Referência do esquema da origem de dados

Este artigo lista Azure suportados e esquemas de origens de dados de terceiros, com ligações para a respetiva documentação de referência.

origens de dados Azure

Tipo	Fonte de dados	Nome da tabela do Log Analytics	Referência de esquema
Azure	Microsoft Entra ID	SigninEvents	Microsoft Entra propriedades de início de sessão dos relatórios de atividade
Azure	Microsoft Entra ID	AuditLogs	Azure Monitor AuditLogs reference (Referência de AuditLogs do Monitor do Azure)
Azure	Microsoft Entra ID	AzureActivity	Azure Monitor AzureActivity reference (Referência do AzureActivity do Monitor do Azure)
Azure	Office	OfficeActivity	Office 365 esquemas da API de Atividade de Gestão: - Esquema comum - Esquema do Exchange Administração - Esquema da Caixa de Correio do Exchange - Esquema base do SharePoint - Operações de ficheiros do SharePoint
Azure	Azure Key Vault	AzureDiagnostics	Azure Monitor AzureDiagnostics reference (Referência do AzureDiagnostics do Azure Monitor)
Host	Linux	Syslog	referência do Syslog do Azure Monitor
Rede	Registos do IIS	W3CIISLog	Azure Monitor W3CIISLog reference (Referência W3CIISLog do Monitor do Azure)
Rede	VMinsights	VMConnection	Azure Monitor VMConnection reference (Referência da VMConnection do Monitor do Azure)
Rede	Solução wire data	WireData	Azure Monitor WireData reference (Referência wireData do monitor do Azure)
Rede	Registos do Fluxo do NSG	AzureNetworkAnalytics	Esquema e agregação de dados na Análise de Tráfego

Observação

Para obter mais informações, veja toda a referência de dados do Azure Monitor.

Origens de dados de fornecedores de terceiros

A tabela seguinte lista os fornecedores de terceiros suportados e a documentação de mapeamento do Syslog ou do Common Event Format (CEF) para vários tipos de registo suportados, que contêm mapeamentos de campos CEF e registos de exemplo para cada tipo de categoria.

Tipo	Fornecedor	Produto	Nome da tabela do Log Analytics	Referência de mapeamento de campos cef
Rede	Palo Alto	PAN OS	CommonSecurityLog	Guia de Integração do Formato de Evento Comum do PAN-OS 9.0 (procure Formatos de Registo de estilo CEF)
Rede	Check Point	ALL	CommonSecurityLog	Descrição dos Campos de Registo
Rede	Fortigate	ALL	CommonSecurityLog	Estrutura do Esquema de Registo
Rede	Barracuda	Firewall de Aplicativo Web	CommonSecurityLog	Como Configurar o Syslog e Outros Registos
Rede	Cisco	ASA	CommonSecurityLog	Mensagens do Cisco ASA Series Syslog
Rede	Cisco	Poder de fogo	CommonSecurityLog	Mensagens do Cisco Firepower Threat Defense Syslog
Rede	Cisco	Guarda-chuva	Tabela de Registos Personalizados	Formatos de Registo e Controlo de Versões
Rede	Cisco	Meraki	CommonSecurityLog	Tipos de Eventos do Syslog e Exemplos de Registo
Rede	Zscaler	Serviço de Transmissão em Fluxo Nano (NSS)	CommonSecurityLog	Formatar Feeds NSS (apenas registos Web, Firewall, DNS e Túnel)
Rede	F5	BigIP LTM	CommonSecurityLog	Mensagens de Evento e Tipos de Ataque
Rede	F5	BigIP ASM	CommonSecurityLog	Registar Eventos de Segurança de Aplicações
Rede	Citrix	Firewall de Aplicações Web	CommonSecurityLog	Suporte de Registo do Formato de Evento Comum (CEF) na Firewall de Aplicações
Host	Symantec	Symantec Endpoint Protection Manager (SEPM)	CommonSecurityLog	Definições de Registo Externo e níveis de gravidade de eventos de registo para o Endpoint Protection Manager
Host	Trend Micro	Todos	CommonSecurityLog	Mapeamento de Conteúdo do Syslog - CEF

Observação

Para obter mais informações, veja também o mapeamento de campos CEF e CommonSecurityLog.

Próximas etapas

Saiba mais sobre conectores de Microsoft Sentinel suportados, como CEF, Syslog, direto, agente e conectores personalizados:

• Ligar origens de dados

• Microsoft Sentinel Syslog, CEF e outros conectores de terceiros