Dokumentacja schematu źródła danych

  • Artykuł

W tym artykule wymieniono obsługiwane schematy źródeł danych platformy Azure i innych firm z linkami do dokumentacji referencyjnej.

Źródła danych na platformie Azure

Type Źródło danych Nazwa tabeli usługi Log Analytics Dokumentacja schematu
Azure Identyfikator usługi Microsoft Entra SigninEvents Microsoft Entra activity reports sign-in properties (Właściwości logowania w usłudze Microsoft Entra activity)
Azure Identyfikator usługi Microsoft Entra AuditLogs Dokumentacja dzienników inspekcji usługi Azure Monitor
Azure Identyfikator usługi Microsoft Entra AzureActivity Dokumentacja usługi Azure Monitor AzureActivity
Azure Office OfficeActivity Schematy interfejsu API działań zarządzania usługi Office 365:
- Wspólny schemat
- Schemat Administracja programu Exchange
- Schemat skrzynki pocztowej programu Exchange
- Schemat podstawowy programu SharePoint
- Operacje na plikach programu SharePoint
Azure Azure Key Vault AzureDiagnostics Dokumentacja usługi Azure Monitor AzureDiagnostics
Host Linux Dziennik systemu Dokumentacja dziennika systemowego usługi Azure Monitor
Sieciowe Dzienniki usług IIS W3CIISLog Dokumentacja usługi Azure Monitor W3CIISLog
Sieciowe VMinsights Maszyna wirtualna Połączenie ion Dokumentacja maszyny wirtualnej usługi Azure Monitor Połączenie ion
Sieciowe Rozwiązanie dotyczące danych o komunikacji sieciowej WireData Dokumentacja usługi Azure Monitor WireData
Sieciowe Dzienniki przepływu sieciowej grupy zabezpieczeń AzureNetworkAnalytics Agregacja schematu i danych w analizie ruchu

Uwaga

Aby uzyskać więcej informacji, zobacz całą dokumentację dotyczącą danych usługi Azure Monitor.

Źródła danych dostawcy innej firmy

W poniższej tabeli wymieniono obsługiwanych dostawców innych firm oraz dokumentację mapowania dziennika systemowego lub common event format (CEF) dla różnych obsługiwanych typów dzienników, które zawierają mapowania pól CEF i przykładowe dzienniki dla każdego typu kategorii.

Type Vendor Produkt Nazwa tabeli usługi Log Analytics Dokumentacja mapowania pól w formacie CEF
Sieciowe Palo Alto System operacyjny PAN CommonSecurityLog Pan-OS 9.0 Common Event Format Integration Guide (wyszukiwanie formatów dziennika w stylu CEF)
Sieciowe Check Point ALL CommonSecurityLog Opis pól dziennika
Sieciowe Fortigate ALL CommonSecurityLog Struktura schematu dziennika
Sieciowe Barracuda Zapora aplikacji sieci Web CommonSecurityLog Jak skonfigurować dziennik syslog i inne dzienniki
Sieciowe Cisco ASA CommonSecurityLog Komunikaty dziennika systemowego serii Cisco ASA
Sieciowe Cisco Siła ognia CommonSecurityLog Komunikaty syslog usługi Cisco Firepower Threat Defense
Sieciowe Cisco Parasol Tabela dzienników niestandardowych Formaty dzienników i przechowywanie wersji
Sieciowe Cisco Meraki CommonSecurityLog Typy zdarzeń dziennika systemowego i przykłady dzienników
Sieciowe Zscaler Usługa Nano Streaming Service (NSS) CommonSecurityLog Formatowanie kanałów informacyjnych NSS (tylko dzienniki sieci Web, Zapora, DNS i Tunel)
Sieciowe F5 BigIP LTM CommonSecurityLog Komunikaty o zdarzeniach i typy ataków
Sieciowe F5 BigIP ASM CommonSecurityLog Rejestrowanie zdarzeń zabezpieczeń aplikacji
Sieciowe Citrix Zapora aplikacji internetowej CommonSecurityLog Obsługa rejestrowania w formacie COMMON Event Format (CEF) w zaporze aplikacji
Host Symantec Symantec Endpoint Protection Manager (SEPM) CommonSecurityLog Ustawienia rejestrowania zewnętrznego i poziomy ważności zdarzeń dziennika dla programu Endpoint Protection Manager
Host Trend Micro A-Z CommonSecurityLog Mapowanie zawartości dziennika systemowego — CEF

Uwaga

Aby uzyskać więcej informacji, zobacz również mapowanie pól CEF i CommonSecurityLog.

Następne kroki

Dowiedz się więcej o obsługiwanych łącznikach usługi Microsoft Sentinel, takich jak CEF, Syslog, direct, agent i łączniki niestandardowe: