Compartilhar via

Microsoft Sentinel表和关联的连接器

下表列出了通过数据连接器引入到Microsoft Sentinel的表,以及引入它们的连接器。 有关详细信息,请选择表名或连接器名称。

连接器 支持 DCR
AADManagedIdentitySignInLogs Microsoft Entra ID Yes
AADNonInteractiveUserSignInLogs Microsoft Entra ID Yes
AADProvisioningLogs Microsoft Entra ID Yes
AADRiskyServicePrincipals Microsoft Entra ID Yes
AADRiskyUsers Microsoft Entra ID Yes
AADServicePrincipalRiskEvents Microsoft Entra ID Yes
AADServicePrincipalSignInLogs Microsoft Entra ID Yes
AAD 用户风险事件 Microsoft Entra ID Yes
ADFSSignInLogs Microsoft Entra ID Yes
ADOAuditLogs_CL Azure DevOps审核日志(通过无代码连接器平台) Yes
ApacheHTTPServer_CL 通过 AMA 自定义日志 Yes
ASimDnsActivityLogs Windows DNS 事件通过 AMA Yes
AuditLogs Microsoft Entra ID Yes
AZFWApplicationRule Azure Firewall Yes
AZFWDnsQuery Azure Firewall Yes
AZFWFatFlow Azure Firewall Yes
AZFWFlowTrace Azure Firewall Yes
AZFWIdpsSignature Azure Firewall Yes
AZFW内部FQDN解析失败 Azure Firewall Yes
AZFWNatRule Azure Firewall Yes
AZFWNetworkRule Azure Firewall Yes
AZFWThreatIntel Azure Firewall Yes
AzureActivity Azure Activity
AzureDiagnostics Azure Firewall
Azure Key Vault
Azure Kubernetes Service (AKS)
Azure SQL Databases
Azure Web Application Firewall (WAF)
AzureMetrics Azure Storage 帐户
CommonSecurityLog Cisco ASA/FTD 通过 AMA Yes
DnsEvents DNS Yes
DnsInventory DNS Yes
JBossEvent_CL 通过 AMA 自定义日志
JuniperIDP_CL 通过 AMA 自定义日志 Yes
MarkLogicAudit_CL 通过 AMA 自定义日志
meraki_CL 通过 AMA 自定义日志 Yes
MongoDBAudit_CL 通过 AMA 自定义日志 Yes
NetworkAccessTraffic Microsoft Entra ID Yes
NGINX_CL 通过 AMA 自定义日志 Yes
OfficeActivity Microsoft 365(前Office 365) Yes
OracleWebLogicServer_CL 通过 AMA 自定义日志 Yes
PaloAltoPrismaCloudAlertV2_CL Palo Alto Prisma Cloud CSPM (通过无代码连接器框架) Yes
PostgreSQL_CL 通过 AMA 自定义日志 Yes
SecurityBridgeLogs_CL 通过 AMA 自定义日志 Yes
SecurityEvent 通过旧代理的安全事件
通过 AMAWindows Security事件		 Yes
SigninLogs Microsoft Entra ID Yes
SquidProxy_CL 通过 AMA 自定义日志 Yes
StorageBlobLogs Azure Storage 帐户 Yes
StorageFileLogs Azure Storage 帐户 Yes
StorageQueueLogs Azure Storage 帐户 Yes
StorageTableLogs Azure Storage 帐户 Yes
Syslog 通过 AMA 实现 Syslog
通过旧代理的 Syslog		 Yes
ThreatIntelligenceIndicator 威胁情报 - TAXII Yes
Tomcat_CL 通过 AMA 自定义日志 Yes
Ubiquiti_CL 通过 AMA 自定义日志 Yes
vcenter_CL 通过 AMA 自定义日志 Yes
VectraStream_CL 通过 AMA 自定义日志
WindowsEvent Windows转发事件 Yes
ZPA_CL 通过 AMA 自定义日志 Yes
  • Last updated on