Общий формат событий (CEF) через соединитель AMA для Microsoft Sentinel
CEF — это отраслевой стандартный формат на основе сообщений системного журнала, который используют многие поставщики средств безопасности, чтобы обеспечить взаимодействие событий на разных платформах. Подключив журналы CEF к Microsoft Sentinel, вы можете воспользоваться преимуществами поиска и корреляции, оповещений и обогащения аналитики угроз для каждого журнала. Дополнительные сведения см. в документации по Microsoft Sentinel.
Это автоматически сформированное содержимое. Для изменений обратитесь к поставщику решений.
атрибуты Подключение or
| Атрибут соединителя | Description |
|---|---|
| Таблицы Log Analytics | CommonSecurityLog |
| Поддержка правил сбора данных | DCR агента Azure Monitor |
| Поддерживается | Корпорация Майкрософт |
Следующие шаги
Дополнительные сведения см. в связанном решении в Azure Marketplace.