次の方法で共有


Microsoft Sentinel 用 Common Event Format (CEF) via AMA コネクタ

Common Event Format (CEF) は、Syslog メッセージをベースにした、業界標準フォーマットの 1 つで、さまざまなプラットフォームにおけるイベントの相互運用を実現するために多くのセキュリティ ベンダーで使用されています。 CEF ログを Microsoft Sentinel に接続すると、各ログの検索と相関関係、アラート、脅威インテリジェンス エンリッチメントを利用できます。 詳細については、Microsoft Sentinel のドキュメントを参照してください。

これは自動生成されたコンテンツです。 変更については、ソリューション プロバイダーにお問い合わせください。

コネクタの属性

コネクタ属性 説明
Log Analytics テーブル CommonSecurityLog
データ収集ルールのサポート Azure Monitor エージェントの DCR
サポートしているもの Microsoft Corporation

次の手順

詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。