你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

数据源架构引用

本文列出了支持的 Azure 和第三方数据源架构，并提供了指向其参考文档的链接。

Azure 数据源

类型	数据源	Log Analytics 表名	架构参考
Azure	Microsoft Entra ID	SigninEvents	Microsoft Entra 活动报告登录属性
Azure	Microsoft Entra ID	AuditLogs	Azure Monitor AuditLogs 参考
Azure	Microsoft Entra ID	AzureActivity	Azure Monitor AzureActivity 参考
Azure	Office	OfficeActivity	Office 365 管理活动 API 架构： - 常用架构 - Exchange 管理架构 - Exchange 邮箱架构 - SharePoint 基本架构 - SharePoint 文件操作
Azure	Azure Key Vault	AzureDiagnostics	Azure Monitor AzureDiagnostics 参考
主机	Linux	Syslog	Azure Monitor Syslog 参考
Network	IIS 日志	W3CIISLog	Azure Monitor W3CIISLog 参考
Network	VMinsights	VMConnection	Azure Monitor VMConnection 参考
Network	Wire Data 解决方案	WireData	Azure Monitor WireData 参考
Network	NSG 流日志	AzureNetworkAnalytics	流量分析中的架构和数据聚合

注意

有关详细信息，请参阅完整的 Azure Monitor 数据参考。

下表列出了支持的第三方供应商及其 Syslog 或通用事件格式 (CEF) 映射文档，它们与支持的各种日志类型相对应，后者包含每种类别类型的 CEF 字段映射和示例日志。

类型	Vendor	产品	Log Analytics 表名	CEF 字段映射参考
Network	帕洛阿尔托	PAN OS	CommonSecurityLog	PAN-OS 9.0 通用事件格式集成指南（搜索“CEF 样式日志格式”）
Network	检查点	ALL	CommonSecurityLog	日志字段说明
Network	Fortigate	ALL	CommonSecurityLog	日志架构结构
Network	Barracuda	Web 应用程序防火墙	CommonSecurityLog	如何配置 Syslog 和其他日志
Network	Cisco	ASA	CommonSecurityLog	Cisco ASA 系列 Syslog 消息
Network	Cisco	Firepower	CommonSecurityLog	Cisco Firepower 威胁防御 Syslog 消息
Network	Cisco	Umbrella	自定义日志表	日志格式和版本控制
Network	Cisco	Meraki	CommonSecurityLog	Syslog 事件类型和日志示例
Network	Zscaler	Nano Streaming Service (NSS)	CommonSecurityLog	设置 NSS 源格式（仅限 Web、防火墙、DNS 和隧道日志）
Network	F5	BigIP LTM	CommonSecurityLog	事件消息和攻击类型
Network	F5	BigIP ASM	CommonSecurityLog	记录应用程序安全事件
Network	Citrix	Web 应用防火墙	CommonSecurityLog	应用程序防火墙中的通用事件格式 (CEF) 日志记录支持
主机	Symantec	Symantec Endpoint Protection 管理员 (SEPM)	CommonSecurityLog	Endpoint Protection 管理员的外部日志记录设置和日志事件严重性级别
主机	Trend Micro	全部	CommonSecurityLog	Syslog 内容映射 - CEF

注意

了解更多受支持的 Microsoft Sentinel 连接器（例如，CEF 连接器、Syslog 连接器、直接连接器、代理连接器和自定义连接器）：