Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel werden unterstützte Azure und Datenquellenschemas von Drittanbietern mit Links zu deren Referenzdokumentation aufgeführt.
Azure Datenquellen
| Typ | Datenquelle | Log Analytics-Tabellenname | Schemareferenz |
|---|---|---|---|
| Azure | Microsoft Entra-ID | SigninEvents | Microsoft Entra Aktivitätsberichte Anmeldeeigenschaften |
| Azure | Microsoft Entra-ID | AuditLogs | Referenz zu Azure Monitor AuditLogs |
| Azure | Microsoft Entra-ID | AzureActivity | Azure Monitor AzureActivity-Referenz |
| Azure | Office | OfficeActivity | Office 365 Verwaltungsaktivitäts-API-Schemas: - Allgemeines Schema - Exchange Admin Schema - Exchange-Postfachschema - SharePoint-Basisschema - SharePoint-Dateivorgänge |
| Azure | Azure Key Vault | AzureDiagnostics | referenz zu Azure Monitor AzureDiagnostics |
| Host | Linux | Syslog | syslog-Referenz für Azure Monitor |
| Netzwerk | IIS-Protokolle | W3CIISLog | Azure Monitor W3CIISLog-Referenz |
| Netzwerk | VMinsights | VMConnection | referenz zu Azure Monitor VMConnection |
| Netzwerk | Wire Data-Lösung | WireData | WireData-Referenz zu Azure Monitor |
| Netzwerk | NSG-Datenflussprotokolle | AzureNetworkAnalytics | Schema- und Datenaggregation in Traffic Analytics |
Hinweis
Weitere Informationen finden Sie in der gesamten Azure Monitor-Datenreferenz.
Datenquellen von Drittanbietern
In der folgenden Tabelle sind unterstützte Drittanbieter und deren Syslog- oder CEF-Zuordnungsdokumentation (Common Event Format) für verschiedene unterstützte Protokolltypen aufgeführt, die CEF-Feldzuordnungen und Beispielprotokolle für jeden Kategorietyp enthalten.
| Typ | Anbieter | Produkt | Log Analytics-Tabellenname | CEF-Feldzuordnungsreferenz |
|---|---|---|---|---|
| Netzwerk | Palo Alto | PAN OS | CommonSecurityLog | PAN-OS 9.0 – Leitfaden zur Integration des allgemeinen Ereignisformats (Suche nach PROTOKOLLformaten im CEF-Stil) |
| Netzwerk | Check Point | ALLE | CommonSecurityLog | Beschreibung von Protokollfeldern |
| Netzwerk | Fortigate | ALLE | CommonSecurityLog | Protokollschemastruktur |
| Netzwerk | Barracuda | Web Application Firewall | CommonSecurityLog | Konfigurieren von Syslog und anderen Protokollen |
| Netzwerk | Cisco | ASA | CommonSecurityLog | Syslog-Nachrichten der Cisco ASA-Serie |
| Netzwerk | Cisco | Feuerkraft | CommonSecurityLog | Cisco Firepower Threat Defense Syslog-Meldungen |
| Netzwerk | Cisco | Regenschirm | Tabelle "Benutzerdefinierte Protokolle" | Protokollformate und Versionsverwaltung |
| Netzwerk | Cisco | Meraki | CommonSecurityLog | Syslog-Ereignistypen und Protokollbeispiele |
| Netzwerk | Zscaler | Nano Streaming Service (NSS) | CommonSecurityLog | Formatieren von NSS-Feeds (nur Web-, Firewall-, DNS- und Tunnelprotokolle) |
| Netzwerk | F5 | BigIP LTM | CommonSecurityLog | Ereignismeldungen und Angriffstypen |
| Netzwerk | F5 | BigIP ASM | CommonSecurityLog | Protokollieren von Anwendungssicherheitsereignissen |
| Netzwerk | Citrix | Web-App-Firewall | CommonSecurityLog | Unterstützung der CEF-Protokollierung (Common Event Format) in der Application Firewall |
| Host | Symantec | Symantec Endpoint Protection Manager (SEPM) | CommonSecurityLog | Externe Protokollierungseinstellungen und Protokollereignisschweregrade für Endpoint Protection Manager |
| Host | Trend Micro | Alle | CommonSecurityLog | Syslog-Inhaltszuordnung – CEF |
Hinweis
Weitere Informationen finden Sie unter CEF- und CommonSecurityLog-Feldzuordnung.
Nächste Schritte
Erfahren Sie mehr über unterstützte Microsoft Sentinel-Connectors, z. B. CEF-, Syslog-, Direct-, Agent- und benutzerdefinierte Connectors: