Conector CEF (Formato Comum de Evento) via AMA para Microsoft Sentinel
O Formato de Evento Comum (CEF) é um formato padrão da indústria, além das mensagens Syslog, usado por muitos fornecedores de segurança para permitir a interoperabilidade de eventos entre diferentes plataformas. Ao conectar os logs do CEF ao Microsoft Sentinel, você pode aproveitar os recursos de pesquisa e correlação, alerta e enriquecimento de inteligência contra ameaças para cada log. Para obter mais informações, confira a Documentação do Microsoft Sentinel.
Este é um conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | CommonSecurityLog |
| Suporte às regras de coleta de dados | DCR do Agente do Azure Monitor |
| Com suporte por | Microsoft Corporation |
Próximas etapas
Para obter mais informações, acesse a solução relacionada no Azure Marketplace.