CEF-Connector (Common Event Format) für Microsoft Sentinel
Das Common Event Format (CEF) ist ein branchenübliches Standardformat, das in Verbindung mit Syslog-Nachrichten von vielen Sicherheitsanbietern verwendet wird, um die Interoperabilität von Ereignissen zwischen unterschiedlichen Plattformen zu ermöglichen. Indem Sie Ihre CEF-Protokolle mit Azure Sentinel verknüpfen, können Sie für jedes Protokoll Such- und Korrelationsfunktionen, Warnungen und Threat Intelligence-Anreicherung nutzen. Weitere Informationen finden Sie in der Dokumentation zu Microsoft Sentinel.
Connector-Attribute
| Connectorattribut | BESCHREIBUNG |
|---|---|
| Log Analytics-Tabellen | CommonSecurityLog |
| Unterstützung für Datensammlungsregeln | Azure Monitor-Agent-DCR |
| Unterstützt von | Microsoft Corporation |
Nächste Schritte
Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.