Поделиться через


Общий формат событий (CEF) через соединитель AMA для Microsoft Sentinel

CEF — это отраслевой стандартный формат на основе сообщений системного журнала, который используют многие поставщики средств безопасности, чтобы обеспечить взаимодействие событий на разных платформах. Подключив журналы CEF к Microsoft Sentinel, вы можете воспользоваться преимуществами поиска и корреляции, оповещений и обогащения аналитики угроз для каждого журнала. Дополнительные сведения см. в документации по Microsoft Sentinel.

Это автоматически сформированное содержимое. Для изменений обратитесь к поставщику решений.

атрибуты Подключение or

Атрибут соединителя Description
Таблицы Log Analytics CommonSecurityLog
Поддержка правил сбора данных DCR агента Azure Monitor
Поддерживается Корпорация Майкрософт

Следующие шаги

Дополнительные сведения см. в связанном решении в Azure Marketplace.