データ ソース スキーマ リファレンス
この記事では、サポートされている Azure とサードパーティのデータ ソース スキーマの一覧と、リファレンス ドキュメントへのリンクを示します。
Type | データ ソース | Log Analytics テーブル名 | スキーマ参照 |
---|---|---|---|
Azure | Microsoft Entra ID | SigninEvents | Microsoft Entra アクティビティ レポートのサインイン プロパティ |
Azure | Microsoft Entra ID | AuditLogs | Azure Monitor AuditLogs のリファレンス |
Azure | Microsoft Entra ID | AzureActivity | Azure Monitor AzureActivity のリファレンス |
Azure | Office | OfficeActivity | Office 365 管理アクティビティ API のスキーマ: - 共通スキーマ - Exchange 管理のスキーマ - Exchange メールボックスのスキーマ - SharePoint ベースのスキーマ - SharePoint ファイル操作 |
Azure | Azure Key Vault | AzureDiagnostics | Azure Monitor AzureDiagnostics のリファレンス |
Host | Linux | syslog | Azure Monitor Syslog のリファレンス |
Network | IIS ログ | W3CIISLog | Azure Monitor W3CIISLog のリファレンス |
Network | VMinsights | VMConnection | Azure Monitor VMConnection のリファレンス |
Network | Wire Data ソリューション | WireData | Azure Monitor WireData のリファレンス |
Network | NSG フロー ログ | AzureNetworkAnalytics | Traffic Analytics のスキーマとデータ集計 |
注意
詳細については、「Azure Monitor データ参照」全体をご覧ください。
次の表に、サポートされるサードパーティ ベンダーとそれらの Syslog、またはサポートされる各種ログ タイプの Common Event Format (CEF) マッピングのドキュメントを示します。カテゴリの種類ごとに CEF フィールド マッピングとサンプル ログが含まれます。
Type | ベンダー | Product | Log Analytics テーブル名 | CEF フィールド マッピングのリファレンス |
---|---|---|---|---|
Network | Palo Alto | PAN OS | CommonSecurityLog | PAN-OS 9.0 Common Event Format 統合ガイド (CEF- style Log Formats を検索) |
Network | Check Point | ALL | CommonSecurityLog | ログ フィールドの説明 |
Network | Fortigate | ALL | CommonSecurityLog | ログ スキーマの構造 |
Network | Barracuda | Web アプリケーション ファイアウォール | CommonSecurityLog | Syslog と他のログを構成する方法 |
Network | Cisco | ASA | CommonSecurityLog | Cisco ASA シリーズの Syslog メッセージ |
Network | Cisco | Firepower | CommonSecurityLog | Cisco Firepower Threat Defense の Syslog メッセージ |
Network | Cisco | Umbrella | カスタム ログ テーブル | ログの形式とバージョン管理 |
Network | Cisco | Meraki | CommonSecurityLog | Syslog イベントの種類とログ サンプル |
Network | Zscaler | Nano Streaming Service (NSS) | CommonSecurityLog | NSS フィードの書式設定 (Web、ファイアウォール、DNS、トンネルのログのみ) |
Network | F5 | BigIP LTM | CommonSecurityLog | イベント メッセージと攻撃の種類 |
Network | F5 | BigIP ASM | CommonSecurityLog | アプリケーションのセキュリティ イベントのログ記録 |
Network | Citrix | Web アプリ ファイアウォール | CommonSecurityLog | アプリケーション ファイアウォールでの Common Event Format (CEF) のログ記録のサポート |
Host | Symantec | Symantec Endpoint Protection Manager (SEPM) | CommonSecurityLog | Symantec Endpoint Protection Manager の外部ログ設定とログ イベントの重大度レベル |
Host | Trend Micro | All | CommonSecurityLog | Syslog コンテンツのマッピング - CEF |
注意
詳細については、CEF および CommonSecurityLog フィールド マッピングに関するページも参照してください。
CEF、Syslog、ダイレクト、エージェント、カスタム コネクタなど、サポートされている Microsoft Sentinel コネクタについて学習します。