[Obsoleto] Conector CEF (Formato de Evento Comum) para Microsoft Sentinel
Importante
A coleta de logs de vários aparelhos e dispositivos agora tem suporte no Formato Comum de Evento (CEF) via AMA, Syslog via AMA, ou Logs Personalizados via conector de dados AMA no Microsoft Sentinel. Para obter mais informações, consulte Encontrar seu conector de dados do Microsoft Sentinel.
O Formato de Evento Comum (CEF) é um formato padrão da indústria, além das mensagens Syslog, usado por muitos fornecedores de segurança para permitir a interoperabilidade de eventos entre diferentes plataformas. Ao conectar os logs do CEF ao Microsoft Sentinel, você pode aproveitar os recursos de pesquisa e correlação, alerta e enriquecimento de inteligência contra ameaças para cada log. Para obter mais informações, confira a Documentação do Microsoft Sentinel.
Este é um conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | CommonSecurityLog |
| Suporte às regras de coleta de dados | DCR de transformação do espaço de trabalho |
| Com suporte por | Microsoft Corporation |
Próximas etapas
Para obter mais informações, acesse a solução relacionada no Azure Marketplace.