|
AADManagedIdentitySignInLogs |
Microsoft Entra ID |
Ja |
Ja |
|
AADNonInteractiveUserSignInLogs |
Microsoft Entra ID |
Ja |
Ja |
|
AADProvisioningLogs |
Microsoft Entra ID |
Ja |
Ja |
|
AADRiskyServicePrincipals |
Microsoft Entra ID |
Ja |
Ja |
|
AADRiskyUsers |
Microsoft Entra ID |
Ja |
Ja |
|
AADServicePrincipalRiskEvents |
Microsoft Entra ID |
Ja |
Ja |
|
AADServicePrincipalSignInLogs |
Microsoft Entra ID |
Ja |
Ja |
|
AADUserRiskEvents |
Microsoft Entra ID |
Ja |
Ja |
|
ABAPAuditLog |
Pathlock Inc.: Trusselregistrering og respons for SAP
SAP S/4HANA Cloud Public Edition
SecurityBridge-løsning for SAP |
Ja |
Ja |
| ABNORMAL_CASES_CL |
AbnormalSecurity (ved hjelp av Azure Function) |
Nei |
Nei |
| ABNORMAL_THREAT_MESSAGES_CL |
AbnormalSecurity (ved hjelp av Azure Function) |
Nei |
Nei |
|
ADFSSignInLogs |
Microsoft Entra ID |
Ja |
Ja |
| ADOAuditLogs_CL |
Azure DevOps-overvåkingslogger (via kodeløs koblingsplattform) |
Ja |
Ja |
| AIShield_CL |
AIShield |
Nei |
Nei |
|
AlertEvidence |
Microsoft Defender XDR |
Ja |
Ja |
| alertscompromisedcredentialdata_CL |
Netskope Data Connector |
Nei |
Nei |
| alertsctepdata_CL |
Netskope Data Connector |
Nei |
Nei |
| alertsdlpdata_CL |
Netskope Data Connector |
Nei |
Nei |
| alertsmalsitedata_CL |
Netskope Data Connector |
Nei |
Nei |
| alertsmalwaredata_CL |
Netskope Data Connector |
Nei |
Nei |
| alertspolicydata_CL |
Netskope Data Connector |
Nei |
Nei |
| alertsquarantinedata_CL |
Netskope Data Connector |
Nei |
Nei |
| alertsremediationdata_CL |
Netskope Data Connector |
Nei |
Nei |
| alertssecurityassessmentdata_CL |
Netskope Data Connector |
Nei |
Nei |
| alertsubadata_CL |
Netskope Data Connector |
Nei |
Nei |
| AlibabaCloudVPCFlowLogs |
Alibaba Cloud Networking Data Connector (via Codeless Connector Framework) |
Nei |
Nei |
| AliCloud_CL |
AliCloud (ved hjelp av Azure Functions) |
Nei |
Nei |
| AliCloudActionTrailLogs_CL |
Alibaba Cloud ActionTrail (via Codeless Connector Framework) |
Ja |
Ja |
| Anvilogic_Alerts_CL |
Anvilogic |
Nei |
Nei |
| ApacheHTTPServer_CL |
Egendefinerte logger via AMA |
Ja |
Ja |
| ARGOS_CL |
ARGOS Cloud Security |
Nei |
Nei |
| argsentdc_CL |
Check Point Cyberint Alerts Connector (via kodeløs koblingsplattform) |
Ja |
Ja |
| Armis_Activities_CL |
Aktiviteter for Armis-varsler (ved hjelp av Azure Functions) |
Nei |
Nei |
| Armis_Alerts_CL |
Aktiviteter for Armis-varsler (ved hjelp av Azure Functions) |
Nei |
Nei |
| Armis_Devices_CL |
Armis-enheter (ved hjelp av Azure Functions) |
Nei |
Nei |
|
ASimAuditEventLogs |
Brukeraktivitet for arbeidsdag |
Ja |
Ja |
|
ASimDnsActivityLogs |
Windows DNS-hendelser via AMA |
Ja |
Ja |
|
ASimNetworkSessionLogs |
Cisco Meraki (ved hjelp av REST-API) |
Ja |
Ja |
| atlassian_beacon_alerts_CL |
Atlassian Beacon Varsler |
Nei |
Nei |
| Audit_CL |
Mimecast-overvåking |
Ja |
Ja |
|
Overvåkingslogger |
Microsoft Entra ID |
Ja |
Ja |
| Audits_Data_CL |
Vectra XDR (ved hjelp av Azure Functions) |
Ja |
Ja |
| Auth0AM_CL |
Auth0 Access Management (ved hjelp av Azure Functions) |
Nei |
Nei |
| Auth0Logs_CL |
Godkjenningslogger (via Codeless Connector Framework) |
Ja |
Ja |
| Awareness_Performance_Details_CL |
Opplæring for mimecast-bevissthet |
Ja |
Ja |
| Awareness_SafeScore_Details_CL |
Opplæring for mimecast-bevissthet |
Ja |
Ja |
| Awareness_User_Data_CL |
Opplæring for mimecast-bevissthet |
Ja |
Ja |
| Awareness_Watchlist_Details_CL |
Opplæring for mimecast-bevissthet |
Ja |
Ja |
| AWSALBAccessLogsData |
Amazon Web Services Elastic Load Balancing (via Codeless Connector Framework) |
Nei |
Nei |
| AWSCloudFront_AccessLog_CL |
Amazon Web Services CloudFront (via Codeless Connector Framework) (forhåndsversjon) |
Ja |
Ja |
|
AWSCloudTrail |
Amazon Web Services S3
Amazon Web Services |
Ja |
Ja |
|
AWSCloudWatch |
Amazon Web Services S3 |
Ja |
Ja |
| AWSEKSLogs_CL |
AWS EKS Data Connector (via Codeless Connector Framework) |
Nei |
Nei |
|
AWSGuardDuty |
Amazon Web Services S3 |
Ja |
Ja |
|
AWSNetworkFirewallFlow |
Amazon Web Services NetworkFirewall (via Codeless Connector Framework) |
Ja |
Ja |
|
AWSRoute53Resolver |
Amazon Web Services S3 DNS Route53 (via Codeless Connector Framework) |
Ja |
Ja |
|
AWSS3ServerAccess |
Tilgangslogger for AWS S3 Server (via Codeless Connector Framework) |
Ja |
Ja |
|
AWSSecurityHubFindings |
AWS Security Hub Findings (via Codeless Connector Framework) |
Ja |
Ja |
|
AWSVPCFlow |
Amazon Web Services S3 |
Ja |
Ja |
|
AWSWAF |
Amazon Web Services S3 WAF |
Ja |
Ja |
|
AZFWApplicationRule |
Azure Firewall |
Ja |
Ja |
|
AZFWDnsQuery |
Azure Firewall |
Ja |
Ja |
|
AZFWFatFlow |
Azure Firewall |
Ja |
Ja |
|
AZFWFlowTrace |
Azure Firewall |
Ja |
Ja |
|
AZFWIdpsSignature |
Azure Firewall |
Ja |
Ja |
|
AZFWInternalFqdnResolutionFailure |
Azure Firewall |
Ja |
Ja |
|
AZFWNatRule |
Azure Firewall |
Ja |
Ja |
|
AZFWNetworkRule |
Azure Firewall |
Ja |
Ja |
|
AZFWThreatIntel |
Azure Firewall |
Ja |
Ja |
|
AzureActivity |
Azure aktivitet |
Nei |
Nei |
|
AzureDiagnostics |
Azure Batch konto
Azure cognitive search
Azure DDoS Protection
Azure Event Hub
Azure Firewall
Azure Key Vault
Azure Kubernetes Service (AKS)
Azure Logic Apps
Azure SQL databaser
Azure Service Bus
Azure Stream Analytics
brannmur for Azure webprogram (WAF)
Nettverkssikkerhetsgrupper |
Nei |
Nei |
|
AzureMetrics |
Azure Storage-konto |
Nei |
Nei |
| BetterMTDAppLog_CL |
BETTER Mobile Threat Defense (MTD) |
Nei |
Nei |
| BetterMTDDeviceLog_CL |
BETTER Mobile Threat Defense (MTD) |
Nei |
Nei |
| BetterMTDIncidentLog_CL |
BETTER Mobile Threat Defense (MTD) |
Nei |
Nei |
| BetterMTDNetflowLog_CL |
BETTER Mobile Threat Defense (MTD) |
Nei |
Nei |
| BeyondTrustPM_ActivityAudits_CL |
BeyondTrust PM Cloud |
Ja |
Ja |
| BeyondTrustPM_ClientEvents_CL |
BeyondTrust PM Cloud |
Ja |
Ja |
| BigIDDSPMCatalog_CL |
BigID DSPM-kobling |
Ja |
Ja |
| BitglassLogs_CL |
Bitglass (ved hjelp av Azure Functions) |
Nei |
Nei |
| BitwardenEventLogs |
Bitwarden-hendelseslogger |
Nei |
Nei |
| BoxEvents_CL |
Boks (ved hjelp av Azure Functions) |
Nei |
Nei |
| BoxEventsV2_CL |
Bokshendelser (CCP) |
Ja |
Ja |
| CarbonBlack_Alerts_CL |
VMware Carbon Black Cloud via AWS S3 (via Codeless Connector Framework) |
Nei |
Nei |
| CarbonBlackAuditLogs_CL |
VMware Carbon Black Cloud (ved hjelp av Azure Functions) |
Nei |
Nei |
| CarbonBlackEvents_CL |
VMware Carbon Black Cloud (ved hjelp av Azure Functions) |
Nei |
Nei |
| CarbonBlackNotifications_CL |
VMware Carbon Black Cloud (ved hjelp av Azure Functions) |
Nei |
Nei |
| CBSLog_AzureV2_CL |
CTM360 CyberBlindSpot (serverløs) |
Nei |
Nei |
| Cisco_Umbrella_audit_CL |
Cisco Cloud Security (ved hjelp av Azure Functions)
Cisco Cloud Security (ved hjelp av elastisk Premium-plan) (ved hjelp av Azure Functions) |
Nei |
Nei |
| Cisco_Umbrella_cloudfirewall_CL |
Cisco Cloud Security (ved hjelp av Azure Functions)
Cisco Cloud Security (ved hjelp av elastisk Premium-plan) (ved hjelp av Azure Functions) |
Ja |
Ja |
| Cisco_Umbrella_dlp_CL |
Cisco Cloud Security (ved hjelp av Azure Functions)
Cisco Cloud Security (ved hjelp av elastisk Premium-plan) (ved hjelp av Azure Functions) |
Nei |
Nei |
| Cisco_Umbrella_dns_CL |
Cisco Cloud Security (ved hjelp av Azure Functions)
Cisco Cloud Security (ved hjelp av elastisk Premium-plan) (ved hjelp av Azure Functions) |
Ja |
Ja |
| Cisco_Umbrella_fileevent_CL |
Cisco Cloud Security (ved hjelp av Azure Functions)
Cisco Cloud Security (ved hjelp av elastisk Premium-plan) (ved hjelp av Azure Functions) |
Nei |
Nei |
| Cisco_Umbrella_firewall_CL |
Cisco Cloud Security (ved hjelp av Azure Functions)
Cisco Cloud Security (ved hjelp av elastisk Premium-plan) (ved hjelp av Azure Functions) |
Ja |
Ja |
| Cisco_Umbrella_intrusion_CL |
Cisco Cloud Security (ved hjelp av Azure Functions)
Cisco Cloud Security (ved hjelp av elastisk Premium-plan) (ved hjelp av Azure Functions) |
Nei |
Nei |
| Cisco_Umbrella_ip_CL |
Cisco Cloud Security (ved hjelp av Azure Functions)
Cisco Cloud Security (ved hjelp av elastisk Premium-plan) (ved hjelp av Azure Functions) |
Ja |
Ja |
| Cisco_Umbrella_proxy_CL |
Cisco Cloud Security (ved hjelp av Azure Functions)
Cisco Cloud Security (ved hjelp av elastisk Premium-plan) (ved hjelp av Azure Functions) |
Ja |
Ja |
| Cisco_Umbrella_ravpnlogs_CL |
Cisco Cloud Security (ved hjelp av Azure Functions)
Cisco Cloud Security (ved hjelp av elastisk Premium-plan) (ved hjelp av Azure Functions) |
Nei |
Nei |
| Cisco_Umbrella_ztaflow_CL |
Cisco Cloud Security (ved hjelp av Azure Functions)
Cisco Cloud Security (ved hjelp av elastisk Premium-plan) (ved hjelp av Azure Functions) |
Nei |
Nei |
| Cisco_Umbrella_ztna_CL |
Cisco Cloud Security (ved hjelp av Azure Functions)
Cisco Cloud Security (ved hjelp av elastisk Premium-plan) (ved hjelp av Azure Functions) |
Nei |
Nei |
| CiscoDuo_CL |
Cisco Duo Security (ved hjelp av Azure Functions) |
Nei |
Nei |
| CiscoETD_CL |
Cisco ETD (ved hjelp av Azure Functions) |
Nei |
Nei |
| CiscoSDWANNetflow_CL |
Cisco Software Defined WAN |
Nei |
Nei |
| CiscoSecureEndpointAuditLogsV2_CL |
Cisco Secure Endpoint (via Codeless Connector Framework) |
Ja |
Ja |
| CiscoSecureEndpointEventsV2_CL |
Cisco Secure Endpoint (via Codeless Connector Framework) |
Ja |
Ja |
| Cloud_Integrated_CL |
Mimecast Cloud integrert |
Ja |
Ja |
|
CloudAppEvents |
Microsoft Defender XDR |
Ja |
Ja |
| Cloudflare_CL |
Cloudflare (forhåndsversjon) (ved hjelp av Azure Functions) |
Ja |
Ja |
| CloudflareV2_CL |
Cloudflare (ved hjelp av Blob Container) (via Codeless Connector Framework) |
Ja |
Ja |
| CloudGuard_SecurityEvents_CL |
Sjekk Point CloudGuard CNAPP Connector for Microsoft Sentinel |
Ja |
Ja |
| CognniIncidents_CL |
Cognni |
Ja |
Ja |
| Cohesity_CL |
Samhold (ved hjelp av Azure Functions) |
Ja |
Ja |
|
CommonSecurityLog |
Cisco ASA/FTD via AMA
Claroty xDome
Infoblox Cloud Data Connector via AMA
Infoblox SOC Insight Data Connector via AMA
Silverfort Admin-konsoll
VirtualMetric DataStream for Microsoft Sentinel data lake
VirtualMetric DataStream for Microsoft Sentinel
Proxy for VirtualMetric-direktør
[Avskrevet] Infoblox SOC Insight Data Connector via eldre agent |
Ja |
Ja |
| CommvaultAlerts_CL |
CommvaultSecurityIQ |
Ja |
Ja |
| ConfluenceAuditLogs_CL |
Atlassian Confluence Audit (via Codeless Connector Framework) |
Ja |
Ja |
| ContrastADR_CL |
ContrastADR |
Nei |
Nei |
| ContrastADRIncident_CL |
ContrastADR |
Nei |
Nei |
|
CopilotActivity |
Microsoft Copilot |
Nei |
Ja |
| Corelight |
Corelight Connector Exporter |
Nei |
Nei |
| CortexXDR_Incidents_CL |
Cortex XDR - Hendelser |
Ja |
Ja |
| CortexXpanseAlerts_CL |
Palo Alto Cortex Xpanse (via Codeless Connector Framework) |
Ja |
Ja |
| CriblInternal_CL |
Cribl |
Nei |
Nei |
| CrowdStrike_Additional_Events_CL |
CrowdStrike Falcon Data Replicator (AWS S3) (via Codeless Connector Framework) |
Ja |
Ja |
|
CrowdStrikeAlerts |
CrowdStrike API Data Connector (via Codeless Connector Framework) |
Ja |
Ja |
| CrowdStrikeReplicatorV2 |
CrowdStrike Falcon Data Replicator (CrowdStrike Managed AWS-S3) (ved hjelp av Azure Functions) |
Nei |
Nei |
| CyberArk_AuditEvents_CL |
CyberArk Audit
CyberArkAudit (ved hjelp av Azure Functions) |
Ja |
Ja |
| CyberpionActionItems_CL |
IONIX-sikkerhetslogger (via Codeless Connector Framework)
[AVSKREVET] IONIX-sikkerhetslogger (Push) |
Nei |
Nei |
| CyberSixgill_Alerts_CL |
Handlingsvarsler for Cybersixgill (ved hjelp av Azure Functions) |
Nei |
Nei |
| CybleVisionAlerts_CL |
Varsler om cyble-syn |
Nei |
Nei |
| CyeraAssets_CL |
Cyera DSPM Microsoft Sentinel Data Connector |
Nei |
Nei |
| CyeraAssets_MS_CL |
Cyera DSPM Microsoft Sentinel Data Connector |
Nei |
Nei |
| CyeraClassifications_CL |
Cyera DSPM Microsoft Sentinel Data Connector |
Nei |
Nei |
| CyeraIdentities_CL |
Cyera DSPM Microsoft Sentinel Data Connector |
Nei |
Nei |
| CyeraIssues_CL |
Cyera DSPM Microsoft Sentinel Data Connector |
Nei |
Nei |
| CyfirmaASCertificatesAlerts_CL |
CYFIRMA Attack Surface |
Ja |
Ja |
| CyfirmaASCloudWeaknessAlerts_CL |
CYFIRMA Attack Surface |
Ja |
Ja |
| CyfirmaASConfigurationAlerts_CL |
CYFIRMA Attack Surface |
Ja |
Ja |
| CyfirmaASDomainIPReputationAlerts_CL |
CYFIRMA Attack Surface |
Ja |
Ja |
| CyfirmaASDomainIPVulnerabilityAlerts_CL |
CYFIRMA Attack Surface |
Ja |
Ja |
| CyfirmaASOpenPortsAlerts_CL |
CYFIRMA Attack Surface |
Ja |
Ja |
| CyfirmaBIDomainITAssetAlerts_CL |
CYFIRMA Brand Intelligence |
Ja |
Ja |
| CyfirmaBIExecutivePeopleAlerts_CL |
CYFIRMA Brand Intelligence |
Ja |
Ja |
| CyfirmaBIMaliciousMobileAppsAlerts_CL |
CYFIRMA Brand Intelligence |
Ja |
Ja |
| CyfirmaBIProductSolutionAlerts_CL |
CYFIRMA Brand Intelligence |
Ja |
Ja |
| CyfirmaBISocialHandlersAlerts_CL |
CYFIRMA Brand Intelligence |
Ja |
Ja |
| CyfirmaCampaigns_CL |
CYFIRMA Cyber Intelligence |
Ja |
Ja |
| CyfirmaCompromisedAccounts_CL |
CYFIRMA kompromitterte kontoer |
Ja |
Ja |
| CyfirmaDBWMDarkWebAlerts_CL |
Cyfirma digital risiko |
Ja |
Ja |
| CyfirmaDBWMPhishingAlerts_CL |
Cyfirma digital risiko |
Ja |
Ja |
| CyfirmaDBWMRansomwareAlerts_CL |
Cyfirma digital risiko |
Ja |
Ja |
| CyfirmaIndicators_CL |
CYFIRMA Cyber Intelligence |
Ja |
Ja |
| CyfirmaMalware_CL |
CYFIRMA Cyber Intelligence |
Ja |
Ja |
| CyfirmaSPEConfidentialFilesAlerts_CL |
Cyfirma digital risiko |
Ja |
Ja |
| CyfirmaSPEPIIAndCIIAlerts_CL |
Cyfirma digital risiko |
Ja |
Ja |
| CyfirmaSPESocialThreatAlerts_CL |
Cyfirma digital risiko |
Ja |
Ja |
| CyfirmaSPESourceCodeAlerts_CL |
Cyfirma digital risiko |
Ja |
Ja |
| CyfirmaThreatActors_CL |
CYFIRMA Cyber Intelligence |
Ja |
Ja |
| CyfirmaVulnerabilities_CL |
CYFIRMA Vulnerabilities Intelligence |
Ja |
Ja |
| Cymru_Scout_Account_Usage_Data_CL |
Team Cymru Scout Data Connector (ved hjelp av Azure Functions) |
Nei |
Nei |
| Cymru_Scout_Domain_Data_CL |
Team Cymru Scout Data Connector (ved hjelp av Azure Functions) |
Nei |
Nei |
| Cymru_Scout_IP_Data_Communications_CL |
Team Cymru Scout Data Connector (ved hjelp av Azure Functions) |
Nei |
Nei |
| Cymru_Scout_IP_Data_Details_CL |
Team Cymru Scout Data Connector (ved hjelp av Azure Functions) |
Nei |
Nei |
| Cymru_Scout_IP_Data_Fingerprints_CL |
Team Cymru Scout Data Connector (ved hjelp av Azure Functions) |
Nei |
Nei |
| Cymru_Scout_IP_Data_Foundation_CL |
Team Cymru Scout Data Connector (ved hjelp av Azure Functions) |
Nei |
Nei |
| Cymru_Scout_IP_Data_OpenPorts_CL |
Team Cymru Scout Data Connector (ved hjelp av Azure Functions) |
Nei |
Nei |
| Cymru_Scout_IP_Data_PDNS_CL |
Team Cymru Scout Data Connector (ved hjelp av Azure Functions) |
Nei |
Nei |
| Cymru_Scout_IP_Data_Summary_Certs_CL |
Team Cymru Scout Data Connector (ved hjelp av Azure Functions) |
Nei |
Nei |
| Cymru_Scout_IP_Data_Summary_Details_CL |
Team Cymru Scout Data Connector (ved hjelp av Azure Functions) |
Nei |
Nei |
| Cymru_Scout_IP_Data_Summary_Fingerprints_CL |
Team Cymru Scout Data Connector (ved hjelp av Azure Functions) |
Nei |
Nei |
| Cymru_Scout_IP_Data_Summary_OpenPorts_CL |
Team Cymru Scout Data Connector (ved hjelp av Azure Functions) |
Nei |
Nei |
| Cymru_Scout_IP_Data_Summary_PDNS_CL |
Team Cymru Scout Data Connector (ved hjelp av Azure Functions) |
Nei |
Nei |
| Cymru_Scout_IP_Data_x509_CL |
Team Cymru Scout Data Connector (ved hjelp av Azure Functions) |
Nei |
Nei |
| CynerioEvent_CL |
Serio Sikkerhetshendelser |
Nei |
Nei |
| Cyren_Indicators_CL |
Cyren Trusselintelligens |
Nei |
Nei |
| D3SOARIncidents_CL |
D3 Smart SOAR-hendelser |
Nei |
Nei |
| darktrace_model_alerts_CL |
Darktrace Connector for Microsoft Sentinel REST-API |
Ja |
Ja |
| databahn_alerts_CL |
DataBahn |
Nei |
Nei |
| databahn_audit_logs_CL |
DataBahn |
Nei |
Nei |
| databahn_device_inventory_CL |
DataBahn |
Nei |
Nei |
| DataminrPulse_Alerts_CL |
Dataminr Pulse varsler datakobling (ved hjelp av Azure Functions) |
Nei |
Nei |
|
Dataversaktivitet |
Microsoft Dataverse |
Ja |
Ja |
| datawizaserveraccess_CL |
Datawiza DAP |
Nei |
Nei |
| Detections_Data_CL |
Vectra XDR (ved hjelp av Azure Functions) |
Ja |
Ja |
|
DeviceEvents |
Microsoft Defender XDR |
Ja |
Ja |
| DigitalShadows_CL |
Digital Shadows Searchlight (ved hjelp av Azure Functions) |
Ja |
Ja |
|
DnsEvents |
DNS |
Ja |
Ja |
|
DnsInventory |
DNS |
Ja |
Ja |
| DoppelTable_CL |
Doppel Data Connector |
Nei |
Nei |
| dossier_atp_CL |
Infoblox-datakobling via REST-API |
Nei |
Nei |
| dossier_atp_threat_CL |
Infoblox-datakobling via REST-API |
Nei |
Nei |
| dossier_dns_CL |
Infoblox-datakobling via REST-API |
Nei |
Nei |
| dossier_geo_CL |
Infoblox-datakobling via REST-API |
Nei |
Nei |
| dossier_infoblox_web_cat_CL |
Infoblox-datakobling via REST-API |
Nei |
Nei |
| dossier_inforank_CL |
Infoblox-datakobling via REST-API |
Nei |
Nei |
| dossier_malware_analysis_v3_CL |
Infoblox-datakobling via REST-API |
Nei |
Nei |
| dossier_nameserver_CL |
Infoblox-datakobling via REST-API |
Nei |
Nei |
| dossier_nameserver_matches_CL |
Infoblox-datakobling via REST-API |
Nei |
Nei |
| dossier_ptr_CL |
Infoblox-datakobling via REST-API |
Nei |
Nei |
| dossier_rpz_feeds_CL |
Infoblox-datakobling via REST-API |
Nei |
Nei |
| dossier_rpz_feeds_records_CL |
Infoblox-datakobling via REST-API |
Nei |
Nei |
| dossier_threat_actor_CL |
Infoblox-datakobling via REST-API |
Nei |
Nei |
| dossier_tld_risk_CL |
Infoblox-datakobling via REST-API |
Nei |
Nei |
| dossier_whitelist_CL |
Infoblox-datakobling via REST-API |
Nei |
Nei |
| dossier_whois_CL |
Infoblox-datakobling via REST-API |
Nei |
Nei |
| DragosAlerts_CL |
Dragos-varsler via Skyområdelager |
Ja |
Ja |
| DruvaSecurityEvents_CL |
Druva Events Connector |
Ja |
Ja |
| Dynamics365Activity |
Dynamics365 |
Ja |
Nei |
| DynatraceAttacks_CL |
Dynatrace-angrep |
Nei |
Nei |
| DynatraceAuditLogs_CL |
Dynatrace-overvåkingslogger |
Ja |
Ja |
| DynatraceProblems_CL |
Dynatrace-problemer |
Nei |
Nei |
| DynatraceSecurityProblems_CL |
Dynatrace Runtime Vulnerabilities |
Nei |
Nei |
| ElasticAgentEvent |
Elastisk agent (frittstående) |
Nei |
Nei |
|
EmailEvents |
Microsoft Defender XDR |
Ja |
Ja |
| Entities_Data_CL |
Vectra XDR (ved hjelp av Azure Functions) |
Ja |
Ja |
| Entity_Scoring_Data_CL |
Vectra XDR (ved hjelp av Azure Functions) |
Ja |
Ja |
| ErmesBrowserSecurityEvents_CL |
Sikkerhetshendelser for Ermes-nettleser |
Ja |
Ja |
| ESIExchangeConfig_CL |
Lokal samler for Exchange Security Insights |
Nei |
Nei |
| ESIExchangeOnlineConfig_CL |
Exchange Security Insights Online Collector (ved hjelp av Azure Functions) |
Nei |
Nei |
|
Hendelse |
Automatisert logic WebCTRL
Microsoft Exchange Admin overvåkingslogger etter hendelseslogger
Microsoft Exchange-logger og -hendelser
[Avskrevet] Microsoft Exchange-logger og -hendelser |
Ja |
Nei |
| eventsapplicationdata_CL |
Netskope Data Connector |
Nei |
Nei |
| eventsauditdata_CL |
Netskope Data Connector |
Nei |
Nei |
| eventsconnectiondata_CL |
Netskope Data Connector |
Nei |
Nei |
| eventsincidentdata_CL |
Netskope Data Connector |
Nei |
Nei |
| eventsnetworkdata_CL |
Netskope Data Connector |
Nei |
Nei |
| eventspagedata_CL |
Netskope Data Connector |
Nei |
Nei |
| ExchangeHttpProxy_CL |
Http-proxylogger for Microsoft Exchange
[Avskrevet] Microsoft Exchange-logger og -hendelser |
Ja |
Ja |
| ExtraHop_Detections_CL |
Datakobling for ExtraHop-gjenkjenning (ved hjelp av Azure Functions) |
Nei |
Nei |
| F5Telemetry_ASM_CL |
F5 BIG-IP |
Nei |
Nei |
| F5Telemetry_LTM_CL |
F5 BIG-IP |
Nei |
Nei |
| F5Telemetry_system_CL |
F5 BIG-IP |
Ja |
Ja |
| Failed_Range_To_Ingest_CL |
Infoblox-datakobling via REST-API |
Nei |
Nei |
| feedly_indicators_CL |
Feedly IoC |
Nei |
Nei |
| FinanceOperationsActivity_CL |
Dynamics 365 Finance og operasjoner |
Ja |
Ja |
| FireworkV2_CL |
Utbluss skyvekobling |
Ja |
Ja |
| fluentbit_CL |
Azure CloudNGFW Av Palo Alto Networks |
Ja |
Ja |
| FncEventsDetections_CL |
Fortinet FortiNDR Cloud |
Nei |
Nei |
| FncEventsObservation_CL |
Fortinet FortiNDR Cloud |
Nei |
Nei |
| FncEventsSuricata_CL |
Fortinet FortiNDR Cloud |
Nei |
Nei |
| ForcepointDLPEvents_CL |
Forcepoint DLP |
Nei |
Nei |
| ForescoutEvent |
Forutsent |
Nei |
Nei |
| ForescoutHostProperties_CL |
Forescout Host Property Monitor |
Ja |
Ja |
| Garrison_ULTRARemoteLogs_CL |
Garnison ULTRA eksterne logger (ved hjelp av Azure Functions) |
Nei |
Nei |
|
GCPApigee |
Google ApigeeX (via Codeless Connector Framework) |
Ja |
Ja |
|
GCPAuditLogs |
GCP Pub/Sub Audit Logs |
Ja |
Ja |
|
GCPCDN |
Google Cloud Platform CDN (via Codeless Connector Framework) |
Ja |
Ja |
|
GCPCloudRun |
GCP Cloud Run (via Codeless Connector Framework) |
Ja |
Ja |
|
GCPCloudSQL |
GCP Cloud SQL (via Codeless Connector Framework) |
Ja |
Ja |
|
GCPComputeEngine |
Google Cloud Platform Compute Engine (via Codeless Connector Framework) |
Ja |
Ja |
|
GCPDNS |
Google Cloud Platform DNS (via Codeless Connector Framework) |
Ja |
Ja |
|
GCPIAM |
Google Cloud Platform IAM (via Codeless Connector Framework) |
Ja |
Ja |
|
GCPIDS |
Google Cloud Platform Cloud IDS (via Codeless Connector Framework) |
Ja |
Ja |
| GCPLoadBalancerLogs_CL |
GCP Pub/Sub Load Balancer Logs (via Codeless Connector Platform). |
Ja |
Ja |
|
GCPMonitoring |
Google Cloud Platform Cloud Monitoring (via Codeless Connector Framework) |
Ja |
Ja |
|
GCPNAT |
Google Cloud Platform NAT (via Codeless Connector Framework) |
Ja |
Ja |
|
GCPNATAudit |
Google Cloud Platform NAT (via Codeless Connector Framework) |
Ja |
Ja |
|
GCPResourceManager |
Google Cloud Platform Resource Manager (via Codeless Connector Framework) |
Ja |
Ja |
|
GCPVPCFlow |
GCP Pub/Sub VPC Flow Logs (via Codeless Connector Framework) |
Ja |
Ja |
| GigamonV2_CL |
Gigamon AMX Connector |
Nei |
Nei |
| GitHubAuditLogPolling_CL |
[Avskrevet] Overvåkingslogg for GitHub Enterprise |
Ja |
Ja |
| GitHubAuditLogsV2_CL |
GitHub Enterprise-overvåkingslogg (via Codeless Connector Framework) |
Ja |
Ja |
| githubscanaudit_CL |
GitHub (ved hjelp av Webhooks) |
Ja |
Ja |
|
GKEAudit |
Google Kubernetes-motor (via Codeless Connector Framework) |
Ja |
Ja |
|
GoogleCloudSCC |
Kommandosenter for Google Security |
Ja |
Ja |
|
GoogleWorkspaceReports |
Google Workspace-aktiviteter (via Codeless Connector Framework) |
Ja |
Ja |
| HackerViewLog_AzureV2_CL |
CTM360 HackerView (serverløs) |
Nei |
Nei |
| HalcyonAuthenticationEvents_CL |
Halcyon-kobling |
Ja |
Ja |
| HalcyonDnsActivity_CL |
Halcyon-kobling |
Ja |
Ja |
| HalcyonFileActivity_CL |
Halcyon-kobling |
Ja |
Ja |
| HalcyonNetworkSession_CL |
Halcyon-kobling |
Ja |
Ja |
| HalcyonProcessEvent_CL |
Halcyon-kobling |
Ja |
Ja |
| Health_Data_CL |
Vectra XDR (ved hjelp av Azure Functions) |
Ja |
Ja |
|
IdentityLogonEvents |
Microsoft Defender XDR |
Ja |
Ja |
| Illumio_Auditable_Events_CL |
Illumio SaaS (bruker Azure Functions) |
Ja |
Ja |
| Illumio_Flow_Events_CL |
Illumio SaaS (bruker Azure Functions) |
Ja |
Ja |
| IllumioInsightsSummary_CL |
Sammendrag av Illumio Insights |
Nei |
Nei |
|
IlumioInsights |
Illumio Insights |
Ja |
Ja |
| ImpervaWAFCloud |
Imperva Cloud WAF (via Codeless Connector Framework) |
Nei |
Nei |
| ImpervaWAFCloud_CL |
Imperva Cloud WAF (ved hjelp av Azure Functions) |
Ja |
Ja |
| Infoblox_Failed_Indicators_CL |
Infoblox-datakobling via REST-API |
Nei |
Nei |
| InfobloxInsight_CL |
Infoblox SOC Insight Data Connector via REST API |
Nei |
Nei |
| InfoSecAnalytics_CL |
InfoSecGlobal Data Connector |
Nei |
Nei |
| IntegrationTable_CL |
ESET Protect Platform (ved hjelp av Azure Functions) |
Ja |
Ja |
| IntegrationTableIncidents_CL |
ESET Protect Platform (ved hjelp av Azure Functions) |
Ja |
Ja |
| iocsent_CL |
Check Point Cyberint IOC-kobling |
Nei |
Nei |
| Ipinfo_Abuse_CL |
IPinfo Abuse Data Connector |
Nei |
Nei |
| Ipinfo_ASN_CL |
IPinfo ASN-datakobling |
Nei |
Nei |
| Ipinfo_Carrier_CL |
Datakobling for IPinfo Carrier |
Nei |
Nei |
| Ipinfo_Company_CL |
IPinfo Company Data Connector |
Nei |
Nei |
| Ipinfo_CORE_CL |
IPinfo Core Data Connector |
Nei |
Nei |
| Ipinfo_Country_CL |
Asn-datakobling for IPinfo-land |
Nei |
Nei |
| Ipinfo_Domain_CL |
IPinfo Domain Data Connector |
Nei |
Nei |
| Ipinfo_Location_CL |
IPinfo Iplocation Data Connector |
Nei |
Nei |
| Ipinfo_Location_extended_CL |
IPinfo Iplocation Extended Data Connector |
Nei |
Nei |
| Ipinfo_PLUS_CL |
IPinfo Plus Data Connector |
Nei |
Nei |
| Ipinfo_Privacy_CL |
IPinfo Privacy Data Connector |
Nei |
Nei |
| Ipinfo_Privacy_extended_CL |
IPinfo Privacy Extended Data Connector |
Nei |
Nei |
| Ipinfo_RESIDENTIAL_PROXY_CL |
IPinfo ResProxy-datakobling |
Nei |
Nei |
| Ipinfo_RIRWHOIS_CL |
IPinfo RIRWHOIS-datakobling |
Nei |
Nei |
| Ipinfo_RWHOIS_CL |
IPinfo RWHOIS-datakobling |
Nei |
Nei |
| Ipinfo_WHOIS_ASN_CL |
IPinfo WHOIS ASN-datakobling |
Nei |
Nei |
| Ipinfo_WHOIS_MNT_CL |
IPinfo WHOIS MNT-datakobling |
Nei |
Nei |
| Ipinfo_WHOIS_NET_CL |
IPinfo WHOIS NET Data Connector |
Nei |
Nei |
| Ipinfo_WHOIS_ORG_CL |
IPinfo WHOIS ORG Data Connector |
Nei |
Nei |
| Ipinfo_WHOIS_POC_CL |
IPinfo WHOIS POC-datakobling |
Nei |
Nei |
| Island_Admin_CL |
Island Enterprise Browser Admin Audit (Polling CCP) |
Ja |
Ja |
| Island_User_CL |
Island Enterprise Browser User Activity (Polling CCP) |
Ja |
Ja |
| jamfprotectalerts_CL |
Jamf Beskytt push-kobling |
Ja |
Ja |
| jamfprotecttelemetryv2_CL |
Jamf Beskytt push-kobling |
Ja |
Ja |
| jamfprotectunifiedlogs_CL |
Jamf Beskytt push-kobling |
Ja |
Ja |
| JBossEvent_CL |
Egendefinerte logger via AMA |
Nei |
Nei |
| Jira_Audit_CL |
Atlassian Jira Audit (ved hjelp av Azure Functions) |
Nei |
Nei |
| Jira_Audit_v2_CL |
Atlassian Jira Audit (via Codeless Connector Framework) |
Ja |
Ja |
| JuniperIDP_CL |
Egendefinerte logger via AMA |
Ja |
Ja |
| KeeperSecurityEventNewLogs_CL |
Push-kobling for keepersikkerhet |
Ja |
Ja |
| LastPassNativePoller_CL |
LastPass Enterprise – Rapportering (Polling CCP) |
Nei |
Nei |
| LightningAttackPaths_CL |
Semperis Lynlogger |
Nei |
Nei |
| LightningIOEResults_CL |
Semperis Lynlogger |
Nei |
Nei |
| LightningTier0Nodes_CL |
Semperis Lynlogger |
Nei |
Nei |
| Lockdown_Data_CL |
Vectra XDR (ved hjelp av Azure Functions) |
Ja |
Ja |
| Lookout_CL |
[AVSKREVET] Utkikk |
Nei |
Nei |
| LookoutMtdV2_CL |
Lookout Mobile Threat Detection Connector (via Codeless Connector Framework) (forhåndsversjon) |
Ja |
Ja |
| MailGuard365_Threats_CL |
MailGuard 365 |
Ja |
Ja |
| MailRiskEmails_CL |
MailRisk ved sikker praksis (ved hjelp av Azure Functions) |
Nei |
Nei |
| MarkLogicAudit_CL |
Egendefinerte logger via AMA |
Nei |
Nei |
| McasShadowItReporting |
Microsoft Defender for skyapper |
Nei |
Nei |
| MDBALogTable_CL |
MongoDB Atlas Logger |
Ja |
Ja |
| meraki_CL |
Egendefinerte logger via AMA |
Ja |
Ja |
| MessageTrackingLog_CL |
Sporingslogger for Microsoft Exchange-meldinger
[Avskrevet] Microsoft Exchange-logger og -hendelser |
Ja |
Ja |
|
MicrosoftPurviewInformationProtection |
Microsoft Purview informasjonsbeskyttelse |
Ja |
Ja |
| MimecastAudit_CL |
Mimecast-overvåking & godkjenning (ved hjelp av Azure Functions) |
Nei |
Nei |
| MimecastDLP_CL |
Mimecast Secure Email Gateway (ved hjelp av Azure Functions) |
Nei |
Nei |
| MimecastSIEM_CL |
Mimecast Secure Email Gateway (ved hjelp av Azure Functions) |
Nei |
Nei |
| MimecastTTPAttachment_CL |
Mimecast Targeted Threat Protection (ved hjelp av Azure Functions) |
Nei |
Nei |
| MimecastTTPImpersonation_CL |
Mimecast Targeted Threat Protection (ved hjelp av Azure Functions) |
Nei |
Nei |
| MimecastTTPUrl_CL |
Mimecast Targeted Threat Protection (ved hjelp av Azure Functions) |
Nei |
Nei |
| MongoDBAudit_CL |
Egendefinerte logger via AMA |
Ja |
Ja |
| MuleSoft_Cloudhub_CL |
MuleSoft Cloudhub (ved hjelp av Azure Functions) |
Nei |
Nei |
| NCProtectUAL_CL |
NC Protect |
Nei |
Nei |
| net_assets_CL |
Holm Security Asset Data (ved hjelp av Azure Functions) |
Nei |
Nei |
| Netskope_WebTx_metrics_CL |
Netskope Data Connector |
Nei |
Nei |
| NetskopeAlerts_CL |
Netskope-varsler og -hendelser |
Ja |
Ja |
| NetskopeWebTransactions_CL |
Netskope Web Transaction Connector (via Blob Storage) |
Ja |
Ja |
| NetskopeWebtxData_CL |
Netskope Web Transactions Data Connector |
Nei |
Nei |
| NetskopeWebtxErrors_CL |
Netskope Web Transactions Data Connector |
Nei |
Nei |
|
NetworkAccessTraffic |
Microsoft Entra ID |
Ja |
Ja |
| NexposeInsightVMCloud_assets_CL |
Rapporter om behandling av sikkerhetsproblemer i Rapid7 Insight Platform (ved hjelp av Azure Functions) |
Nei |
Nei |
| NexposeInsightVMCloud_vulnerabilities_CL |
Rapporter om behandling av sikkerhetsproblemer i Rapid7 Insight Platform (ved hjelp av Azure Functions) |
Nei |
Nei |
| NGINX_CL |
Egendefinerte logger via AMA |
Ja |
Ja |
| NordPassEventLogs_CL |
NordPass |
Ja |
Ja |
| ObsidianActivity_CL |
Obsidian Datasharing Connector |
Nei |
Nei |
| ObsidianThreat_CL |
Obsidian Datasharing Connector |
Nei |
Nei |
| OCI_LogsV2_CL |
Oracle Cloud Infrastructure (via Codeless Connector Framework) |
Ja |
Ja |
|
OfficeActivity |
Microsoft 365 (tidligere Office 365) |
Ja |
Ja |
| Okta_CL |
Okta Enkel Sign-On (ved hjelp av Azure Functions) |
Nei |
Nei |
| OktaSSO |
Okta enkel pålogging |
Nei |
Nei |
| Onapsis_Defend_CL |
Onapsis Defend: Integrer unik SAP Trusselregistrering & Intel med Microsoft Sentinel |
Ja |
Ja |
| OneLoginEventsV2_CL |
OneLogin IAM-plattform (via Codeless Connector Framework) |
Ja |
Ja |
| OneLoginUsersV2_CL |
OneLogin IAM-plattform (via Codeless Connector Framework) |
Ja |
Ja |
| OnePasswordEventLogs_CL |
1Passord (serverløst)
1Passord (ved hjelp av Azure Functions) |
Ja |
Ja |
| OneTrustMetadataV3_CL |
OneTrust |
Ja |
Ja |
| OpenSystemsAuthenticationLogs_CL |
Open Systems Data Connector |
Nei |
Nei |
| OpenSystemsFirewallLogs_CL |
Open Systems Data Connector |
Nei |
Nei |
| OpenSystemsProxyLogs_CL |
Open Systems Data Connector |
Nei |
Nei |
| OpenSystemsZtnaLogs_CL |
Open Systems Data Connector |
Ja |
Ja |
| OracleWebLogicServer_CL |
Egendefinerte logger via AMA |
Ja |
Ja |
| OrcaAlerts_CL |
Sikkerhetsvarsler for Orca |
Ja |
Ja |
| PaloAltoCortexXDR_Alerts_CL |
Palo Alto Cortex XDR |
Ja |
Ja |
| PaloAltoCortexXDR_Audit_Agent_CL |
Palo Alto Cortex XDR |
Ja |
Ja |
| PaloAltoCortexXDR_Audit_Management_CL |
Palo Alto Cortex XDR |
Ja |
Ja |
| PaloAltoCortexXDR_Endpoints_CL |
Palo Alto Cortex XDR |
Ja |
Ja |
| PaloAltoCortexXDR_Incidents_CL |
Palo Alto Cortex XDR |
Ja |
Ja |
| PaloAltoPrismaCloudAlertV2_CL |
Palo Alto Prisma Cloud CSPM (via Codeless Connector Framework) |
Ja |
Ja |
| Perimeter81_CL |
Aktivitetslogger for perimeter 81 |
Nei |
Nei |
| Phosphorus_CL |
Fosforenheter |
Nei |
Nei |
| PingOne_AuditActivitiesV2_CL |
Ping One (via Codeless Connector Framework) |
Ja |
Ja |
| PostgreSQL_CL |
Egendefinerte logger via AMA |
Ja |
Ja |
|
PowerAutomateActivity |
Microsoft Power Automate |
Ja |
Ja |
|
PowerBIActivity |
Microsoft PowerBI |
Ja |
Ja |
|
PowerPlatformAdminActivity |
Microsoft Power Platform Admin-aktivitet |
Ja |
Ja |
| prancer_CL |
Prancer Data Connector |
Nei |
Nei |
| PrismaCloudCompute_CL |
Palo Alto Prisma Cloud CWPP (ved hjelp av REST API) |
Ja |
Ja |
|
ProjectActivity |
Microsoft Project |
Ja |
Ja |
| ProofpointPODMailLog_CL |
Korrekturpunkt ved behov e-postsikkerhet (via kodeløs koblingsplattform) |
Ja |
Ja |
| ProofpointPODMessage_CL |
Korrekturpunkt ved behov e-postsikkerhet (via kodeløs koblingsplattform) |
Ja |
Ja |
| ProofPointTAPClicksBlockedV2_CL |
Proofpoint TAP (via kodeløs koblingsplattform) |
Ja |
Ja |
| ProofPointTAPClicksPermittedV2_CL |
Proofpoint TAP (via kodeløs koblingsplattform) |
Ja |
Ja |
| ProofPointTAPMessagesBlockedV2_CL |
Proofpoint TAP (via kodeløs koblingsplattform) |
Ja |
Ja |
| ProofPointTAPMessagesDeliveredV2_CL |
Proofpoint TAP (via kodeløs koblingsplattform) |
Ja |
Ja |
|
PurviewDataSensitivityLogs |
Microsoft Purview |
Ja |
Ja |
| QscoutAppEvents_CL |
QscoutAppEventsConnector (via Codeless Connector Framework) |
Nei |
Nei |
| QualysHostDetectionV3_CL |
Qualys Vulnerability Management (via Codeless Connector Framework) |
Ja |
Ja |
| QualysKB_CL |
Qualys VM KnowledgeBase (ved hjelp av Azure Functions) |
Ja |
Ja |
|
QualysKnowledgeBase |
Qualys Knowledge Base (via Codeless Connector Framework) |
Ja |
Ja |
| RadiflowEvent |
Radiflow iSID via AMA |
Nei |
Nei |
| RSAIDPlus_AdminLogs_CL |
RSA ID Plus Admin Logs Connector |
Nei |
Nei |
| Rubrik_Anomaly_Data_CL |
Rubrik Security Cloud-datakobling (ved hjelp av Azure Functions) |
Ja |
Ja |
| Rubrik_Events_Data_CL |
Rubrik Security Cloud-datakobling (ved hjelp av Azure Functions) |
Ja |
Ja |
| Rubrik_Ransomware_Data_CL |
Rubrik Security Cloud-datakobling (ved hjelp av Azure Functions) |
Ja |
Ja |
| Rubrik_ThreatHunt_Data_CL |
Rubrik Security Cloud-datakobling (ved hjelp av Azure Functions) |
Ja |
Ja |
| SailPointIDN_Events_CL |
SailPoint IdentityNow (ved hjelp av Azure Functions) |
Ja |
Ja |
| SailPointIDN_Triggers_CL |
SailPoint IdentityNow (ved hjelp av Azure Functions) |
Nei |
Nei |
| SalesforceServiceCloudV2_CL |
Salesforce Service Cloud (via Codeless Connector Framework) |
Ja |
Ja |
| Samsung_Knox_Audit_CL |
Samsung Knox Asset Intelligence |
Ja |
Ja |
| SAPBTPAuditLog_CL |
SAP BTP |
Ja |
Ja |
| SAPETDAlerts_CL |
SAP Enterprise Threat Detection, skyutgave |
Ja |
Ja |
| SAPETDInvestigations_CL |
SAP Enterprise Threat Detection, skyutgave |
Ja |
Ja |
| SAPLogServ_CL |
SAP LogServ (RISE), S/4HANA Cloud privat utgave |
Ja |
Ja |
|
SecurityAlert |
Risikostyring for Microsoft 365 Insider
Microsoft Defender XDR
Microsoft Defender for endepunkt
Microsoft Defender for identitet
Microsoft Defender for IoT
Microsoft Defender for Office 365 (forhåndsvisning)
Microsoft Entra ID Protection
Abonnementsbasert Microsoft Defender for skyen (eldre)
Leierbasert Microsoft Defender for skyen |
Ja |
Ja |
| SecurityAlert |
Microsoft Defender for skyapper |
Nei |
Nei |
| SecurityBridgeLogs_CL |
Egendefinerte logger via AMA |
Ja |
Ja |
|
SecurityEvent |
Cyborg Security HUNTER jaktpakker
Sikkerhetshendelseslogger for Microsoft Active-Directory Domain Controllers
Sikkerhetshendelser via eldre agent
Windows Sikkerhet-hendelser via AMA
[Avskrevet] Microsoft Exchange-logger og -hendelser |
Ja |
Ja |
| SecurityIncident |
Derdack SIGNL4
Microsoft Defender XDR |
Ja |
Ja |
| Seg_Cg_CL |
Mimecast Secure Email Gateway |
Ja |
Ja |
| Seg_Dlp_CL |
Mimecast Secure Email Gateway |
Ja |
Ja |
| SentinelOne_CL |
SentinelOne (bruker Azure Functions) |
Ja |
Ja |
| SentinelOneActivities_CL |
SentinelOne |
Ja |
Ja |
| SentinelOneAgents_CL |
SentinelOne |
Ja |
Ja |
| SentinelOneAlerts_CL |
SentinelOne |
Ja |
Ja |
| SentinelOneGroups_CL |
SentinelOne |
Ja |
Ja |
| SentinelOneThreats_CL |
SentinelOne |
Ja |
Ja |
| SeraphicWebSecurity_CL |
Seraphic Web Security |
Nei |
Nei |
|
SigninLogs |
Microsoft Entra ID |
Ja |
Ja |
| SlackAuditV2_CL |
SlackAudit (via Codeless Connector Framework) |
Ja |
Ja |
| SnowflakeLoad_CL |
Snowflake (via Codeless Connector Framework) |
Ja |
Ja |
| SnowflakeLogin_CL |
Snowflake (via Codeless Connector Framework) |
Ja |
Ja |
| SnowflakeMaterializedView_CL |
Snowflake (via Codeless Connector Framework) |
Ja |
Ja |
| SnowflakeQuery_CL |
Snowflake (via Codeless Connector Framework) |
Ja |
Ja |
| SnowflakeRoleGrant_CL |
Snowflake (via Codeless Connector Framework) |
Ja |
Ja |
| SnowflakeRoles_CL |
Snowflake (via Codeless Connector Framework) |
Ja |
Ja |
| SnowflakeTables_CL |
Snowflake (via Codeless Connector Framework) |
Ja |
Ja |
| SnowflakeTableStorageMetrics_CL |
Snowflake (via Codeless Connector Framework) |
Ja |
Ja |
| SnowflakeUserGrant_CL |
Snowflake (via Codeless Connector Framework) |
Ja |
Ja |
| SnowflakeUsers_CL |
Snowflake (via Codeless Connector Framework) |
Ja |
Ja |
| SOCPrimeAuditLogs_CL |
Datakobling for SOC Prime Platform-overvåkingslogger |
Ja |
Ja |
| Sonrai_Tickets_CL |
Sonrai Data Connector |
Nei |
Nei |
| SophosEP_CL |
Sophos Endpoint Protection (ved hjelp av Azure Functions) |
Ja |
Ja |
| SophosEPEvents_CL |
Sophos Endpoint Protection (via Codeless Connector Platform) |
Ja |
Ja |
| SquidProxy_CL |
Egendefinerte logger via AMA |
Ja |
Ja |
|
StorageBlobLogs |
Azure Storage-konto |
Ja |
Ja |
|
StorageFileLogs |
Azure Storage-konto |
Ja |
Ja |
|
StorageQueueLogs |
Azure Storage-konto |
Ja |
Ja |
|
StorageTableLogs |
Azure Storage-konto |
Ja |
Ja |
| SymantecICDx_CL |
Symantec Integrated Cyber Defense Exchange |
Nei |
Nei |
|
Syslog |
CTERA Syslog
Cisco Software Defined WAN
Syslog via AMA
Syslog via Legacy Agent |
Ja |
Ja |
| TacitRed_Findings_CL |
Stilltiende kompromittert legitimasjon |
Nei |
Nei |
| Talon_CL |
Talon Insights |
Nei |
Nei |
| Tenable_VM_Asset_CL |
Tenable Vulnerability Management (ved hjelp av Azure Functions) |
Ja |
Ja |
| Tenable_VM_Compliance_CL |
Tenable Vulnerability Management (ved hjelp av Azure Functions) |
Ja |
Ja |
| Tenable_VM_Vuln_CL |
Tenable Vulnerability Management (ved hjelp av Azure Functions) |
Ja |
Ja |
| Tenable_WAS_Asset_CL |
Tenable Vulnerability Management (ved hjelp av Azure Functions) |
Ja |
Ja |
| Tenable_WAS_Vuln_CL |
Tenable Vulnerability Management (ved hjelp av Azure Functions) |
Ja |
Ja |
| TheHiveData |
TheHive (via Codeless Connector Framework) |
Nei |
Nei |
| TheomAlerts_CL |
Theom |
Nei |
Nei |
|
ThreatIntelIndicators |
CrowdStrike Falcon Adversary Intelligence (ved hjelp av Azure Functions) |
Ja |
Nei |
|
ThreatIntelligenceIndicator |
Datalake2Sentinel
GreyNoise Trusselintelligens
JoeSandboxThreatIntelligence (ved hjelp av Azure Functions)
Luminar-IOCer og lekket legitimasjon (ved hjelp av Azure Functions)
MISP2Sentinel
Microsoft Defender trusselinformasjon
Mimecast Intelligence for Microsoft – Microsoft Sentinel (ved hjelp av Azure Functions)
Premium Microsoft Defender trusselinformasjon
Trusselintelligensplattformer
API for opplasting av trusselintelligens (forhåndsversjon)
Trusselintelligens - TAXII
VMRayThreatIntelligence (ved hjelp av Azure Functions) |
Ja |
Nei |
| Tomcat_CL |
Egendefinerte logger via AMA |
Ja |
Ja |
| TransmitSecurityActivity_CL |
Transmit Security Connector (ved hjelp av Azure Functions) |
Nei |
Nei |
| TrellixEvents |
Trellix Endpoint Security (via Codeless Connector Framework) |
Nei |
Nei |
| TrendMicro_XDR_OAT_CL |
Trend Vision One (ved hjelp av Azure Functions) |
Nei |
Nei |
| TrendMicro_XDR_RCA_Result_CL |
Trend Vision One (ved hjelp av Azure Functions) |
Nei |
Nei |
| TrendMicro_XDR_RCA_Task_CL |
Trend Vision One (ved hjelp av Azure Functions) |
Nei |
Nei |
| TrendMicro_XDR_WORKBENCH_CL |
Trend Vision One (ved hjelp av Azure Functions) |
Nei |
Nei |
| Ttp_Attachment_CL |
Mimecast Targeted Threat Protection |
Ja |
Ja |
| Ttp_Impersonation_CL |
Mimecast Targeted Threat Protection |
Ja |
Ja |
| Ttp_Url_CL |
Mimecast Targeted Threat Protection |
Ja |
Ja |
| Ubiquiti_CL |
Egendefinerte logger via AMA |
Ja |
Ja |
| union ASimAuditEventLogs, ASimAuthenticationEventLogs, ASimDhcpEventLogs, ASimDnsActivityLogs, ASimFileEventLogs, ASimNetworkSessionLogs, ASimProcessEventLogs, ASimRegistryEventLogs, ASimUserManagementActivityLogs, ASimWebSessionLogs |
Synqly Integration Connector |
Nei |
Nei |
| union isfuzzy=true (WizAuditLogs_CL),(WizAuditLogsV2_CL) |
Wiz (ved hjelp av Azure Functions) |
Nei |
Nei |
| union isfuzzy=true (WizIssues_CL),(WizIssuesV2_CL) |
Wiz (ved hjelp av Azure Functions) |
Nei |
Nei |
| union isfuzzy=true (WizVulnerabilities_CL),(WizVulnerabilitiesV2_CL) |
Wiz (ved hjelp av Azure Functions) |
Nei |
Nei |
| ValenceAlert_CL |
SaaS-sikkerhet |
Nei |
Nei |
| VaronisAlerts_CL |
Varonis SaaS |
Nei |
Nei |
| VaronisResources_CL |
Varonis Purview Push Connector |
Nei |
Nei |
| vcenter_CL |
Egendefinerte logger via AMA |
Ja |
Ja |
| VectraStream_CL |
Egendefinerte logger via AMA |
Nei |
Nei |
| VeeamAuthorizationEvents_CL |
Veeam Data Connector (ved hjelp av Azure Functions) |
Ja |
Ja |
| VeeamCovewareFindings_CL |
Veeam Data Connector (ved hjelp av Azure Functions) |
Ja |
Ja |
| VeeamMalwareEvents_CL |
Veeam Data Connector (ved hjelp av Azure Functions) |
Ja |
Ja |
| VeeamOneTriggeredAlarms_CL |
Veeam Data Connector (ved hjelp av Azure Functions) |
Ja |
Ja |
| VeeamSecurityComplianceAnalyzer_CL |
Veeam Data Connector (ved hjelp av Azure Functions) |
Ja |
Ja |
| VeeamSessions_CL |
Veeam Data Connector (ved hjelp av Azure Functions) |
Ja |
Ja |
| VersasecCmsErrorLogs_CL |
VersasecCms |
Nei |
Nei |
| VersasecCmsSysLogs_CL |
VersasecCms |
Nei |
Nei |
|
W3CIISLog |
IIS-logger for Microsoft Exchange-servere
[Avskrevet] Microsoft Exchange-logger og -hendelser |
Ja |
Nei |
| web_assets_CL |
Holm Security Asset Data (ved hjelp av Azure Functions) |
Nei |
Nei |
|
WindowsEvent |
Windows Videresendte hendelser |
Ja |
Ja |
| Workplace_Facebook_CL |
Arbeidsplass fra Facebook (bruker Azure Functions) |
Nei |
Nei |
| WsSecurityEvents_CL |
API for WithSecure-elementer (Azure-funksjonen) |
Ja |
Ja |
| XbowAssessments_CL |
XBOW-sikkerhetsplattform (via Azure-funksjonen) |
Nei |
Nei |
| XbowAssets_CL |
XBOW-sikkerhetsplattform (via Azure-funksjonen) |
Nei |
Nei |
| XbowFindings_CL |
XBOW-sikkerhetsplattform (via Azure-funksjonen) |
Nei |
Nei |
| ZeroFox_CTI_advanced_dark_web_CL |
ZeroFox CTI |
Nei |
Nei |
| ZeroFox_CTI_botnet_CL |
ZeroFox CTI |
Nei |
Nei |
| ZeroFox_CTI_breaches_CL |
ZeroFox CTI |
Nei |
Nei |
| ZeroFox_CTI_C2_CL |
ZeroFox CTI |
Nei |
Nei |
| ZeroFox_CTI_compromised_credentials_CL |
ZeroFox CTI |
Nei |
Nei |
| ZeroFox_CTI_credit_cards_CL |
ZeroFox CTI |
Nei |
Nei |
| ZeroFox_CTI_dark_web_CL |
ZeroFox CTI |
Nei |
Nei |
| ZeroFox_CTI_discord_CL |
ZeroFox CTI |
Nei |
Nei |
| ZeroFox_CTI_disruption_CL |
ZeroFox CTI |
Nei |
Nei |
| ZeroFox_CTI_email_addresses_CL |
ZeroFox CTI |
Nei |
Nei |
| ZeroFox_CTI_exploits_CL |
ZeroFox CTI |
Nei |
Nei |
| ZeroFox_CTI_irc_CL |
ZeroFox CTI |
Nei |
Nei |
| ZeroFox_CTI_malware_CL |
ZeroFox CTI |
Nei |
Nei |
| ZeroFox_CTI_national_ids_CL |
ZeroFox CTI |
Nei |
Nei |
| ZeroFox_CTI_phishing_CL |
ZeroFox CTI |
Nei |
Nei |
| ZeroFox_CTI_phone_numbers_CL |
ZeroFox CTI |
Nei |
Nei |
| ZeroFox_CTI_ransomware_CL |
ZeroFox CTI |
Nei |
Nei |
| ZeroFox_CTI_telegram_CL |
ZeroFox CTI |
Nei |
Nei |
| ZeroFox_CTI_threat_actors_CL |
ZeroFox CTI |
Nei |
Nei |
| ZeroFox_CTI_vulnerabilities_CL |
ZeroFox CTI |
Nei |
Nei |
| ZeroFoxAlertPoller_CL |
ZeroFox Enterprise – varsler (Polling CCF) |
Ja |
Ja |
| ZimperiumThreatLog_CL |
Zimperium Mobile Threat Defense |
Nei |
Nei |
| ZNAudit_CL |
Null nettverkssegment (push) |
Ja |
Ja |
| ZNIdentityActivity_CL |
Null nettverkssegment (push) |
Ja |
Ja |
| ZNNetworkActivity_CL |
Null nettverkssegment (push) |
Ja |
Ja |
| ZNRPCActivity_CL |
Null nettverkssegment (push) |
Ja |
Ja |
| ZNSegmentAuditNativePoller_CL |
Overvåking av segment for null nettverk |
Ja |
Ja |
| Zoom_CL |
Zoome rapporter (ved hjelp av Azure Functions) |
Ja |
Ja |
| ZoomV2_CL |
Zoom Reports Connector (via Codeless Connector Framework) |
Nei |
Nei |
| ZPA_CL |
Egendefinerte logger via AMA |
Ja |
Ja |