Common Event Format (CEF) via AMA-anslutningsprogram för Microsoft Sentinel
Common Event Format (CEF) är ett branschstandardformat ovanpå Syslog-meddelanden som används av många säkerhetsleverantörer för att händelser ska kunna samverka mellan olika plattformar. Genom att ansluta dina CEF-loggar till Microsoft Sentinel kan du dra nytta av sök- och korrelations-, aviserings- och hotinformationsberikning för varje logg. Mer information finns i Microsoft Sentinel-dokumentationen.
Det här är automatiskt genererat innehåll. Om du vill ha ändringar kontaktar du lösningsleverantören.
Anslut ellerattribut
| Anslut ellerattribut | beskrivning |
|---|---|
| Log Analytics-tabeller | CommonSecurityLog |
| Stöd för regler för datainsamling | Azure Monitor Agent DCR |
| Stöds av | Microsoft Corporation |
Nästa steg
Mer information finns i den relaterade lösningen på Azure Marketplace.