Schemareferens för datakälla
Den här artikeln innehåller en lista över azure-scheman och datakällscheman från tredje part som stöds med länkar till deras referensdokumentation.
Azure-datakällor
| Type | Data source | Log Analytics-tabellnamn | Schemareferens |
|---|---|---|---|
| Azure | Microsoft Entra ID | SigninEvents | Inloggningsegenskaper för Microsoft Entra-aktivitetsrapporter |
| Azure | Microsoft Entra ID | AuditLogs | Referens för Azure Monitor AuditLogs |
| Azure | Microsoft Entra ID | AzureActivity | Azure Monitor AzureActivity-referens |
| Azure | Office | OfficeActivity | Api-scheman för Office 365-hanteringsaktivitet: - Vanligt schema - Exchange Admin-schema - Exchange-postlådeschema - SharePoint-basschema - SharePoint-filåtgärder |
| Azure | Azure Key Vault | AzureDiagnostics | Azure Monitor AzureDiagnostics-referens |
| Värd | Linux | Syslog | Azure Monitor Syslog-referens |
| Nätverk | IIS-loggar | W3CIISLog | Azure Monitor W3CIISLog-referens |
| Nätverk | VMinsights | VM Anslut ion | Azure Monitor VM Anslut ion-referens |
| Nätverk | Wire Data Solution | WireData | Azure Monitor WireData-referens |
| Nätverk | NSG-flödesloggar | AzureNetworkAnalytics | Schema och datasammanställning i Traffic Analytics |
Kommentar
Mer information finns i hela Azure Monitor-datareferensen.
Tredjepartsleverantörers datakällor
I följande tabell visas tredjepartsleverantörer som stöds och deras dokumentation om Syslog- eller Common Event Format (CEF)-mappning för olika typer av loggar som stöds, som innehåller CEF-fältmappningar och exempelloggar för varje kategorityp.
| Type | Vendor | Produkt | Log Analytics-tabellnamn | Referens för CEF-fältmappning |
|---|---|---|---|---|
| Nätverk | Palo Alto | PAN OS | CommonSecurityLog | Pan-OS 9.0 Common Event Format Integration Guide (sök efter CEF-format) |
| Nätverk | Check Point | ALL | CommonSecurityLog | Beskrivning av loggfält |
| Nätverk | Fortigate | ALL | CommonSecurityLog | Loggschemastruktur |
| Nätverk | Barracuda | Brandvägg för webbaserade program | CommonSecurityLog | Så här konfigurerar du Syslog och andra loggar |
| Nätverk | Cisco | ASA | CommonSecurityLog | Cisco ASA Series Syslog-meddelanden |
| Nätverk | Cisco | Eldkraft | CommonSecurityLog | Cisco Firepower Threat Defense Syslog-meddelanden |
| Nätverk | Cisco | Paraply | Tabell för anpassade loggar | Loggformat och versionshantering |
| Nätverk | Cisco | Meraki | CommonSecurityLog | Syslog-händelsetyper och loggexempel |
| Nätverk | Zscaler | Nano Streaming Service (NSS) | CommonSecurityLog | Formatera NSS-feeds (endast webb-, brandväggs-, DNS- och tunnelloggar) |
| Nätverk | F5 | BigIP LTM | CommonSecurityLog | Händelsemeddelanden och attacktyper |
| Nätverk | F5 | BigIP ASM | CommonSecurityLog | Logga programsäkerhetshändelser |
| Nätverk | Citrix | Brandvägg för webbaserade appar | CommonSecurityLog | Stöd för cef-loggning (Common Event Format) i programbrandväggen |
| Värd | Symantec | Symantec Endpoint Protection Manager (SEPM) | CommonSecurityLog | Inställningar för extern loggning och allvarlighetsgrad för logghändelser för Endpoint Protection Manager |
| Värd | Trend Micro | Alla | CommonSecurityLog | Syslog-innehållsmappning – CEF |
Kommentar
Mer information finns i även CEF- och CommonSecurityLog-fältmappning.
Nästa steg
Läs mer om Microsoft Sentinel-anslutningsappar som stöds, till exempel CEF, Syslog, direct, agent och anpassade anslutningsappar: