重要
现在,Microsoft Sentinel 支持通过 AMA 数据连接器,以通用事件格式 (CEF)、Syslog 或自定义日志从许多设备和器械收集日志。 如需详细信息,请参阅查找 Microsoft Sentinel 数据连接器。
通用事件格式 (CEF) 是建立在 Syslog 消息顶层的行业标准格式,许多安全产品供应商使用它在不同的平台之间实现互操作性。 通过将 CEF 日志连接到 Microsoft Sentinel,您可以利用每个日志的搜索与关联、警报和威胁情报扩充功能。 有关详细信息,请参阅 Microsoft Sentinel 文档。
这是自动生成的内容。 有关更改,请联系解决方案提供商。
连接器属性
| 连接器属性 | 说明 |
|---|---|
| 日志分析表或表格 | 通用安全日志 |
| 数据收集规则支持 | 工作区转换 DCR |
| 支持方 | Microsoft Corporation |
后续步骤
有关详细信息,请转到 Azure 市场中的相关解决方案。