Informations de référence sur les schémas de source de données
Cet article répertorie les schémas de sources de données Azure et tiers pris en charge, avec les liens vers leur documentation de référence.
Sources de données Azure
Notes
Pour plus d'informations, consultez l'intégralité de la référence de données Azure Monitor.
Sources de données de fournisseurs tiers
Le tableau suivant répertorie les fournisseurs tiers pris en charge et leur documentation Syslog ou Common Event Format (CEF) pour différents types de journaux pris en charge, contenant des mappages de champs CEF et des exemples de journaux pour chaque type de catégorie.
Type | Fournisseur | Produit | Nom de table Log Analytics | Référence du mappage de champs CEF |
---|---|---|---|---|
Réseau | Palo Alto | PAN OS | CommonSecurityLog | Guide d’intégration PAN-OS 9.0 Common Event Format (rechercher des formats de journal de style CEF) |
Réseau | Check Point | ALL | CommonSecurityLog | Description des champs du journal |
Réseau | Fortigate | ALL | CommonSecurityLog | Structure du schéma du journal |
Réseau | Barracuda | Pare-feu d’application web | CommonSecurityLog | Configuration de Syslog et d’autres journaux |
Réseau | Cisco | ASA | CommonSecurityLog | Messages Syslog de la série Cisco ASA |
Réseau | Cisco | Firepower | CommonSecurityLog | Messages Syslog de Cisco Firepower Threat Defense |
Réseau | Cisco | Umbrella | Table des journaux personnalisés | Formats des journaux et contrôle de version |
Réseau | Cisco | Meraki | CommonSecurityLog | Exemples de types d’événements et de journaux Syslog |
Réseau | Zscaler | Nano Streaming Service (NSS) | CommonSecurityLog | Mise en forme des flux NSS (Web, pare-feu, DNS et journaux de tunnel uniquement) |
Réseau | F5 | BigIP LTM | CommonSecurityLog | Messages d’événement et types d’attaques |
Réseau | F5 | BigIP ASM | CommonSecurityLog | Événements de sécurité de l’application de journalisation |
Réseau | Citrix | Pare-feu d’application web | CommonSecurityLog | Prise en charge de la journalisation CEF (Common Event format) dans le pare-feu d’application |
Hôte | Symantec | Symantec Endpoint Protection Manager (SEPM) | CommonSecurityLog | Paramètres de journalisation externe et niveaux de gravité des événements de journal pour Endpoint Protection Manager |
Hôte | Trend Micro | Tous | CommonSecurityLog | Mappage de contenu Syslog - CEF |
Notes
Pour plus d’informations, consultez également Mappage de champs CEF et CommonSecurityLog.
Étapes suivantes
En savoir plus sur les connecteurs Microsoft Sentinel pris en charge, notamment les connecteurs CEF, Syslog, les connecteurs directs, les connecteurs d’agent et les connecteurs personnalisés :