Dokumentacja schematu źródła danych
W tym artykule wymieniono obsługiwane schematy źródeł danych platformy Azure i innych firm z linkami do dokumentacji referencyjnej.
Źródła danych na platformie Azure
Uwaga
Aby uzyskać więcej informacji, zobacz całą dokumentację dotyczącą danych usługi Azure Monitor.
Źródła danych dostawcy innej firmy
W poniższej tabeli wymieniono obsługiwanych dostawców innych firm oraz dokumentację mapowania dziennika systemowego lub common event format (CEF) dla różnych obsługiwanych typów dzienników, które zawierają mapowania pól CEF i przykładowe dzienniki dla każdego typu kategorii.
Type | Vendor | Produkt | Nazwa tabeli usługi Log Analytics | Dokumentacja mapowania pól w formacie CEF |
---|---|---|---|---|
Sieciowe | Palo Alto | System operacyjny PAN | CommonSecurityLog | Pan-OS 9.0 Common Event Format Integration Guide (wyszukiwanie formatów dziennika w stylu CEF) |
Sieciowe | Check Point | ALL | CommonSecurityLog | Opis pól dziennika |
Sieciowe | Fortigate | ALL | CommonSecurityLog | Struktura schematu dziennika |
Sieciowe | Barracuda | Zapora aplikacji sieci Web | CommonSecurityLog | Jak skonfigurować dziennik syslog i inne dzienniki |
Sieciowe | Cisco | ASA | CommonSecurityLog | Komunikaty dziennika systemowego serii Cisco ASA |
Sieciowe | Cisco | Siła ognia | CommonSecurityLog | Komunikaty syslog usługi Cisco Firepower Threat Defense |
Sieciowe | Cisco | Parasol | Tabela dzienników niestandardowych | Formaty dzienników i przechowywanie wersji |
Sieciowe | Cisco | Meraki | CommonSecurityLog | Typy zdarzeń dziennika systemowego i przykłady dzienników |
Sieciowe | Zscaler | Usługa Nano Streaming Service (NSS) | CommonSecurityLog | Formatowanie kanałów informacyjnych NSS (tylko dzienniki sieci Web, Zapora, DNS i Tunel) |
Sieciowe | F5 | BigIP LTM | CommonSecurityLog | Komunikaty o zdarzeniach i typy ataków |
Sieciowe | F5 | BigIP ASM | CommonSecurityLog | Rejestrowanie zdarzeń zabezpieczeń aplikacji |
Sieciowe | Citrix | Zapora aplikacji internetowej | CommonSecurityLog | Obsługa rejestrowania w formacie COMMON Event Format (CEF) w zaporze aplikacji |
Host | Symantec | Symantec Endpoint Protection Manager (SEPM) | CommonSecurityLog | Ustawienia rejestrowania zewnętrznego i poziomy ważności zdarzeń dziennika dla programu Endpoint Protection Manager |
Host | Trend Micro | A-Z | CommonSecurityLog | Mapowanie zawartości dziennika systemowego — CEF |
Uwaga
Aby uzyskać więcej informacji, zobacz również mapowanie pól CEF i CommonSecurityLog.
Następne kroki
Dowiedz się więcej o obsługiwanych łącznikach usługi Microsoft Sentinel, takich jak CEF, Syslog, direct, agent i łączniki niestandardowe: