Referensi skema sumber data
Artikel ini mencantumkan skema sumber data Azure dan pihak ketiga yang didukung, dengan tautan ke dokumentasi referensi mereka.
Sumber data Azure
Jenis | Sumber data | Tabelname Log Analytics | Referensi skema |
---|---|---|---|
Azure | Microsoft Entra ID | SigninEvents | Properti masuk laporan aktivitas Microsoft Entra |
Azure | Microsoft Entra ID | AuditLogs | Referensi Azure Monitor AuditLogs |
Azure | Microsoft Entra ID | AzureActivity | Referensi Azure Monitor AzureActivity |
Azure | Office | Aktivitas Kantor | Skema API Aktivitas Manajemen Office 365: - Skema umum - Skema Admin Exchange - Skema Kotak Surat Exchange - Skema Basis SharePoint - Operasi File SharePoint |
Azure | Azure Key Vault | AzureDiagnostics | Referensi Azure Monitor AzureDiagnostics |
Host | Linux | Syslog | Referensi Azure Monitor Syslog |
Jaringan | Log IIS | W3CIISLog | Referensi Azure Monitor W3CIISLog |
Jaringan | VMinsights | VMConnection | Referensi VMConnection Azure Monitor |
Jaringan | Solusi Data Kawat | WireData | Referensi Azure Monitor WireData |
Jaringan | Log Alur NSG | AzureNetworkAnalytics | Skema dan data agregasi di Traffic Analytics |
Catatan
Untuk informasi selengkapnya, lihat seluruh referensi data Azure Monitor.
Sumber data vendor pihak ketiga
Tabel berikut ini mencantumkan vendor pihak ketiga yang didukung dan dokumentasi pemetaan Syslog atau Common Event Format (CEF) untuk berbagai jenis log yang didukung, yang berisi pemetaan bidang CEF dan log sampel untuk setiap jenis kategori.
Jenis | Vendor | Produk | Tabelname Log Analytics | Referensi pemetaan bidang CEF |
---|---|---|---|---|
Jaringan | Palo Alto | PAN OS | LogKeamanan Umum | Panduan Integrasi Format Acara Umum PAN-OS 9.0 (cari CEF- Format Log gaya) |
Jaringan | Check Point | SEMUA | LogKeamanan Umum | Deskripsi Bidang Log |
Jaringan | Fortigate | SEMUA | LogKeamanan Umum | Struktur Skema Log |
Jaringan | Barracuda | Web Application Firewall | LogKeamanan Umum | Cara Mengonfigurasi Syslog dan Log Lainnya |
Jaringan | Cisco | ASA | LogKeamanan Umum | Pesan Syslog Seri Cisco ASA |
Jaringan | Cisco | Firepower | LogKeamanan Umum | Pesan Syslog Pertahanan Ancaman Firepower Cisco |
Jaringan | Cisco | Umbrella | Tabel Log Kustom | Format dan Penerapan Versi Log |
Jaringan | Cisco | Meraki | LogKeamanan Umum | Jenis Peristiwa Syslog dan Sampel Log |
Jaringan | Zscaler | Nano Streaming Service (NSS) | LogKeamanan Umum | Memformat Umpan NSS (log Web, Firewall, DNS, dan Tunnel saja) |
Jaringan | F5 | BigIP LTM | LogKeamanan Umum | Pesan Peristiwa dan Jenis Serangan |
Jaringan | F5 | BigIP ASM | LogKeamanan Umum | Peristiwa Keamanan Aplikasi Pengelogan |
Jaringan | Citrix | Firewall Aplikasi Web | LogKeamanan Umum | Dukungan Pengelogan Common Event Format (CEF) di Firewall Aplikasi |
Host | Symantec | Symantec Endpoint Protection Manager (SEPM) | LogKeamanan Umum | Pengaturan Pengelogan Eksternal dan tingkat keparahan peristiwa log untuk Manajer Perlindungan Titik Akhir |
Host | Tren Mikro | Semua | LogKeamanan Umum | Pemetaan Konten Syslog - CEF |
Catatan
Untuk informasi selengkapnya, lihat juga pemetaan bidang CEF dan CommonSecurityLog.
Langkah berikutnya
Pelajari konektor Microsoft Sentinel Azure yang didukung lainnya, seperti CEF, Syslog, langsung, agen, dan konektor kustom: