|
AADManagedIdentitySignInLogs |
Microsoft Entra ID |
Sì |
Sì |
|
AADNonInteractiveUserSignInLogs |
Microsoft Entra ID |
Sì |
Sì |
|
AADProvisioningLogs |
Microsoft Entra ID |
Sì |
Sì |
|
AADRiskyServicePrincipals |
Microsoft Entra ID |
Sì |
Sì |
|
AADRiskyUsers |
Microsoft Entra ID |
Sì |
Sì |
|
AADServicePrincipalRiskEvents |
Microsoft Entra ID |
Sì |
Sì |
|
AADServicePrincipalSignInLogs |
Microsoft Entra ID |
Sì |
Sì |
|
AADUserRiskEvents |
Microsoft Entra ID |
Sì |
Sì |
|
ABAPAuditLog |
Pathlock Inc.: Rilevamento delle minacce e risposta per SAP
SAP S/4HANA Cloud Public Edition
Soluzione SecurityBridge per SAP |
Sì |
Sì |
| ABNORMAL_CASES_CL |
AbnormalSecurity (usando la funzione Azure) |
No |
No |
| ABNORMAL_THREAT_MESSAGES_CL |
AbnormalSecurity (usando la funzione Azure) |
No |
No |
|
ADFSSignInLogs |
Microsoft Entra ID |
Sì |
Sì |
| ADOAuditLogs_CL |
Azure log di controllo di DevOps (tramite codeless Connector Platform) |
Sì |
Sì |
| AIShield_CL |
AIShield |
No |
No |
|
AlertEvidence |
Microsoft Defender XDR |
Sì |
Sì |
| alertscompromisedcredentialdata_CL |
Netskope Data Connector |
No |
No |
| alertsctepdata_CL |
Netskope Data Connector |
No |
No |
| alertsdlpdata_CL |
Netskope Data Connector |
No |
No |
| alertsmalsitedata_CL |
Netskope Data Connector |
No |
No |
| alertsmalwaredata_CL |
Netskope Data Connector |
No |
No |
| alertspolicydata_CL |
Netskope Data Connector |
No |
No |
| alertsquarantinedata_CL |
Netskope Data Connector |
No |
No |
| alertsremediationdata_CL |
Netskope Data Connector |
No |
No |
| alertssecurityassessmentdata_CL |
Netskope Data Connector |
No |
No |
| alertsubadata_CL |
Netskope Data Connector |
No |
No |
| AlibabaCloudVPCFlowLogs |
Alibaba Cloud Networking Data Connector (tramite Codeless Connector Framework) |
No |
No |
| AliCloud_CL |
AliCloud (usando Funzioni di Azure) |
No |
No |
| AliCloudActionTrailLogs_CL |
Alibaba Cloud ActionTrail (tramite Codeless Connector Framework) |
Sì |
Sì |
| Anvilogic_Alerts_CL |
Anvilogico |
No |
No |
| ApacheHTTPServer_CL |
Log personalizzati tramite AMA |
Sì |
Sì |
| ARGOS_CL |
ARGOS Cloud Security |
No |
No |
| argsentdc_CL |
Check Point Cyberint Alerts Connector (tramite Codeless Connector Platform) |
Sì |
Sì |
| Armis_Activities_CL |
Attività degli avvisi di Armis (usando Funzioni di Azure) |
No |
No |
| Armis_Alerts_CL |
Attività degli avvisi di Armis (usando Funzioni di Azure) |
No |
No |
| Armis_Devices_CL |
Armis Devices (usando Funzioni di Azure) |
No |
No |
|
ASimAuditEventLogs |
Attività utente workday |
Sì |
Sì |
|
ASimDnsActivityLogs |
Eventi DNS di Windows tramite AMA |
Sì |
Sì |
|
ASimNetworkSessionLogs |
Cisco Meraki (usando l'API REST) |
Sì |
Sì |
| atlassian_beacon_alerts_CL |
Avvisi di Atlassian Beacon |
No |
No |
| Audit_CL |
Mimecast Audit |
Sì |
Sì |
|
AuditLogs |
Microsoft Entra ID |
Sì |
Sì |
| Audits_Data_CL |
Vectra XDR (usando Funzioni di Azure) |
Sì |
Sì |
| Auth0AM_CL |
Auth0 Access Management (tramite Funzioni di Azure) |
No |
No |
| Auth0Logs_CL |
Log di Auth0 (tramite Codeless Connector Framework) |
Sì |
Sì |
| Awareness_Performance_Details_CL |
Mimecast Awareness Training |
Sì |
Sì |
| Awareness_SafeScore_Details_CL |
Mimecast Awareness Training |
Sì |
Sì |
| Awareness_User_Data_CL |
Mimecast Awareness Training |
Sì |
Sì |
| Awareness_Watchlist_Details_CL |
Mimecast Awareness Training |
Sì |
Sì |
| AWSALBAccessLogsData |
Bilanciamento del carico elastico di Amazon Web Services (tramite Codeless Connector Framework) |
No |
No |
| AWSCloudFront_AccessLog_CL |
CloudFront di Amazon Web Services (tramite Codeless Connector Framework) (anteprima) |
Sì |
Sì |
|
AWSCloudTrail |
Amazon Web Services S3
Amazon Web Services |
Sì |
Sì |
|
AWSCloudWatch |
Amazon Web Services S3 |
Sì |
Sì |
| AWSEKSLogs_CL |
Aws EKS Data Connector (tramite Codeless Connector Framework) |
No |
No |
|
AWSGuardDuty |
Amazon Web Services S3 |
Sì |
Sì |
|
AWSNetworkFirewallFlow |
Amazon Web Services NetworkFirewall (tramite Codeless Connector Framework) |
Sì |
Sì |
|
AWSRoute53Resolver |
Amazon Web Services S3 DNS Route53 (tramite Codeless Connector Framework) |
Sì |
Sì |
|
AWSS3ServerAccess |
Log di accesso al server AWS S3 (tramite Codeless Connector Framework) |
Sì |
Sì |
|
AWSSecurityHubFindings |
Risultati dell'hub di sicurezza AWS (tramite Codeless Connector Framework) |
Sì |
Sì |
|
AWSVPCFlow |
Amazon Web Services S3 |
Sì |
Sì |
|
AWSWAF |
Amazon Web Services S3 WAF |
Sì |
Sì |
|
AZFWApplicationRule |
Firewall di Azure |
Sì |
Sì |
|
AZFWDnsQuery |
Firewall di Azure |
Sì |
Sì |
|
AZFWFatFlow |
Firewall di Azure |
Sì |
Sì |
|
AZFWFlowTrace |
Firewall di Azure |
Sì |
Sì |
|
AZFWIdpsSignature |
Firewall di Azure |
Sì |
Sì |
|
AZFWInternalFqdnResolutionFailure |
Firewall di Azure |
Sì |
Sì |
|
AZFWNatRule |
Firewall di Azure |
Sì |
Sì |
|
AZFWNetworkRule |
Firewall di Azure |
Sì |
Sì |
|
AZFWThreatIntel |
Firewall di Azure |
Sì |
Sì |
|
AzureActivity |
Attività Azure |
No |
No |
|
AzureDiagnostics |
account Azure Batch
Ricerca cognitiva di Azure
protezione DDoS Azure
Hub eventi Azure
Firewall di Azure
Azure Key Vault
servizio Azure Kubernetes (servizio Azure Kubernetes)
app per la logica Azure
database Azure SQL
bus di servizio di Azure
Azure Stream Analytics
Azure Web application firewall (WAF)
Gruppi di sicurezza di rete |
No |
No |
|
AzureMetrics |
account di archiviazione Azure |
No |
No |
| BetterMTDAppLog_CL |
BETTER Mobile Threat Defense (MTD) |
No |
No |
| BetterMTDDeviceLog_CL |
BETTER Mobile Threat Defense (MTD) |
No |
No |
| BetterMTDIncidentLog_CL |
BETTER Mobile Threat Defense (MTD) |
No |
No |
| BetterMTDNetflowLog_CL |
BETTER Mobile Threat Defense (MTD) |
No |
No |
| BeyondTrustPM_ActivityAudits_CL |
BeyondTrust PM Cloud |
Sì |
Sì |
| BeyondTrustPM_ClientEvents_CL |
BeyondTrust PM Cloud |
Sì |
Sì |
| BigIDDSPMCatalog_CL |
Connettore DSPM BigID |
Sì |
Sì |
| BitglassLogs_CL |
Bitglass (usando Funzioni di Azure) |
No |
No |
| BitwardenEventLogs |
Log eventi bitwarden |
No |
No |
| BoxEvents_CL |
Box (usando Funzioni di Azure) |
No |
No |
| BoxEventsV2_CL |
Eventi Box (CCP) |
Sì |
Sì |
| CarbonBlack_Alerts_CL |
VMware Carbon Black Cloud tramite AWS S3 (tramite Codeless Connector Framework) |
No |
No |
| CarbonBlackAuditLogs_CL |
VMware Carbon Black Cloud (usando Funzioni di Azure) |
No |
No |
| CarbonBlackEvents_CL |
VMware Carbon Black Cloud (usando Funzioni di Azure) |
No |
No |
| CarbonBlackNotifications_CL |
VMware Carbon Black Cloud (usando Funzioni di Azure) |
No |
No |
| CBSLog_AzureV2_CL |
CTM360 CyberBlindSpot (Serverless) |
No |
No |
| Cisco_Umbrella_audit_CL |
Cisco Cloud Security (usando Funzioni di Azure)
Cisco Cloud Security (usando un piano Elastic Premium) (usando Funzioni di Azure) |
No |
No |
| Cisco_Umbrella_cloudfirewall_CL |
Cisco Cloud Security (usando Funzioni di Azure)
Cisco Cloud Security (usando un piano Elastic Premium) (usando Funzioni di Azure) |
Sì |
Sì |
| Cisco_Umbrella_dlp_CL |
Cisco Cloud Security (usando Funzioni di Azure)
Cisco Cloud Security (usando un piano Elastic Premium) (usando Funzioni di Azure) |
No |
No |
| Cisco_Umbrella_dns_CL |
Cisco Cloud Security (usando Funzioni di Azure)
Cisco Cloud Security (usando un piano Elastic Premium) (usando Funzioni di Azure) |
Sì |
Sì |
| Cisco_Umbrella_fileevent_CL |
Cisco Cloud Security (usando Funzioni di Azure)
Cisco Cloud Security (usando un piano Elastic Premium) (usando Funzioni di Azure) |
No |
No |
| Cisco_Umbrella_firewall_CL |
Cisco Cloud Security (usando Funzioni di Azure)
Cisco Cloud Security (usando un piano Elastic Premium) (usando Funzioni di Azure) |
Sì |
Sì |
| Cisco_Umbrella_intrusion_CL |
Cisco Cloud Security (usando Funzioni di Azure)
Cisco Cloud Security (usando un piano Elastic Premium) (usando Funzioni di Azure) |
No |
No |
| Cisco_Umbrella_ip_CL |
Cisco Cloud Security (usando Funzioni di Azure)
Cisco Cloud Security (usando un piano Elastic Premium) (usando Funzioni di Azure) |
Sì |
Sì |
| Cisco_Umbrella_proxy_CL |
Cisco Cloud Security (usando Funzioni di Azure)
Cisco Cloud Security (usando un piano Elastic Premium) (usando Funzioni di Azure) |
Sì |
Sì |
| Cisco_Umbrella_ravpnlogs_CL |
Cisco Cloud Security (usando Funzioni di Azure)
Cisco Cloud Security (usando un piano Elastic Premium) (usando Funzioni di Azure) |
No |
No |
| Cisco_Umbrella_ztaflow_CL |
Cisco Cloud Security (usando Funzioni di Azure)
Cisco Cloud Security (usando un piano Elastic Premium) (usando Funzioni di Azure) |
No |
No |
| Cisco_Umbrella_ztna_CL |
Cisco Cloud Security (usando Funzioni di Azure)
Cisco Cloud Security (usando un piano Elastic Premium) (usando Funzioni di Azure) |
No |
No |
| CiscoDuo_CL |
Cisco Duo Security (usando Funzioni di Azure) |
No |
No |
| CiscoETD_CL |
Cisco ETD (usando Funzioni di Azure) |
No |
No |
| CiscoSDWANNetflow_CL |
Rete WAN definita dal software Cisco |
No |
No |
| CiscoSecureEndpointAuditLogsV2_CL |
Endpoint sicuro Cisco (tramite Codeless Connector Framework) |
Sì |
Sì |
| CiscoSecureEndpointEventsV2_CL |
Endpoint sicuro Cisco (tramite Codeless Connector Framework) |
Sì |
Sì |
| Cloud_Integrated_CL |
Mimecast Cloud Integrated |
Sì |
Sì |
|
CloudAppEvents |
Microsoft Defender XDR |
Sì |
Sì |
| Cloudflare_CL |
Cloudflare (anteprima) (usando Funzioni di Azure) |
Sì |
Sì |
| CloudflareV2_CL |
Cloudflare (uso del contenitore BLOB) (tramite Codeless Connector Framework) |
Sì |
Sì |
| CloudGuard_SecurityEvents_CL |
Check Point CloudGuard CNAPP Connector per Microsoft Sentinel |
Sì |
Sì |
| CognniIncidents_CL |
Cognni |
Sì |
Sì |
| Cohesity_CL |
Cohesity (usando Funzioni di Azure) |
Sì |
Sì |
|
CommonSecurityLog |
Cisco ASA/FTD tramite AMA
Claroty xDome
Infoblox Cloud Data Connector tramite AMA
Infoblox SOC Insight Data Connector tramite AMA
Console Amministrazione Silverfort
VirtualMetric DataStream per Microsoft Sentinel data lake
VirtualMetric DataStream per Microsoft Sentinel
VirtualMetric Director Proxy
[Deprecato] Infoblox SOC Insight Data Connector tramite l'agente legacy |
Sì |
Sì |
| CommvaultAlerts_CL |
CommvaultSecurityIQ |
Sì |
Sì |
| ConfluenceAuditLogs_CL |
Atlassian Confluence Audit (tramite Codeless Connector Framework) |
Sì |
Sì |
| ContrastADR_CL |
ContrastADR |
No |
No |
| ContrastADRIncident_CL |
ContrastADR |
No |
No |
|
CopilotActivity |
Microsoft Copilot |
No |
Sì |
| Corelight |
Esportatore connettore Corelight |
No |
No |
| CortexXDR_Incidents_CL |
Cortex XDR - Eventi imprevisti |
Sì |
Sì |
| CortexXpanseAlerts_CL |
Palo Alto Cortex Xpanse (tramite Codeless Connector Framework) |
Sì |
Sì |
| CriblInternal_CL |
Cribl |
No |
No |
| CrowdStrike_Additional_Events_CL |
CrowdStrike Falcon Data Replicator (AWS S3) (tramite Codeless Connector Framework) |
Sì |
Sì |
|
CrowdStrikeAlerts |
CrowdStrike API Data Connector (tramite Codeless Connector Framework) |
Sì |
Sì |
| CrowdStrikeReplicatorV2 |
CrowdStrike Falcon Data Replicator (AWS-S3 gestito da CrowdStrike) (usando Funzioni di Azure) |
No |
No |
| CyberArk_AuditEvents_CL |
CyberArk Audit
CyberArkAudit (usando Funzioni di Azure) |
Sì |
Sì |
| CyberpionActionItems_CL |
Log di sicurezza IONIX (tramite Codeless Connector Framework)
[DEPRECATO] Log di sicurezza IONIX (push) |
No |
No |
| CyberSixgill_Alerts_CL |
Cybersixgill Actionable Alerts (usando Funzioni di Azure) |
No |
No |
| CybleVisionAlerts_CL |
Avvisi di Visione cyble |
No |
No |
| CyeraAssets_CL |
Cyera DSPM Microsoft Sentinel Data Connector |
No |
No |
| CyeraAssets_MS_CL |
Cyera DSPM Microsoft Sentinel Data Connector |
No |
No |
| CyeraClassifications_CL |
Cyera DSPM Microsoft Sentinel Data Connector |
No |
No |
| CyeraIdentities_CL |
Cyera DSPM Microsoft Sentinel Data Connector |
No |
No |
| CyeraIssues_CL |
Cyera DSPM Microsoft Sentinel Data Connector |
No |
No |
| CyfirmaASCertificatesAlerts_CL |
Superficie di attacco CYFIRMA |
Sì |
Sì |
| CyfirmaASCloudWeaknessAlerts_CL |
Superficie di attacco CYFIRMA |
Sì |
Sì |
| CyfirmaASConfigurationAlerts_CL |
Superficie di attacco CYFIRMA |
Sì |
Sì |
| CyfirmaASDomainIPReputationAlerts_CL |
Superficie di attacco CYFIRMA |
Sì |
Sì |
| CyfirmaASDomainIPVulnerabilityAlerts_CL |
Superficie di attacco CYFIRMA |
Sì |
Sì |
| CyfirmaASOpenPortsAlerts_CL |
Superficie di attacco CYFIRMA |
Sì |
Sì |
| CyfirmaBIDomainITAssetAlerts_CL |
CYFIRMA Brand Intelligence |
Sì |
Sì |
| CyfirmaBIExecutivePeopleAlerts_CL |
CYFIRMA Brand Intelligence |
Sì |
Sì |
| CyfirmaBIMaliciousMobileAppsAlerts_CL |
CYFIRMA Brand Intelligence |
Sì |
Sì |
| CyfirmaBIProductSolutionAlerts_CL |
CYFIRMA Brand Intelligence |
Sì |
Sì |
| CyfirmaBISocialHandlersAlerts_CL |
CYFIRMA Brand Intelligence |
Sì |
Sì |
| CyfirmaCampaigns_CL |
CYFIRMA Cyber Intelligence |
Sì |
Sì |
| CyfirmaCompromisedAccounts_CL |
Account compromessi CYFIRMA |
Sì |
Sì |
| CyfirmaDBWMDarkWebAlerts_CL |
Rischio digitale CYFIRMA |
Sì |
Sì |
| CyfirmaDBWMPhishingAlerts_CL |
Rischio digitale CYFIRMA |
Sì |
Sì |
| CyfirmaDBWMRansomwareAlerts_CL |
Rischio digitale CYFIRMA |
Sì |
Sì |
| CyfirmaIndicators_CL |
CYFIRMA Cyber Intelligence |
Sì |
Sì |
| CyfirmaMalware_CL |
CYFIRMA Cyber Intelligence |
Sì |
Sì |
| CyfirmaSPEConfidentialFilesAlerts_CL |
Rischio digitale CYFIRMA |
Sì |
Sì |
| CyfirmaSPEPIIAndCIIAlerts_CL |
Rischio digitale CYFIRMA |
Sì |
Sì |
| CyfirmaSPESocialThreatAlerts_CL |
Rischio digitale CYFIRMA |
Sì |
Sì |
| CyfirmaSPESourceCodeAlerts_CL |
Rischio digitale CYFIRMA |
Sì |
Sì |
| CyfirmaThreatActors_CL |
CYFIRMA Cyber Intelligence |
Sì |
Sì |
| CyfirmaVulnerabilities_CL |
Intelligence sulle vulnerabilità di CYFIRMA |
Sì |
Sì |
| Cymru_Scout_Account_Usage_Data_CL |
Connettore dati Team Cymru Scout (usando Funzioni di Azure) |
No |
No |
| Cymru_Scout_Domain_Data_CL |
Connettore dati Team Cymru Scout (usando Funzioni di Azure) |
No |
No |
| Cymru_Scout_IP_Data_Communications_CL |
Connettore dati Team Cymru Scout (usando Funzioni di Azure) |
No |
No |
| Cymru_Scout_IP_Data_Details_CL |
Connettore dati Team Cymru Scout (usando Funzioni di Azure) |
No |
No |
| Cymru_Scout_IP_Data_Fingerprints_CL |
Connettore dati Team Cymru Scout (usando Funzioni di Azure) |
No |
No |
| Cymru_Scout_IP_Data_Foundation_CL |
Connettore dati Team Cymru Scout (usando Funzioni di Azure) |
No |
No |
| Cymru_Scout_IP_Data_OpenPorts_CL |
Connettore dati Team Cymru Scout (usando Funzioni di Azure) |
No |
No |
| Cymru_Scout_IP_Data_PDNS_CL |
Connettore dati Team Cymru Scout (usando Funzioni di Azure) |
No |
No |
| Cymru_Scout_IP_Data_Summary_Certs_CL |
Connettore dati Team Cymru Scout (usando Funzioni di Azure) |
No |
No |
| Cymru_Scout_IP_Data_Summary_Details_CL |
Connettore dati Team Cymru Scout (usando Funzioni di Azure) |
No |
No |
| Cymru_Scout_IP_Data_Summary_Fingerprints_CL |
Connettore dati Team Cymru Scout (usando Funzioni di Azure) |
No |
No |
| Cymru_Scout_IP_Data_Summary_OpenPorts_CL |
Connettore dati Team Cymru Scout (usando Funzioni di Azure) |
No |
No |
| Cymru_Scout_IP_Data_Summary_PDNS_CL |
Connettore dati Team Cymru Scout (usando Funzioni di Azure) |
No |
No |
| Cymru_Scout_IP_Data_x509_CL |
Connettore dati Team Cymru Scout (usando Funzioni di Azure) |
No |
No |
| CynerioEvent_CL |
Eventi di sicurezza di Cynerio |
No |
No |
| Cyren_Indicators_CL |
Cyren Threat Intelligence |
No |
No |
| D3SOARIncidents_CL |
Eventi imprevisti smart soar D3 |
No |
No |
| darktrace_model_alerts_CL |
Connettore Darktrace per Microsoft Sentinel API REST |
Sì |
Sì |
| databahn_alerts_CL |
DataBahn |
No |
No |
| databahn_audit_logs_CL |
DataBahn |
No |
No |
| databahn_device_inventory_CL |
DataBahn |
No |
No |
| DataminrPulse_Alerts_CL |
Connettore dati Dataminr Pulse Alerts (usando Funzioni di Azure) |
No |
No |
|
DataverseActivity |
Microsoft Dataverse |
Sì |
Sì |
| datawizaserveraccess_CL |
Datawiza DAP |
No |
No |
| Detections_Data_CL |
Vectra XDR (usando Funzioni di Azure) |
Sì |
Sì |
|
DeviceEvents |
Microsoft Defender XDR |
Sì |
Sì |
| DigitalShadows_CL |
Digital Shadows Searchlight (usando Funzioni di Azure) |
Sì |
Sì |
|
DnsEvents |
DNS |
Sì |
Sì |
|
DnsInventory |
DNS |
Sì |
Sì |
| DoppelTable_CL |
Doppel Data Connector |
No |
No |
| dossier_atp_CL |
Connettore dati Infoblox tramite API REST |
No |
No |
| dossier_atp_threat_CL |
Connettore dati Infoblox tramite API REST |
No |
No |
| dossier_dns_CL |
Connettore dati Infoblox tramite API REST |
No |
No |
| dossier_geo_CL |
Connettore dati Infoblox tramite API REST |
No |
No |
| dossier_infoblox_web_cat_CL |
Connettore dati Infoblox tramite API REST |
No |
No |
| dossier_inforank_CL |
Connettore dati Infoblox tramite API REST |
No |
No |
| dossier_malware_analysis_v3_CL |
Connettore dati Infoblox tramite API REST |
No |
No |
| dossier_nameserver_CL |
Connettore dati Infoblox tramite API REST |
No |
No |
| dossier_nameserver_matches_CL |
Connettore dati Infoblox tramite API REST |
No |
No |
| dossier_ptr_CL |
Connettore dati Infoblox tramite API REST |
No |
No |
| dossier_rpz_feeds_CL |
Connettore dati Infoblox tramite API REST |
No |
No |
| dossier_rpz_feeds_records_CL |
Connettore dati Infoblox tramite API REST |
No |
No |
| dossier_threat_actor_CL |
Connettore dati Infoblox tramite API REST |
No |
No |
| dossier_tld_risk_CL |
Connettore dati Infoblox tramite API REST |
No |
No |
| dossier_whitelist_CL |
Connettore dati Infoblox tramite API REST |
No |
No |
| dossier_whois_CL |
Connettore dati Infoblox tramite API REST |
No |
No |
| DragosAlerts_CL |
Notifiche di Dragos tramite Cloud Sitestore |
Sì |
Sì |
| DruvaSecurityEvents_CL |
Connettore eventi Druva |
Sì |
Sì |
| Dynamics365Activity |
Dynamics365 |
Sì |
No |
| DynatraceAttacks_CL |
Attacchi Dynatrace |
No |
No |
| DynatraceAuditLogs_CL |
Log di controllo di Dynatrace |
Sì |
Sì |
| DynatraceProblems_CL |
Problemi di Dynatrace |
No |
No |
| DynatraceSecurityProblems_CL |
Vulnerabilità del runtime di Dynatrace |
No |
No |
| ElasticAgentEvent |
Agente elastico (autonomo) |
No |
No |
|
EmailEvents |
Microsoft Defender XDR |
Sì |
Sì |
| Entities_Data_CL |
Vectra XDR (usando Funzioni di Azure) |
Sì |
Sì |
| Entity_Scoring_Data_CL |
Vectra XDR (usando Funzioni di Azure) |
Sì |
Sì |
| ErmesBrowserSecurityEvents_CL |
Eventi di sicurezza del browser Ermes |
Sì |
Sì |
| ESIExchangeConfig_CL |
Agente di raccolta locale di Exchange Security Insights |
No |
No |
| ESIExchangeOnlineConfig_CL |
Agente di raccolta online di Exchange Security Insights (usando Funzioni di Azure) |
No |
No |
|
Evento |
WebCTRL per la logica automatizzata
Log di controllo di Microsoft Exchange Amministrazione dai log eventi
Log ed eventi di Microsoft Exchange
[Deprecato] Log ed eventi di Microsoft Exchange |
Sì |
No |
| eventsapplicationdata_CL |
Netskope Data Connector |
No |
No |
| eventsauditdata_CL |
Netskope Data Connector |
No |
No |
| eventsconnectiondata_CL |
Netskope Data Connector |
No |
No |
| eventsincidentdata_CL |
Netskope Data Connector |
No |
No |
| eventsnetworkdata_CL |
Netskope Data Connector |
No |
No |
| eventspagedata_CL |
Netskope Data Connector |
No |
No |
| ExchangeHttpProxy_CL |
Log proxy HTTP di Microsoft Exchange
[Deprecato] Log ed eventi di Microsoft Exchange |
Sì |
Sì |
| ExtraHop_Detections_CL |
ExtraHop Detections Data Connector (tramite Funzioni di Azure) |
No |
No |
| F5Telemetry_ASM_CL |
F5 BIG-IP |
No |
No |
| F5Telemetry_LTM_CL |
F5 BIG-IP |
No |
No |
| F5Telemetry_system_CL |
F5 BIG-IP |
Sì |
Sì |
| Failed_Range_To_Ingest_CL |
Connettore dati Infoblox tramite API REST |
No |
No |
| feedly_indicators_CL |
Feedly IoC |
No |
No |
| FinanceOperationsActivity_CL |
Dynamics 365 Finance e operazioni |
Sì |
Sì |
| FireworkV2_CL |
Connettore push flare |
Sì |
Sì |
| fluentbit_CL |
Azure CloudNGFW di Palo Alto Networks |
Sì |
Sì |
| FncEventsDetections_CL |
Fortinet FortiNDR Cloud |
No |
No |
| FncEventsObservation_CL |
Fortinet FortiNDR Cloud |
No |
No |
| FncEventsSuricata_CL |
Fortinet FortiNDR Cloud |
No |
No |
| ForcepointDLPEvents_CL |
Forcepoint DLP |
No |
No |
| ForescoutEvent |
Forescout |
No |
No |
| ForescoutHostProperties_CL |
Monitoraggio proprietà host forescout |
Sì |
Sì |
| Garrison_ULTRARemoteLogs_CL |
Log remoti ULTRA di Garrison (usando Funzioni di Azure) |
No |
No |
|
GCPApigee |
Google ApigeeX (tramite Codeless Connector Framework) |
Sì |
Sì |
|
GCPAuditLogs |
Log di controllo di pubblicazione/sottosistema GCP |
Sì |
Sì |
|
GCPCDN |
Rete CDN di Google Cloud Platform (tramite Codeless Connector Framework) |
Sì |
Sì |
|
GCPCloudRun |
Esecuzione cloud GCP (tramite Codeless Connector Framework) |
Sì |
Sì |
|
GCPCloudSQL |
GCP Cloud SQL (tramite Codeless Connector Framework) |
Sì |
Sì |
|
GCPComputeEngine |
Motore di calcolo di Google Cloud Platform (tramite Codeless Connector Framework) |
Sì |
Sì |
|
GCPDNS |
DNS di Google Cloud Platform (tramite Codeless Connector Framework) |
Sì |
Sì |
|
GCPIAM |
Google Cloud Platform IAM (tramite Codeless Connector Framework) |
Sì |
Sì |
|
GCPIDS |
Google Cloud Platform Cloud IDS (tramite Codeless Connector Framework) |
Sì |
Sì |
| GCPLoadBalancerLogs_CL |
Log di Load Balancer di pubblicazione/sub GCP (tramite codeless connector platform). |
Sì |
Sì |
|
GCPMonitoring |
Monitoraggio cloud di Google Cloud Platform (tramite Codeless Connector Framework) |
Sì |
Sì |
|
GCPNAT |
NAT di Google Cloud Platform (tramite Codeless Connector Framework) |
Sì |
Sì |
|
GCPNATAudit |
NAT di Google Cloud Platform (tramite Codeless Connector Framework) |
Sì |
Sì |
|
GCPResourceManager |
Google Cloud Platform Resource Manager (tramite Codeless Connector Framework) |
Sì |
Sì |
|
GCPVPCFlow |
Log del flusso VPC di pubblicazione/sub GCP (tramite Codeless Connector Framework) |
Sì |
Sì |
| GigamonV2_CL |
Connettore Gigamon AMX |
No |
No |
| GitHubAuditLogPolling_CL |
[Deprecato] Log di controllo di GitHub Enterprise |
Sì |
Sì |
| GitHubAuditLogsV2_CL |
Log di controllo di GitHub Enterprise (tramite Codeless Connector Framework) |
Sì |
Sì |
| githubscanaudit_CL |
GitHub (tramite webhook) |
Sì |
Sì |
|
GKEAudit |
Motore di Google Kubernetes (tramite Codeless Connector Framework) |
Sì |
Sì |
|
GoogleCloudSCC |
Centro di comando di Google Security |
Sì |
Sì |
|
GoogleWorkspaceReports |
Attività dell'area di lavoro di Google (tramite Codeless Connector Framework) |
Sì |
Sì |
| HackerViewLog_AzureV2_CL |
CTM360 HackerView (Serverless) |
No |
No |
| HalcyonAuthenticationEvents_CL |
Connettore Halcyon |
Sì |
Sì |
| HalcyonDnsActivity_CL |
Connettore Halcyon |
Sì |
Sì |
| HalcyonFileActivity_CL |
Connettore Halcyon |
Sì |
Sì |
| HalcyonNetworkSession_CL |
Connettore Halcyon |
Sì |
Sì |
| HalcyonProcessEvent_CL |
Connettore Halcyon |
Sì |
Sì |
| Health_Data_CL |
Vectra XDR (usando Funzioni di Azure) |
Sì |
Sì |
|
IdentityLogonEvents |
Microsoft Defender XDR |
Sì |
Sì |
| Illumio_Auditable_Events_CL |
Illumio SaaS (usando Funzioni di Azure) |
Sì |
Sì |
| Illumio_Flow_Events_CL |
Illumio SaaS (usando Funzioni di Azure) |
Sì |
Sì |
| IllumioInsightsSummary_CL |
Riepilogo di Illumio Insights |
No |
No |
|
IlumioInsights |
Illumio Insights |
Sì |
Sì |
| ImpervaWAFCloud |
Imperva Cloud WAF (tramite Codeless Connector Framework) |
No |
No |
| ImpervaWAFCloud_CL |
Imperva Cloud WAF (usando Funzioni di Azure) |
Sì |
Sì |
| Infoblox_Failed_Indicators_CL |
Connettore dati Infoblox tramite API REST |
No |
No |
| InfobloxInsight_CL |
Infoblox SOC Insight Data Connector tramite l'API REST |
No |
No |
| InfoSecAnalytics_CL |
Connettore dati InfoSecGlobal |
No |
No |
| IntegrationTable_CL |
ESET Protect Platform (usando Funzioni di Azure) |
Sì |
Sì |
| IntegrationTableIncidents_CL |
ESET Protect Platform (usando Funzioni di Azure) |
Sì |
Sì |
| iocsent_CL |
Check Point Cyberint IOC Connector |
No |
No |
| Ipinfo_Abuse_CL |
IPinfo Abuse Data Connector |
No |
No |
| Ipinfo_ASN_CL |
Connettore dati ASN IPinfo |
No |
No |
| Ipinfo_Carrier_CL |
Connettore di dati del vettore IPinfo |
No |
No |
| Ipinfo_Company_CL |
Connettore dati aziendale IPinfo |
No |
No |
| Ipinfo_CORE_CL |
Connettore dati IPinfo Core |
No |
No |
| Ipinfo_Country_CL |
Connettore dati IPinfo Country ASN |
No |
No |
| Ipinfo_Domain_CL |
Connettore dati di dominio IPinfo |
No |
No |
| Ipinfo_Location_CL |
IPinfo Iplocation Data Connector |
No |
No |
| Ipinfo_Location_extended_CL |
IPinfo Iplocation Extended Data Connector |
No |
No |
| Ipinfo_PLUS_CL |
Connettore dati IPinfo Plus |
No |
No |
| Ipinfo_Privacy_CL |
IPinfo Privacy Data Connector |
No |
No |
| Ipinfo_Privacy_extended_CL |
IPinfo Privacy Extended Data Connector |
No |
No |
| Ipinfo_RESIDENTIAL_PROXY_CL |
Connettore dati ResProxy IPinfo |
No |
No |
| Ipinfo_RIRWHOIS_CL |
Connettore dati IPinfo RIRWHOIS |
No |
No |
| Ipinfo_RWHOIS_CL |
Connettore dati IPinfo RWHOIS |
No |
No |
| Ipinfo_WHOIS_ASN_CL |
Connettore dati IPinfo WHOIS ASN |
No |
No |
| Ipinfo_WHOIS_MNT_CL |
Connettore dati IPinfo WHOIS MNT |
No |
No |
| Ipinfo_WHOIS_NET_CL |
Connettore dati IPinfo WHOIS NET |
No |
No |
| Ipinfo_WHOIS_ORG_CL |
Connettore dati IPinfo WHOIS ORG |
No |
No |
| Ipinfo_WHOIS_POC_CL |
Connettore dati IPinfo WHOIS POC |
No |
No |
| Island_Admin_CL |
Controllo Amministrazione Island Enterprise Browser (Polling CCP) |
Sì |
Sì |
| Island_User_CL |
Attività utente di Island Enterprise Browser (Polling CCP) |
Sì |
Sì |
| jamfprotectalerts_CL |
Jamf Protect Push Connector |
Sì |
Sì |
| jamfprotecttelemetryv2_CL |
Jamf Protect Push Connector |
Sì |
Sì |
| jamfprotectunifiedlogs_CL |
Jamf Protect Push Connector |
Sì |
Sì |
| JBossEvent_CL |
Log personalizzati tramite AMA |
No |
No |
| Jira_Audit_CL |
Controllo di Atlassian Jira (usando Funzioni di Azure) |
No |
No |
| Jira_Audit_v2_CL |
Controllo di Atlassian Jira (tramite Codeless Connector Framework) |
Sì |
Sì |
| JuniperIDP_CL |
Log personalizzati tramite AMA |
Sì |
Sì |
| KeeperSecurityEventNewLogs_CL |
Keeper Security Push Connector |
Sì |
Sì |
| LastPassNativePoller_CL |
LastPass Enterprise - Reporting (Polling CCP) |
No |
No |
| LightningAttackPaths_CL |
Log dei fulmini di Semperis |
No |
No |
| LightningIOEResults_CL |
Log dei fulmini di Semperis |
No |
No |
| LightningTier0Nodes_CL |
Log dei fulmini di Semperis |
No |
No |
| Lockdown_Data_CL |
Vectra XDR (usando Funzioni di Azure) |
Sì |
Sì |
| Lookout_CL |
[DEPRECATO] Ricerca |
No |
No |
| LookoutMtdV2_CL |
Lookout Mobile Threat Detection Connector (tramite Codeless Connector Framework) (anteprima) |
Sì |
Sì |
| MailGuard365_Threats_CL |
MailGuard 365 |
Sì |
Sì |
| MailRiskEmails_CL |
MailRisk by Secure Practice (usando Funzioni di Azure) |
No |
No |
| MarkLogicAudit_CL |
Log personalizzati tramite AMA |
No |
No |
| McasShadowItReporting |
Microsoft Defender for Cloud Apps |
No |
No |
| MDBALogTable_CL |
Log di MongoDB Atlas |
Sì |
Sì |
| meraki_CL |
Log personalizzati tramite AMA |
Sì |
Sì |
| MessageTrackingLog_CL |
Log di rilevamento messaggi di Microsoft Exchange
[Deprecato] Log ed eventi di Microsoft Exchange |
Sì |
Sì |
|
MicrosoftPurviewInformationProtection |
Microsoft Purview Information Protection. |
Sì |
Sì |
| MimecastAudit_CL |
Mimecast Audit & Authentication (tramite Funzioni di Azure) |
No |
No |
| MimecastDLP_CL |
Mimecast Secure Email Gateway (con Funzioni di Azure) |
No |
No |
| MimecastSIEM_CL |
Mimecast Secure Email Gateway (con Funzioni di Azure) |
No |
No |
| MimecastTTPAttachment_CL |
Mimecast Targeted Threat Protection (usando Funzioni di Azure) |
No |
No |
| MimecastTTPImpersonation_CL |
Mimecast Targeted Threat Protection (usando Funzioni di Azure) |
No |
No |
| MimecastTTPUrl_CL |
Mimecast Targeted Threat Protection (usando Funzioni di Azure) |
No |
No |
| MongoDBAudit_CL |
Log personalizzati tramite AMA |
Sì |
Sì |
| MuleSoft_Cloudhub_CL |
MuleSoft Cloudhub (usando Funzioni di Azure) |
No |
No |
| NCProtectUAL_CL |
PROTEZIONE NC |
No |
No |
| net_assets_CL |
Holm Security Asset Data (usando Funzioni di Azure) |
No |
No |
| Netskope_WebTx_metrics_CL |
Netskope Data Connector |
No |
No |
| NetskopeAlerts_CL |
Avvisi ed eventi netskope |
Sì |
Sì |
| NetskopeWebTransactions_CL |
Netskope Web Transaction Connector (tramite archiviazione BLOB) |
Sì |
Sì |
| NetskopeWebtxData_CL |
Netskope Web Transactions Data Connector |
No |
No |
| NetskopeWebtxErrors_CL |
Netskope Web Transactions Data Connector |
No |
No |
|
NetworkAccessTraffic |
Microsoft Entra ID |
Sì |
Sì |
| NexposeInsightVMCloud_assets_CL |
Report sulla gestione delle vulnerabilità di Rapid7 Insight Platform (usando Funzioni di Azure) |
No |
No |
| NexposeInsightVMCloud_vulnerabilities_CL |
Report sulla gestione delle vulnerabilità di Rapid7 Insight Platform (usando Funzioni di Azure) |
No |
No |
| NGINX_CL |
Log personalizzati tramite AMA |
Sì |
Sì |
| NordPassEventLogs_CL |
NordPass |
Sì |
Sì |
| ObsidianActivity_CL |
Obsidian Datasharing Connector |
No |
No |
| ObsidianThreat_CL |
Obsidian Datasharing Connector |
No |
No |
| OCI_LogsV2_CL |
Infrastruttura cloud Oracle (tramite Codeless Connector Framework) |
Sì |
Sì |
|
OfficeActivity |
Microsoft 365 (in precedenza, Office 365) |
Sì |
Sì |
| Okta_CL |
Okta Single Sign-On (usando Funzioni di Azure) |
No |
No |
| OktaSSO |
Okta Single Sign-On |
No |
No |
| Onapsis_Defend_CL |
Onapsis Defend: Integrare il rilevamento delle minacce SAP non corrispondente & Intel con Microsoft Sentinel |
Sì |
Sì |
| OneLoginEventsV2_CL |
Piattaforma IAM OneLogin (tramite Codeless Connector Framework) |
Sì |
Sì |
| OneLoginUsersV2_CL |
Piattaforma IAM OneLogin (tramite Codeless Connector Framework) |
Sì |
Sì |
| OnePasswordEventLogs_CL |
1Password (serverless)
1Password (usando Funzioni di Azure) |
Sì |
Sì |
| OneTrustMetadataV3_CL |
OneTrust |
Sì |
Sì |
| OpenSystemsAuthenticationLogs_CL |
Open Systems Data Connector |
No |
No |
| OpenSystemsFirewallLogs_CL |
Open Systems Data Connector |
No |
No |
| OpenSystemsProxyLogs_CL |
Open Systems Data Connector |
No |
No |
| OpenSystemsZtnaLogs_CL |
Open Systems Data Connector |
Sì |
Sì |
| OracleWebLogicServer_CL |
Log personalizzati tramite AMA |
Sì |
Sì |
| OrcaAlerts_CL |
Avvisi di sicurezza di Orca |
Sì |
Sì |
| PaloAltoCortexXDR_Alerts_CL |
Palo Alto Cortex XDR |
Sì |
Sì |
| PaloAltoCortexXDR_Audit_Agent_CL |
Palo Alto Cortex XDR |
Sì |
Sì |
| PaloAltoCortexXDR_Audit_Management_CL |
Palo Alto Cortex XDR |
Sì |
Sì |
| PaloAltoCortexXDR_Endpoints_CL |
Palo Alto Cortex XDR |
Sì |
Sì |
| PaloAltoCortexXDR_Incidents_CL |
Palo Alto Cortex XDR |
Sì |
Sì |
| PaloAltoPrismaCloudAlertV2_CL |
Palo Alto Prisma Cloud CSPM (tramite Codeless Connector Framework) |
Sì |
Sì |
| Perimeter81_CL |
Log attività perimetrale 81 |
No |
No |
| Phosphorus_CL |
Dispositivi di fosforo |
No |
No |
| PingOne_AuditActivitiesV2_CL |
Ping 1 (tramite Codeless Connector Framework) |
Sì |
Sì |
| PostgreSQL_CL |
Log personalizzati tramite AMA |
Sì |
Sì |
|
PowerAutomateActivity |
Microsoft Power Automate |
Sì |
Sì |
|
PowerBIActivity |
Microsoft PowerBI |
Sì |
Sì |
|
PowerPlatformAdminActivity |
Attività di Amministrazione di Microsoft Power Platform |
Sì |
Sì |
| prancer_CL |
Connettore dati Prancer |
No |
No |
| PrismaCloudCompute_CL |
Palo Alto Prisma Cloud CWPP (usando l'API REST) |
Sì |
Sì |
|
ProjectActivity |
Microsoft Project |
Sì |
Sì |
| ProofpointPODMailLog_CL |
Proofpoint On Demand Email Security (tramite Codeless Connector Platform) |
Sì |
Sì |
| ProofpointPODMessage_CL |
Proofpoint On Demand Email Security (tramite Codeless Connector Platform) |
Sì |
Sì |
| ProofPointTAPClicksBlockedV2_CL |
Proofpoint TAP (tramite codeless Connector Platform) |
Sì |
Sì |
| ProofPointTAPClicksPermittedV2_CL |
Proofpoint TAP (tramite codeless Connector Platform) |
Sì |
Sì |
| ProofPointTAPMessagesBlockedV2_CL |
Proofpoint TAP (tramite codeless Connector Platform) |
Sì |
Sì |
| ProofPointTAPMessagesDeliveredV2_CL |
Proofpoint TAP (tramite codeless Connector Platform) |
Sì |
Sì |
|
PurviewDataSensitivityLogs |
Microsoft Purview |
Sì |
Sì |
| QscoutAppEvents_CL |
QscoutAppEventsConnector (tramite Codeless Connector Framework) |
No |
No |
| QualysHostDetectionV3_CL |
Gestione delle vulnerabilità di Qualys (tramite Codeless Connector Framework) |
Sì |
Sì |
| QualysKB_CL |
KnowledgeBase della macchina virtuale Qualys (usando Funzioni di Azure) |
Sì |
Sì |
|
QualysKnowledgeBase |
Qualys Knowledge Base (tramite Codeless Connector Framework) |
Sì |
Sì |
| RadiflowEvent |
Radiflow iSID tramite AMA |
No |
No |
| RSAIDPlus_AdminLogs_CL |
Connettore RSA ID Plus Amministrazione Logs |
No |
No |
| Rubrik_Anomaly_Data_CL |
Connettore dati Rubrik Security Cloud (usando Funzioni di Azure) |
Sì |
Sì |
| Rubrik_Events_Data_CL |
Connettore dati Rubrik Security Cloud (usando Funzioni di Azure) |
Sì |
Sì |
| Rubrik_Ransomware_Data_CL |
Connettore dati Rubrik Security Cloud (usando Funzioni di Azure) |
Sì |
Sì |
| Rubrik_ThreatHunt_Data_CL |
Connettore dati Rubrik Security Cloud (usando Funzioni di Azure) |
Sì |
Sì |
| SailPointIDN_Events_CL |
SailPoint IdentityNow (usando Funzioni di Azure) |
Sì |
Sì |
| SailPointIDN_Triggers_CL |
SailPoint IdentityNow (usando Funzioni di Azure) |
No |
No |
| SalesforceServiceCloudV2_CL |
Salesforce Service Cloud (tramite Codeless Connector Framework) |
Sì |
Sì |
| Samsung_Knox_Audit_CL |
Samsung Knox Asset Intelligence |
Sì |
Sì |
| SAPBTPAuditLog_CL |
SAP BTP |
Sì |
Sì |
| SAPETDAlerts_CL |
SAP Enterprise Threat Detection, edizione cloud |
Sì |
Sì |
| SAPETDInvestigations_CL |
SAP Enterprise Threat Detection, edizione cloud |
Sì |
Sì |
| SAPLogServ_CL |
SAP LogServ (RISE), S/4HANA Cloud private edition |
Sì |
Sì |
|
SecurityAlert |
Gestione dei rischi Insider Microsoft 365
Microsoft Defender XDR
Microsoft Defender per endpoint
Microsoft Defender per identità
Microsoft Defender per IoT
Microsoft Defender per Office 365 (anteprima)
Protezione Microsoft Entra ID
Microsoft Defender basata su sottoscrizione per il cloud (legacy)
Microsoft Defender basata su tenant per il cloud |
Sì |
Sì |
| SecurityAlert |
Microsoft Defender for Cloud Apps |
No |
No |
| SecurityBridgeLogs_CL |
Log personalizzati tramite AMA |
Sì |
Sì |
|
SecurityEvent |
Cyborg Security HUNTER Hunt Packages
Log eventi di sicurezza dei controller di dominio di Microsoft Active-Directory
Eventi di sicurezza tramite l'agente legacy
eventi Sicurezza di Windows tramite AMA
[Deprecato] Log ed eventi di Microsoft Exchange |
Sì |
Sì |
| SecurityIncident |
Derdack SIGNL4
Microsoft Defender XDR |
Sì |
Sì |
| Seg_Cg_CL |
Mimecast Secure Email Gateway |
Sì |
Sì |
| Seg_Dlp_CL |
Mimecast Secure Email Gateway |
Sì |
Sì |
| SentinelOne_CL |
SentinelOne (usando Funzioni di Azure) |
Sì |
Sì |
| SentinelOneActivities_CL |
SentinelOne |
Sì |
Sì |
| SentinelOneAgents_CL |
SentinelOne |
Sì |
Sì |
| SentinelOneAlerts_CL |
SentinelOne |
Sì |
Sì |
| SentinelOneGroups_CL |
SentinelOne |
Sì |
Sì |
| SentinelOneThreats_CL |
SentinelOne |
Sì |
Sì |
| SeraphicWebSecurity_CL |
Sicurezza Web serafica |
No |
No |
|
SigninLogs |
Microsoft Entra ID |
Sì |
Sì |
| SlackAuditV2_CL |
SlackAudit (tramite Codeless Connector Framework) |
Sì |
Sì |
| SnowflakeLoad_CL |
Snowflake (tramite Codeless Connector Framework) |
Sì |
Sì |
| SnowflakeLogin_CL |
Snowflake (tramite Codeless Connector Framework) |
Sì |
Sì |
| SnowflakeMaterializedView_CL |
Snowflake (tramite Codeless Connector Framework) |
Sì |
Sì |
| SnowflakeQuery_CL |
Snowflake (tramite Codeless Connector Framework) |
Sì |
Sì |
| SnowflakeRoleGrant_CL |
Snowflake (tramite Codeless Connector Framework) |
Sì |
Sì |
| SnowflakeRoles_CL |
Snowflake (tramite Codeless Connector Framework) |
Sì |
Sì |
| SnowflakeTables_CL |
Snowflake (tramite Codeless Connector Framework) |
Sì |
Sì |
| SnowflakeTableStorageMetrics_CL |
Snowflake (tramite Codeless Connector Framework) |
Sì |
Sì |
| SnowflakeUserGrant_CL |
Snowflake (tramite Codeless Connector Framework) |
Sì |
Sì |
| SnowflakeUsers_CL |
Snowflake (tramite Codeless Connector Framework) |
Sì |
Sì |
| SOCPrimeAuditLogs_CL |
Connettore dati dei log di controllo della piattaforma SOC Prime |
Sì |
Sì |
| Sonrai_Tickets_CL |
Connettore dati Sonrai |
No |
No |
| SophosEP_CL |
Sophos Endpoint Protection (usando Funzioni di Azure) |
Sì |
Sì |
| SophosEPEvents_CL |
Sophos Endpoint Protection (tramite codeless Connector Platform) |
Sì |
Sì |
| SquidProxy_CL |
Log personalizzati tramite AMA |
Sì |
Sì |
|
StorageBlobLogs |
account di archiviazione Azure |
Sì |
Sì |
|
StorageFileLogs |
account di archiviazione Azure |
Sì |
Sì |
|
StorageQueueLogs |
account di archiviazione Azure |
Sì |
Sì |
|
StorageTableLogs |
account di archiviazione Azure |
Sì |
Sì |
| SymantecICDx_CL |
Symantec Integrated Cyber Defense Exchange |
No |
No |
|
Syslog |
CTERA Syslog
Rete WAN definita dal software Cisco
Syslog tramite AMA
Syslog tramite l'agente legacy |
Sì |
Sì |
| TacitRed_Findings_CL |
TacitRed Compromised Credentials |
No |
No |
| Talon_CL |
Talon Insights |
No |
No |
| Tenable_VM_Asset_CL |
Gestione delle vulnerabilità tenable (usando Funzioni di Azure) |
Sì |
Sì |
| Tenable_VM_Compliance_CL |
Gestione delle vulnerabilità tenable (usando Funzioni di Azure) |
Sì |
Sì |
| Tenable_VM_Vuln_CL |
Gestione delle vulnerabilità tenable (usando Funzioni di Azure) |
Sì |
Sì |
| Tenable_WAS_Asset_CL |
Gestione delle vulnerabilità tenable (usando Funzioni di Azure) |
Sì |
Sì |
| Tenable_WAS_Vuln_CL |
Gestione delle vulnerabilità tenable (usando Funzioni di Azure) |
Sì |
Sì |
| TheHiveData |
TheHive (tramite Codeless Connector Framework) |
No |
No |
| TheomAlerts_CL |
Theom |
No |
No |
|
ThreatIntelIndicators |
CrowdStrike Falcon Adversary Intelligence (usando Funzioni di Azure) |
Sì |
No |
|
ThreatIntelligenceIndicator |
Datalake2Sentinel
GreyNoise Threat Intelligence
JoeSandboxThreatIntelligence (usando Funzioni di Azure)
IOC Luminar e credenziali perse (usando Funzioni di Azure)
MISP2Sentinel
Microsoft Defender Threat Intelligence
Mimecast Intelligence per Microsoft - Microsoft Sentinel (usando Funzioni di Azure)
Microsoft Defender Threat Intelligence Premium
Piattaforme di Intelligence per le minacce
API di caricamento di Intelligence per le minacce (anteprima)
Intelligence sulle minacce - TAXII
VMRayThreatIntelligence (usando Funzioni di Azure) |
Sì |
No |
| Tomcat_CL |
Log personalizzati tramite AMA |
Sì |
Sì |
| TransmitSecurityActivity_CL |
Trasmettere il connettore di sicurezza (usando Funzioni di Azure) |
No |
No |
| TrellixEvents |
Trellix Endpoint Security (tramite Codeless Connector Framework) |
No |
No |
| TrendMicro_XDR_OAT_CL |
Visione di tendenza 1 (usando Funzioni di Azure) |
No |
No |
| TrendMicro_XDR_RCA_Result_CL |
Visione di tendenza 1 (usando Funzioni di Azure) |
No |
No |
| TrendMicro_XDR_RCA_Task_CL |
Visione di tendenza 1 (usando Funzioni di Azure) |
No |
No |
| TrendMicro_XDR_WORKBENCH_CL |
Visione di tendenza 1 (usando Funzioni di Azure) |
No |
No |
| Ttp_Attachment_CL |
Mimecast Targeted Threat Protection |
Sì |
Sì |
| Ttp_Impersonation_CL |
Mimecast Targeted Threat Protection |
Sì |
Sì |
| Ttp_Url_CL |
Mimecast Targeted Threat Protection |
Sì |
Sì |
| Ubiquiti_CL |
Log personalizzati tramite AMA |
Sì |
Sì |
| union ASimAuditEventLogs, ASimAuthenticationEventLogs, ASimDhcpEventLogs, ASimDnsActivityLogs, ASimFileEventLogs, ASimNetworkSessionLogs, ASimProcessEventLogs, ASimRegistryEventLogs, ASimUserManagementActivityLogs, ASimWebSessionLogs |
Synqly Integration Connector |
No |
No |
| union isfuzzy=true (WizAuditLogs_CL),(WizAuditLogsV2_CL) |
Wiz (usando Funzioni di Azure) |
No |
No |
| union isfuzzy=true (WizIssues_CL),(WizIssuesV2_CL) |
Wiz (usando Funzioni di Azure) |
No |
No |
| union isfuzzy=true (WizVulnerabilities_CL),(WizVulnerabilitiesV2_CL) |
Wiz (usando Funzioni di Azure) |
No |
No |
| ValenceAlert_CL |
Sicurezza SaaS |
No |
No |
| VaronisAlerts_CL |
Varonis SaaS |
No |
No |
| VaronisResources_CL |
Connettore push Varonis Purview |
No |
No |
| vcenter_CL |
Log personalizzati tramite AMA |
Sì |
Sì |
| VectraStream_CL |
Log personalizzati tramite AMA |
No |
No |
| VeeamAuthorizationEvents_CL |
Connettore dati Veeam (usando Funzioni di Azure) |
Sì |
Sì |
| VeeamCovewareFindings_CL |
Connettore dati Veeam (usando Funzioni di Azure) |
Sì |
Sì |
| VeeamMalwareEvents_CL |
Connettore dati Veeam (usando Funzioni di Azure) |
Sì |
Sì |
| VeeamOneTriggeredAlarms_CL |
Connettore dati Veeam (usando Funzioni di Azure) |
Sì |
Sì |
| VeeamSecurityComplianceAnalyzer_CL |
Connettore dati Veeam (usando Funzioni di Azure) |
Sì |
Sì |
| VeeamSessions_CL |
Connettore dati Veeam (usando Funzioni di Azure) |
Sì |
Sì |
| VersasecCmsErrorLogs_CL |
VersasecCms |
No |
No |
| VersasecCmsSysLogs_CL |
VersasecCms |
No |
No |
|
W3CIISLog |
Log IIS dei server Microsoft Exchange
[Deprecato] Log ed eventi di Microsoft Exchange |
Sì |
No |
| web_assets_CL |
Holm Security Asset Data (usando Funzioni di Azure) |
No |
No |
|
WindowsEvent |
Eventi inoltrati di Windows |
Sì |
Sì |
| Workplace_Facebook_CL |
Workplace da Facebook (usando Funzioni di Azure) |
No |
No |
| WsSecurityEvents_CL |
API WithSecure Elements (funzione Azure) |
Sì |
Sì |
| XbowAssessments_CL |
Piattaforma di sicurezza XBOW (tramite funzione Azure) |
No |
No |
| XbowAssets_CL |
Piattaforma di sicurezza XBOW (tramite funzione Azure) |
No |
No |
| XbowFindings_CL |
Piattaforma di sicurezza XBOW (tramite funzione Azure) |
No |
No |
| ZeroFox_CTI_advanced_dark_web_CL |
ZeroFox CTI |
No |
No |
| ZeroFox_CTI_botnet_CL |
ZeroFox CTI |
No |
No |
| ZeroFox_CTI_breaches_CL |
ZeroFox CTI |
No |
No |
| ZeroFox_CTI_C2_CL |
ZeroFox CTI |
No |
No |
| ZeroFox_CTI_compromised_credentials_CL |
ZeroFox CTI |
No |
No |
| ZeroFox_CTI_credit_cards_CL |
ZeroFox CTI |
No |
No |
| ZeroFox_CTI_dark_web_CL |
ZeroFox CTI |
No |
No |
| ZeroFox_CTI_discord_CL |
ZeroFox CTI |
No |
No |
| ZeroFox_CTI_disruption_CL |
ZeroFox CTI |
No |
No |
| ZeroFox_CTI_email_addresses_CL |
ZeroFox CTI |
No |
No |
| ZeroFox_CTI_exploits_CL |
ZeroFox CTI |
No |
No |
| ZeroFox_CTI_irc_CL |
ZeroFox CTI |
No |
No |
| ZeroFox_CTI_malware_CL |
ZeroFox CTI |
No |
No |
| ZeroFox_CTI_national_ids_CL |
ZeroFox CTI |
No |
No |
| ZeroFox_CTI_phishing_CL |
ZeroFox CTI |
No |
No |
| ZeroFox_CTI_phone_numbers_CL |
ZeroFox CTI |
No |
No |
| ZeroFox_CTI_ransomware_CL |
ZeroFox CTI |
No |
No |
| ZeroFox_CTI_telegram_CL |
ZeroFox CTI |
No |
No |
| ZeroFox_CTI_threat_actors_CL |
ZeroFox CTI |
No |
No |
| ZeroFox_CTI_vulnerabilities_CL |
ZeroFox CTI |
No |
No |
| ZeroFoxAlertPoller_CL |
ZeroFox Enterprise - Avvisi (Polling CCF) |
Sì |
Sì |
| ZimperiumThreatLog_CL |
Zimperium Mobile Threat Defense |
No |
No |
| ZNAudit_CL |
Segmento zero reti (push) |
Sì |
Sì |
| ZNIdentityActivity_CL |
Segmento zero reti (push) |
Sì |
Sì |
| ZNNetworkActivity_CL |
Segmento zero reti (push) |
Sì |
Sì |
| ZNRPCActivity_CL |
Segmento zero reti (push) |
Sì |
Sì |
| ZNSegmentAuditNativePoller_CL |
Controllo del segmento Zero Networks |
Sì |
Sì |
| Zoom_CL |
Report zoom (usando Funzioni di Azure) |
Sì |
Sì |
| ZoomV2_CL |
Connettore Zoom Reports (tramite Codeless Connector Framework) |
No |
No |
| ZPA_CL |
Log personalizzati tramite AMA |
Sì |
Sì |