英語で読む

次の方法で共有


データ ソース スキーマ リファレンス

この記事では、サポートされている Azure とサードパーティのデータ ソース スキーマの一覧と、リファレンス ドキュメントへのリンクを示します。

Azure データ ソース

Type データ ソース Log Analytics テーブル名 スキーマ参照
Azure Microsoft Entra ID SigninEvents Microsoft Entra アクティビティ レポートのサインイン プロパティ
Azure Microsoft Entra ID AuditLogs Azure Monitor AuditLogs のリファレンス
Azure Microsoft Entra ID AzureActivity Azure Monitor AzureActivity のリファレンス
Azure Office OfficeActivity Office 365 管理アクティビティ API のスキーマ:
- 共通スキーマ
- Exchange 管理のスキーマ
- Exchange メールボックスのスキーマ
- SharePoint ベースのスキーマ
- SharePoint ファイル操作
Azure Azure Key Vault AzureDiagnostics Azure Monitor AzureDiagnostics のリファレンス
Host Linux syslog Azure Monitor Syslog のリファレンス
Network IIS ログ W3CIISLog Azure Monitor W3CIISLog のリファレンス
Network VMinsights VMConnection Azure Monitor VMConnection のリファレンス
Network Wire Data ソリューション WireData Azure Monitor WireData のリファレンス
Network NSG フロー ログ AzureNetworkAnalytics Traffic Analytics のスキーマとデータ集計

注意

詳細については、「Azure Monitor データ参照」全体をご覧ください。

サードパーティ ベンダーのデータ ソース

次の表に、サポートされるサードパーティ ベンダーとそれらの Syslog、またはサポートされる各種ログ タイプの Common Event Format (CEF) マッピングのドキュメントを示します。カテゴリの種類ごとに CEF フィールド マッピングとサンプル ログが含まれます。

Type ベンダー Product Log Analytics テーブル名 CEF フィールド マッピングのリファレンス
Network Palo Alto PAN OS CommonSecurityLog PAN-OS 9.0 Common Event Format 統合ガイド (CEF- style Log Formats を検索)
Network Check Point ALL CommonSecurityLog ログ フィールドの説明
Network Fortigate ALL CommonSecurityLog ログ スキーマの構造
Network Barracuda Web アプリケーション ファイアウォール CommonSecurityLog Syslog と他のログを構成する方法
Network Cisco ASA CommonSecurityLog Cisco ASA シリーズの Syslog メッセージ
Network Cisco Firepower CommonSecurityLog Cisco Firepower Threat Defense の Syslog メッセージ
Network Cisco Umbrella カスタム ログ テーブル ログの形式とバージョン管理
Network Cisco Meraki CommonSecurityLog Syslog イベントの種類とログ サンプル
Network Zscaler Nano Streaming Service (NSS) CommonSecurityLog NSS フィードの書式設定 (Web、ファイアウォール、DNS、トンネルのログのみ)
Network F5 BigIP LTM CommonSecurityLog イベント メッセージと攻撃の種類
Network F5 BigIP ASM CommonSecurityLog アプリケーションのセキュリティ イベントのログ記録
Network Citrix Web アプリ ファイアウォール CommonSecurityLog アプリケーション ファイアウォールでの Common Event Format (CEF) のログ記録のサポート
Host Symantec Symantec Endpoint Protection Manager (SEPM) CommonSecurityLog Symantec Endpoint Protection Manager の外部ログ設定とログ イベントの重大度レベル
Host Trend Micro All CommonSecurityLog Syslog コンテンツのマッピング - CEF

注意

詳細については、CEF および CommonSecurityLog フィールド マッピングに関するページも参照してください。

次のステップ

CEF、Syslog、ダイレクト、エージェント、カスタム コネクタなど、サポートされている Microsoft Sentinel コネクタについて学習します。