIRWHOIS_CL IPinfo RIRWHOIS-Datenconnector Nein Nein
Ipinfo_RWHOIS_CL IPinfo RWHOIS-Datenconnector Nein Nein
Ipinfo_WHOIS_ASN_CL IPinfo WHOIS ASN-Datenconnector Nein Nein
Ipinfo_WHOIS_MNT_CL IPinfo WHOIS MNT-Datenconnector Nein Nein
Ipinfo_WHOIS_NET_CL IPinfo WHOIS NET-Datenconnector Nein Nein
Ipinfo_WHOIS_ORG_CL IPinfo WHOIS ORG-Datenconnector Nein Nein
Ipinfo_WHOIS_POC_CL IPinfo WHOIS POC-Datenconnector Nein Nein
Island_Admin_CL Island Enterprise Browser Admin Audit (Polling CCP) Ja Ja
Island_User_CL Island Enterprise Browser-Benutzeraktivität (Polling CCP) Ja Ja
jamfprotectalerts_CL Jamf Protect Push Connector Ja Ja
jamfprotecttelemetryv2_CL Jamf Protect Push Connector Ja Ja
jamfprotectunifiedlogs_CL Jamf Protect Push Connector Ja Ja
JBossEvent_CL Benutzerdefinierte Protokolle über AMA Nein Nein
Jira_Audit_CL Atlassian Jira Audit (mit Azure Functions) Nein Nein
Jira_Audit_v2_CL Atlassian Jira Audit (über Codeless Connector Framework) Ja Ja
JuniperIDP_CL Benutzerdefinierte Protokolle über AMA Ja Ja
KeeperSecurityEventNewLogs_CL Keeper Security Push Connector Ja Ja
LastPassNativePoller_CL LastPass Enterprise – Berichterstellung (Polling CCP) Nein Nein
LightningAttackPaths_CL Semperis Lightning Logs Nein Nein
LightningIOEResults_CL Semperis Lightning Logs Nein Nein
LightningTier0Nodes_CL Semperis Lightning Logs Nein Nein
Lockdown_Data_CL Vectra XDR (mit Azure Functions) Ja Ja
Lookout_CL [VERALTET] Suche Nein Nein
LookoutMtdV2_CL Lookout Mobile Threat Detection Connector (über Codeless Connector Framework) (Vorschau) Ja Ja
MailGuard365_Threats_CL MailGuard 365 Ja Ja
MailRiskEmails_CL MailRisk von Secure Practice (mit Azure Functions) Nein Nein
MarkLogicAudit_CL Benutzerdefinierte Protokolle über AMA Nein Nein
McasShadowItReporting Microsoft Defender for Cloud Apps Nein Nein
MDBALogTable_CL MongoDB Atlas-Protokolle Ja Ja
meraki_CL Benutzerdefinierte Protokolle über AMA Ja Ja
MessageTrackingLog_CL Microsoft Exchange-Nachrichtenverfolgungsprotokolle
[Veraltet] Microsoft Exchange-Protokolle und -Ereignisse		 Ja Ja
MicrosoftPurviewInformationProtection Microsoft Purview Information Protection. Ja Ja
MimecastAudit_CL Mimecast Audit & Authentication (mit Azure Functions) Nein Nein
MimecastDLP_CL Mimecast Secure Email Gateway (mit Azure Functions) Nein Nein
MimecastSIEM_CL Mimecast Secure Email Gateway (mit Azure Functions) Nein Nein
MimecastTTPAttachment_CL Mimecast Targeted Threat Protection (mit Azure Functions) Nein Nein
MimecastTTPImpersonation_CL Mimecast Targeted Threat Protection (mit Azure Functions) Nein Nein
MimecastTTPUrl_CL Mimecast Targeted Threat Protection (mit Azure Functions) Nein Nein
MongoDBAudit_CL Benutzerdefinierte Protokolle über AMA Ja Ja
MuleSoft_Cloudhub_CL MuleSoft Cloudhub (mit Azure Functions) Nein Nein
NCProtectUAL_CL NC Protect Nein Nein
net_assets_CL Holm Security Asset Data (mit Azure Functions) Nein Nein
Netskope_WebTx_metrics_CL Netskope Data Connector Nein Nein
NetskopeAlerts_CL Netskope-Warnungen und -Ereignisse Ja Ja
NetskopeWebTransactions_CL Netskope Web Transaction Connector (über Blob Storage) Ja Ja
NetskopeWebtxData_CL Netskope Web Transactions Data Connector Nein Nein
NetskopeWebtxErrors_CL Netskope Web Transactions Data Connector Nein Nein
NetworkAccessTraffic Microsoft Entra-ID Ja Ja
NexposeInsightVMCloud_assets_CL Rapid7 Insight Platform-Berichte zur Verwaltung von Sicherheitsrisiken (mit Azure Functions) Nein Nein
NexposeInsightVMCloud_vulnerabilities_CL Rapid7 Insight Platform-Berichte zur Verwaltung von Sicherheitsrisiken (mit Azure Functions) Nein Nein
NGINX_CL Benutzerdefinierte Protokolle über AMA Ja Ja
NordPassEventLogs_CL NordPass Ja Ja
ObsidianActivity_CL Obsidian Datasharing-Connector Nein Nein
ObsidianThreat_CL Obsidian Datasharing-Connector Nein Nein
OCI_LogsV2_CL Oracle Cloud Infrastructure (über Codeless Connector Framework) Ja Ja
OfficeActivity Microsoft 365 (früher Office 365) Ja Ja
Okta_CL Okta Single Sign-On (mit Azure Functions) Nein Nein
OktaSSO Okta Single Sign-On Nein Nein
Onapsis_Defend_CL Onapsis Defend: Integrieren sie nicht übereinstimmende SAP-Bedrohungserkennung & Intel mit Microsoft Sentinel Ja Ja
OneLoginEventsV2_CL OneLogin IAM Platform (über Codeless Connector Framework) Ja Ja
OneLoginUsersV2_CL OneLogin IAM Platform (über Codeless Connector Framework) Ja Ja
OnePasswordEventLogs_CL 1Kennwort (serverlos)
1Kennwort (mit Azure Functions)		 Ja Ja
OneTrustMetadataV3_CL OneTrust Ja Ja
OpenSystemsAuthenticationLogs_CL Open Systems Data Connector Nein Nein
OpenSystemsFirewallLogs_CL Open Systems Data Connector Nein Nein
OpenSystemsProxyLogs_CL Open Systems Data Connector Nein Nein
OpenSystemsZtnaLogs_CL Open Systems Data Connector Ja Ja
OracleWebLogicServer_CL Benutzerdefinierte Protokolle über AMA Ja Ja
OrcaAlerts_CL Orca-Sicherheitswarnungen Ja Ja
PaloAltoCortexXDR_Alerts_CL Palo Alto Cortex XDR Ja Ja
PaloAltoCortexXDR_Audit_Agent_CL Palo Alto Cortex XDR Ja Ja
PaloAltoCortexXDR_Audit_Management_CL Palo Alto Cortex XDR Ja Ja
PaloAltoCortexXDR_Endpoints_CL Palo Alto Cortex XDR Ja Ja
PaloAltoCortexXDR_Incidents_CL Palo Alto Cortex XDR Ja Ja
PaloAltoPrismaCloudAlertV2_CL Palo Alto Prisma Cloud CSPM (über Codeless Connector Framework) Ja Ja
Perimeter81_CL Perimeter 81-Aktivitätsprotokolle Nein Nein
Phosphorus_CL Phosphor-Geräte Nein Nein
PingOne_AuditActivitiesV2_CL Ping One (über Codeless Connector Framework) Ja Ja
PostgreSQL_CL Benutzerdefinierte Protokolle über AMA Ja Ja
PowerAutomateActivity Microsoft Power Automate Ja Ja
PowerBIActivity Microsoft PowerBI Ja Ja
PowerPlatformAdminActivity Microsoft Power Platform Admin-Aktivität Ja Ja
prancer_CL Prancer Data Connector Nein Nein
PrismaCloudCompute_CL Palo Alto Prisma Cloud CWPP (mit REST-API) Ja Ja
ProjectActivity Microsoft Project Ja Ja
ProofpointPODMailLog_CL Proofpoint On Demand Email Security (über Codeless Connector Platform) Ja Ja
ProofpointPODMessage_CL Proofpoint On Demand Email Security (über Codeless Connector Platform) Ja Ja
ProofPointTAPClicksBlockedV2_CL Proofpoint TAP (über codelose Connectorplattform) Ja Ja
ProofPointTAPClicksPermittedV2_CL Proofpoint TAP (über codelose Connectorplattform) Ja Ja
ProofPointTAPMessagesBlockedV2_CL Proofpoint TAP (über codelose Connectorplattform) Ja Ja
ProofPointTAPMessagesDeliveredV2_CL Proofpoint TAP (über codelose Connectorplattform) Ja Ja
PurviewDataSensitivityLogs Microsoft Purview Ja Ja
QscoutAppEvents_CL QscoutAppEventsConnector (über Codeless Connector Framework) Nein Nein
QualysHostDetectionV3_CL Verwaltung von Qualys-Sicherheitsrisiken (über codeloses Connector-Framework) Ja Ja
QualysKB_CL Qualys VM KnowledgeBase (mit Azure Functions) Ja Ja
QualysKnowledgeBase Qualys Knowledge Base (über Codeless Connector Framework) Ja Ja
RadiflowEvent Radiflow iSID über AMA Nein Nein
RSAIDPlus_AdminLogs_CL RSA ID Plus Admin Logs Connector Nein Nein
Rubrik_Anomaly_Data_CL Rubrik Security Cloud-Datenconnector (mit Azure Functions) Ja Ja
Rubrik_Events_Data_CL Rubrik Security Cloud-Datenconnector (mit Azure Functions) Ja Ja
Rubrik_Ransomware_Data_CL Rubrik Security Cloud-Datenconnector (mit Azure Functions) Ja Ja
Rubrik_ThreatHunt_Data_CL Rubrik Security Cloud-Datenconnector (mit Azure Functions) Ja Ja
SailPointIDN_Events_CL SailPoint IdentityNow (mit Azure Functions) Ja Ja
SailPointIDN_Triggers_CL SailPoint IdentityNow (mit Azure Functions) Nein Nein
SalesforceServiceCloudV2_CL Salesforce Service Cloud (über Codeless Connector Framework) Ja Ja
Samsung_Knox_Audit_CL Samsung Knox Asset Intelligence Ja Ja
SAPBTPAuditLog_CL SAP BTP Ja Ja
SAPETDAlerts_CL SAP Enterprise Threat Detection, Cloud Edition Ja Ja
SAPETDInvestigations_CL SAP Enterprise Threat Detection, Cloud Edition Ja Ja
SAPLogServ_CL SAP LogServ (RISE), S/4HANA Cloud Private Edition Ja Ja
SecurityAlert Microsoft 365 Insider-Risikomanagement
Microsoft Defender XDR
Microsoft Defender für Endpunkt
Microsoft Defender for Identity
Microsoft Defender für IoT
Microsoft Defender für Office 365 (Vorschau)
Microsoft Entra ID Protection
Abonnementbasierte Microsoft Defender für Cloud (Legacy)
Mandantenbasierte Microsoft Defender für Cloud		 Ja Ja
SecurityAlert Microsoft Defender for Cloud Apps Nein Nein
SecurityBridgeLogs_CL Benutzerdefinierte Protokolle über AMA Ja Ja
SecurityEvent Cyborg Security HUNTER Hunt Pakete
Sicherheitsereignisprotokolle für Microsoft Active-Directory-Domänencontroller
Sicherheitsereignisse über Legacy-Agent
Windows-Sicherheit-Ereignisse über AMA
[Veraltet] Microsoft Exchange-Protokolle und -Ereignisse		 Ja Ja
SecurityIncident Derdack SIGNL4
Microsoft Defender XDR		 Ja Ja
Seg_Cg_CL Mimecast Secure Email Gateway Ja Ja
Seg_Dlp_CL Mimecast Secure Email Gateway Ja Ja
SentinelOne_CL SentinelOne (mit Azure Functions) Ja Ja
SentinelOneActivities_CL SentinelOne Ja Ja
SentinelOneAgents_CL SentinelOne Ja Ja
SentinelOneAlerts_CL SentinelOne Ja Ja
SentinelOneGroups_CL SentinelOne Ja Ja
SentinelOneThreats_CL SentinelOne Ja Ja
SeraphicWebSecurity_CL Seraphic Web Security Nein Nein
SigninLogs Microsoft Entra-ID Ja Ja
SlackAuditV2_CL SlackAudit (über Codeless Connector Framework) Ja Ja
SnowflakeLoad_CL Snowflake (über Codeless Connector Framework) Ja Ja
SnowflakeLogin_CL Snowflake (über Codeless Connector Framework) Ja Ja
SnowflakeMaterializedView_CL Snowflake (über Codeless Connector Framework) Ja Ja
SnowflakeQuery_CL Snowflake (über Codeless Connector Framework) Ja Ja
SnowflakeRoleGrant_CL Snowflake (über Codeless Connector Framework) Ja Ja
SnowflakeRoles_CL Snowflake (über Codeless Connector Framework) Ja Ja
SnowflakeTables_CL Snowflake (über Codeless Connector Framework) Ja Ja
SnowflakeTableStorageMetrics_CL Snowflake (über Codeless Connector Framework) Ja Ja
SnowflakeUserGrant_CL Snowflake (über Codeless Connector Framework) Ja Ja
SnowflakeUsers_CL Snowflake (über Codeless Connector Framework) Ja Ja
SOCPrimeAuditLogs_CL SOC Prime Platform Audit Logs Data Connector Ja Ja
Sonrai_Tickets_CL Sonrai-Datenconnector Nein Nein
SophosEP_CL Sophos Endpoint Protection (mit Azure Functions) Ja Ja
SophosEPEvents_CL Sophos Endpoint Protection (über Codeless Connector Platform) Ja Ja
SquidProxy_CL Benutzerdefinierte Protokolle über AMA Ja Ja
StorageBlobLogs Azure-Speicherkonto Ja Ja
StorageFileLogs Azure-Speicherkonto Ja Ja
StorageQueueLogs Azure-Speicherkonto Ja Ja
StorageTableLogs Azure-Speicherkonto Ja Ja
SymantecICDx_CL Symantec Integrated Cyber Defense Exchange Nein Nein
Syslog CTERA Syslog
Cisco Software Defined WAN
Syslog über AMA
Syslog über Legacy-Agent		 Ja Ja
TacitRed_Findings_CL Stillschweigend kompromittierte Anmeldeinformationen Nein Nein
Talon_CL Talon Insights Nein Nein
Tenable_VM_Asset_CL Tenable Vulnerability Management (mit Azure Functions) Ja Ja
Tenable_VM_Compliance_CL Tenable Vulnerability Management (mit Azure Functions) Ja Ja
Tenable_VM_Vuln_CL Tenable Vulnerability Management (mit Azure Functions) Ja Ja
Tenable_WAS_Asset_CL Tenable Vulnerability Management (mit Azure Functions) Ja Ja
Tenable_WAS_Vuln_CL Tenable Vulnerability Management (mit Azure Functions) Ja Ja
TheHiveData TheHive (über Codeless Connector Framework) Nein Nein
TheomAlerts_CL Theom Nein Nein
ThreatIntelIndicators CrowdStrike Falcon Adversary Intelligence (mit Azure Functions) Ja Nein
ThreatIntelligenceIndicator Datalake2Sentinel
GreyNoise Threat Intelligence
JoeSandboxThreatIntelligence (mit Azure Functions)
Luminar-IOCs und kompromittierte Anmeldeinformationen (mit Azure Functions)
MISP2Sentinel
Microsoft Defender Threat Intelligence
Mimecast Intelligence für Microsoft – Microsoft Sentinel (mit Azure Functions)
Premium-Microsoft Defender Threat Intelligence
Threat Intelligence-Plattformen
Threat Intelligence-Upload-API (Vorschau)
Threat Intelligence – TAXII
VMRayThreatIntelligence (mit Azure Functions)		 Ja Nein
Tomcat_CL Benutzerdefinierte Protokolle über AMA Ja Ja
TransmitSecurityActivity_CL Übertragungssicherheitsconnector (mit Azure Functions) Nein Nein
TrellixEvents Trellix Endpoint Security (über Codeless Connector Framework) Nein Nein
TrendMicro_XDR_OAT_CL Trend Vision One (mit Azure Functions) Nein Nein
TrendMicro_XDR_RCA_Result_CL Trend Vision One (mit Azure Functions) Nein Nein
TrendMicro_XDR_RCA_Task_CL Trend Vision One (mit Azure Functions) Nein Nein
TrendMicro_XDR_WORKBENCH_CL Trend Vision One (mit Azure Functions) Nein Nein
Ttp_Attachment_CL Mimecast Targeted Threat Protection Ja Ja
Ttp_Impersonation_CL Mimecast Targeted Threat Protection Ja Ja
Ttp_Url_CL Mimecast Targeted Threat Protection Ja Ja
Ubiquiti_CL Benutzerdefinierte Protokolle über AMA Ja Ja
union ASimAuditEventLogs, ASimAuthenticationEventLogs, ASimDhcpEventLogs, ASimDnsActivityLogs, ASimFileEventLogs, ASimNetworkSessionLogs, ASimProcessEventLogs, ASimRegistryEventLogs, ASimUserManagementActivityLogs, ASimWebSessionLogs Synqly-Integrationsconnector Nein Nein
union isfuzzy=true (WizAuditLogs_CL),(WizAuditLogsV2_CL) Wiz (mit Azure Functions) Nein Nein
union isfuzzy=true (WizIssues_CL),(WizIssuesV2_CL) Wiz (mit Azure Functions) Nein Nein
union isfuzzy=true (WizVulnerabilities_CL),(WizVulnerabilitiesV2_CL) Wiz (mit Azure Functions) Nein Nein
ValenceAlert_CL SaaS-Sicherheit Nein Nein
VaronisAlerts_CL Varonis SaaS Nein Nein
VaronisResources_CL Varonis Purview Push Connector Nein Nein
vcenter_CL Benutzerdefinierte Protokolle über AMA Ja Ja
VectraStream_CL Benutzerdefinierte Protokolle über AMA Nein Nein
VeeamAuthorizationEvents_CL Veeam Data Connector (mit Azure Functions) Ja Ja
VeeamCovewareFindings_CL Veeam Data Connector (mit Azure Functions) Ja Ja
VeeamMalwareEvents_CL Veeam Data Connector (mit Azure Functions) Ja Ja
VeeamOneTriggeredAlarms_CL Veeam Data Connector (mit Azure Functions) Ja Ja
VeeamSecurityComplianceAnalyzer_CL Veeam Data Connector (mit Azure Functions) Ja Ja
VeeamSessions_CL Veeam Data Connector (mit Azure Functions) Ja Ja
VersasecCmsErrorLogs_CL VersasecCms Nein Nein
VersasecCmsSysLogs_CL VersasecCms Nein Nein
W3CIISLog IIS-Protokolle von Microsoft Exchange-Servern
[Veraltet] Microsoft Exchange-Protokolle und -Ereignisse		 Ja Nein
web_assets_CL Holm Security Asset Data (mit Azure Functions) Nein Nein
WindowsEvent Weitergeleitete Windows-Ereignisse Ja Ja
Workplace_Facebook_CL Workplace from Facebook (using Azure Functions) Nein Nein
WsSecurityEvents_CL WithSecure Elements-API (Azure-Funktion) Ja Ja
XbowAssessments_CL XBOW-Sicherheitsplattform (über Azure-Funktion) Nein Nein
XbowAssets_CL XBOW-Sicherheitsplattform (über Azure-Funktion) Nein Nein
XbowFindings_CL XBOW-Sicherheitsplattform (über Azure-Funktion) Nein Nein
ZeroFox_CTI_advanced_dark_web_CL ZeroFox CTI Nein Nein
ZeroFox_CTI_botnet_CL ZeroFox CTI Nein Nein
ZeroFox_CTI_breaches_CL ZeroFox CTI Nein Nein
ZeroFox_CTI_C2_CL ZeroFox CTI Nein Nein
ZeroFox_CTI_compromised_credentials_CL ZeroFox CTI Nein Nein
ZeroFox_CTI_credit_cards_CL ZeroFox CTI Nein Nein
ZeroFox_CTI_dark_web_CL ZeroFox CTI Nein Nein
ZeroFox_CTI_discord_CL ZeroFox CTI Nein Nein
ZeroFox_CTI_disruption_CL ZeroFox CTI Nein Nein
ZeroFox_CTI_email_addresses_CL ZeroFox CTI Nein Nein
ZeroFox_CTI_exploits_CL ZeroFox CTI Nein Nein
ZeroFox_CTI_irc_CL ZeroFox CTI Nein Nein
ZeroFox_CTI_malware_CL ZeroFox CTI Nein Nein
ZeroFox_CTI_national_ids_CL ZeroFox CTI Nein Nein
ZeroFox_CTI_phishing_CL ZeroFox CTI Nein Nein
ZeroFox_CTI_phone_numbers_CL ZeroFox CTI Nein Nein
ZeroFox_CTI_ransomware_CL ZeroFox CTI Nein Nein
ZeroFox_CTI_telegram_CL ZeroFox CTI Nein Nein
ZeroFox_CTI_threat_actors_CL ZeroFox CTI Nein Nein
ZeroFox_CTI_vulnerabilities_CL ZeroFox CTI Nein Nein
ZeroFoxAlertPoller_CL ZeroFox Enterprise – Warnungen (Abfragen von CCF) Ja Ja
ZimperiumThreatLog_CL Zimperium Mobile Threat Defense Nein Nein
ZNAudit_CL Zero Networks Segment (Push) Ja Ja
ZNIdentityActivity_CL Zero Networks Segment (Push) Ja Ja
ZNNetworkActivity_CL Zero Networks Segment (Push) Ja Ja
ZNRPCActivity_CL Zero Networks Segment (Push) Ja Ja
ZNSegmentAuditNativePoller_CL Zero Networks Segment Audit Ja Ja
Zoom_CL Zoomberichte (mit Azure Functions) Ja Ja
ZoomV2_CL Zoom Reports Connector (über Codeless Connector Framework) Nein Nein
ZPA_CL Benutzerdefinierte Protokolle über AMA Ja Ja
  • Last updated on