[Inaktuell] Common Event Format(CEF)-anslutningsprogram för Microsoft Sentinel
Viktigt!
Logginsamling från många enheter och enheter stöds nu av Common Event Format (CEF) via AMA, Syslog via AMA eller anpassade loggar via AMA-dataanslutningen i Microsoft Sentinel. Mer information finns i Hitta din Microsoft Sentinel-dataanslutningsapp.
Common Event Format (CEF) är ett branschstandardformat ovanpå Syslog-meddelanden som används av många säkerhetsleverantörer för att händelser ska kunna samverka mellan olika plattformar. Genom att ansluta dina CEF-loggar till Microsoft Sentinel kan du dra nytta av sök- och korrelations-, aviserings- och hotinformationsberikning för varje logg. Mer information finns i Microsoft Sentinel-dokumentationen.
Det här är automatiskt genererat innehåll. Om du vill ha ändringar kontaktar du lösningsleverantören.
Anslutningsattribut
| Anslutningsattribut | beskrivning |
|---|---|
| Log Analytics-tabeller | CommonSecurityLog |
| Stöd för regler för datainsamling | DcR för arbetsytetransformering |
| Stöds av | Microsoft Corporation |
Nästa steg
Mer information finns i den relaterade lösningen på Azure Marketplace.