Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieses Dokument enthält eine Liste der ASIM-Parser (Advanced Security Information Model). Eine Übersicht über ASIM-Parser finden Sie in der Übersicht über Parser. Informationen dazu, wie Parser in die ASIM-Architektur passen, finden Sie im ASIM-Architekturdiagramm.
Warnungsereignisparser
| Quelle | Hinweise | Parser |
|---|---|---|
| Microsoft Defender XDR | Microsoft Defender XDR-Warnungsereignisse (in der AlertEvidence Tabelle). |
_Im_AlertEvent_MicrosoftDefenderXDRVxx |
| SentinelOne Singularity | SentinelOne Singularity-Bedrohungsereignisse (in der SentinelOne_CL Tabelle). |
_Im_AlertEvent_SentinelOneSingularityVxx |
Überwachungsereignisparser
| Quelle | Hinweise | Parser |
|---|---|---|
| Normalisierte Überwachungsereignisprotokolle | Jedes Ereignis, das bei Erfassung in die ASimAuditEventLogs-Tabelle normalisiert wird. |
_Im_AuditEvent_Native |
| Azure-Aktivität | Azure-Aktivitätsereignisse (in der AzureActivity-Tabelle) in der Kategorie Administrative. |
_Im_AuditEvent_AzureActivityVxx |
| Barracuda CEF | Barracuda-Ereignisse, die mit CEF gesammelt wurden. | _Im_AuditEvent_BarracudaCEFVxx |
| Barracuda WAF | Barracuda WAF-Ereignisse. | _Im_AuditEvent_BarracudaWAFVxx |
| Cisco ISE | Cisco ISE-Ereignisse. | _Im_AuditEvent_CiscoISEVxx |
| Cisco Meraki | Cisco Meraki-Ereignisse, die mit dem API-Connector oder Syslog gesammelt werden. | _Im_AuditEvent_CiscoMerakiVxx |
| CrowdStrike Falcon | CrowdStrike Falcon Host Events. | _Im_AuditEvent_CrowdStrikeFalconVxx |
| Illumio SaaS Core | Illumio SaaS Core-Ereignisse. | _Im_AuditEvent_IllumioSaaSCoreVxx |
| Infoblox BloxOne | Infoblox BloxOne-Ereignisse. | _Im_AuditEvent_InfobloxBloxOneVxx |
| Microsoft Exchange 365 | Administrative Exchange-Ereignisse, die mithilfe des Office 365-Connectors (in der OfficeActivity-Tabelle) erfasst werden. |
_Im_AuditEvent_MicrosoftExchangeAdmin365Vxx |
| Microsoft Windows-Ereignisse | Windows-Ereignis 1102, das mithilfe des Azure Monitor-Agents (mit den SecurityEvent Tabellen) WindowsEvent gesammelt wurde. |
_Im_AuditEvent_MicrosoftWindowsEventsVxx |
| SentinelOne | SentinelOne-Ereignisse. | _Im_AuditEvent_SentinelOneVxx |
| Vectra XDR | Vectra XDR-Überwachungsereignisse. | _Im_AuditEvent_VectraXDRAuditVxx |
| VMware Carbon Black Cloud | VMware Carbon Black Cloud-Ereignisse. | _Im_AuditEvent_VMwareCarbonBlackCloudVxx |
Authentifizierungsparser
| Quelle | Hinweise | Parser |
|---|---|---|
| Normalisierte Authentifizierungsprotokolle | Jedes Ereignis, das bei Erfassung in die ASimAuthenticationEventLogs-Tabelle normalisiert wird. |
_Im_Authentication_Native |
| AWS CloudTrail | AWS-Anmeldungen, die mit dem AWS CloudTrail-Connector gesammelt wurden. | _Im_Authentication_AWSCloudTrailVxx |
| Barracuda WAF | Barracuda WAF-Ereignisse. | _Im_Authentication_BarracudaWAFVxx |
| Cisco ASA | Cisco ASA-Ereignisse, die mithilfe von CEF gesammelt wurden. | _Im_Authentication_CiscoASAVxx |
| Cisco ISE | Cisco ISE-Ereignisse. | _Im_Authentication_CiscoISEVxx |
| Cisco Meraki | Cisco Meraki-Ereignisse, die mit dem API-Connector oder Syslog gesammelt werden. | _Im_Authentication_CiscoMerakiVxx |
| CrowdStrike Falcon | CrowdStrike Falcon Host Events. | _Im_Authentication_CrowdStrikeFalconVxx |
| Google Workspace | Google Workspace-Anmeldungen. | _Im_Authentication_GoogleWorkspaceVxx |
| Illumio SaaS Core | Illumio SaaS Core-Ereignisse. | _Im_Authentication_IllumioSaaSCoreVxx |
| Microsoft Defender XDR | Microsoft Defender XDR für Endpunktanmeldungen für Windows und Linux. | _Im_Authentication_M365DefenderVxx |
| Microsoft Entra-ID | Microsoft Entra-ID-Anmeldungen, die mit dem Microsoft Entra-Connector gesammelt wurden. Separate Parser für reguläre, nicht interaktive, verwaltete Identitäten und Dienstprinzipalanmeldungen. | _Im_Authentication_AADSigninLogsVxx_Im_Authentication_AADNonInteractiveVxx_Im_Authentication_AADManagedIdentityVxx_Im_Authentication_AADServicePrincipalSignInLogsVxx |
| Microsoft Windows-Ereignisse | Windows-Anmeldungen (Ereignisse 4624, 4625, 4634, 4647), die mit Azure Monitor Agent oder dem Log Analytics-Agent für die SecurityEvent oder WindowsEvent Tabellen gesammelt wurden. |
_Im_Authentication_MicrosoftWindowsEventVxx |
| Okta | Okta-Authentifizierung, gesammelt mit dem Okta-Connector (V1 OSS und V2). | _Im_Authentication_OktaOSSVxx_Im_Authentication_OktaV2Vxx |
| Palo Alto Cortex Data Lake | Palo Alto Cortex Data Lake Events. | _Im_Authentication_PaloAltoCortexDataLakeVxx |
| PostgreSQL | PostgreSQL-Anmeldeprotokolle. | _Im_Authentication_PostgreSQLVxx |
| Salesforce Service Cloud | Salesforce Service Cloud-Ereignisse. | _Im_Authentication_SalesforceSCVxx |
| SentinelOne | SentinelOne-Ereignisse. | _Im_Authentication_SentinelOneVxx |
| Linux Sshd | Linux sshd-Aktivität, die mit Syslog gemeldet wurde. | _Im_Authentication_SshdVxx |
| Linux Su | Linux su activity reported using Syslog. | _Im_Authentication_SuVxx |
| Linux Sudo | Linux-sudo-Aktivität, die mit Syslog gemeldet wurde. | _Im_Authentication_SudoVxx |
| Vectra XDR | Vectra XDR-Überwachungsereignisse. | _Im_Authentication_VectraXDRAuditVxx |
| VMware Carbon Black Cloud | VMware Carbon Black Cloud-Ereignisse. | _Im_Authentication_VMwareCarbonBlackCloudVxx |
DHCP-Ereignisparser
| Quelle | Hinweise | Parser |
|---|---|---|
| Normalisierte DHCP-Ereignisprotokolle | Jedes Ereignis, das bei Erfassung in die ASimDhcpEventLogs-Tabelle normalisiert wird. |
_Im_DhcpEvent_Native |
| Infoblox BloxOne | Infoblox BloxOne DHCP-Ereignisse. | _Im_DhcpEvent_InfobloxBloxOneVxx |
DNS-Parser
| Quelle | Hinweise | Parser |
|---|---|---|
| Normalisierte DNS-Protokolle | Jedes Ereignis, das bei Erfassung in die ASimDnsActivityLogs-Tabelle normalisiert wird. Der DNS-Connector für den Azure Monitor-Agent verwendet die ASimDnsActivityLogs Tabelle. |
_Im_Dns_Native |
| Azure Firewall | DNS-Protokolle der Azure Firewall. | _Im_Dns_AzureFirewallVxx |
| Cisco Umbrella | Cisco Umbrella DNS-Protokolle. | _Im_Dns_CiscoUmbrellaVxx |
| Corelight Zeek | Corelight Zeek DNS-Protokolle. | _Im_Dns_CorelightZeekVxx |
| Fortinet FortiGate | Fortint FortiGate-DNS-Protokolle. | _Im_Dns_FortinetFortigateVxx |
| GCP DNS | DNS-Protokolle der Google Cloud Platform. | _Im_Dns_GcpVxx |
| Infoblox BloxOne | Infoblox BloxOne DNS-Ereignisse. | _Im_Dns_InfobloxBloxOneVxx |
| Infoblox NIOS | Infoblox NIOS-, BIND- und BlueCat-DNS-Server. Derselbe Parser unterstützt mehrere Quellen. | _Im_Dns_InfobloxNIOSVxx |
| Microsoft DNS Server | Wird mithilfe des DNS-Connectors für den Log Analytics-Agent (Legacy) gesammelt. | _Im_Dns_MicrosoftOMSVxx |
| Microsoft DNS Server (NXlog) | Microsoft DNS Server, der mit NXlog gesammelt wurde. | _Im_Dns_MicrosoftNXlogVxx |
| Microsoft Sysmon für Windows | Sysmon-DNS-Ereignisse (Ereignis 22), die mit Azure Monitor Agent oder log Analytics Agent (Legacy) für die Event oder WindowsEvent Tabellen gesammelt werden. |
_Im_Dns_MicrosoftSysmonVxx |
| SentinelOne | SentinelOne-DNS-Ereignisse. | _Im_Dns_SentinelOneVxx |
| Vectra AI | Vectra AI DNS-Ereignisse. | _Im_Dns_VectraAIVxx |
| Zscaler ZIA | Zscaler ZIA DNS-Protokolle. | _Im_Dns_ZscalerZIAVxx |
Dateiaktivitätsparser
| Quelle | Hinweise | Parser |
|---|---|---|
| Normalisierte Dateiereignisprotokolle | Jedes Ereignis, das bei Erfassung in die ASimFileEventLogs-Tabelle normalisiert wird. |
_Im_FileEvent_Native |
| Azure Blob Storage | Azure Blob Storage-Dateiereignisse. | _Im_FileEvent_AzureBlobStorageVxx |
| Azure File Storage | Azure File Storage-Ereignisse. | _Im_FileEvent_AzureFileStorageVxx |
| Azure Queue Storage | Azure Queue Storage-Ereignisse. | _Im_FileEvent_AzureQueueStorageVxx |
| Azure-Tabellenspeicher | Azure Table Storage-Ereignisse. | _Im_FileEvent_AzureTableStorageVxx |
| Google Workspace | Google Workspace-Dateiereignisse. | _Im_FileEvent_GoogleWorkspaceVxx |
| Linux Sysmon | Sysmon für Linux-Datei erstellte und gelöschte Ereignisse (Ereignisse 11, 23). | _Im_FileEvent_LinuxSysmonFileCreatedVxx_Im_FileEvent_LinuxSysmonFileDeletedVxx |
| Microsoft Defender XDR | Microsoft Defender XDR für Endpunkt-Dateiereignisse. | _Im_FileEvent_Microsoft365DVxx |
| Microsoft-Sicherheitsereignisse | Windows-Dateiereignisse (Ereignis 4663), die mit dem Security Events-Connector gesammelt werden. | _Im_FileEvent_MicrosoftSecurityEventsVxx |
| Microsoft SharePoint | Microsoft Office 365 SharePoint- und OneDrive-Ereignisse, die mithilfe des Office-Aktivitätsconnectors gesammelt werden. | _Im_FileEvent_MicrosoftSharePointVxx |
| Microsoft Sysmon für Windows | Sysmon für Windows-Dateiereignisse (Ereignisse 11, 23, 26) gesammelt für die Event oder WindowsEvent Tabellen. |
_Im_FileEvent_MicrosoftSysmonVxx |
| Microsoft Windows-Ereignisse | Windows-Dateiereignisse (Ereignis 4663) werden in der WindowsEvent Tabelle gesammelt. |
_Im_FileEvent_MicrosoftWindowsEventsVxx |
| SentinelOne | SentinelOne-Dateiereignisse. | _Im_FileEvent_SentinelOneVxx |
| VMware Carbon Black Cloud | VMware Carbon Black Cloud-Dateiereignisse. | _Im_FileEvent_VMwareCarbonBlackCloudVxx |
Netzwerksitzungsparser
| Quelle | Hinweise | Parser |
|---|---|---|
| Normalisierte Netzwerksitzungsprotokolle | Jedes Ereignis, das bei Erfassung in die ASimNetworkSessionLogs-Tabelle normalisiert wird. Der Firewallconnector für den Azure Monitor-Agent verwendet diese Tabelle. |
_Im_NetworkSession_Native |
| AppGate SDP | IP-Verbindungsprotokolle, die mithilfe von Syslog erfasst wurden. | _Im_NetworkSession_AppGateSDPVxx |
| AWS VPC-Protokolle | Erfasst über den AWS S3-Connector. | _Im_NetworkSession_AWSVPCVxx |
| Azure Firewall | Azure Firewall-Netzwerkprotokolle. | _Im_NetworkSession_AzureFirewallVxx |
| Azure NSG | Ablaufprotokolle für Azure Network Security Groups. | _Im_NetworkSession_AzureNSGVxx |
| Azure Monitor VMConnection | Gesammelt als Teil der Azure Monitor VM Insights-Lösung. | _Im_NetworkSession_VMConnectionVxx |
| Barracuda CEF | Barracuda-Ereignisse, die mit CEF gesammelt wurden. | _Im_NetworkSession_BarracudaCEFVxx |
| Barracuda WAF | Barracuda WAF-Ereignisse. | _Im_NetworkSession_BarracudaWAFVxx |
| Prüfpunktfirewall | Prüfpunktfirewall-Ereignisse, die mithilfe von CEF gesammelt werden. | _Im_NetworkSession_CheckPointFirewallVxx |
| Cisco ASA | Cisco ASA-Ereignisse, die mithilfe von CEF gesammelt wurden. | _Im_NetworkSession_CiscoASAVxx |
| Cisco Firepower | Cisco Firepower-Ereignisse. | _Im_NetworkSession_CiscoFirepowerVxx |
| Cisco ISE | Cisco ISE-Ereignisse. | _Im_NetworkSession_CiscoISEVxx |
| Cisco Meraki | Cisco Meraki-Ereignisse, die mit dem API-Connector oder Syslog gesammelt werden. | _Im_NetworkSession_CiscoMerakiVxx |
| Corelight Zeek | Corelight Zeek-Netzwerkereignisse. | _Im_NetworkSession_CorelightZeekVxx |
| CrowdStrike Falcon | CrowdStrike Falcon Host Events. | _Im_NetworkSession_CrowdStrikeFalconVxx |
| ForcePoint-Firewall | ForcePoint Firewall-Ereignisse. | _Im_NetworkSession_ForcePointFirewallVxx |
| Fortinet FortiGate | Fortinet FortiGate-Firewallereignisse, die mit Syslog gesammelt werden. | _Im_NetworkSession_FortinetFortiGateVxx |
| Illumio SaaS Core | Illumio SaaS Core-Ereignisse. | _Im_NetworkSession_IllumioSaaSCoreVxx |
| Microsoft Defender für IoT | Microsoft Defender für IoT-Mikro-Agent und Sensorereignisse. | _Im_NetworkSession_MD4IoTAgentVxx_Im_NetworkSession_MD4IoTSensorVxx |
| Microsoft Defender XDR | Microsoft Defender XDR für Endpunkt-Netzwerkereignisse. | _Im_NetworkSession_Microsoft365DefenderVxx |
| Microsoft Sysmon für Linux | Sysmon für Linux-Netzwerkereignisse (Ereignis 3). | _Im_NetworkSession_MicrosoftLinuxSysmonVxx |
| Microsoft Sysmon für Windows | Sysmon für Windows-Netzwerkereignisse (Ereignis 3) gesammelt für die Event oder WindowsEvent Tabellen. |
_Im_NetworkSession_MicrosoftSysmonVxx |
| Microsoft Windows-Firewall | Windows-Firewallereignisse (Ereignisse 5150-5159), die mit Azure Monitor Agent oder log Analytics Agent gesammelt werden. | _Im_NetworkSession_MicrosoftWindowsEventFirewallVxx |
| Firewall für Microsoft Windows-Sicherheitsereignisse | Windows-Firewallereignisse, die über den Connector für Sicherheitsereignisse gesammelt werden. | _Im_NetworkSession_MicrosoftSecurityEventFirewallVxx |
| NTA NetAnalytics | Netzwerkdatenverkehr-Analyseereignisse. | _Im_NetworkSession_NTANetAnalyticsVxx |
| Palo Alto PanOS | Palo Alto PanOS-Verkehrsprotokolle, die mithilfe von CEF gesammelt wurden. | _Im_NetworkSession_PaloAltoCEFVxx |
| Palo Alto Cortex Data Lake | Palo Alto Cortex Data Lake Events. | _Im_NetworkSession_PaloAltoCortexDataLakeVxx |
| SentinelOne | SentinelOne-Netzwerkereignisse. | _Im_NetworkSession_SentinelOneVxx |
| SonicWall Firewall | SonicWall Firewall-Ereignisse. | _Im_NetworkSession_SonicWallFirewallVxx |
| Vectra AI | Vectra AI-Netzwerkereignisse. Unterstützt den Pack-Parameter. | _Im_NetworkSession_VectraAIVxx |
| VMware Carbon Black Cloud | VMware Carbon Black Cloud-Netzwerkereignisse. | _Im_NetworkSession_VMwareCarbonBlackCloudVxx |
| WatchGuard Fireware OS | WatchGuard Fireware OS-Ereignisse, die mit Syslog gesammelt werden. | _Im_NetworkSession_WatchGuardFirewareOSVxx |
| Zscaler ZIA | Zscaler ZIA-Firewallprotokolle, die mithilfe von CEF gesammelt wurden. | _Im_NetworkSession_ZscalerZIAVxx |
Prozessereignisparser
| Quelle | Hinweise | Parser |
|---|---|---|
| Normalisierte Prozessereignisprotokolle | Jedes Ereignis, das bei Erfassung in die ASimProcessEventLogs-Tabelle normalisiert wird. |
_Im_ProcessEvent_Native |
| Linux Sysmon | Sysmon für Linux-Prozesserstellungsereignisse (Ereignis 1). | _Im_ProcessCreate_LinuxSysmonVxx |
| Microsoft Defender für IoT | Microsoft Defender für IoT-Prozessereignisse. | _Im_ProcessEvent_MD4IoTVxx |
| Microsoft Defender XDR | Microsoft Defender XDR für Endpunkt-Prozessereignisse. | _Im_ProcessEvent_Microsoft365DVxx |
| Microsoft-Sicherheitsereignisse | Erstellung und Beendigung von Windows-Sicherheitsereignissen (Ereignisse 4688, 4689). | _Im_ProcessCreate_MicrosoftSecurityEventsVxx_Im_ProcessTerminate_MicrosoftSecurityEventsVxx |
| Microsoft Sysmon für Windows | Sysmon für Windows-Prozessereignisse (Ereignisse 1, 5) gesammelt für die Event oder WindowsEvent Tabellen. |
_Im_ProcessCreate_MicrosoftSysmonVxx_Im_ProcessTerminate_MicrosoftSysmonVxx |
| Microsoft Windows-Ereignisse | Windows-Prozessereignisse, die in der WindowsEvent Tabelle gesammelt werden. |
_Im_ProcessCreate_MicrosoftWindowsEventsVxx_Im_ProcessTerminate_MicrosoftWindowsEventsVxx |
| SentinelOne | SentinelOne-Prozessereignisse. | _Im_ProcessCreate_SentinelOneVxx |
| Trend Micro Vision One | Trend Micro Vision One Prozessereignisse. | _Im_ProcessCreate_TrendMicroVisionOneVxx |
| VMware Carbon Black Cloud | VMware Carbon Black Cloud-Prozessereignisse. | _Im_ProcessCreate_VMwareCarbonBlackCloudVxx_Im_ProcessTerminate_VMwareCarbonBlackCloudVxx |
Registrierungsereignisparser
| Quelle | Hinweise | Parser |
|---|---|---|
| Normalisierte Registrierungsereignisprotokolle | Jedes Ereignis, das bei Erfassung in die ASimRegistryEventLogs-Tabelle normalisiert wird. |
_Im_RegistryEvent_Native |
| Microsoft Defender XDR | Microsoft Defender XDR für Endpunkt-Registrierungsereignisse. | _Im_RegistryEvent_Microsoft365DVxx |
| Microsoft-Sicherheitsereignisse | Registrierungsereignisse für Windows-Sicherheitsereignisse (Ereignisse 4657, 4663). | _Im_RegistryEvent_MicrosoftSecurityEventVxx |
| Microsoft Sysmon für Windows | Sysmon für Windows-Registrierungsereignisse (Ereignisse 12, 13, 14) werden für die Event oder WindowsEvent tabellen gesammelt. |
_Im_RegistryEvent_MicrosoftSysmonVxx |
| Microsoft Windows-Ereignisse | Windows-Registrierungsereignisse, die in der WindowsEvent Tabelle gesammelt werden. |
_Im_RegistryEvent_MicrosoftWindowsEventVxx |
| SentinelOne | SentinelOne-Registrierungsereignisse. | _Im_RegistryEvent_SentinelOneVxx |
| Trend Micro Vision One | Trend Micro Vision One-Registrierungsereignisse. | _Im_RegistryEvent_TrendMicroVisionOneVxx |
| VMware Carbon Black Cloud | VMware Carbon Black Cloud-Registrierungsereignisse. | _Im_RegistryEvent_VMwareCarbonBlackCloudVxx |
Benutzerverwaltungsparser
| Quelle | Hinweise | Parser |
|---|---|---|
| Normalisierte Benutzerverwaltungsprotokolle | Jedes Ereignis, das bei Erfassung in die ASimUserManagementLogs-Tabelle normalisiert wird. |
_Im_UserManagement_Native |
| Cisco ISE | Cisco ISE-Benutzerverwaltungsereignisse. | _Im_UserManagement_CiscoISEVxx |
| Linux Authpriv | Linux authpriv-Benutzerverwaltungsereignisse. | _Im_UserManagement_LinuxAuthprivVxx |
| Microsoft-Sicherheitsereignisse | Benutzerverwaltungsereignisse für Windows-Sicherheitsereignisse. | _Im_UserManagement_MicrosoftSecurityEventVxx |
| Microsoft Windows-Ereignisse | Windows-Benutzerverwaltungsereignisse, die in der WindowsEvent Tabelle gesammelt werden. |
_Im_UserManagement_MicrosoftWindowsEventVxx |
| SentinelOne | SentinelOne-Benutzerverwaltungsereignisse. | _Im_UserManagement_SentinelOneVxx |
Websitzungsparser
| Quelle | Hinweise | Parser |
|---|---|---|
| Normalisierte Websitzungsprotokolle | Jedes Ereignis, das bei Erfassung in die ASimWebSessionLogs-Tabelle normalisiert wird. |
_Im_WebSession_Native |
| Apache HTTP Server | Apache HTTP Server-Protokolle. | _Im_WebSession_ApacheHTTPServerVxx |
| Azure Firewall | Azure Firewall-Websitzungsprotokolle. | _Im_WebSession_AzureFirewallVxx |
| Barracuda CEF | Barracuda-Ereignisse, die mit CEF gesammelt wurden. | _Im_WebSession_BarracudaCEFVxx |
| Barracuda WAF | Barracuda WAF-Ereignisse. | _Im_WebSession_BarracudaWAFVxx |
| Cisco Firepower | Cisco Firepower-Webereignisse. | _Im_WebSession_CiscoFirepowerVxx |
| Cisco Meraki | Cisco Meraki-Webereignisse. | _Im_WebSession_CiscoMerakiVxx |
| Citrix NetScaler | Citrix NetScaler-Webereignisse. | _Im_WebSession_CitrixNetScalerVxx |
| F5 ASM | F5 ASM-Webereignisse. | _Im_WebSession_F5ASMVxx |
| Fortinet FortiGate | Fortint FortiGate-Websitzungsprotokolle. | _Im_WebSession_FortinetFortiGateVxx |
| Internetinformationsdienste (IIS) | IIS-Protokolle, die mit Azure Monitor Agent oder Log Analytics Agent gesammelt werden. | _Im_WebSession_IISVxx |
| Palo Alto PanOS | Palo Alto PanOS-Bedrohungsprotokolle, die mithilfe von CEF gesammelt wurden. | _Im_WebSession_PaloAltoCEFVxx |
| Palo Alto Cortex Data Lake | Palo Alto Cortex Data Lake Events. | _Im_WebSession_PaloAltoCortexDataLakeVxx |
| SonicWall Firewall | SonicWall Firewall-Webereignisse. | _Im_WebSession_SonicWallFirewallVxx |
| Squid-Proxy | Squid Proxy-Webprotokolle. | _Im_WebSession_SquidProxyVxx |
| Vectra AI | Vectra AI-Webereignisse. Unterstützt den Pack-Parameter. | _Im_WebSession_VectraAIVxx |
| Zscaler ZIA | Zscaler ZIA-Webprotokolle, die mit CEF gesammelt wurden. | _Im_WebSession_ZscalerZIAVxx |
Nächste Schritte
Weitere Informationen zu ASIM-Parsern finden Sie hier:
Weitere Informationen zu ASIM:
- Sehen Sie sich das ausführliche Webinar zu normalisierten Parsern und Inhalten in Microsoft Sentinel oder die Folien an.
- Übersicht über das erweiterte Sicherheitsinformationsmodell (Advanced Security Information Model, ASIM)
- Schemas für das erweiterte Sicherheitsinformationsmodell (Advanced Security Information Model, ASIM)
- Inhalte für das erweiterte Sicherheitsinformationsmodell (Advanced Security Information Model, ASIM)