Common Event Format (CEF) tramite il connettore AMA per Microsoft Sentinel
Common Event Format (CEF) è un formato standard di settore su messaggi Syslog, usato da molti fornitori di soluzioni per la sicurezza per consentire l'interoperabilità degli eventi tra piattaforme diverse. Connettendo i log CEF a Microsoft Sentinel, è possibile sfruttare i vantaggi di ricerca e correlazione, avvisi e arricchimento delle informazioni sulle minacce per ogni log. Per altre informazioni, consultare la documentazione Microsoft Sentinel.
Questo contenuto è generato automaticamente. Per modifiche, contattare il provider di soluzioni.
Attributi connettore
| Attributo connettore | Descrizione |
|---|---|
| Tabelle Log Analytics | CommonSecurityLog |
| Supporto regole di raccolta dati | Registro di accesso dell'agente di Monitoraggio di Azure |
| Supportata da: | Microsoft Corporation |
Passaggi successivi
Per altre informazioni, visitare la soluzione correlata in Azure Marketplace.