[Не рекомендуется] Соединитель Common Event Format (CEF) для Microsoft Sentinel
Внимание
Сбор журналов из многих устройств и устройств теперь поддерживается общим форматом событий (CEF) через AMA, Syslog через AMA или пользовательские журналы через соединитель данных AMA в Microsoft Sentinel. Дополнительные сведения см. в статье Поиск нужных соединителей данных Microsoft Sentinel.
CEF — это отраслевой стандартный формат на основе сообщений системного журнала, который используют многие поставщики средств безопасности, чтобы обеспечить взаимодействие событий на разных платформах. Подключив журналы CEF к Microsoft Sentinel, вы можете воспользоваться преимуществами поиска и корреляции, оповещений и обогащения аналитики угроз для каждого журнала. Дополнительные сведения см. в документации по Microsoft Sentinel.
Это автоматически сформированное содержимое. Для изменений обратитесь к поставщику решений.
Атрибуты соединителя
| Атрибут соединителя | Description |
|---|---|
| Таблицы Log Analytics | CommonSecurityLog |
| Поддержка правил сбора данных | Преобразование DCR рабочей области |
| Поддерживается | Корпорация Майкрософт |
Следующие шаги
Дополнительные сведения см. в связанном решении в Azure Marketplace.