Informations de référence sur les schémas de source de données

  • Article

Cet article répertorie les schémas de sources de données Azure et tiers pris en charge, avec les liens vers leur documentation de référence.

Sources de données Azure

Type Source de données Nom de table Log Analytics Informations de référence sur les schémas
Microsoft Azure Microsoft Entra ID SigninEvents Propriétés de connexion des rapports d’activité Microsoft Entra
Microsoft Azure Microsoft Entra ID AuditLogs Informations de référence AuditLogs Azure Monitor
Microsoft Azure Microsoft Entra ID AzureActivity Informations de référence AzureActivity Azure Monitor
Microsoft Azure Office OfficeActivity Schémas de l’API Activité de gestion Office 365 :
- Schéma commun
- Schéma Administration Exchange
- Schéma de la boîte aux lettres Exchange
- Schéma SharePoint Base
- Opérations sur les fichiers SharePoint
Microsoft Azure Azure Key Vault AzureDiagnostics Informations de référence AzureDiagnostics Azure Monitor
Hôte Linux syslog Informations de référence Syslog Azure Monitor
Réseau Journaux d’activité IIS W3CIISLog Informations de référence W3CIISLog Azure Monitor
Réseau VMinsights VMConnection Informations de référence VMConnection Azure Monitor
Réseau Solution Wire Data WireData Informations de référence Azure Monitor WireData
Réseau Journaux de flux NSG AzureNetworkAnalytics Schéma et agrégation de données dans Traffic Analytics

Notes

Pour plus d'informations, consultez l'intégralité de la référence de données Azure Monitor.

Sources de données de fournisseurs tiers

Le tableau suivant répertorie les fournisseurs tiers pris en charge et leur documentation Syslog ou Common Event Format (CEF) pour différents types de journaux pris en charge, contenant des mappages de champs CEF et des exemples de journaux pour chaque type de catégorie.

Type Fournisseur Produit Nom de table Log Analytics Référence du mappage de champs CEF
Réseau Palo Alto PAN OS CommonSecurityLog Guide d’intégration PAN-OS 9.0 Common Event Format (rechercher des formats de journal de style CEF)
Réseau Check Point ALL CommonSecurityLog Description des champs du journal
Réseau Fortigate ALL CommonSecurityLog Structure du schéma du journal
Réseau Barracuda Pare-feu d’application web CommonSecurityLog Configuration de Syslog et d’autres journaux
Réseau Cisco ASA CommonSecurityLog Messages Syslog de la série Cisco ASA
Réseau Cisco Firepower CommonSecurityLog Messages Syslog de Cisco Firepower Threat Defense
Réseau Cisco Umbrella Table des journaux personnalisés Formats des journaux et contrôle de version
Réseau Cisco Meraki CommonSecurityLog Exemples de types d’événements et de journaux Syslog
Réseau Zscaler Nano Streaming Service (NSS) CommonSecurityLog Mise en forme des flux NSS (Web, pare-feu, DNS et journaux de tunnel uniquement)
Réseau F5 BigIP LTM CommonSecurityLog Messages d’événement et types d’attaques
Réseau F5 BigIP ASM CommonSecurityLog Événements de sécurité de l’application de journalisation
Réseau Citrix Pare-feu d’application web CommonSecurityLog Prise en charge de la journalisation CEF (Common Event format) dans le pare-feu d’application
Hôte Symantec Symantec Endpoint Protection Manager (SEPM) CommonSecurityLog Paramètres de journalisation externe et niveaux de gravité des événements de journal pour Endpoint Protection Manager
Hôte Trend Micro Tous CommonSecurityLog Mappage de contenu Syslog - CEF

Notes

Pour plus d’informations, consultez également Mappage de champs CEF et CommonSecurityLog.

Étapes suivantes

En savoir plus sur les connecteurs Microsoft Sentinel pris en charge, notamment les connecteurs CEF, Syslog, les connecteurs directs, les connecteurs d’agent et les connecteurs personnalisés :