Informazioni di riferimento sullo schema dell'origine dati

Questo articolo elenca gli schemi di origine dati di Azure e di terze parti supportati, con collegamenti alla relativa documentazione di riferimento.

Origini dati di Azure

Type	Origine dati	Nome tabella di Log Analytics	Riferimento schema
Azure	Microsoft Entra ID	SigninEvents	Proprietà di accesso ai report attività di Microsoft Entra
Azure	Microsoft Entra ID	AuditLogs	Informazioni di riferimento su AuditLogs di Monitoraggio di Azure
Azure	Microsoft Entra ID	AzureActivity	Informazioni di riferimento su Azure Monitor di AzureActivity
Azure	Office	OfficeActivity	Schemi dell'API dell'attività di gestione di Office 365: - Schema comune - Schema di amministrazione di Exchange - Schema cassette postali di Exchange - Schema di base di SharePoint - Operazioni su file di SharePoint
Azure	Azure Key Vault	AzureDiagnostics	Informazioni di riferimento su AzureDiagnostics per Monitoraggio di Azure
Host	Linux	Syslog	Informazioni di riferimento su Syslog di Monitoraggio di Azure
Rete	Log IIS	W3CIISLog	Informazioni di riferimento su Monitoraggio di Azure W3CIISLog
Rete	VMinsights	VMConnection	Informazioni di riferimento su VMConnection di Monitoraggio di Azure
Rete	Soluzione Wire Data	WireData	Informazioni di riferimento su WireData di Monitoraggio di Azure
Rete	Log dei flussi del gruppo di sicurezza di rete	AzureNetworkAnalytics	Schema e aggregazione dei dati in Analisi del traffico

Nota

Per altre informazioni, vedere l'intero riferimento ai dati di Monitoraggio di Azure.

Origini dati fornitore di terze parti

La tabella seguente elenca i fornitori di terze parti supportati e la relativa documentazione di mapping syslog o CEF (Common Event Format) per vari tipi di log supportati, che contengono mapping dei campi CEF e log di esempio per ogni tipo di categoria.

Type	Fornitore	Prodotto	Nome tabella di Log Analytics	Informazioni di riferimento sul mapping dei campi CEF
Rete	Palo Alto	SISTEMA OPERATIVO PAN	CommonSecurityLog	Pan-OS 9.0 Common Event Format Integration Guide (cercare CEF- style Log Formats)
Rete	Check Point	ALL	CommonSecurityLog	Descrizione campi log
Rete	Fortigate	ALL	CommonSecurityLog	Struttura dello schema del log
Rete	Barracuda	Web application firewall	CommonSecurityLog	Come configurare Syslog e altri log
Rete	Cisco	ASA	CommonSecurityLog	Messaggi Syslog della serie Cisco ASA
Rete	Cisco	Fuoco	CommonSecurityLog	Messaggi Syslog cisco Firepower Threat Defense
Rete	Cisco	Ombrello	Tabella log personalizzati	Formati di log e controllo delle versioni
Rete	Cisco	Meraki	CommonSecurityLog	Esempi di log e tipi di eventi Syslog
Rete	Zscaler	Nano Streaming Service (NSS)	CommonSecurityLog	Formattazione dei feed NSS (solo log Web, firewall, DNS e tunnel)
Rete	F5	BigIP LTM	CommonSecurityLog	Messaggi di evento e tipi di attacco
Rete	F5	BigIP ASM	CommonSecurityLog	Registrazione degli eventi di sicurezza delle applicazioni
Rete	Citrix	Web App Firewall	CommonSecurityLog	Supporto per la registrazione cef (Common Event Format) nel firewall delle applicazioni
Host	Symantec	Symantec Endpoint Protection Manager (SEPM)	CommonSecurityLog	Impostazioni di registrazione esterna e livelli di gravità degli eventi del log per Endpoint Protection Manager
Host	Trend Micro	Tutte le date	CommonSecurityLog	Mapping dei contenuti Syslog - CEF

Nota

Per altre informazioni, vedere anche mapping dei campi CEF e CommonSecurityLog.

Passaggi successivi

Altre informazioni sui connettori di Microsoft Sentinel supportati, ad esempio CEF, Syslog, direct, agent e connettori personalizzati:

• Connettere le origini dati

• Microsoft Sentinel Syslog, CEF e altri connettori di terze parti