|
AADManagedIdentitySignInLogs |
Microsoft Entra ID |
Sí |
Sí |
|
AADNonInteractiveUserSignInLogs |
Microsoft Entra ID |
Sí |
Sí |
|
AADProvisioningLogs |
Microsoft Entra ID |
Sí |
Sí |
|
AADRiskyServicePrincipals |
Microsoft Entra ID |
Sí |
Sí |
|
AADRiskyUsers |
Microsoft Entra ID |
Sí |
Sí |
|
AADServicePrincipalRiskEvents |
Microsoft Entra ID |
Sí |
Sí |
|
AADServicePrincipalSignInLogs |
Microsoft Entra ID |
Sí |
Sí |
|
AADUserRiskEvents |
Microsoft Entra ID |
Sí |
Sí |
|
ABAPAuditLog |
Pathlock Inc.: Detección y respuesta de amenazas para SAP
SAP S/4HANA Cloud Public Edition
Solución SecurityBridge para SAP |
Sí |
Sí |
| ABNORMAL_CASES_CL |
AbnormalSecurity (mediante la función Azure) |
No |
No |
| ABNORMAL_THREAT_MESSAGES_CL |
AbnormalSecurity (mediante la función Azure) |
No |
No |
|
ADFSSignInLogs |
Microsoft Entra ID |
Sí |
Sí |
| ADOAuditLogs_CL |
Azure registros de auditoría de DevOps (a través de la plataforma de conector sin código) |
Sí |
Sí |
| AIShield_CL |
AIShield |
No |
No |
|
AlertEvidence |
Microsoft Defender XDR |
Sí |
Sí |
| alertscompromisedcredentialdata_CL |
Conector de datos de Netskope |
No |
No |
| alertsctepdata_CL |
Conector de datos de Netskope |
No |
No |
| alertsdlpdata_CL |
Conector de datos de Netskope |
No |
No |
| alertsmalsitedata_CL |
Conector de datos de Netskope |
No |
No |
| alertsmalwaredata_CL |
Conector de datos de Netskope |
No |
No |
| alertspolicydata_CL |
Conector de datos de Netskope |
No |
No |
| alertsquarantinedata_CL |
Conector de datos de Netskope |
No |
No |
| alertsremediationdata_CL |
Conector de datos de Netskope |
No |
No |
| alertssecurityassessmentdata_CL |
Conector de datos de Netskope |
No |
No |
| alertsubadata_CL |
Conector de datos de Netskope |
No |
No |
| AlibabaCloudVPCFlowLogs |
Alibaba Cloud Networking Data Connector (a través de Codeless Connector Framework) |
No |
No |
| AliCloud_CL |
AliCloud (con Azure Functions) |
No |
No |
| AliCloudActionTrailLogs_CL |
Alibaba Cloud ActionTrail (a través de Codeless Connector Framework) |
Sí |
Sí |
| Anvilogic_Alerts_CL |
Anvilogic |
No |
No |
| ApacheHTTPServer_CL |
Registros personalizados a través de AMA |
Sí |
Sí |
| ARGOS_CL |
Seguridad en la nube de ARGOS |
No |
No |
| argsentdc_CL |
Check Point Cyberint Alerts Connector (a través de la plataforma de conector sin código) |
Sí |
Sí |
| Armis_Activities_CL |
Actividades de alertas de Armis (mediante Azure Functions) |
No |
No |
| Armis_Alerts_CL |
Actividades de alertas de Armis (mediante Azure Functions) |
No |
No |
| Armis_Devices_CL |
Dispositivos Armis (con Azure Functions) |
No |
No |
|
ASimAuditEventLogs |
Actividad de usuario de Workday |
Sí |
Sí |
|
ASimDnsActivityLogs |
Eventos DNS de Windows a través de AMA |
Sí |
Sí |
|
ASimNetworkSessionLogs |
Cisco Meraki (mediante la API REST) |
Sí |
Sí |
| atlassian_beacon_alerts_CL |
Alertas de baliza atlassiana |
No |
No |
| Audit_CL |
Auditoría de mimecast |
Sí |
Sí |
|
AuditLogs |
Microsoft Entra ID |
Sí |
Sí |
| Audits_Data_CL |
Vectra XDR (con Azure Functions) |
Sí |
Sí |
| Auth0AM_CL |
Auth0 Access Management (mediante Azure Functions) |
No |
No |
| Auth0Logs_CL |
Auth0 Logs(via Codeless Connector Framework) |
Sí |
Sí |
| Awareness_Performance_Details_CL |
Mimecast Awareness Training |
Sí |
Sí |
| Awareness_SafeScore_Details_CL |
Mimecast Awareness Training |
Sí |
Sí |
| Awareness_User_Data_CL |
Mimecast Awareness Training |
Sí |
Sí |
| Awareness_Watchlist_Details_CL |
Mimecast Awareness Training |
Sí |
Sí |
| AWSALBAccessLogsData |
Equilibrio de carga elástica de Amazon Web Services (a través de Codeless Connector Framework) |
No |
No |
| AWSCloudFront_AccessLog_CL |
CloudFront de Amazon Web Services (a través de Codeless Connector Framework) (versión preliminar) |
Sí |
Sí |
|
AWSCloudTrail |
Amazon Web Services S3
Amazon Web Services |
Sí |
Sí |
|
AWSCloudWatch |
Amazon Web Services S3 |
Sí |
Sí |
| AWSEKSLogs_CL |
Conector de datos de AWS EKS (a través de Codeless Connector Framework) |
No |
No |
|
AWSGuardDuty |
Amazon Web Services S3 |
Sí |
Sí |
|
AWSNetworkFirewallFlow |
NetworkFirewall de Amazon Web Services (a través de Codeless Connector Framework) |
Sí |
Sí |
|
AWSRoute53Resolver |
Amazon Web Services S3 DNS Route53 (a través de Codeless Connector Framework) |
Sí |
Sí |
|
AWSS3ServerAccess |
Registros de acceso al servidor de AWS S3 (a través de Codeless Connector Framework) |
Sí |
Sí |
|
AWSSecurityHubFindings |
Conclusiones de AWS Security Hub (a través de Codeless Connector Framework) |
Sí |
Sí |
|
AWSVPCFlow |
Amazon Web Services S3 |
Sí |
Sí |
|
AWSWAF |
Amazon Web Services S3 WAF |
Sí |
Sí |
|
AZFWApplicationRule |
Azure Firewall |
Sí |
Sí |
|
AZFWDnsQuery |
Azure Firewall |
Sí |
Sí |
|
AZFWFatFlow |
Azure Firewall |
Sí |
Sí |
|
AZFWFlowTrace |
Azure Firewall |
Sí |
Sí |
|
AZFWIdpsSignature |
Azure Firewall |
Sí |
Sí |
|
AZFWInternalFqdnResolutionFailure |
Azure Firewall |
Sí |
Sí |
|
AZFWNatRule |
Azure Firewall |
Sí |
Sí |
|
AZFWNetworkRule |
Azure Firewall |
Sí |
Sí |
|
AZFWThreatIntel |
Azure Firewall |
Sí |
Sí |
|
AzureActivity |
Actividad de Azure |
No |
No |
|
AzureDiagnostics |
cuenta de Azure Batch
Azure Cognitive Search
Azure DDoS Protection
centro de eventos de Azure
Azure Firewall
Azure Key Vault
Azure Kubernetes Service (AKS)
Azure Logic Apps
bases de datos de Azure SQL
Azure Service Bus
análisis de Azure Stream
Azure Web Application Firewall (WAF)
Grupos de seguridad de red |
No |
No |
|
AzureMetrics |
Azure cuenta de almacenamiento |
No |
No |
| BetterMTDAppLog_CL |
BETTER Mobile Threat Defense (MTD) |
No |
No |
| BetterMTDDeviceLog_CL |
BETTER Mobile Threat Defense (MTD) |
No |
No |
| BetterMTDIncidentLog_CL |
BETTER Mobile Threat Defense (MTD) |
No |
No |
| BetterMTDNetflowLog_CL |
BETTER Mobile Threat Defense (MTD) |
No |
No |
| BeyondTrustPM_ActivityAudits_CL |
BeyondTrust PM Cloud |
Sí |
Sí |
| BeyondTrustPM_ClientEvents_CL |
BeyondTrust PM Cloud |
Sí |
Sí |
| BigIDDSPMCatalog_CL |
Conector de bigID DSPM |
Sí |
Sí |
| BitglassLogs_CL |
Bitglass (con Azure Functions) |
No |
No |
| BitwardenEventLogs |
Registros de eventos bit a bit |
No |
No |
| BoxEvents_CL |
Box (con Azure Functions) |
No |
No |
| BoxEventsV2_CL |
Eventos box (CCP) |
Sí |
Sí |
| CarbonBlack_Alerts_CL |
VMware Carbon Black Cloud a través de AWS S3 (a través de Codeless Connector Framework) |
No |
No |
| CarbonBlackAuditLogs_CL |
VMware Carbon Black Cloud (mediante Azure Functions) |
No |
No |
| CarbonBlackEvents_CL |
VMware Carbon Black Cloud (mediante Azure Functions) |
No |
No |
| CarbonBlackNotifications_CL |
VMware Carbon Black Cloud (mediante Azure Functions) |
No |
No |
| CBSLog_AzureV2_CL |
CTM360 CyberBlindSpot (sin servidor) |
No |
No |
| Cisco_Umbrella_audit_CL |
Cisco Cloud Security (mediante Azure Functions)
Cisco Cloud Security (con un plan premium elástico) (con Azure Functions) |
No |
No |
| Cisco_Umbrella_cloudfirewall_CL |
Cisco Cloud Security (mediante Azure Functions)
Cisco Cloud Security (con un plan premium elástico) (con Azure Functions) |
Sí |
Sí |
| Cisco_Umbrella_dlp_CL |
Cisco Cloud Security (mediante Azure Functions)
Cisco Cloud Security (con un plan premium elástico) (con Azure Functions) |
No |
No |
| Cisco_Umbrella_dns_CL |
Cisco Cloud Security (mediante Azure Functions)
Cisco Cloud Security (con un plan premium elástico) (con Azure Functions) |
Sí |
Sí |
| Cisco_Umbrella_fileevent_CL |
Cisco Cloud Security (mediante Azure Functions)
Cisco Cloud Security (con un plan premium elástico) (con Azure Functions) |
No |
No |
| Cisco_Umbrella_firewall_CL |
Cisco Cloud Security (mediante Azure Functions)
Cisco Cloud Security (con un plan premium elástico) (con Azure Functions) |
Sí |
Sí |
| Cisco_Umbrella_intrusion_CL |
Cisco Cloud Security (mediante Azure Functions)
Cisco Cloud Security (con un plan premium elástico) (con Azure Functions) |
No |
No |
| Cisco_Umbrella_ip_CL |
Cisco Cloud Security (mediante Azure Functions)
Cisco Cloud Security (con un plan premium elástico) (con Azure Functions) |
Sí |
Sí |
| Cisco_Umbrella_proxy_CL |
Cisco Cloud Security (mediante Azure Functions)
Cisco Cloud Security (con un plan premium elástico) (con Azure Functions) |
Sí |
Sí |
| Cisco_Umbrella_ravpnlogs_CL |
Cisco Cloud Security (mediante Azure Functions)
Cisco Cloud Security (con un plan premium elástico) (con Azure Functions) |
No |
No |
| Cisco_Umbrella_ztaflow_CL |
Cisco Cloud Security (mediante Azure Functions)
Cisco Cloud Security (con un plan premium elástico) (con Azure Functions) |
No |
No |
| Cisco_Umbrella_ztna_CL |
Cisco Cloud Security (mediante Azure Functions)
Cisco Cloud Security (con un plan premium elástico) (con Azure Functions) |
No |
No |
| CiscoDuo_CL |
Seguridad de Cisco Duo (con Azure Functions) |
No |
No |
| CiscoETD_CL |
Cisco ETD (con Azure Functions) |
No |
No |
| CiscoSDWANNetflow_CL |
WAN definida por el software de Cisco |
No |
No |
| CiscoSecureEndpointAuditLogsV2_CL |
Punto de conexión seguro de Cisco (a través de Codeless Connector Framework) |
Sí |
Sí |
| CiscoSecureEndpointEventsV2_CL |
Punto de conexión seguro de Cisco (a través de Codeless Connector Framework) |
Sí |
Sí |
| Cloud_Integrated_CL |
Mimecast Cloud Integrated |
Sí |
Sí |
|
CloudAppEvents |
Microsoft Defender XDR |
Sí |
Sí |
| Cloudflare_CL |
Cloudflare (versión preliminar) (mediante Azure Functions) |
Sí |
Sí |
| CloudflareV2_CL |
Cloudflare (uso del contenedor de blobs) (a través de Codeless Connector Framework) |
Sí |
Sí |
| CloudGuard_SecurityEvents_CL |
Check Point conector CNAPP de CloudGuard para Microsoft Sentinel |
Sí |
Sí |
| CognniIncidents_CL |
Cognni |
Sí |
Sí |
| Cohesity_CL |
Cohesidad (mediante Azure Functions) |
Sí |
Sí |
|
CommonSecurityLog |
Cisco ASA/FTD a través de AMA
Claroty xDome
Infoblox Cloud Data Connector a través de AMA
Conector de datos de Infoblox SOC Insight a través de AMA
Silverfort Administración Console
VirtualMetric DataStream para Microsoft Sentinel lago de datos
VirtualMetric DataStream para Microsoft Sentinel
VirtualMetric Director Proxy
[En desuso] Conector de datos de Infoblox SOC Insight a través del agente heredado |
Sí |
Sí |
| CommvaultAlerts_CL |
CommvaultSecurityIQ |
Sí |
Sí |
| ConfluenceAuditLogs_CL |
Atlassian Confluence Audit (a través de Codeless Connector Framework) |
Sí |
Sí |
| ContrastADR_CL |
ContrastADR |
No |
No |
| ContrastADRIncident_CL |
ContrastADR |
No |
No |
|
CopilotActivity |
Microsoft Copilot |
No |
Sí |
| Corelight |
Exportador del conector corelight |
No |
No |
| CortexXDR_Incidents_CL |
Cortex XDR: incidentes |
Sí |
Sí |
| CortexXpanseAlerts_CL |
Palo Alto Cortex Xpanse (a través de Codeless Connector Framework) |
Sí |
Sí |
| CriblInternal_CL |
Cribl |
No |
No |
| CrowdStrike_Additional_Events_CL |
CrowdStrike Falcon Data Replicator (AWS S3) (a través de Codeless Connector Framework) |
Sí |
Sí |
|
CrowdStrikeAlerts |
CrowdStrike API Data Connector (a través de Codeless Connector Framework) |
Sí |
Sí |
| CrowdStrikeReplicatorV2 |
CrowdStrike Falcon Data Replicator (CrowdStrike Managed AWS-S3) (mediante Azure Functions) |
No |
No |
| CyberArk_AuditEvents_CL |
Auditoría de CyberArk
CyberArkAudit (mediante Azure Functions) |
Sí |
Sí |
| CyberpionActionItems_CL |
Registros de seguridad de IONIX (a través de Codeless Connector Framework)
[EN DESUSO] Registros de seguridad de IONIX (inserción) |
No |
No |
| CyberSixgill_Alerts_CL |
Alertas accionables de Cybersixgill (mediante Azure Functions) |
No |
No |
| CybleVisionAlerts_CL |
Alertas de Cyble Vision |
No |
No |
| CyeraAssets_CL |
Conector de datos de Cyera DSPM Microsoft Sentinel |
No |
No |
| CyeraAssets_MS_CL |
Conector de datos de Cyera DSPM Microsoft Sentinel |
No |
No |
| CyeraClassifications_CL |
Conector de datos de Cyera DSPM Microsoft Sentinel |
No |
No |
| CyeraIdentities_CL |
Conector de datos de Cyera DSPM Microsoft Sentinel |
No |
No |
| CyeraIssues_CL |
Conector de datos de Cyera DSPM Microsoft Sentinel |
No |
No |
| CyfirmaASCertificatesAlerts_CL |
Superficie de ataque CYFIRMA |
Sí |
Sí |
| CyfirmaASCloudWeaknessAlerts_CL |
Superficie de ataque CYFIRMA |
Sí |
Sí |
| CyfirmaASConfigurationAlerts_CL |
Superficie de ataque CYFIRMA |
Sí |
Sí |
| CyfirmaASDomainIPReputationAlerts_CL |
Superficie de ataque CYFIRMA |
Sí |
Sí |
| CyfirmaASDomainIPVulnerabilityAlerts_CL |
Superficie de ataque CYFIRMA |
Sí |
Sí |
| CyfirmaASOpenPortsAlerts_CL |
Superficie de ataque CYFIRMA |
Sí |
Sí |
| CyfirmaBIDomainITAssetAlerts_CL |
Inteligencia de marca de CYFIRMA |
Sí |
Sí |
| CyfirmaBIExecutivePeopleAlerts_CL |
Inteligencia de marca de CYFIRMA |
Sí |
Sí |
| CyfirmaBIMaliciousMobileAppsAlerts_CL |
Inteligencia de marca de CYFIRMA |
Sí |
Sí |
| CyfirmaBIProductSolutionAlerts_CL |
Inteligencia de marca de CYFIRMA |
Sí |
Sí |
| CyfirmaBISocialHandlersAlerts_CL |
Inteligencia de marca de CYFIRMA |
Sí |
Sí |
| CyfirmaCampaigns_CL |
CYFIRMA Cyber Intelligence |
Sí |
Sí |
| CyfirmaCompromisedAccounts_CL |
Cuentas en peligro de CYFIRMA |
Sí |
Sí |
| CyfirmaDBWMDarkWebAlerts_CL |
Riesgo digital de CYFIRMA |
Sí |
Sí |
| CyfirmaDBWMPhishingAlerts_CL |
Riesgo digital de CYFIRMA |
Sí |
Sí |
| CyfirmaDBWMRansomwareAlerts_CL |
Riesgo digital de CYFIRMA |
Sí |
Sí |
| CyfirmaIndicators_CL |
CYFIRMA Cyber Intelligence |
Sí |
Sí |
| CyfirmaMalware_CL |
CYFIRMA Cyber Intelligence |
Sí |
Sí |
| CyfirmaSPEConfidentialFilesAlerts_CL |
Riesgo digital de CYFIRMA |
Sí |
Sí |
| CyfirmaSPEPIIAndCIIAlerts_CL |
Riesgo digital de CYFIRMA |
Sí |
Sí |
| CyfirmaSPESocialThreatAlerts_CL |
Riesgo digital de CYFIRMA |
Sí |
Sí |
| CyfirmaSPESourceCodeAlerts_CL |
Riesgo digital de CYFIRMA |
Sí |
Sí |
| CyfirmaThreatActors_CL |
CYFIRMA Cyber Intelligence |
Sí |
Sí |
| CyfirmaVulnerabilities_CL |
Inteligencia sobre vulnerabilidades de CYFIRMA |
Sí |
Sí |
| Cymru_Scout_Account_Usage_Data_CL |
Conector de datos de Team Cymru Scout (con Azure Functions) |
No |
No |
| Cymru_Scout_Domain_Data_CL |
Conector de datos de Team Cymru Scout (con Azure Functions) |
No |
No |
| Cymru_Scout_IP_Data_Communications_CL |
Conector de datos de Team Cymru Scout (con Azure Functions) |
No |
No |
| Cymru_Scout_IP_Data_Details_CL |
Conector de datos de Team Cymru Scout (con Azure Functions) |
No |
No |
| Cymru_Scout_IP_Data_Fingerprints_CL |
Conector de datos de Team Cymru Scout (con Azure Functions) |
No |
No |
| Cymru_Scout_IP_Data_Foundation_CL |
Conector de datos de Team Cymru Scout (con Azure Functions) |
No |
No |
| Cymru_Scout_IP_Data_OpenPorts_CL |
Conector de datos de Team Cymru Scout (con Azure Functions) |
No |
No |
| Cymru_Scout_IP_Data_PDNS_CL |
Conector de datos de Team Cymru Scout (con Azure Functions) |
No |
No |
| Cymru_Scout_IP_Data_Summary_Certs_CL |
Conector de datos de Team Cymru Scout (con Azure Functions) |
No |
No |
| Cymru_Scout_IP_Data_Summary_Details_CL |
Conector de datos de Team Cymru Scout (con Azure Functions) |
No |
No |
| Cymru_Scout_IP_Data_Summary_Fingerprints_CL |
Conector de datos de Team Cymru Scout (con Azure Functions) |
No |
No |
| Cymru_Scout_IP_Data_Summary_OpenPorts_CL |
Conector de datos de Team Cymru Scout (con Azure Functions) |
No |
No |
| Cymru_Scout_IP_Data_Summary_PDNS_CL |
Conector de datos de Team Cymru Scout (con Azure Functions) |
No |
No |
| Cymru_Scout_IP_Data_x509_CL |
Conector de datos de Team Cymru Scout (con Azure Functions) |
No |
No |
| CynerioEvent_CL |
Eventos de seguridad de Cynerio |
No |
No |
| Cyren_Indicators_CL |
Inteligencia sobre amenazas de Cyren |
No |
No |
| D3SOARIncidents_CL |
Incidentes de SOAR inteligente de D3 |
No |
No |
| darktrace_model_alerts_CL |
Conector de Darktrace para Microsoft Sentinel API REST |
Sí |
Sí |
| databahn_alerts_CL |
DataBahn |
No |
No |
| databahn_audit_logs_CL |
DataBahn |
No |
No |
| databahn_device_inventory_CL |
DataBahn |
No |
No |
| DataminrPulse_Alerts_CL |
Dataminr Pulse Alerts Data Connector (con Azure Functions) |
No |
No |
|
DataverseActivity |
Microsoft Dataverse |
Sí |
Sí |
| datawizaserveraccess_CL |
Datawiza DAP |
No |
No |
| Detections_Data_CL |
Vectra XDR (con Azure Functions) |
Sí |
Sí |
|
DeviceEvents |
Microsoft Defender XDR |
Sí |
Sí |
| DigitalShadows_CL |
Digital Shadows Searchlight (con Azure Functions) |
Sí |
Sí |
|
DnsEvents |
DNS |
Sí |
Sí |
|
DnsInventory |
DNS |
Sí |
Sí |
| DoppelTable_CL |
Conector de datos doppel |
No |
No |
| dossier_atp_CL |
Conector de datos de Infoblox a través de la API REST |
No |
No |
| dossier_atp_threat_CL |
Conector de datos de Infoblox a través de la API REST |
No |
No |
| dossier_dns_CL |
Conector de datos de Infoblox a través de la API REST |
No |
No |
| dossier_geo_CL |
Conector de datos de Infoblox a través de la API REST |
No |
No |
| dossier_infoblox_web_cat_CL |
Conector de datos de Infoblox a través de la API REST |
No |
No |
| dossier_inforank_CL |
Conector de datos de Infoblox a través de la API REST |
No |
No |
| dossier_malware_analysis_v3_CL |
Conector de datos de Infoblox a través de la API REST |
No |
No |
| dossier_nameserver_CL |
Conector de datos de Infoblox a través de la API REST |
No |
No |
| dossier_nameserver_matches_CL |
Conector de datos de Infoblox a través de la API REST |
No |
No |
| dossier_ptr_CL |
Conector de datos de Infoblox a través de la API REST |
No |
No |
| dossier_rpz_feeds_CL |
Conector de datos de Infoblox a través de la API REST |
No |
No |
| dossier_rpz_feeds_records_CL |
Conector de datos de Infoblox a través de la API REST |
No |
No |
| dossier_threat_actor_CL |
Conector de datos de Infoblox a través de la API REST |
No |
No |
| dossier_tld_risk_CL |
Conector de datos de Infoblox a través de la API REST |
No |
No |
| dossier_whitelist_CL |
Conector de datos de Infoblox a través de la API REST |
No |
No |
| dossier_whois_CL |
Conector de datos de Infoblox a través de la API REST |
No |
No |
| DragosAlerts_CL |
Notificaciones de Dragos a través de Cloud Sitestore |
Sí |
Sí |
| DruvaSecurityEvents_CL |
Conector de eventos de Druva |
Sí |
Sí |
| Dynamics365Activity |
Dynamics365 |
Sí |
No |
| DynatraceAttacks_CL |
Ataques de Dynatrace |
No |
No |
| DynatraceAuditLogs_CL |
Registros de auditoría de Dynatrace |
Sí |
Sí |
| DynatraceProblems_CL |
Problemas de Dynatrace |
No |
No |
| DynatraceSecurityProblems_CL |
Vulnerabilidades del entorno de ejecución de Dynatrace |
No |
No |
| ElasticAgentEvent |
Agente elástico (independiente) |
No |
No |
|
EmailEvents |
Microsoft Defender XDR |
Sí |
Sí |
| Entities_Data_CL |
Vectra XDR (con Azure Functions) |
Sí |
Sí |
| Entity_Scoring_Data_CL |
Vectra XDR (con Azure Functions) |
Sí |
Sí |
| ErmesBrowserSecurityEvents_CL |
Eventos de seguridad del explorador Ermes |
Sí |
Sí |
| ESIExchangeConfig_CL |
Recopilador local de Exchange Security Insights |
No |
No |
| ESIExchangeOnlineConfig_CL |
Recopilador de Exchange Security Insights Online (mediante Azure Functions) |
No |
No |
|
Evento |
WebCTRL de lógica automatizada
Registros de auditoría de Microsoft Exchange Administración por registros de eventos
Registros y eventos de Microsoft Exchange
[En desuso] Registros y eventos de Microsoft Exchange |
Sí |
No |
| eventsapplicationdata_CL |
Conector de datos de Netskope |
No |
No |
| eventsauditdata_CL |
Conector de datos de Netskope |
No |
No |
| eventsconnectiondata_CL |
Conector de datos de Netskope |
No |
No |
| eventsincidentdata_CL |
Conector de datos de Netskope |
No |
No |
| eventsnetworkdata_CL |
Conector de datos de Netskope |
No |
No |
| eventspagedata_CL |
Conector de datos de Netskope |
No |
No |
| ExchangeHttpProxy_CL |
Registros de proxy HTTP de Microsoft Exchange
[En desuso] Registros y eventos de Microsoft Exchange |
Sí |
Sí |
| ExtraHop_Detections_CL |
ExtraHop Detections Data Connector (con Azure Functions) |
No |
No |
| F5Telemetry_ASM_CL |
F5 BIG-IP |
No |
No |
| F5Telemetry_LTM_CL |
F5 BIG-IP |
No |
No |
| F5Telemetry_system_CL |
F5 BIG-IP |
Sí |
Sí |
| Failed_Range_To_Ingest_CL |
Conector de datos de Infoblox a través de la API REST |
No |
No |
| feedly_indicators_CL |
Feedly IoC |
No |
No |
| FinanceOperationsActivity_CL |
Dynamics 365 Finance y operaciones |
Sí |
Sí |
| FireworkV2_CL |
Conector de inserción de flare |
Sí |
Sí |
| fluentbit_CL |
Azure CloudNGFW by Palo Alto Networks |
Sí |
Sí |
| FncEventsDetections_CL |
Fortinet FortiNDR Cloud |
No |
No |
| FncEventsObservation_CL |
Fortinet FortiNDR Cloud |
No |
No |
| FncEventsSuricata_CL |
Fortinet FortiNDR Cloud |
No |
No |
| ForcepointDLPEvents_CL |
DLP de punto de fuerza |
No |
No |
| ForescoutEvent |
Forescout |
No |
No |
| ForescoutHostProperties_CL |
Monitor de propiedades de host de forescout |
Sí |
Sí |
| Garrison_ULTRARemoteLogs_CL |
Registros remotos de Garrison ULTRA (mediante Azure Functions) |
No |
No |
|
GCPApigee |
Google ApigeeX (a través de Codeless Connector Framework) |
Sí |
Sí |
|
GCPAuditLogs |
Registros de auditoría de GCP Pub/Sub |
Sí |
Sí |
|
GCPCDN |
CdN de Google Cloud Platform (a través de Codeless Connector Framework) |
Sí |
Sí |
|
GCPCloudRun |
Ejecución en la nube de GCP (a través de Codeless Connector Framework) |
Sí |
Sí |
|
GCPCloudSQL |
GCP Cloud SQL (a través de Codeless Connector Framework) |
Sí |
Sí |
|
GCPComputeEngine |
Motor de proceso de Google Cloud Platform (a través de Codeless Connector Framework) |
Sí |
Sí |
|
GCPDNS |
DNS de Google Cloud Platform (a través de Codeless Connector Framework) |
Sí |
Sí |
|
GCPIAM |
IAM de Google Cloud Platform (a través de Codeless Connector Framework) |
Sí |
Sí |
|
GCPIDS |
Google Cloud Platform Cloud IDS (a través de Codeless Connector Framework) |
Sí |
Sí |
| GCPLoadBalancerLogs_CL |
Registros de GCP Pub/Sub Load Balancer (a través de la plataforma de conector sin código). |
Sí |
Sí |
|
GCPMonitoring |
Supervisión en la nube de Google Cloud Platform (a través de Codeless Connector Framework) |
Sí |
Sí |
|
GCPNAT |
NAT de Google Cloud Platform (a través de Codeless Connector Framework) |
Sí |
Sí |
|
GCPNATAudit |
NAT de Google Cloud Platform (a través de Codeless Connector Framework) |
Sí |
Sí |
|
GCPResourceManager |
Google Cloud Platform Resource Manager (a través de Codeless Connector Framework) |
Sí |
Sí |
|
GCPVPCFlow |
Registros de flujo de GCP Pub/Sub VPC (a través de Codeless Connector Framework) |
Sí |
Sí |
| GigamonV2_CL |
Conector AMX de Gigamon |
No |
No |
| GitHubAuditLogPolling_CL |
[En desuso] Registro de auditoría de GitHub Enterprise |
Sí |
Sí |
| GitHubAuditLogsV2_CL |
Registro de auditoría de GitHub Enterprise (a través de Codeless Connector Framework) |
Sí |
Sí |
| githubscanaudit_CL |
GitHub (mediante Webhooks) |
Sí |
Sí |
|
GKEAudit |
Motor de Google Kubernetes (a través de Codeless Connector Framework) |
Sí |
Sí |
|
GoogleCloudSCC |
Centro de comandos de seguridad de Google |
Sí |
Sí |
|
GoogleWorkspaceReports |
Actividades del área de trabajo de Google (a través de Codeless Connector Framework) |
Sí |
Sí |
| HackerViewLog_AzureV2_CL |
CTM360 HackerView (sin servidor) |
No |
No |
| HalcyonAuthenticationEvents_CL |
Conector de Halcyon |
Sí |
Sí |
| HalcyonDnsActivity_CL |
Conector de Halcyon |
Sí |
Sí |
| HalcyonFileActivity_CL |
Conector de Halcyon |
Sí |
Sí |
| HalcyonNetworkSession_CL |
Conector de Halcyon |
Sí |
Sí |
| HalcyonProcessEvent_CL |
Conector de Halcyon |
Sí |
Sí |
| Health_Data_CL |
Vectra XDR (con Azure Functions) |
Sí |
Sí |
|
IdentityLogonEvents |
Microsoft Defender XDR |
Sí |
Sí |
| Illumio_Auditable_Events_CL |
Illumio SaaS (con Azure Functions) |
Sí |
Sí |
| Illumio_Flow_Events_CL |
Illumio SaaS (con Azure Functions) |
Sí |
Sí |
| IllumioInsightsSummary_CL |
Resumen de Illumio Insights |
No |
No |
|
IlumioInsights |
Illumio Insights |
Sí |
Sí |
| ImpervaWAFCloud |
Imperva Cloud WAF (a través de Codeless Connector Framework) |
No |
No |
| ImpervaWAFCloud_CL |
Imperva Cloud WAF (con Azure Functions) |
Sí |
Sí |
| Infoblox_Failed_Indicators_CL |
Conector de datos de Infoblox a través de la API REST |
No |
No |
| InfobloxInsight_CL |
Conector de datos de Infoblox SOC Insight a través de la API REST |
No |
No |
| InfoSecAnalytics_CL |
InfoSecGlobal Data Connector |
No |
No |
| IntegrationTable_CL |
ESET Protect Platform (mediante Azure Functions) |
Sí |
Sí |
| IntegrationTableIncidents_CL |
ESET Protect Platform (mediante Azure Functions) |
Sí |
Sí |
| iocsent_CL |
conector IOC de Check Point Cyberint |
No |
No |
| Ipinfo_Abuse_CL |
Conector de datos de abuso de IPinfo |
No |
No |
| Ipinfo_ASN_CL |
Conector de datos asn de IPinfo |
No |
No |
| Ipinfo_Carrier_CL |
Conector de datos del operador IPinfo |
No |
No |
| Ipinfo_Company_CL |
Conector de datos de la empresa IPinfo |
No |
No |
| Ipinfo_CORE_CL |
Conector de datos de IPinfo Core |
No |
No |
| Ipinfo_Country_CL |
Conector de datos ASN de IPinfo Country |
No |
No |
| Ipinfo_Domain_CL |
Conector de datos de dominio IPinfo |
No |
No |
| Ipinfo_Location_CL |
Conector de datos de iplocation de IPinfo |
No |
No |
| Ipinfo_Location_extended_CL |
IPinfo Iplocation Extended Data Connector |
No |
No |
| Ipinfo_PLUS_CL |
Conector de datos IPinfo Plus |
No |
No |
| Ipinfo_Privacy_CL |
Conector de datos de privacidad de IPinfo |
No |
No |
| Ipinfo_Privacy_extended_CL |
Conector de datos extendidos de privacidad de IPinfo |
No |
No |
| Ipinfo_RESIDENTIAL_PROXY_CL |
Conector de datos IPinfo ResProxy |
No |
No |
| Ipinfo_RIRWHOIS_CL |
Conector de datos IPinfo RIRWHOIS |
No |
No |
| Ipinfo_RWHOIS_CL |
Conector de datos de IPinfo RWHOIS |
No |
No |
| Ipinfo_WHOIS_ASN_CL |
Conector de datos ASN de IPinfo WHOIS |
No |
No |
| Ipinfo_WHOIS_MNT_CL |
Conector de datos de IPinfo WHOIS MNT |
No |
No |
| Ipinfo_WHOIS_NET_CL |
Conector de datos de IPinfo WHOIS NET |
No |
No |
| Ipinfo_WHOIS_ORG_CL |
Conector de datos de IPinfo WHOIS ORG |
No |
No |
| Ipinfo_WHOIS_POC_CL |
Conector de datos de IPinfo WHOIS POC |
No |
No |
| Island_Admin_CL |
Island Enterprise Browser Administración Audit (Polling CCP) |
Sí |
Sí |
| Island_User_CL |
Actividad de usuario de Island Enterprise Browser (Polling CCP) |
Sí |
Sí |
| jamfprotectalerts_CL |
Jamf Protect Push Connector |
Sí |
Sí |
| jamfprotecttelemetryv2_CL |
Jamf Protect Push Connector |
Sí |
Sí |
| jamfprotectunifiedlogs_CL |
Jamf Protect Push Connector |
Sí |
Sí |
| JBossEvent_CL |
Registros personalizados a través de AMA |
No |
No |
| Jira_Audit_CL |
Auditoría Atlassian Jira (mediante Azure Functions) |
No |
No |
| Jira_Audit_v2_CL |
Atlassian Jira Audit (a través de Codeless Connector Framework) |
Sí |
Sí |
| JuniperIDP_CL |
Registros personalizados a través de AMA |
Sí |
Sí |
| KeeperSecurityEventNewLogs_CL |
Conector de inserción de seguridad de Keeper |
Sí |
Sí |
| LastPassNativePoller_CL |
LastPass Enterprise: generación de informes (CCP de sondeo) |
No |
No |
| LightningAttackPaths_CL |
Registros lightning de Semperis |
No |
No |
| LightningIOEResults_CL |
Registros lightning de Semperis |
No |
No |
| LightningTier0Nodes_CL |
Registros lightning de Semperis |
No |
No |
| Lockdown_Data_CL |
Vectra XDR (con Azure Functions) |
Sí |
Sí |
| Lookout_CL |
[EN DESUSO] Lookout |
No |
No |
| LookoutMtdV2_CL |
Lookout Mobile Threat Detection Connector (a través de Codeless Connector Framework) (versión preliminar) |
Sí |
Sí |
| MailGuard365_Threats_CL |
MailGuard 365 |
Sí |
Sí |
| MailRiskEmails_CL |
MailRisk by Secure Practice (mediante Azure Functions) |
No |
No |
| MarkLogicAudit_CL |
Registros personalizados a través de AMA |
No |
No |
| McasShadowItReporting |
Microsoft Defender for Cloud Apps |
No |
No |
| MDBALogTable_CL |
Registros de Atlas de MongoDB |
Sí |
Sí |
| meraki_CL |
Registros personalizados a través de AMA |
Sí |
Sí |
| MessageTrackingLog_CL |
Registros de seguimiento de mensajes de Microsoft Exchange
[En desuso] Registros y eventos de Microsoft Exchange |
Sí |
Sí |
|
MicrosoftPurviewInformationProtection |
Microsoft Purview Information Protection. |
Sí |
Sí |
| MimecastAudit_CL |
Autenticación de & de auditoría de Mimecast (mediante Azure Functions) |
No |
No |
| MimecastDLP_CL |
Mimecast Secure Email Gateway (mediante Azure Functions) |
No |
No |
| MimecastSIEM_CL |
Mimecast Secure Email Gateway (mediante Azure Functions) |
No |
No |
| MimecastTTPAttachment_CL |
Mimecast Targeted Threat Protection (mediante Azure Functions) |
No |
No |
| MimecastTTPImpersonation_CL |
Mimecast Targeted Threat Protection (mediante Azure Functions) |
No |
No |
| MimecastTTPUrl_CL |
Mimecast Targeted Threat Protection (mediante Azure Functions) |
No |
No |
| MongoDBAudit_CL |
Registros personalizados a través de AMA |
Sí |
Sí |
| MuleSoft_Cloudhub_CL |
MuleSoft Cloudhub (mediante Azure Functions) |
No |
No |
| NCProtectUAL_CL |
NC Protect |
No |
No |
| net_assets_CL |
Datos de activos de seguridad de Holm (mediante Azure Functions) |
No |
No |
| Netskope_WebTx_metrics_CL |
Conector de datos de Netskope |
No |
No |
| NetskopeAlerts_CL |
Alertas y eventos de Netskope |
Sí |
Sí |
| NetskopeWebTransactions_CL |
Netskope Web Transaction Connector (a través de Blob Storage) |
Sí |
Sí |
| NetskopeWebtxData_CL |
Conector de datos de transacciones web de Netskope |
No |
No |
| NetskopeWebtxErrors_CL |
Conector de datos de transacciones web de Netskope |
No |
No |
|
NetworkAccessTraffic |
Microsoft Entra ID |
Sí |
Sí |
| NexposeInsightVMCloud_assets_CL |
Informes de administración de vulnerabilidades de Rapid7 Insight Platform (mediante Azure Functions) |
No |
No |
| NexposeInsightVMCloud_vulnerabilities_CL |
Informes de administración de vulnerabilidades de Rapid7 Insight Platform (mediante Azure Functions) |
No |
No |
| NGINX_CL |
Registros personalizados a través de AMA |
Sí |
Sí |
| NordPassEventLogs_CL |
NordPass |
Sí |
Sí |
| ObsidianActivity_CL |
Obsidian Datasharing Connector |
No |
No |
| ObsidianThreat_CL |
Obsidian Datasharing Connector |
No |
No |
| OCI_LogsV2_CL |
Oracle Cloud Infrastructure (a través de Codeless Connector Framework) |
Sí |
Sí |
|
OfficeActivity |
Microsoft 365 (anteriormente, Office 365) |
Sí |
Sí |
| Okta_CL |
Okta Single Sign-On (con Azure Functions) |
No |
No |
| OktaSSO |
Inicio de sesión único de Okta |
No |
No |
| Onapsis_Defend_CL |
Onapsis Defender: integración de la detección de amenazas de SAP no coincidente & Intel con Microsoft Sentinel |
Sí |
Sí |
| OneLoginEventsV2_CL |
OneLogin IAM Platform (a través de Codeless Connector Framework) |
Sí |
Sí |
| OneLoginUsersV2_CL |
OneLogin IAM Platform (a través de Codeless Connector Framework) |
Sí |
Sí |
| OnePasswordEventLogs_CL |
1Password (sin servidor)
1Password (mediante Azure Functions) |
Sí |
Sí |
| OneTrustMetadataV3_CL |
OneTrust |
Sí |
Sí |
| OpenSystemsAuthenticationLogs_CL |
Open Systems Data Connector |
No |
No |
| OpenSystemsFirewallLogs_CL |
Open Systems Data Connector |
No |
No |
| OpenSystemsProxyLogs_CL |
Open Systems Data Connector |
No |
No |
| OpenSystemsZtnaLogs_CL |
Open Systems Data Connector |
Sí |
Sí |
| OracleWebLogicServer_CL |
Registros personalizados a través de AMA |
Sí |
Sí |
| OrcaAlerts_CL |
Alertas de seguridad de Orca |
Sí |
Sí |
| PaloAltoCortexXDR_Alerts_CL |
Palo Alto Cortex XDR |
Sí |
Sí |
| PaloAltoCortexXDR_Audit_Agent_CL |
Palo Alto Cortex XDR |
Sí |
Sí |
| PaloAltoCortexXDR_Audit_Management_CL |
Palo Alto Cortex XDR |
Sí |
Sí |
| PaloAltoCortexXDR_Endpoints_CL |
Palo Alto Cortex XDR |
Sí |
Sí |
| PaloAltoCortexXDR_Incidents_CL |
Palo Alto Cortex XDR |
Sí |
Sí |
| PaloAltoPrismaCloudAlertV2_CL |
CSPM de Palo Alto Prisma Cloud (a través de Codeless Connector Framework) |
Sí |
Sí |
| Perimeter81_CL |
Registros de actividad de Perimeter 81 |
No |
No |
| Phosphorus_CL |
Dispositivos de fósforo |
No |
No |
| PingOne_AuditActivitiesV2_CL |
Ping One (a través de Codeless Connector Framework) |
Sí |
Sí |
| PostgreSQL_CL |
Registros personalizados a través de AMA |
Sí |
Sí |
|
PowerAutomateActivity |
Microsoft Power Automate |
Sí |
Sí |
|
PowerBIActivity |
Microsoft PowerBI |
Sí |
Sí |
|
PowerPlatformAdminActivity |
Actividad de Administración de Microsoft Power Platform |
Sí |
Sí |
| prancer_CL |
Conector de datos prancer |
No |
No |
| PrismaCloudCompute_CL |
Palo Alto Prisma Cloud CWPP (mediante la API REST) |
Sí |
Sí |
|
ProjectActivity |
Microsoft Project |
Sí |
Sí |
| ProofpointPODMailLog_CL |
Proofpoint On Demand Email Security (a través de la plataforma de conector sin código) |
Sí |
Sí |
| ProofpointPODMessage_CL |
Proofpoint On Demand Email Security (a través de la plataforma de conector sin código) |
Sí |
Sí |
| ProofPointTAPClicksBlockedV2_CL |
Proofpoint TAP (a través de la plataforma de conector sin código) |
Sí |
Sí |
| ProofPointTAPClicksPermittedV2_CL |
Proofpoint TAP (a través de la plataforma de conector sin código) |
Sí |
Sí |
| ProofPointTAPMessagesBlockedV2_CL |
Proofpoint TAP (a través de la plataforma de conector sin código) |
Sí |
Sí |
| ProofPointTAPMessagesDeliveredV2_CL |
Proofpoint TAP (a través de la plataforma de conector sin código) |
Sí |
Sí |
|
PurviewDataSensitivityLogs |
Microsoft Purview |
Sí |
Sí |
| QscoutAppEvents_CL |
QscoutAppEventsConnector (a través de Codeless Connector Framework) |
No |
No |
| QualysHostDetectionV3_CL |
Administración de vulnerabilidades de Qualys (a través de Codeless Connector Framework) |
Sí |
Sí |
| QualysKB_CL |
Qualys VM KnowledgeBase (mediante Azure Functions) |
Sí |
Sí |
|
QualysKnowledgeBase |
Qualys Knowledge Base (a través de Codeless Connector Framework) |
Sí |
Sí |
| RadiflowEvent |
ISID de radiflow a través de AMA |
No |
No |
| RSAIDPlus_AdminLogs_CL |
Rsa ID Plus Administración Logs Connector |
No |
No |
| Rubrik_Anomaly_Data_CL |
Conector de datos de Rubrik Security Cloud (mediante Azure Functions) |
Sí |
Sí |
| Rubrik_Events_Data_CL |
Conector de datos de Rubrik Security Cloud (mediante Azure Functions) |
Sí |
Sí |
| Rubrik_Ransomware_Data_CL |
Conector de datos de Rubrik Security Cloud (mediante Azure Functions) |
Sí |
Sí |
| Rubrik_ThreatHunt_Data_CL |
Conector de datos de Rubrik Security Cloud (mediante Azure Functions) |
Sí |
Sí |
| SailPointIDN_Events_CL |
SailPoint IdentityNow (mediante Azure Functions) |
Sí |
Sí |
| SailPointIDN_Triggers_CL |
SailPoint IdentityNow (mediante Azure Functions) |
No |
No |
| SalesforceServiceCloudV2_CL |
Salesforce Service Cloud (a través de Codeless Connector Framework) |
Sí |
Sí |
| Samsung_Knox_Audit_CL |
Samsung Knox Asset Intelligence |
Sí |
Sí |
| SAPBTPAuditLog_CL |
SAP BTP |
Sí |
Sí |
| SAPETDAlerts_CL |
Sap Enterprise Threat Detection, edición en la nube |
Sí |
Sí |
| SAPETDInvestigations_CL |
Sap Enterprise Threat Detection, edición en la nube |
Sí |
Sí |
| SAPLogServ_CL |
SAP LogServ (RISE), edición privada de S/4HANA Cloud |
Sí |
Sí |
|
SecurityAlert |
Administración de riesgos internos de Microsoft 365
Microsoft Defender XDR
Microsoft Defender para punto de conexión
Microsoft Defender for Identity
Microsoft Defender para IoT
Microsoft Defender para Office 365 (versión preliminar)
Protección de Microsoft Entra ID
Microsoft Defender basada en suscripciones para la nube (heredada)
Microsoft Defender basadas en inquilinos para la nube |
Sí |
Sí |
| SecurityAlert |
Microsoft Defender for Cloud Apps |
No |
No |
| SecurityBridgeLogs_CL |
Registros personalizados a través de AMA |
Sí |
Sí |
|
SecurityEvent |
Paquetes de búsqueda hunter de seguridad de Cyborg
Registros de eventos de seguridad de controladores de dominio de Microsoft Active-Directory
Eventos de seguridad a través del agente heredado
eventos de Seguridad de Windows a través de AMA
[En desuso] Registros y eventos de Microsoft Exchange |
Sí |
Sí |
| SecurityIncident |
Derdack SIGNL4
Microsoft Defender XDR |
Sí |
Sí |
| Seg_Cg_CL |
Mimecast Secure Email Gateway |
Sí |
Sí |
| Seg_Dlp_CL |
Mimecast Secure Email Gateway |
Sí |
Sí |
| SentinelOne_CL |
SentinelOne (con Azure Functions) |
Sí |
Sí |
| SentinelOneActivities_CL |
SentinelOne |
Sí |
Sí |
| SentinelOneAgents_CL |
SentinelOne |
Sí |
Sí |
| SentinelOneAlerts_CL |
SentinelOne |
Sí |
Sí |
| SentinelOneGroups_CL |
SentinelOne |
Sí |
Sí |
| SentinelOneThreats_CL |
SentinelOne |
Sí |
Sí |
| SeraphicWebSecurity_CL |
Seguridad web seraphic |
No |
No |
|
SigninLogs |
Microsoft Entra ID |
Sí |
Sí |
| SlackAuditV2_CL |
SlackAudit (a través de Codeless Connector Framework) |
Sí |
Sí |
| SnowflakeLoad_CL |
Snowflake (a través de Codeless Connector Framework) |
Sí |
Sí |
| SnowflakeLogin_CL |
Snowflake (a través de Codeless Connector Framework) |
Sí |
Sí |
| SnowflakeMaterializedView_CL |
Snowflake (a través de Codeless Connector Framework) |
Sí |
Sí |
| SnowflakeQuery_CL |
Snowflake (a través de Codeless Connector Framework) |
Sí |
Sí |
| SnowflakeRoleGrant_CL |
Snowflake (a través de Codeless Connector Framework) |
Sí |
Sí |
| SnowflakeRoles_CL |
Snowflake (a través de Codeless Connector Framework) |
Sí |
Sí |
| SnowflakeTables_CL |
Snowflake (a través de Codeless Connector Framework) |
Sí |
Sí |
| SnowflakeTableStorageMetrics_CL |
Snowflake (a través de Codeless Connector Framework) |
Sí |
Sí |
| SnowflakeUserGrant_CL |
Snowflake (a través de Codeless Connector Framework) |
Sí |
Sí |
| SnowflakeUsers_CL |
Snowflake (a través de Codeless Connector Framework) |
Sí |
Sí |
| SOCPrimeAuditLogs_CL |
Conector de datos de registros de auditoría de la plataforma SOC Prime |
Sí |
Sí |
| Sonrai_Tickets_CL |
Conector de datos de Sonrai |
No |
No |
| SophosEP_CL |
Sophos Endpoint Protection (mediante Azure Functions) |
Sí |
Sí |
| SophosEPEvents_CL |
Sophos Endpoint Protection (a través de Codeless Connector Platform) |
Sí |
Sí |
| SquidProxy_CL |
Registros personalizados a través de AMA |
Sí |
Sí |
|
StorageBlobLogs |
Azure cuenta de almacenamiento |
Sí |
Sí |
|
StorageFileLogs |
Azure cuenta de almacenamiento |
Sí |
Sí |
|
StorageQueueLogs |
Azure cuenta de almacenamiento |
Sí |
Sí |
|
StorageTableLogs |
Azure cuenta de almacenamiento |
Sí |
Sí |
| SymantecICDx_CL |
Intercambio de ciberdefensa integrado de Symantec |
No |
No |
|
Syslog |
CTERA Syslog
WAN definida por el software de Cisco
Syslog a través de AMA
Syslog a través del agente heredado |
Sí |
Sí |
| TacitRed_Findings_CL |
Credenciales en peligro tácitas |
No |
No |
| Talon_CL |
Conclusiones de Talon |
No |
No |
| Tenable_VM_Asset_CL |
Administración de vulnerabilidades tenable (mediante Azure Functions) |
Sí |
Sí |
| Tenable_VM_Compliance_CL |
Administración de vulnerabilidades tenable (mediante Azure Functions) |
Sí |
Sí |
| Tenable_VM_Vuln_CL |
Administración de vulnerabilidades tenable (mediante Azure Functions) |
Sí |
Sí |
| Tenable_WAS_Asset_CL |
Administración de vulnerabilidades tenable (mediante Azure Functions) |
Sí |
Sí |
| Tenable_WAS_Vuln_CL |
Administración de vulnerabilidades tenable (mediante Azure Functions) |
Sí |
Sí |
| TheHiveData |
TheHive (a través de Codeless Connector Framework) |
No |
No |
| TheomAlerts_CL |
Teom |
No |
No |
|
ThreatIntelIndicators |
CrowdStrike Falcon Adversary Intelligence (con Azure Functions) |
Sí |
No |
|
ThreatIntelligenceIndicator |
Datalake2Sentinel
Inteligencia sobre amenazas de GreyNoise
JoeSandboxThreatIntelligence (mediante Azure Functions)
IOC de Luminar y credenciales filtradas (mediante Azure Functions)
MISP2Sentinel
Inteligencia contra amenazas de Microsoft Defender
Mimecast Intelligence para Microsoft: Microsoft Sentinel (mediante Azure Functions)
Premium Inteligencia contra amenazas de Microsoft Defender
Plataformas de inteligencia sobre amenazas
API de carga de Threat Intelligence (versión preliminar)
Inteligencia sobre amenazas: TAXII
VMRayThreatIntelligence (mediante Azure Functions) |
Sí |
No |
| Tomcat_CL |
Registros personalizados a través de AMA |
Sí |
Sí |
| TransmitSecurityActivity_CL |
Conector de seguridad de transmisión (mediante Azure Functions) |
No |
No |
| TrellixEvents |
Trellix Endpoint Security (a través de Codeless Connector Framework) |
No |
No |
| TrendMicro_XDR_OAT_CL |
Trend Vision One (con Azure Functions) |
No |
No |
| TrendMicro_XDR_RCA_Result_CL |
Trend Vision One (con Azure Functions) |
No |
No |
| TrendMicro_XDR_RCA_Task_CL |
Trend Vision One (con Azure Functions) |
No |
No |
| TrendMicro_XDR_WORKBENCH_CL |
Trend Vision One (con Azure Functions) |
No |
No |
| Ttp_Attachment_CL |
Protección contra amenazas dirigidas a Mimecast |
Sí |
Sí |
| Ttp_Impersonation_CL |
Protección contra amenazas dirigidas a Mimecast |
Sí |
Sí |
| Ttp_Url_CL |
Protección contra amenazas dirigidas a Mimecast |
Sí |
Sí |
| Ubiquiti_CL |
Registros personalizados a través de AMA |
Sí |
Sí |
| union ASimAuditEventLogs, ASimAuthenticationEventLogs, ASimDhcpEventLogs, ASimDnsActivityLogs, ASimFileEventLogs, ASimNetworkSessionLogs, ASimProcessEventLogs, ASimRegistryEventLogs, ASimUserManagementActivityLogs, ASimWebSessionLogs |
Conector de integración de Synqly |
No |
No |
| union isfuzzy=true (WizAuditLogs_CL),(WizAuditLogsV2_CL) |
Wiz (mediante Azure Functions) |
No |
No |
| union isfuzzy=true (WizIssues_CL),(WizIssuesV2_CL) |
Wiz (mediante Azure Functions) |
No |
No |
| union isfuzzy=true (WizVulnerabilities_CL),(WizVulnerabilitiesV2_CL) |
Wiz (mediante Azure Functions) |
No |
No |
| ValenceAlert_CL |
Seguridad de SaaS |
No |
No |
| VaronisAlerts_CL |
Varonis SaaS |
No |
No |
| VaronisResources_CL |
Conector de inserción de Varonis Purview |
No |
No |
| vcenter_CL |
Registros personalizados a través de AMA |
Sí |
Sí |
| VectraStream_CL |
Registros personalizados a través de AMA |
No |
No |
| VeeamAuthorizationEvents_CL |
Veeam Data Connector (con Azure Functions) |
Sí |
Sí |
| VeeamCovewareFindings_CL |
Veeam Data Connector (con Azure Functions) |
Sí |
Sí |
| VeeamMalwareEvents_CL |
Veeam Data Connector (con Azure Functions) |
Sí |
Sí |
| VeeamOneTriggeredAlarms_CL |
Veeam Data Connector (con Azure Functions) |
Sí |
Sí |
| VeeamSecurityComplianceAnalyzer_CL |
Veeam Data Connector (con Azure Functions) |
Sí |
Sí |
| VeeamSessions_CL |
Veeam Data Connector (con Azure Functions) |
Sí |
Sí |
| VersasecCmsErrorLogs_CL |
VersasecCms |
No |
No |
| VersasecCmsSysLogs_CL |
VersasecCms |
No |
No |
|
W3CIISLog |
Registros de IIS de servidores Microsoft Exchange
[En desuso] Registros y eventos de Microsoft Exchange |
Sí |
No |
| web_assets_CL |
Datos de activos de seguridad de Holm (mediante Azure Functions) |
No |
No |
|
WindowsEvent |
Eventos reenviados de Windows |
Sí |
Sí |
| Workplace_Facebook_CL |
Workplace desde Facebook (mediante Azure Functions) |
No |
No |
| WsSecurityEvents_CL |
Api WithSecure Elements (función Azure) |
Sí |
Sí |
| XbowAssessments_CL |
XBOW Security Platform (a través de Azure Function) |
No |
No |
| XbowAssets_CL |
XBOW Security Platform (a través de Azure Function) |
No |
No |
| XbowFindings_CL |
XBOW Security Platform (a través de Azure Function) |
No |
No |
| ZeroFox_CTI_advanced_dark_web_CL |
ZeroFox CTI |
No |
No |
| ZeroFox_CTI_botnet_CL |
ZeroFox CTI |
No |
No |
| ZeroFox_CTI_breaches_CL |
ZeroFox CTI |
No |
No |
| ZeroFox_CTI_C2_CL |
ZeroFox CTI |
No |
No |
| ZeroFox_CTI_compromised_credentials_CL |
ZeroFox CTI |
No |
No |
| ZeroFox_CTI_credit_cards_CL |
ZeroFox CTI |
No |
No |
| ZeroFox_CTI_dark_web_CL |
ZeroFox CTI |
No |
No |
| ZeroFox_CTI_discord_CL |
ZeroFox CTI |
No |
No |
| ZeroFox_CTI_disruption_CL |
ZeroFox CTI |
No |
No |
| ZeroFox_CTI_email_addresses_CL |
ZeroFox CTI |
No |
No |
| ZeroFox_CTI_exploits_CL |
ZeroFox CTI |
No |
No |
| ZeroFox_CTI_irc_CL |
ZeroFox CTI |
No |
No |
| ZeroFox_CTI_malware_CL |
ZeroFox CTI |
No |
No |
| ZeroFox_CTI_national_ids_CL |
ZeroFox CTI |
No |
No |
| ZeroFox_CTI_phishing_CL |
ZeroFox CTI |
No |
No |
| ZeroFox_CTI_phone_numbers_CL |
ZeroFox CTI |
No |
No |
| ZeroFox_CTI_ransomware_CL |
ZeroFox CTI |
No |
No |
| ZeroFox_CTI_telegram_CL |
ZeroFox CTI |
No |
No |
| ZeroFox_CTI_threat_actors_CL |
ZeroFox CTI |
No |
No |
| ZeroFox_CTI_vulnerabilities_CL |
ZeroFox CTI |
No |
No |
| ZeroFoxAlertPoller_CL |
ZeroFox Enterprise: alertas (CCF de sondeo) |
Sí |
Sí |
| ZimperiumThreatLog_CL |
Zimperium Mobile Threat Defense |
No |
No |
| ZNAudit_CL |
Segmento de redes cero (inserción) |
Sí |
Sí |
| ZNIdentityActivity_CL |
Segmento de redes cero (inserción) |
Sí |
Sí |
| ZNNetworkActivity_CL |
Segmento de redes cero (inserción) |
Sí |
Sí |
| ZNRPCActivity_CL |
Segmento de redes cero (inserción) |
Sí |
Sí |
| ZNSegmentAuditNativePoller_CL |
Auditoría de segmentos de redes cero |
Sí |
Sí |
| Zoom_CL |
Informes de zoom (mediante Azure Functions) |
Sí |
Sí |
| ZoomV2_CL |
Zoom Reports Connector (a través de Codeless Connector Framework) |
No |
No |
| ZPA_CL |
Registros personalizados a través de AMA |
Sí |
Sí |