Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ten dokument zawiera listę analizatorów advanced Security Information Model (ASIM). Aby zapoznać się z omówieniem analizatorów ASIM, zapoznaj się z omówieniem analizatorów. Aby zrozumieć, jak analizatory pasują do architektury ASIM, zapoznaj się z diagramem architektury ASIM.
Analizatory zdarzeń alertów
| Source | Uwagi | Parser |
|---|---|---|
| Microsoft Defender XDR | Zdarzenia alertów XDR w usłudze AlertEvidence Microsoft Defender (w tabeli). |
_Im_AlertEvent_MicrosoftDefenderXDRVxx |
| SentinelOne liczba pojedyncza | SentinelOne liczba pojedynczych zdarzeń zagrożenia (w SentinelOne_CL tabeli). |
_Im_AlertEvent_SentinelOneSingularityVxx |
Inspekcja analizatorów zdarzeń
| Source | Uwagi | Parser |
|---|---|---|
| Znormalizowane dzienniki zdarzeń inspekcji | Każde zdarzenie znormalizowane podczas pozyskiwania ASimAuditEventLogs do tabeli. |
_Im_AuditEvent_Native |
| Działanie platformy Azure | Zdarzenia działania platformy AzureActivity Azure (w tabeli) w kategorii Administrative. |
_Im_AuditEvent_AzureActivityVxx |
| Barracuda CEF | Zdarzenia Barracuda zebrane przy użyciu formatu CEF. | _Im_AuditEvent_BarracudaCEFVxx |
| Barracuda WAF | Zdarzenia zapory aplikacji internetowej Barracuda. | _Im_AuditEvent_BarracudaWAFVxx |
| Cisco ISE | Zdarzenia Cisco ISE. | _Im_AuditEvent_CiscoISEVxx |
| Cisco Meraki | Zdarzenia cisco Meraki zebrane przy użyciu łącznika interfejsu API lub dziennika systemowego. | _Im_AuditEvent_CiscoMerakiVxx |
| CrowdStrike Falcon | CrowdStrike Falcon Host wydarzenia. | _Im_AuditEvent_CrowdStrikeFalconVxx |
| Illumio SaaS Core | Illumio Zdarzenia SaaS Core. | _Im_AuditEvent_IllumioSaaSCoreVxx |
| Infoblox BloxOne | Zdarzenia infoblox BloxOne. | _Im_AuditEvent_InfobloxBloxOneVxx |
| Microsoft Exchange 365 | Zdarzenia administracyjne programu Exchange zebrane przy użyciu łącznika usługi Office 365 (w OfficeActivity tabeli). |
_Im_AuditEvent_MicrosoftExchangeAdmin365Vxx |
| Zdarzenia systemu Microsoft Windows | Zdarzenie systemu Windows 1102 zebrane przy użyciu agenta usługi Azure Monitor (przy użyciu SecurityEvent tabel lub WindowsEvent ). |
_Im_AuditEvent_MicrosoftWindowsEventsVxx |
| SentinelOne | Zdarzenia SentinelOne. | _Im_AuditEvent_SentinelOneVxx |
| Vectra XDR | Zdarzenia inspekcji Vectra XDR. | _Im_AuditEvent_VectraXDRAuditVxx |
| VMware Carbon Black Cloud | Zdarzenia VMware Carbon Black Cloud. | _Im_AuditEvent_VMwareCarbonBlackCloudVxx |
Analizatory uwierzytelniania
| Source | Uwagi | Parser |
|---|---|---|
| Znormalizowane dzienniki uwierzytelniania | Każde zdarzenie znormalizowane podczas pozyskiwania ASimAuthenticationEventLogs do tabeli. |
_Im_Authentication_Native |
| AWS CloudTrail | Logowania platformy AWS zebrane przy użyciu łącznika AWS CloudTrail. | _Im_Authentication_AWSCloudTrailVxx |
| Barracuda WAF | Zdarzenia zapory aplikacji internetowej Barracuda. | _Im_Authentication_BarracudaWAFVxx |
| Cisco ASA | Zdarzenia cisco ASA zebrane przy użyciu formatu CEF. | _Im_Authentication_CiscoASAVxx |
| Cisco ISE | Zdarzenia Cisco ISE. | _Im_Authentication_CiscoISEVxx |
| Cisco Meraki | Zdarzenia cisco Meraki zebrane przy użyciu łącznika interfejsu API lub dziennika systemowego. | _Im_Authentication_CiscoMerakiVxx |
| CrowdStrike Falcon | CrowdStrike Falcon Host wydarzenia. | _Im_Authentication_CrowdStrikeFalconVxx |
| Obszar roboczy Google | Logowania do obszaru roboczego Google. | _Im_Authentication_GoogleWorkspaceVxx |
| Illumio SaaS Core | Illumio Zdarzenia SaaS Core. | _Im_Authentication_IllumioSaaSCoreVxx |
| Microsoft Defender XDR | Logowanie do punktu końcowego w usłudze Microsoft Defender XDR dla systemów Windows i Linux. | _Im_Authentication_M365DefenderVxx |
| Microsoft Entra ID | Logowania identyfikatora Entra firmy Microsoft zebrane przy użyciu łącznika Microsoft Entra. Oddzielne analizatory dla zwykłych, nieinterakcyjnych, zarządzanych tożsamości i logowania jednostki usługi. | _Im_Authentication_AADSigninLogsVxx_Im_Authentication_AADNonInteractiveVxx_Im_Authentication_AADManagedIdentityVxx_Im_Authentication_AADServicePrincipalSignInLogsVxx |
| Zdarzenia systemu Microsoft Windows | Logowania systemu Windows (zdarzenia 4624, 4625, 4634, 4647) zebrane przy użyciu agenta usługi Azure Monitor lub agenta usługi Log Analytics do SecurityEvent tabel lub WindowsEvent . |
_Im_Authentication_MicrosoftWindowsEventVxx |
| Okta | Uwierzytelnianie w usłudze Okta zebrane przy użyciu łącznika Okta (system operacyjny V1 i wersja 2). | _Im_Authentication_OktaOSSVxx_Im_Authentication_OktaV2Vxx |
| Palo Alto Cortex Data Lake | Palo Alto Cortex Data Lake events. | _Im_Authentication_PaloAltoCortexDataLakeVxx |
| PostgreSQL | Dzienniki logowania bazy danych PostgreSQL. | _Im_Authentication_PostgreSQLVxx |
| Salesforce Service Cloud | Zdarzenia usługi Salesforce Service w chmurze. | _Im_Authentication_SalesforceSCVxx |
| SentinelOne | Zdarzenia SentinelOne. | _Im_Authentication_SentinelOneVxx |
| Linux Sshd | Działanie sshd systemu Linux zgłaszane przy użyciu dziennika systemowego. | _Im_Authentication_SshdVxx |
| Linux Su | Aktywność su systemu Linux zgłoszona przy użyciu dziennika systemowego. | _Im_Authentication_SuVxx |
| Linux Sudo | Działanie sudo systemu Linux zgłaszane przy użyciu dziennika systemowego. | _Im_Authentication_SudoVxx |
| Vectra XDR | Zdarzenia inspekcji Vectra XDR. | _Im_Authentication_VectraXDRAuditVxx |
| VMware Carbon Black Cloud | Zdarzenia VMware Carbon Black Cloud. | _Im_Authentication_VMwareCarbonBlackCloudVxx |
Analizatory zdarzeń DHCP
| Source | Uwagi | Parser |
|---|---|---|
| Znormalizowane dzienniki zdarzeń DHCP | Każde zdarzenie znormalizowane podczas pozyskiwania ASimDhcpEventLogs do tabeli. |
_Im_DhcpEvent_Native |
| Infoblox BloxOne | Zdarzenia DHCP programu InfobloxOne BloxOne. | _Im_DhcpEvent_InfobloxBloxOneVxx |
Analizatory DNS
| Source | Uwagi | Parser |
|---|---|---|
| Znormalizowane dzienniki DNS | Każde zdarzenie znormalizowane podczas pozyskiwania ASimDnsActivityLogs do tabeli. Łącznik DNS agenta usługi Azure Monitor używa ASimDnsActivityLogs tabeli. |
_Im_Dns_Native |
| Azure Firewall | Dzienniki DNS usługi Azure Firewall. | _Im_Dns_AzureFirewallVxx |
| Cisco Umbrella | Dzienniki DNS cisco Umbrella. | _Im_Dns_CiscoUmbrellaVxx |
| Corelight Zeek | Dzienniki DNS Corelight Zeek. | _Im_Dns_CorelightZeekVxx |
| Fortinet FortiGate | Fortinet FortiGate dzienniki DNS. | _Im_Dns_FortinetFortigateVxx |
| GCP DNS | Dzienniki DNS platformy Google Cloud Platform. | _Im_Dns_GcpVxx |
| Infoblox BloxOne | Zdarzenia DNS infoblox BloxOne. | _Im_Dns_InfobloxBloxOneVxx |
| Infoblox NIOS | Serwery DNS infoblox NIOS, BIND i BlueCat. Ten sam analizator obsługuje wiele źródeł. | _Im_Dns_InfobloxNIOSVxx |
| Microsoft DNS Server | Zbierane przy użyciu łącznika DNS dla agenta usługi Log Analytics (starsza wersja). | _Im_Dns_MicrosoftOMSVxx |
| Microsoft DNS Server (NXlog) | Serwer DNS firmy Microsoft zbierany przy użyciu serwera NXlog. | _Im_Dns_MicrosoftNXlogVxx |
| Microsoft Sysmon dla systemu Windows | Zdarzenia DNS systemu Sysmon (zdarzenie 22) zebrane przy użyciu agenta usługi Azure Monitor lub agenta usługi Log Analytics (starsza wersja) do Event tabel lub WindowsEvent . |
_Im_Dns_MicrosoftSysmonVxx |
| SentinelOne | SentinelOne zdarzenia DNS. | _Im_Dns_SentinelOneVxx |
| Vectra AI | Zdarzenia DNS Vectra AI. | _Im_Dns_VectraAIVxx |
| Zscaler ZIA | Dzienniki DNS Zscaler ZIA. | _Im_Dns_ZscalerZIAVxx |
Analizatory działań plików
| Source | Uwagi | Parser |
|---|---|---|
| Znormalizowane dzienniki zdarzeń plików | Każde zdarzenie znormalizowane podczas pozyskiwania ASimFileEventLogs do tabeli. |
_Im_FileEvent_Native |
| Azure Blob Storage | Zdarzenia plików usługi Azure Blob Storage. | _Im_FileEvent_AzureBlobStorageVxx |
| Azure File Storage | Zdarzenia usługi Azure File Storage. | _Im_FileEvent_AzureFileStorageVxx |
| Azure Queue Storage | Zdarzenia usługi Azure Queue Storage. | _Im_FileEvent_AzureQueueStorageVxx |
| Azure Table Storage | Zdarzenia usługi Azure Table Storage. | _Im_FileEvent_AzureTableStorageVxx |
| Obszar roboczy Google | Zdarzenia plików w obszarze roboczym Google. | _Im_FileEvent_GoogleWorkspaceVxx |
| System Linux | Sysmon dla plików systemu Linux utworzonych i usuniętych zdarzeń (zdarzenia 11, 23). | _Im_FileEvent_LinuxSysmonFileCreatedVxx_Im_FileEvent_LinuxSysmonFileDeletedVxx |
| Microsoft Defender XDR | Zdarzenia pliku XDR dla punktu końcowego w usłudze Microsoft Defender. | _Im_FileEvent_Microsoft365DVxx |
| Zdarzenia zabezpieczeń firmy Microsoft | Zdarzenia plików systemu Windows (zdarzenie 4663) zebrane przy użyciu łącznika zdarzeń zabezpieczeń. | _Im_FileEvent_MicrosoftSecurityEventsVxx |
| Microsoft SharePoint | Zdarzenia programu Microsoft Office 365 SharePoint i OneDrive zebrane przy użyciu łącznika aktywności pakietu Office. | _Im_FileEvent_MicrosoftSharePointVxx |
| Microsoft Sysmon dla systemu Windows | Sysmon dla zdarzeń plików systemu Windows (zdarzenia 11, 23, 26) zebrane do Event tabel lub WindowsEvent . |
_Im_FileEvent_MicrosoftSysmonVxx |
| Zdarzenia systemu Microsoft Windows | Zdarzenia plików systemu Windows (zdarzenie 4663) zebrane w WindowsEvent tabeli. |
_Im_FileEvent_MicrosoftWindowsEventsVxx |
| SentinelOne | SentinelOne zdarzenia plików. | _Im_FileEvent_SentinelOneVxx |
| VMware Carbon Black Cloud | Zdarzenia plików VMware Carbon Black Cloud. | _Im_FileEvent_VMwareCarbonBlackCloudVxx |
Analizatory sesji sieciowych
| Source | Uwagi | Parser |
|---|---|---|
| Znormalizowane dzienniki sesji sieci | Każde zdarzenie znormalizowane podczas pozyskiwania ASimNetworkSessionLogs do tabeli. Łącznik zapory dla agenta usługi Azure Monitor używa tej tabeli. |
_Im_NetworkSession_Native |
| AppGate SDP | Dzienniki połączeń IP zebrane przy użyciu dziennika systemowego. | _Im_NetworkSession_AppGateSDPVxx |
| Dzienniki VPC platformy AWS | Zbierane przy użyciu łącznika platformy AWS S3. | _Im_NetworkSession_AWSVPCVxx |
| Azure Firewall | Dzienniki sieciowe usługi Azure Firewall. | _Im_NetworkSession_AzureFirewallVxx |
| Sieciowa grupa zabezpieczeń platformy Azure | Dzienniki przepływu sieciowych grup zabezpieczeń platformy Azure. | _Im_NetworkSession_AzureNSGVxx |
| Azure Monitor VMConnection | Zbierane w ramach rozwiązania Azure Monitor VM Insights. | _Im_NetworkSession_VMConnectionVxx |
| Barracuda CEF | Zdarzenia Barracuda zebrane przy użyciu formatu CEF. | _Im_NetworkSession_BarracudaCEFVxx |
| Barracuda WAF | Zdarzenia zapory aplikacji internetowej Barracuda. | _Im_NetworkSession_BarracudaWAFVxx |
| Zapora punktu kontrolnego | Zdarzenia zapory punktu kontrolnego zebrane przy użyciu formatu CEF. | _Im_NetworkSession_CheckPointFirewallVxx |
| Cisco ASA | Zdarzenia cisco ASA zebrane przy użyciu formatu CEF. | _Im_NetworkSession_CiscoASAVxx |
| Cisco Firepower | Wydarzenia Cisco Firepower. | _Im_NetworkSession_CiscoFirepowerVxx |
| Cisco ISE | Zdarzenia Cisco ISE. | _Im_NetworkSession_CiscoISEVxx |
| Cisco Meraki | Zdarzenia cisco Meraki zebrane przy użyciu łącznika interfejsu API lub dziennika systemowego. | _Im_NetworkSession_CiscoMerakiVxx |
| Corelight Zeek | Zdarzenia sieciowe Corelight Zeek. | _Im_NetworkSession_CorelightZeekVxx |
| CrowdStrike Falcon | CrowdStrike Falcon Host wydarzenia. | _Im_NetworkSession_CrowdStrikeFalconVxx |
| Zapora programu ForcePoint | Zdarzenia zapory programu ForcePoint. | _Im_NetworkSession_ForcePointFirewallVxx |
| Fortinet FortiGate | Zdarzenia zapory FortiGate fortiGate zebrane przy użyciu dziennika systemowego. | _Im_NetworkSession_FortinetFortiGateVxx |
| Illumio SaaS Core | Illumio Zdarzenia SaaS Core. | _Im_NetworkSession_IllumioSaaSCoreVxx |
| Usługa Microsoft Defender dla IoT | Zdarzenia mikro agenta i czujnika usługi Microsoft Defender dla IoT. | _Im_NetworkSession_MD4IoTAgentVxx_Im_NetworkSession_MD4IoTSensorVxx |
| Microsoft Defender XDR | Zdarzenia sieciowe usługi Microsoft Defender XDR dla punktów końcowych. | _Im_NetworkSession_Microsoft365DefenderVxx |
| Microsoft Sysmon dla systemu Linux | Sysmon dla zdarzeń sieciowych systemu Linux (zdarzenie 3). | _Im_NetworkSession_MicrosoftLinuxSysmonVxx |
| Microsoft Sysmon dla systemu Windows | Sysmon dla zdarzeń sieciowych systemu Windows (zdarzenie 3) zebranych w Event tabelach lub WindowsEvent . |
_Im_NetworkSession_MicrosoftSysmonVxx |
| Zapora systemu Microsoft Windows | Zdarzenia Zapory systemu Windows (zdarzenia 5150-5159) zbierane przy użyciu agenta usługi Azure Monitor lub agenta usługi Log Analytics. | _Im_NetworkSession_MicrosoftWindowsEventFirewallVxx |
| Zapora zdarzeń zabezpieczeń systemu Microsoft Windows | Zdarzenia zapory systemu Windows zbierane za pośrednictwem łącznika zdarzeń zabezpieczeń. | _Im_NetworkSession_MicrosoftSecurityEventFirewallVxx |
| NTA NetAnalytics | Zdarzenia analizy ruchu sieciowego. | _Im_NetworkSession_NTANetAnalyticsVxx |
| Palo Alto PanOS | Dzienniki ruchu palo Alto PanOS zebrane przy użyciu formatu CEF. | _Im_NetworkSession_PaloAltoCEFVxx |
| Palo Alto Cortex Data Lake | Palo Alto Cortex Data Lake events. | _Im_NetworkSession_PaloAltoCortexDataLakeVxx |
| SentinelOne | SentinelOne zdarzenia sieciowe. | _Im_NetworkSession_SentinelOneVxx |
| Zapora SonicWall | Zdarzenia zapory SonicWall. | _Im_NetworkSession_SonicWallFirewallVxx |
| Vectra AI | Zdarzenia sieciowe Vectra AI. Obsługuje parametr pakietu. | _Im_NetworkSession_VectraAIVxx |
| VMware Carbon Black Cloud | Zdarzenia sieciowe VMware Carbon Black Cloud. | _Im_NetworkSession_VMwareCarbonBlackCloudVxx |
| WatchGuard Fireware OS | Zdarzenia systemu operacyjnego WatchGuard Fireware zebrane przy użyciu dziennika systemowego. | _Im_NetworkSession_WatchGuardFirewareOSVxx |
| Zscaler ZIA | Dzienniki zapory ZIA rozwiązania Zscaler zebrane przy użyciu formatu CEF. | _Im_NetworkSession_ZscalerZIAVxx |
Analizatory zdarzeń przetwarzania
| Source | Uwagi | Parser |
|---|---|---|
| Znormalizowane dzienniki zdarzeń procesu | Każde zdarzenie znormalizowane podczas pozyskiwania ASimProcessEventLogs do tabeli. |
_Im_ProcessEvent_Native |
| System Linux | Sysmon dla zdarzeń tworzenia procesów systemu Linux (zdarzenie 1). | _Im_ProcessCreate_LinuxSysmonVxx |
| Usługa Microsoft Defender dla IoT | Zdarzenia procesu usługi Microsoft Defender dla IoT. | _Im_ProcessEvent_MD4IoTVxx |
| Microsoft Defender XDR | Zdarzenia procesu procesu punktu końcowego w usłudze Microsoft Defender XDR. | _Im_ProcessEvent_Microsoft365DVxx |
| Zdarzenia zabezpieczeń firmy Microsoft | Tworzenie i kończenie procesu zdarzeń zabezpieczeń systemu Windows (zdarzenia 4688, 4689). | _Im_ProcessCreate_MicrosoftSecurityEventsVxx_Im_ProcessTerminate_MicrosoftSecurityEventsVxx |
| Microsoft Sysmon dla systemu Windows | Sysmon dla zdarzeń procesów systemu Windows (zdarzenia 1, 5) zebranych w Event tabelach lub WindowsEvent . |
_Im_ProcessCreate_MicrosoftSysmonVxx_Im_ProcessTerminate_MicrosoftSysmonVxx |
| Zdarzenia systemu Microsoft Windows | Zdarzenia procesów systemu Windows zebrane w WindowsEvent tabeli. |
_Im_ProcessCreate_MicrosoftWindowsEventsVxx_Im_ProcessTerminate_MicrosoftWindowsEventsVxx |
| SentinelOne | SentinelOne zdarzenia procesu. | _Im_ProcessCreate_SentinelOneVxx |
| Trend Micro Vision One | Trend Micro Vision One process events (Zdarzenia procesu Trend Micro Vision One). | _Im_ProcessCreate_TrendMicroVisionOneVxx |
| VMware Carbon Black Cloud | Zdarzenia procesów przetwarzania czarnej chmury VMware Carbon. | _Im_ProcessCreate_VMwareCarbonBlackCloudVxx_Im_ProcessTerminate_VMwareCarbonBlackCloudVxx |
Analizatory zdarzeń rejestru
| Source | Uwagi | Parser |
|---|---|---|
| Znormalizowane dzienniki zdarzeń rejestru | Każde zdarzenie znormalizowane podczas pozyskiwania ASimRegistryEventLogs do tabeli. |
_Im_RegistryEvent_Native |
| Microsoft Defender XDR | Zdarzenia rejestru punktów końcowych w usłudze Microsoft Defender XDR. | _Im_RegistryEvent_Microsoft365DVxx |
| Zdarzenia zabezpieczeń firmy Microsoft | Zdarzenia zabezpieczeń systemu Windows (zdarzenia 4657, 4663). | _Im_RegistryEvent_MicrosoftSecurityEventVxx |
| Microsoft Sysmon dla systemu Windows | Sysmon dla zdarzeń rejestru systemu Windows (zdarzenia 12, 13, 14) zebrane do Event tabel lub WindowsEvent . |
_Im_RegistryEvent_MicrosoftSysmonVxx |
| Zdarzenia systemu Microsoft Windows | Zdarzenia rejestru systemu Windows zebrane w WindowsEvent tabeli. |
_Im_RegistryEvent_MicrosoftWindowsEventVxx |
| SentinelOne | SentinelOne zdarzenia rejestru. | _Im_RegistryEvent_SentinelOneVxx |
| Trend Micro Vision One | Trend Micro Vision One zdarzenia rejestru. | _Im_RegistryEvent_TrendMicroVisionOneVxx |
| VMware Carbon Black Cloud | Zdarzenia rejestru VMware Carbon Black Cloud. | _Im_RegistryEvent_VMwareCarbonBlackCloudVxx |
Analizatory zarządzania użytkownikami
| Source | Uwagi | Parser |
|---|---|---|
| Znormalizowane dzienniki zarządzania użytkownikami | Każde zdarzenie znormalizowane podczas pozyskiwania ASimUserManagementLogs do tabeli. |
_Im_UserManagement_Native |
| Cisco ISE | Zdarzenia zarządzania użytkownikami cisco ISE. | _Im_UserManagement_CiscoISEVxx |
| Linux Authpriv | Zdarzenia zarządzania użytkownikami uwierzytelniania w systemie Linux. | _Im_UserManagement_LinuxAuthprivVxx |
| Zdarzenia zabezpieczeń firmy Microsoft | Zdarzenia zabezpieczeń systemu Windows zdarzenia zarządzania użytkownikami. | _Im_UserManagement_MicrosoftSecurityEventVxx |
| Zdarzenia systemu Microsoft Windows | Zdarzenia zarządzania użytkownikami systemu Windows zebrane w WindowsEvent tabeli. |
_Im_UserManagement_MicrosoftWindowsEventVxx |
| SentinelOne | SentinelOne zdarzenia zarządzania użytkownikami. | _Im_UserManagement_SentinelOneVxx |
Analizatory sesji sieci Web
| Source | Uwagi | Parser |
|---|---|---|
| Znormalizowane dzienniki sesji sieci Web | Każde zdarzenie znormalizowane podczas pozyskiwania ASimWebSessionLogs do tabeli. |
_Im_WebSession_Native |
| Serwer HTTP Apache | Dzienniki serwera APACHE HTTP. | _Im_WebSession_ApacheHTTPServerVxx |
| Azure Firewall | Dzienniki sesji internetowej usługi Azure Firewall. | _Im_WebSession_AzureFirewallVxx |
| Barracuda CEF | Zdarzenia Barracuda zebrane przy użyciu formatu CEF. | _Im_WebSession_BarracudaCEFVxx |
| Barracuda WAF | Zdarzenia zapory aplikacji internetowej Barracuda. | _Im_WebSession_BarracudaWAFVxx |
| Cisco Firepower | Wydarzenia internetowe Cisco Firepower. | _Im_WebSession_CiscoFirepowerVxx |
| Cisco Meraki | Wydarzenia internetowe Cisco Meraki. | _Im_WebSession_CiscoMerakiVxx |
| Citrix NetScaler | Zdarzenia internetowe citrix NetScaler. | _Im_WebSession_CitrixNetScalerVxx |
| F5 ASM | Zdarzenia internetowe F5 ASM. | _Im_WebSession_F5ASMVxx |
| Fortinet FortiGate | Fortinet FortiGate dzienniki sesji sieci Web. | _Im_WebSession_FortinetFortiGateVxx |
| internet information services (IIS) | Dzienniki usług IIS zbierane przy użyciu agenta usługi Azure Monitor lub agenta usługi Log Analytics. | _Im_WebSession_IISVxx |
| Palo Alto PanOS | Dzienniki zagrożeń firmy Palo Alto PanOS zebrane przy użyciu formatu CEF. | _Im_WebSession_PaloAltoCEFVxx |
| Palo Alto Cortex Data Lake | Palo Alto Cortex Data Lake events. | _Im_WebSession_PaloAltoCortexDataLakeVxx |
| Zapora SonicWall | Zdarzenia internetowe Zapory SonicWall. | _Im_WebSession_SonicWallFirewallVxx |
| Squid Proxy | Squid Proxy web logs(Squid Proxy web logs). | _Im_WebSession_SquidProxyVxx |
| Vectra AI | Zdarzenia internetowe Vectra AI. Obsługuje parametr pakietu. | _Im_WebSession_VectraAIVxx |
| Zscaler ZIA | Dzienniki internetowe rozwiązania Zscaler ZIA zebrane przy użyciu formatu CEF. | _Im_WebSession_ZscalerZIAVxx |
Następne kroki
Dowiedz się więcej o analizatorach ASIM:
- Korzystanie z analizatorów ASIM
- Tworzenie niestandardowych analizatorów ASIM
- Zarządzanie analizatorami ASIM
Dowiedz się więcej o usłudze ASIM:
- Obejrzyj seminarium internetowe szczegółowe na temat analizatorów normalizacji usługi Microsoft Sentinel i znormalizowanej zawartości lub przejrzyj slajdy
- Omówienie zaawansowanego modelu informacji o zabezpieczeniach (ASIM)
- Schematy zaawansowanego modelu informacji o zabezpieczeniach (ASIM)
- Zawartość usługi Advanced Security Information Model (ASIM)