|
AADManagedIdentitySignInLogs |
Microsoft Entra ID |
Ja |
Ja |
|
AADNonInteractiveUserSignInLogs |
Microsoft Entra ID |
Ja |
Ja |
|
AADProvisioningLogs |
Microsoft Entra ID |
Ja |
Ja |
|
AADRiskyServicePrincipals |
Microsoft Entra ID |
Ja |
Ja |
|
AADRiskyUsers |
Microsoft Entra ID |
Ja |
Ja |
|
AADServicePrincipalRiskEvents |
Microsoft Entra ID |
Ja |
Ja |
|
AADServicePrincipalSignInLogs |
Microsoft Entra ID |
Ja |
Ja |
|
AADUserRiskEvents |
Microsoft Entra ID |
Ja |
Ja |
|
ABAPAuditLog |
Pathlock Inc.: Threat Detection og Response til SAP
SAP S/4HANA Cloud Public Edition
SecurityBridge-løsning til SAP |
Ja |
Ja |
| ABNORMAL_CASES_CL |
AbnormalSecurity (ved hjælp af funktionen Azure) |
Nej |
Nej |
| ABNORMAL_THREAT_MESSAGES_CL |
AbnormalSecurity (ved hjælp af funktionen Azure) |
Nej |
Nej |
|
ADFSSignInLogs |
Microsoft Entra ID |
Ja |
Ja |
| ADOAuditLogs_CL |
Azure DevOps-overvågningslogge (via kodeløs connectorplatform) |
Ja |
Ja |
| AIShield_CL |
AIShield |
Nej |
Nej |
|
AlertEvidence |
Microsoft Defender XDR |
Ja |
Ja |
| alertscompromisedcredentialdata_CL |
Netskope Data Connector |
Nej |
Nej |
| alertsctepdata_CL |
Netskope Data Connector |
Nej |
Nej |
| alertsdlpdata_CL |
Netskope Data Connector |
Nej |
Nej |
| alertsmalsitedata_CL |
Netskope Data Connector |
Nej |
Nej |
| alertsmalwaredata_CL |
Netskope Data Connector |
Nej |
Nej |
| alertspolicydata_CL |
Netskope Data Connector |
Nej |
Nej |
| alertsquarantinedata_CL |
Netskope Data Connector |
Nej |
Nej |
| alertsremediationdata_CL |
Netskope Data Connector |
Nej |
Nej |
| alertssecurityassessmentdata_CL |
Netskope Data Connector |
Nej |
Nej |
| alertsubadata_CL |
Netskope Data Connector |
Nej |
Nej |
| AlibabaCloudVPCFlowLogs |
Alibaba Cloud Networking Data Connector (via Codeless Connector Framework) |
Nej |
Nej |
| AliCloud_CL |
AliCloud (ved hjælp af Azure Functions) |
Nej |
Nej |
| AliCloudActionTrailLogs_CL |
Alibaba Cloud ActionTrail (via Codeless Connector Framework) |
Ja |
Ja |
| Anvilogic_Alerts_CL |
Anvilogisk |
Nej |
Nej |
| ApacheHTTPServer_CL |
Brugerdefinerede logge via AMA |
Ja |
Ja |
| ARGOS_CL |
ARGOS Cloud Security |
Nej |
Nej |
| argsentdc_CL |
Check Point Cyberint Alerts Connector (via Codeless Connector Platform) |
Ja |
Ja |
| Armis_Activities_CL |
Aktiviteter for armisbeskeder (ved hjælp af Azure Functions) |
Nej |
Nej |
| Armis_Alerts_CL |
Aktiviteter for armisbeskeder (ved hjælp af Azure Functions) |
Nej |
Nej |
| Armis_Devices_CL |
Armis-enheder (ved hjælp af Azure Functions) |
Nej |
Nej |
|
ASimAuditEventLogs |
Brugeraktivitet for arbejdsdag |
Ja |
Ja |
|
ASimDnsActivityLogs |
Windows DNS-hændelser via AMA |
Ja |
Ja |
|
ASimNetworkSessionLogs |
Cisco Meraki (ved hjælp af REST API) |
Ja |
Ja |
| atlassian_beacon_alerts_CL |
AtlassianSke beacon-beskeder |
Nej |
Nej |
| Audit_CL |
Mimecast-overvågning |
Ja |
Ja |
|
Overvågningslogs |
Microsoft Entra ID |
Ja |
Ja |
| Audits_Data_CL |
Vectra XDR (ved hjælp af Azure Functions) |
Ja |
Ja |
| Auth0AM_CL |
Auth0 Access Management (ved hjælp af Azure Functions) |
Nej |
Nej |
| Auth0Logs_CL |
Auth0 Logs (via Codeless Connector Framework) |
Ja |
Ja |
| Awareness_Performance_Details_CL |
Mimecast Awareness Training |
Ja |
Ja |
| Awareness_SafeScore_Details_CL |
Mimecast Awareness Training |
Ja |
Ja |
| Awareness_User_Data_CL |
Mimecast Awareness Training |
Ja |
Ja |
| Awareness_Watchlist_Details_CL |
Mimecast Awareness Training |
Ja |
Ja |
| AWSALBAccessLogsData |
Amazon Web Services Elastic Load Balancing (via Codeless Connector Framework) |
Nej |
Nej |
| AWSCloudFront_AccessLog_CL |
Amazon Web Services CloudFront (via Codeless Connector Framework) (prøveversion) |
Ja |
Ja |
|
AWSCloudTrail |
Amazon Web Services S3
Amazon Web Services |
Ja |
Ja |
|
AWSCloudWatch |
Amazon Web Services S3 |
Ja |
Ja |
| AWSEKSLogs_CL |
AWS EKS Data Connector (via Codeless Connector Framework) |
Nej |
Nej |
|
AWSGuardDuty |
Amazon Web Services S3 |
Ja |
Ja |
|
AWSNetworkFirewallFlow |
Amazon Web Services NetworkFirewall (via Codeless Connector Framework) |
Ja |
Ja |
|
AWSRoute53Resolver |
Amazon Web Services S3 DNS Route53 (via Codeless Connector Framework) |
Ja |
Ja |
|
AWSS3ServerAccess |
AWS S3 Server Access Logs (via Codeless Connector Framework) |
Ja |
Ja |
|
AWSSecurityHubFindings |
Resultater af AWS Security Hub (via Codeless Connector Framework) |
Ja |
Ja |
|
AWSVPCFlow |
Amazon Web Services S3 |
Ja |
Ja |
|
AWSWAF |
Amazon Web Services S3 WAF |
Ja |
Ja |
|
AZFWApplicationRule |
Azure Firewall |
Ja |
Ja |
|
AZFWDnsQuery |
Azure Firewall |
Ja |
Ja |
|
AZFWFatFlow |
Azure Firewall |
Ja |
Ja |
|
AZFWFlowTrace |
Azure Firewall |
Ja |
Ja |
|
AZFWIdpsSignature |
Azure Firewall |
Ja |
Ja |
|
AZFWInternalFqdnResolutionFailure |
Azure Firewall |
Ja |
Ja |
|
AZFWNatRule |
Azure Firewall |
Ja |
Ja |
|
AZFWNetworkRule |
Azure Firewall |
Ja |
Ja |
|
AZFWThreatIntel |
Azure Firewall |
Ja |
Ja |
|
AzureActivity |
Azure aktivitet |
Nej |
Nej |
|
AzureDiagnostics |
Azure Batch konto
Azure Cognitive Search
Azure DDoS Protection
Azure Event Hub
Azure Firewall
Azure Key Vault
Azure Kubernetes Service (AKS)
Azure Logic Apps
Azure SQL databaser
Azure Service Bus
Azure Stream Analytics
Azure WAF (Web Application Firewall)
Netværkssikkerhedsgrupper |
Nej |
Nej |
|
AzureMetrics |
Azure lagerkonto |
Nej |
Nej |
| BetterMTDAppLog_CL |
BETTER Mobile Threat Defense (MTD) |
Nej |
Nej |
| BetterMTDDeviceLog_CL |
BETTER Mobile Threat Defense (MTD) |
Nej |
Nej |
| BetterMTDIncidentLog_CL |
BETTER Mobile Threat Defense (MTD) |
Nej |
Nej |
| BetterMTDNetflowLog_CL |
BETTER Mobile Threat Defense (MTD) |
Nej |
Nej |
| BeyondTrustPM_ActivityAudits_CL |
BeyondTrust PM Cloud |
Ja |
Ja |
| BeyondTrustPM_ClientEvents_CL |
BeyondTrust PM Cloud |
Ja |
Ja |
| BigIDDSPMCatalog_CL |
BigID DSPM connector |
Ja |
Ja |
| BitglassLogs_CL |
Bitglas (ved hjælp af Azure Functions) |
Nej |
Nej |
| BitwardenEventLogs |
Bitwarden-hændelseslogge |
Nej |
Nej |
| BoxEvents_CL |
Boks (ved hjælp af Azure Functions) |
Nej |
Nej |
| BoxEventsV2_CL |
Bokshændelser (CCP) |
Ja |
Ja |
| CarbonBlack_Alerts_CL |
VMware Carbon Black Cloud via AWS S3 (via Codeless Connector Framework) |
Nej |
Nej |
| CarbonBlackAuditLogs_CL |
VMware Carbon Black Cloud (ved hjælp af Azure Functions) |
Nej |
Nej |
| CarbonBlackEvents_CL |
VMware Carbon Black Cloud (ved hjælp af Azure Functions) |
Nej |
Nej |
| CarbonBlackNotifications_CL |
VMware Carbon Black Cloud (ved hjælp af Azure Functions) |
Nej |
Nej |
| CBSLog_AzureV2_CL |
CTM360 CyberBlindspot (serveruafhængig) |
Nej |
Nej |
| Cisco_Umbrella_audit_CL |
Cisco Cloud Security (ved hjælp af Azure Functions)
Cisco Cloud Security (ved hjælp af elastisk Premium-plan) (ved hjælp af Azure Functions) |
Nej |
Nej |
| Cisco_Umbrella_cloudfirewall_CL |
Cisco Cloud Security (ved hjælp af Azure Functions)
Cisco Cloud Security (ved hjælp af elastisk Premium-plan) (ved hjælp af Azure Functions) |
Ja |
Ja |
| Cisco_Umbrella_dlp_CL |
Cisco Cloud Security (ved hjælp af Azure Functions)
Cisco Cloud Security (ved hjælp af elastisk Premium-plan) (ved hjælp af Azure Functions) |
Nej |
Nej |
| Cisco_Umbrella_dns_CL |
Cisco Cloud Security (ved hjælp af Azure Functions)
Cisco Cloud Security (ved hjælp af elastisk Premium-plan) (ved hjælp af Azure Functions) |
Ja |
Ja |
| Cisco_Umbrella_fileevent_CL |
Cisco Cloud Security (ved hjælp af Azure Functions)
Cisco Cloud Security (ved hjælp af elastisk Premium-plan) (ved hjælp af Azure Functions) |
Nej |
Nej |
| Cisco_Umbrella_firewall_CL |
Cisco Cloud Security (ved hjælp af Azure Functions)
Cisco Cloud Security (ved hjælp af elastisk Premium-plan) (ved hjælp af Azure Functions) |
Ja |
Ja |
| Cisco_Umbrella_intrusion_CL |
Cisco Cloud Security (ved hjælp af Azure Functions)
Cisco Cloud Security (ved hjælp af elastisk Premium-plan) (ved hjælp af Azure Functions) |
Nej |
Nej |
| Cisco_Umbrella_ip_CL |
Cisco Cloud Security (ved hjælp af Azure Functions)
Cisco Cloud Security (ved hjælp af elastisk Premium-plan) (ved hjælp af Azure Functions) |
Ja |
Ja |
| Cisco_Umbrella_proxy_CL |
Cisco Cloud Security (ved hjælp af Azure Functions)
Cisco Cloud Security (ved hjælp af elastisk Premium-plan) (ved hjælp af Azure Functions) |
Ja |
Ja |
| Cisco_Umbrella_ravpnlogs_CL |
Cisco Cloud Security (ved hjælp af Azure Functions)
Cisco Cloud Security (ved hjælp af elastisk Premium-plan) (ved hjælp af Azure Functions) |
Nej |
Nej |
| Cisco_Umbrella_ztaflow_CL |
Cisco Cloud Security (ved hjælp af Azure Functions)
Cisco Cloud Security (ved hjælp af elastisk Premium-plan) (ved hjælp af Azure Functions) |
Nej |
Nej |
| Cisco_Umbrella_ztna_CL |
Cisco Cloud Security (ved hjælp af Azure Functions)
Cisco Cloud Security (ved hjælp af elastisk Premium-plan) (ved hjælp af Azure Functions) |
Nej |
Nej |
| CiscoDuo_CL |
Cisco Duo Security (ved hjælp af Azure Functions) |
Nej |
Nej |
| CiscoETD_CL |
Cisco ETD (ved hjælp af Azure Functions) |
Nej |
Nej |
| CiscoSDWANNetflow_CL |
Cisco Software Defined WAN |
Nej |
Nej |
| CiscoSecureEndpointAuditLogsV2_CL |
Cisco Secure Endpoint (via Codeless Connector Framework) |
Ja |
Ja |
| CiscoSecureEndpointEventsV2_CL |
Cisco Secure Endpoint (via Codeless Connector Framework) |
Ja |
Ja |
| Cloud_Integrated_CL |
Mimecast Cloud integreret |
Ja |
Ja |
|
CloudAppEvents |
Microsoft Defender XDR |
Ja |
Ja |
| Cloudflare_CL |
Cloudflare (prøveversion) (ved hjælp af Azure Functions) |
Ja |
Ja |
| CloudflareV2_CL |
Cloudflare (Using Blob Container) (via Codeless Connector Framework) |
Ja |
Ja |
| CloudGuard_SecurityEvents_CL |
Kontrollér Point CloudGuard CNAPP Connector for Microsoft Sentinel |
Ja |
Ja |
| CognniIncidents_CL |
Cognni |
Ja |
Ja |
| Cohesity_CL |
Kohæsitet (ved hjælp af Azure Functions) |
Ja |
Ja |
|
CommonSecurityLog |
Cisco ASA/FTD via AMA
Claroty xDome
Infoblox Cloud Data Connector via AMA
Infoblox SOC Insight Data Connector via AMA
Silverfort Administration Console
VirtualMetric DataStream til Microsoft Sentinel datasø
VirtualMetric DataStream til Microsoft Sentinel
VirtualMetric Director Proxy
[Frarådes] Infoblox SOC Insight Data Connector via Legacy Agent |
Ja |
Ja |
| CommvaultAlerts_CL |
CommvaultSecurityIQ |
Ja |
Ja |
| ConfluenceAuditLogs_CL |
Atlassian Confluence Audit (via Codeless Connector Framework) |
Ja |
Ja |
| ContrastADR_CL |
ContrastADR |
Nej |
Nej |
| ContrastADRIncident_CL |
ContrastADR |
Nej |
Nej |
|
CopilotActivity |
Microsoft Copilot |
Nej |
Ja |
| Kernelys |
Corelight Connector-eksportør |
Nej |
Nej |
| CortexXDR_Incidents_CL |
Cortex XDR - Hændelser |
Ja |
Ja |
| CortexXpanseAlerts_CL |
Palo Alto Cortex Xpanse (via Codeless Connector Framework) |
Ja |
Ja |
| CriblInternal_CL |
Cribl |
Nej |
Nej |
| CrowdStrike_Additional_Events_CL |
CrowdStrike Falcon Data Replicator (AWS S3) (via Codeless Connector Framework) |
Ja |
Ja |
|
CrowdStrikeAlerts |
CrowdStrike API-dataconnector (via Codeless Connector Framework) |
Ja |
Ja |
| CrowdStrikeReplicatorV2 |
CrowdStrike Falcon Data Replicator (CrowdStrike Managed AWS-S3) (ved hjælp af Azure Functions) |
Nej |
Nej |
| CyberArk_AuditEvents_CL |
CyberArk Audit
CyberArkAudit (ved hjælp af Azure Functions) |
Ja |
Ja |
| CyberpionActionItems_CL |
IONIX-sikkerhedslogge (via Codeless Connector Framework)
[FRARÅDES] IONIX-sikkerhedslogge (push) |
Nej |
Nej |
| CyberSixgill_Alerts_CL |
Cybersixgill Actionable Alerts (ved hjælp af Azure Functions) |
Nej |
Nej |
| CybleVisionAlerts_CL |
Cyble Vision Alerts |
Nej |
Nej |
| CyeraAssets_CL |
Cyera DSPM Microsoft Sentinel dataconnector |
Nej |
Nej |
| CyeraAssets_MS_CL |
Cyera DSPM Microsoft Sentinel dataconnector |
Nej |
Nej |
| CyeraClassifications_CL |
Cyera DSPM Microsoft Sentinel dataconnector |
Nej |
Nej |
| CyeraIdentities_CL |
Cyera DSPM Microsoft Sentinel dataconnector |
Nej |
Nej |
| CyeraIssues_CL |
Cyera DSPM Microsoft Sentinel dataconnector |
Nej |
Nej |
| CyfirmaASCertificatesAlerts_CL |
CYFIRMA Angrebsoverflade |
Ja |
Ja |
| CyfirmaASCloudWeaknessAlerts_CL |
CYFIRMA Angrebsoverflade |
Ja |
Ja |
| CyfirmaASConfigurationAlerts_CL |
CYFIRMA Angrebsoverflade |
Ja |
Ja |
| CyfirmaASDomainIPReputationAlerts_CL |
CYFIRMA Angrebsoverflade |
Ja |
Ja |
| CyfirmaASDomainIPVulnerabilityAlerts_CL |
CYFIRMA Angrebsoverflade |
Ja |
Ja |
| CyfirmaASOpenPortsAlerts_CL |
CYFIRMA Angrebsoverflade |
Ja |
Ja |
| CyfirmaBIDomainITAssetAlerts_CL |
CYFIRMA Brand Intelligence |
Ja |
Ja |
| CyfirmaBIExecutivePeopleAlerts_CL |
CYFIRMA Brand Intelligence |
Ja |
Ja |
| CyfirmaBIMaliciousMobileAppsAlerts_CL |
CYFIRMA Brand Intelligence |
Ja |
Ja |
| CyfirmaBIProductSolutionAlerts_CL |
CYFIRMA Brand Intelligence |
Ja |
Ja |
| CyfirmaBISocialHandlersAlerts_CL |
CYFIRMA Brand Intelligence |
Ja |
Ja |
| CyfirmaCampaigns_CL |
CYFIRMA Cyber Intelligence |
Ja |
Ja |
| CyfirmaCompromisedAccounts_CL |
CYFIRMA kompromitterede konti |
Ja |
Ja |
| CyfirmaDBWMDarkWebAlerts_CL |
DIGITAL RISIKO FOR CYFIRMA |
Ja |
Ja |
| CyfirmaDBWMPhishingAlerts_CL |
DIGITAL RISIKO FOR CYFIRMA |
Ja |
Ja |
| CyfirmaDBWMRansomwareAlerts_CL |
DIGITAL RISIKO FOR CYFIRMA |
Ja |
Ja |
| CyfirmaIndicators_CL |
CYFIRMA Cyber Intelligence |
Ja |
Ja |
| CyfirmaMalware_CL |
CYFIRMA Cyber Intelligence |
Ja |
Ja |
| CyfirmaSPEConfidentialFilesAlerts_CL |
DIGITAL RISIKO FOR CYFIRMA |
Ja |
Ja |
| CyfirmaSPEPIIAndCIIAlerts_CL |
DIGITAL RISIKO FOR CYFIRMA |
Ja |
Ja |
| CyfirmaSPESocialThreatAlerts_CL |
DIGITAL RISIKO FOR CYFIRMA |
Ja |
Ja |
| CyfirmaSPESourceCodeAlerts_CL |
DIGITAL RISIKO FOR CYFIRMA |
Ja |
Ja |
| CyfirmaThreatActors_CL |
CYFIRMA Cyber Intelligence |
Ja |
Ja |
| CyfirmaVulnerabilities_CL |
CYFIRMA Sikkerhedsrisici Intelligence |
Ja |
Ja |
| Cymru_Scout_Account_Usage_Data_CL |
Team Cymru Scout Data Connector (ved hjælp af Azure Functions) |
Nej |
Nej |
| Cymru_Scout_Domain_Data_CL |
Team Cymru Scout Data Connector (ved hjælp af Azure Functions) |
Nej |
Nej |
| Cymru_Scout_IP_Data_Communications_CL |
Team Cymru Scout Data Connector (ved hjælp af Azure Functions) |
Nej |
Nej |
| Cymru_Scout_IP_Data_Details_CL |
Team Cymru Scout Data Connector (ved hjælp af Azure Functions) |
Nej |
Nej |
| Cymru_Scout_IP_Data_Fingerprints_CL |
Team Cymru Scout Data Connector (ved hjælp af Azure Functions) |
Nej |
Nej |
| Cymru_Scout_IP_Data_Foundation_CL |
Team Cymru Scout Data Connector (ved hjælp af Azure Functions) |
Nej |
Nej |
| Cymru_Scout_IP_Data_OpenPorts_CL |
Team Cymru Scout Data Connector (ved hjælp af Azure Functions) |
Nej |
Nej |
| Cymru_Scout_IP_Data_PDNS_CL |
Team Cymru Scout Data Connector (ved hjælp af Azure Functions) |
Nej |
Nej |
| Cymru_Scout_IP_Data_Summary_Certs_CL |
Team Cymru Scout Data Connector (ved hjælp af Azure Functions) |
Nej |
Nej |
| Cymru_Scout_IP_Data_Summary_Details_CL |
Team Cymru Scout Data Connector (ved hjælp af Azure Functions) |
Nej |
Nej |
| Cymru_Scout_IP_Data_Summary_Fingerprints_CL |
Team Cymru Scout Data Connector (ved hjælp af Azure Functions) |
Nej |
Nej |
| Cymru_Scout_IP_Data_Summary_OpenPorts_CL |
Team Cymru Scout Data Connector (ved hjælp af Azure Functions) |
Nej |
Nej |
| Cymru_Scout_IP_Data_Summary_PDNS_CL |
Team Cymru Scout Data Connector (ved hjælp af Azure Functions) |
Nej |
Nej |
| Cymru_Scout_IP_Data_x509_CL |
Team Cymru Scout Data Connector (ved hjælp af Azure Functions) |
Nej |
Nej |
| CynerioEvent_CL |
Cynerio-sikkerhedshændelser |
Nej |
Nej |
| Cyren_Indicators_CL |
Cyren Threat Intelligence |
Nej |
Nej |
| D3SOARIncidents_CL |
D3 Smart SOAR Incidents |
Nej |
Nej |
| darktrace_model_alerts_CL |
Darktrace Connector til Microsoft Sentinel REST API |
Ja |
Ja |
| databahn_alerts_CL |
DataBahn |
Nej |
Nej |
| databahn_audit_logs_CL |
DataBahn |
Nej |
Nej |
| databahn_device_inventory_CL |
DataBahn |
Nej |
Nej |
| DataminrPulse_Alerts_CL |
Dataminr Pulse Alerts Data Connector (ved hjælp af Azure Functions) |
Nej |
Nej |
|
DataverseActivity |
Microsoft Dataverse |
Ja |
Ja |
| datawizaserveraccess_CL |
Datawiza DAP |
Nej |
Nej |
| Detections_Data_CL |
Vectra XDR (ved hjælp af Azure Functions) |
Ja |
Ja |
|
DeviceEvents |
Microsoft Defender XDR |
Ja |
Ja |
| DigitalShadows_CL |
Søgelys med digitale skygger (ved hjælp af Azure Functions) |
Ja |
Ja |
|
DnsEvents |
DNS |
Ja |
Ja |
|
DnsInventory |
DNS |
Ja |
Ja |
| DoppelTable_CL |
Doppel-dataconnector |
Nej |
Nej |
| dossier_atp_CL |
Infoblox Data Connector via REST API |
Nej |
Nej |
| dossier_atp_threat_CL |
Infoblox Data Connector via REST API |
Nej |
Nej |
| dossier_dns_CL |
Infoblox Data Connector via REST API |
Nej |
Nej |
| dossier_geo_CL |
Infoblox Data Connector via REST API |
Nej |
Nej |
| dossier_infoblox_web_cat_CL |
Infoblox Data Connector via REST API |
Nej |
Nej |
| dossier_inforank_CL |
Infoblox Data Connector via REST API |
Nej |
Nej |
| dossier_malware_analysis_v3_CL |
Infoblox Data Connector via REST API |
Nej |
Nej |
| dossier_nameserver_CL |
Infoblox Data Connector via REST API |
Nej |
Nej |
| dossier_nameserver_matches_CL |
Infoblox Data Connector via REST API |
Nej |
Nej |
| dossier_ptr_CL |
Infoblox Data Connector via REST API |
Nej |
Nej |
| dossier_rpz_feeds_CL |
Infoblox Data Connector via REST API |
Nej |
Nej |
| dossier_rpz_feeds_records_CL |
Infoblox Data Connector via REST API |
Nej |
Nej |
| dossier_threat_actor_CL |
Infoblox Data Connector via REST API |
Nej |
Nej |
| dossier_tld_risk_CL |
Infoblox Data Connector via REST API |
Nej |
Nej |
| dossier_whitelist_CL |
Infoblox Data Connector via REST API |
Nej |
Nej |
| dossier_whois_CL |
Infoblox Data Connector via REST API |
Nej |
Nej |
| DragosAlerts_CL |
Dragos-meddelelser via cloudwebstedslager |
Ja |
Ja |
| DruvaSecurityEvents_CL |
Druva-hændelsesconnector |
Ja |
Ja |
| Dynamics365Activity |
Dynamics365 |
Ja |
Nej |
| DynatraceAttacks_CL |
Dynatrace-angreb |
Nej |
Nej |
| DynatraceAuditLogs_CL |
Dynatrace-overvågningslogge |
Ja |
Ja |
| DynatraceProblems_CL |
Problemer med dynatrace |
Nej |
Nej |
| DynatraceSecurityProblems_CL |
Sårbarheder i forbindelse med kørsel af Dynatrace |
Nej |
Nej |
| ElasticAgentEvent |
Elastisk agent (separat) |
Nej |
Nej |
|
EmailEvents |
Microsoft Defender XDR |
Ja |
Ja |
| Entities_Data_CL |
Vectra XDR (ved hjælp af Azure Functions) |
Ja |
Ja |
| Entity_Scoring_Data_CL |
Vectra XDR (ved hjælp af Azure Functions) |
Ja |
Ja |
| ErmesBrowserSecurityEvents_CL |
Sikkerhedshændelser i Ermes-browser |
Ja |
Ja |
| ESIExchangeConfig_CL |
Exchange Security Insights On-Premises Collector |
Nej |
Nej |
| ESIExchangeOnlineConfig_CL |
Exchange Security Insights Online Collector (ved hjælp af Azure Functions) |
Nej |
Nej |
|
Hændelse |
WebCTRL for automatiseret logik
Microsoft Exchange Administration overvågningslogge efter hændelseslogge
Microsoft Exchange-logge og -hændelser
[Frarådes] Microsoft Exchange-logge og -hændelser |
Ja |
Nej |
| eventsapplicationdata_CL |
Netskope Data Connector |
Nej |
Nej |
| eventsauditdata_CL |
Netskope Data Connector |
Nej |
Nej |
| eventsconnectiondata_CL |
Netskope Data Connector |
Nej |
Nej |
| eventsincidentdata_CL |
Netskope Data Connector |
Nej |
Nej |
| eventsnetworkdata_CL |
Netskope Data Connector |
Nej |
Nej |
| eventspagedata_CL |
Netskope Data Connector |
Nej |
Nej |
| ExchangeHttpProxy_CL |
Microsoft Exchange HTTP-proxylogge
[Frarådes] Microsoft Exchange-logge og -hændelser |
Ja |
Ja |
| ExtraHop_Detections_CL |
ExtraHop Detections Data Connector (ved hjælp af Azure Functions) |
Nej |
Nej |
| F5Telemetry_ASM_CL |
F5 BIG-IP |
Nej |
Nej |
| F5Telemetry_LTM_CL |
F5 BIG-IP |
Nej |
Nej |
| F5Telemetry_system_CL |
F5 BIG-IP |
Ja |
Ja |
| Failed_Range_To_Ingest_CL |
Infoblox Data Connector via REST API |
Nej |
Nej |
| feedly_indicators_CL |
Feedly IoC |
Nej |
Nej |
| FinanceOperationsActivity_CL |
Dynamics 365 Finance og handlinger |
Ja |
Ja |
| FireworkV2_CL |
Nødudbrudsstikforbindelse |
Ja |
Ja |
| fluentbit_CL |
Azure CloudNGFW fra Palo Alto Networks |
Ja |
Ja |
| FncEventsDetections_CL |
Fortinet FortiNDR Cloud |
Nej |
Nej |
| FncEventsObservation_CL |
Fortinet FortiNDR Cloud |
Nej |
Nej |
| FncEventsSuricata_CL |
Fortinet FortiNDR Cloud |
Nej |
Nej |
| ForcepointDLPEvents_CL |
Forcepoint DLP |
Nej |
Nej |
| ForescoutEvent |
Forescout |
Nej |
Nej |
| ForescoutHostProperties_CL |
Overvågning af værtsegenskab for Forescout |
Ja |
Ja |
| Garrison_ULTRARemoteLogs_CL |
Garrison ULTRA Remote Logs (ved hjælp af Azure Functions) |
Nej |
Nej |
|
GCPApigee |
Google ApigeeX (via Codeless Connector Framework) |
Ja |
Ja |
|
GCPAuditLogs |
GCP Pub/Sub Audit Logs |
Ja |
Ja |
|
GCPCDN |
Google Cloud Platform CDN (via Codeless Connector Framework) |
Ja |
Ja |
|
GCPCloudRun |
GCP Cloud Run (via Codeless Connector Framework) |
Ja |
Ja |
|
GCPCloudSQL |
GCP Cloud SQL (via Codeless Connector Framework) |
Ja |
Ja |
|
GCPComputeEngine |
Google Cloud Platform Compute Engine (via Codeless Connector Framework) |
Ja |
Ja |
|
GCPDNS |
Google Cloud Platform DNS (via Codeless Connector Framework) |
Ja |
Ja |
|
GCPIAM |
Google Cloud Platform IAM (via Codeless Connector Framework) |
Ja |
Ja |
|
GCPIDS |
Google Cloud Platform Cloud IDS (via Codeless Connector Framework) |
Ja |
Ja |
| GCPLoadBalancerLogs_CL |
GCP Pub/Sub Load Balancer Logs (via kodeløs connectorplatform). |
Ja |
Ja |
|
GCP-overvågning |
Google Cloud Platform Cloud Monitoring (via Codeless Connector Framework) |
Ja |
Ja |
|
GCPNAT |
Google Cloud Platform NAT (via Codeless Connector Framework) |
Ja |
Ja |
|
GCPNATAudit |
Google Cloud Platform NAT (via Codeless Connector Framework) |
Ja |
Ja |
|
GCPResourceManager |
Google Cloud Platform Resource Manager (via Codeless Connector Framework) |
Ja |
Ja |
|
GCPVPCFlow |
GCP Pub/Sub VPC-flowlogge (via Codeless Connector Framework) |
Ja |
Ja |
| GigamonV2_CL |
Gigamon AMX-connector |
Nej |
Nej |
| GitHubAuditLogPolling_CL |
[Frarådes] GitHub Enterprise Audit Log |
Ja |
Ja |
| GitHubAuditLogsV2_CL |
GitHub Enterprise Audit Log (via Codeless Connector Framework) |
Ja |
Ja |
| githubscanaudit_CL |
GitHub (ved hjælp af Webhooks) |
Ja |
Ja |
|
GKEAudit |
Google Kubernetes Engine (via Codeless Connector Framework) |
Ja |
Ja |
|
GoogleCloudSCC |
Google Security Command Center |
Ja |
Ja |
|
GoogleWorkspaceReports |
Google Workspace Activities (via Codeless Connector Framework) |
Ja |
Ja |
| HackerViewLog_AzureV2_CL |
CTM360 HackerView (serveruafhængig) |
Nej |
Nej |
| HalcyonAuthenticationEvents_CL |
Halcyon Connector |
Ja |
Ja |
| HalcyonDnsActivity_CL |
Halcyon Connector |
Ja |
Ja |
| HalcyonFileActivity_CL |
Halcyon Connector |
Ja |
Ja |
| HalcyonNetworkSession_CL |
Halcyon Connector |
Ja |
Ja |
| HalcyonProcessEvent_CL |
Halcyon Connector |
Ja |
Ja |
| Health_Data_CL |
Vectra XDR (ved hjælp af Azure Functions) |
Ja |
Ja |
|
IdentityLogonEvents |
Microsoft Defender XDR |
Ja |
Ja |
| Illumio_Auditable_Events_CL |
Illumio SaaS (ved hjælp af Azure Functions) |
Ja |
Ja |
| Illumio_Flow_Events_CL |
Illumio SaaS (ved hjælp af Azure Functions) |
Ja |
Ja |
| IllumioInsightsSummary_CL |
Oversigt over Illumio-indsigter |
Nej |
Nej |
|
IlumioInsights |
Illumio-indsigt |
Ja |
Ja |
| ImpervaWAFCloud |
Imperva Cloud WAF (via Codeless Connector Framework) |
Nej |
Nej |
| ImpervaWAFCloud_CL |
Imperva Cloud WAF (ved hjælp af Azure Functions) |
Ja |
Ja |
| Infoblox_Failed_Indicators_CL |
Infoblox Data Connector via REST API |
Nej |
Nej |
| InfobloxInsight_CL |
Infoblox SOC Insight Data Connector via REST API |
Nej |
Nej |
| InfoSecAnalytics_CL |
InfoSecGlobal Data Connector |
Nej |
Nej |
| IntegrationTable_CL |
ESET Protect Platform (ved hjælp af Azure Functions) |
Ja |
Ja |
| IntegrationTableIncidents_CL |
ESET Protect Platform (ved hjælp af Azure Functions) |
Ja |
Ja |
| iocsent_CL |
Tjek Point Cyberint IOC Connector |
Nej |
Nej |
| Ipinfo_Abuse_CL |
IPinfo Connector til misbrug af data |
Nej |
Nej |
| Ipinfo_ASN_CL |
IPinfo ASN-dataconnector |
Nej |
Nej |
| Ipinfo_Carrier_CL |
IPinfo Carrier Data Connector |
Nej |
Nej |
| Ipinfo_Company_CL |
IPinfo Firmadataconnector |
Nej |
Nej |
| Ipinfo_CORE_CL |
IPinfo Core Data Connector |
Nej |
Nej |
| Ipinfo_Country_CL |
IPinfo Country ASN Data Connector |
Nej |
Nej |
| Ipinfo_Domain_CL |
IPinfo Domænedataconnector |
Nej |
Nej |
| Ipinfo_Location_CL |
IPinfo Iplocation Data Connector |
Nej |
Nej |
| Ipinfo_Location_extended_CL |
IPinfo Iplocation Extended Data Connector |
Nej |
Nej |
| Ipinfo_PLUS_CL |
IPinfo Plus Data Connector |
Nej |
Nej |
| Ipinfo_Privacy_CL |
IPinfo Connector til beskyttelse af personlige oplysninger |
Nej |
Nej |
| Ipinfo_Privacy_extended_CL |
Udvidet dataconnector til beskyttelse af personlige oplysninger i IPinfo |
Nej |
Nej |
| Ipinfo_RESIDENTIAL_PROXY_CL |
IPinfo ResProxy Data Connector |
Nej |
Nej |
| Ipinfo_RIRWHOIS_CL |
IPinfo RIRWHOIS-dataconnector |
Nej |
Nej |
| Ipinfo_RWHOIS_CL |
IPinfo RWHOIS-dataconnector |
Nej |
Nej |
| Ipinfo_WHOIS_ASN_CL |
IPinfo WHOIS ASN-dataconnector |
Nej |
Nej |
| Ipinfo_WHOIS_MNT_CL |
IPinfo WHOIS MNT Data Connector |
Nej |
Nej |
| Ipinfo_WHOIS_NET_CL |
IPinfo WHOIS NET Data Connector |
Nej |
Nej |
| Ipinfo_WHOIS_ORG_CL |
IPinfo WHOIS ORG-dataconnector |
Nej |
Nej |
| Ipinfo_WHOIS_POC_CL |
IPinfo WHOIS POC Data Connector |
Nej |
Nej |
| Island_Admin_CL |
Island Enterprise Browser Administration Audit (CCP for polling) |
Ja |
Ja |
| Island_User_CL |
Brugeraktivitet for virksomhedsbrowser på Island (CCP for polling) |
Ja |
Ja |
| jamfprotectalerts_CL |
Jamf Protect Push Connector |
Ja |
Ja |
| jamfprotecttelemetryv2_CL |
Jamf Protect Push Connector |
Ja |
Ja |
| jamfprotectunifiedlogs_CL |
Jamf Protect Push Connector |
Ja |
Ja |
| JBossEvent_CL |
Brugerdefinerede logge via AMA |
Nej |
Nej |
| Jira_Audit_CL |
Atlassian Jira Audit (ved hjælp af Azure Functions) |
Nej |
Nej |
| Jira_Audit_v2_CL |
Atlassian Jira Audit (via Codeless Connector Framework) |
Ja |
Ja |
| JuniperIDP_CL |
Brugerdefinerede logge via AMA |
Ja |
Ja |
| KeeperSecurityEventNewLogs_CL |
Keeper Security Push Connector |
Ja |
Ja |
| LastPassNativePoller_CL |
LastPass Enterprise – Rapportering (CCP for forespørgsel) |
Nej |
Nej |
| LightningAttackPaths_CL |
Semperis Lynlogge |
Nej |
Nej |
| LightningIOEResults_CL |
Semperis Lynlogge |
Nej |
Nej |
| LightningTier0Nodes_CL |
Semperis Lynlogge |
Nej |
Nej |
| Lockdown_Data_CL |
Vectra XDR (ved hjælp af Azure Functions) |
Ja |
Ja |
| Lookout_CL |
[FRARÅDES] Udkig |
Nej |
Nej |
| LookoutMtdV2_CL |
Lookout Mobile Threat Detection Connector (via Codeless Connector Framework) (prøveversion) |
Ja |
Ja |
| MailGuard365_Threats_CL |
MailGuard 365 |
Ja |
Ja |
| MailRiskEmails_CL |
MailRisk efter Sikker praksis (ved hjælp af Azure Functions) |
Nej |
Nej |
| MarkLogicAudit_CL |
Brugerdefinerede logge via AMA |
Nej |
Nej |
| McasShadowItReporting |
Microsoft Defender for Cloud Apps |
Nej |
Nej |
| MDBALogTable_CL |
MongoDB Atlas Logs |
Ja |
Ja |
| meraki_CL |
Brugerdefinerede logge via AMA |
Ja |
Ja |
| MessageTrackingLog_CL |
Microsoft Exchange-meddelelsessporingslogfiler
[Frarådes] Microsoft Exchange-logge og -hændelser |
Ja |
Ja |
|
MicrosoftPurviewInformationProtection |
Microsoft Purview Information Protection |
Ja |
Ja |
| MimecastAudit_CL |
Mimecast Audit & Authentication (vha. Azure Functions) |
Nej |
Nej |
| MimecastDLP_CL |
Mimecast Secure Email Gateway (ved hjælp af Azure Functions) |
Nej |
Nej |
| MimecastSIEM_CL |
Mimecast Secure Email Gateway (ved hjælp af Azure Functions) |
Nej |
Nej |
| MimecastTTPAttachment_CL |
Mimecast Targeted Threat Protection (ved hjælp af Azure Functions) |
Nej |
Nej |
| MimecastTTPImpersonation_CL |
Mimecast Targeted Threat Protection (ved hjælp af Azure Functions) |
Nej |
Nej |
| MimecastTTPUrl_CL |
Mimecast Targeted Threat Protection (ved hjælp af Azure Functions) |
Nej |
Nej |
| MongoDBAudit_CL |
Brugerdefinerede logge via AMA |
Ja |
Ja |
| MuleSoft_Cloudhub_CL |
MuleSoft Cloudhub (ved hjælp af Azure Functions) |
Nej |
Nej |
| NCProtectUAL_CL |
NC Protect |
Nej |
Nej |
| net_assets_CL |
Holm Security Asset Data (ved hjælp af Azure Functions) |
Nej |
Nej |
| Netskope_WebTx_metrics_CL |
Netskope Data Connector |
Nej |
Nej |
| NetskopeAlerts_CL |
Netskope-beskeder og -hændelser |
Ja |
Ja |
| NetskopeWebTransactions_CL |
Netskope Web Transaction Connector (via Blob Storage) |
Ja |
Ja |
| NetskopeWebtxData_CL |
Netskope Web Transactions Data Connector |
Nej |
Nej |
| NetskopeWebtxErrors_CL |
Netskope Web Transactions Data Connector |
Nej |
Nej |
|
NetworkAccessTraffic |
Microsoft Entra ID |
Ja |
Ja |
| NexposeInsightVMCloud_assets_CL |
Rapporter om administration af sårbarheder i Rapid7 Insight Platform (ved hjælp af Azure Functions) |
Nej |
Nej |
| NexposeInsightVMCloud_vulnerabilities_CL |
Rapporter om administration af sårbarheder i Rapid7 Insight Platform (ved hjælp af Azure Functions) |
Nej |
Nej |
| NGINX_CL |
Brugerdefinerede logge via AMA |
Ja |
Ja |
| NordPassEventLogs_CL |
NordPass |
Ja |
Ja |
| ObsidianActivity_CL |
Obsidian Datasharing-forbindelse |
Nej |
Nej |
| ObsidianThreat_CL |
Obsidian Datasharing-forbindelse |
Nej |
Nej |
| OCI_LogsV2_CL |
Oracle Cloud Infrastructure (via Codeless Connector Framework) |
Ja |
Ja |
|
OfficeActivity |
Microsoft 365 (tidligere Office 365) |
Ja |
Ja |
| Okta_CL |
Okta Single Sign-On (ved hjælp af Azure Functions) |
Nej |
Nej |
| OktaSSO |
Okta Single Sign-On |
Nej |
Nej |
| Onapsis_Defend_CL |
Onapsis Defend: Integrer uoverensstemmende SAP Threat Detection & Intel med Microsoft Sentinel |
Ja |
Ja |
| OneLoginEventsV2_CL |
OneLogin IAM Platform (via Codeless Connector Framework) |
Ja |
Ja |
| OneLoginUsersV2_CL |
OneLogin IAM Platform (via Codeless Connector Framework) |
Ja |
Ja |
| OnePasswordEventLogs_CL |
1Adgangskode (serveruafhængig)
1Adgangskode (ved hjælp af Azure Functions) |
Ja |
Ja |
| OneTrustMetadataV3_CL |
OneTrust |
Ja |
Ja |
| OpenSystemsAuthenticationLogs_CL |
Open Systems Data Connector |
Nej |
Nej |
| OpenSystemsFirewallLogs_CL |
Open Systems Data Connector |
Nej |
Nej |
| OpenSystemsProxyLogs_CL |
Open Systems Data Connector |
Nej |
Nej |
| OpenSystemsZtnaLogs_CL |
Open Systems Data Connector |
Ja |
Ja |
| OracleWebLogicServer_CL |
Brugerdefinerede logge via AMA |
Ja |
Ja |
| OrcaAlerts_CL |
Orca-sikkerhedsbeskeder |
Ja |
Ja |
| PaloAltoCortexXDR_Alerts_CL |
Palo Alto Cortex XDR |
Ja |
Ja |
| PaloAltoCortexXDR_Audit_Agent_CL |
Palo Alto Cortex XDR |
Ja |
Ja |
| PaloAltoCortexXDR_Audit_Management_CL |
Palo Alto Cortex XDR |
Ja |
Ja |
| PaloAltoCortexXDR_Endpoints_CL |
Palo Alto Cortex XDR |
Ja |
Ja |
| PaloAltoCortexXDR_Incidents_CL |
Palo Alto Cortex XDR |
Ja |
Ja |
| PaloAltoPrismaCloudAlertV2_CL |
Palo Alto Prisma Cloud CSPM (via Codeless Connector Framework) |
Ja |
Ja |
| Perimeter81_CL |
Perimeter 81-aktivitetslogge |
Nej |
Nej |
| Phosphorus_CL |
Fosforenheder |
Nej |
Nej |
| PingOne_AuditActivitiesV2_CL |
Ping En (via Codeless Connector Framework) |
Ja |
Ja |
| PostgreSQL_CL |
Brugerdefinerede logge via AMA |
Ja |
Ja |
|
PowerAutomateActivity |
Microsoft Power Automate |
Ja |
Ja |
|
PowerBIActivity |
Microsoft PowerBI |
Ja |
Ja |
|
PowerPlatformAdminActivity |
Microsoft Power Platform Administration-aktivitet |
Ja |
Ja |
| prancer_CL |
Prancer Data Connector |
Nej |
Nej |
| PrismaCloudCompute_CL |
Palo Alto Prisma Cloud CWPP (ved hjælp af REST API) |
Ja |
Ja |
|
Projektaktivitet |
Microsoft Project |
Ja |
Ja |
| ProofpointPODMailLog_CL |
Proofpoint On Demand Email Security (via Codeless Connector Platform) |
Ja |
Ja |
| ProofpointPODMessage_CL |
Proofpoint On Demand Email Security (via Codeless Connector Platform) |
Ja |
Ja |
| ProofPointTAPClicksBlockedV2_CL |
Proofpoint TAP (via Codeless Connector Platform) |
Ja |
Ja |
| ProofPointTAPClicksPermittedV2_CL |
Proofpoint TAP (via Codeless Connector Platform) |
Ja |
Ja |
| ProofPointTAPMessagesBlockedV2_CL |
Proofpoint TAP (via Codeless Connector Platform) |
Ja |
Ja |
| ProofPointTAPMessagesDeliveredV2_CL |
Proofpoint TAP (via Codeless Connector Platform) |
Ja |
Ja |
|
PurviewDataSensitivityLogs |
Microsoft Purview |
Ja |
Ja |
| QscoutAppEvents_CL |
QscoutAppEventsConnector (via Codeless Connector Framework) |
Nej |
Nej |
| QualysHostDetectionV3_CL |
Qualys Vulnerability Management (via Codeless Connector Framework) |
Ja |
Ja |
| QualysKB_CL |
Qualys VM KnowledgeBase (ved hjælp af Azure Functions) |
Ja |
Ja |
|
QualysKnowledgeBase |
Qualys Knowledge Base (via Codeless Connector Framework) |
Ja |
Ja |
| RadiflowHændelse |
Radiflow iSID via AMA |
Nej |
Nej |
| RSAIDPlus_AdminLogs_CL |
Connector til RSA ID Plus-Administration logge |
Nej |
Nej |
| Rubrik_Anomaly_Data_CL |
Rubrik Security Cloud-dataconnector (ved hjælp af Azure Functions) |
Ja |
Ja |
| Rubrik_Events_Data_CL |
Rubrik Security Cloud-dataconnector (ved hjælp af Azure Functions) |
Ja |
Ja |
| Rubrik_Ransomware_Data_CL |
Rubrik Security Cloud-dataconnector (ved hjælp af Azure Functions) |
Ja |
Ja |
| Rubrik_ThreatHunt_Data_CL |
Rubrik Security Cloud-dataconnector (ved hjælp af Azure Functions) |
Ja |
Ja |
| SailPointIDN_Events_CL |
SailPoint IdentityNow (ved hjælp af Azure Functions) |
Ja |
Ja |
| SailPointIDN_Triggers_CL |
SailPoint IdentityNow (ved hjælp af Azure Functions) |
Nej |
Nej |
| SalesforceServiceCloudV2_CL |
Salesforce Service Cloud (via Codeless Connector Framework) |
Ja |
Ja |
| Samsung_Knox_Audit_CL |
Samsung Knox Asset Intelligence |
Ja |
Ja |
| SAPBTPAuditLog_CL |
SAP BTP |
Ja |
Ja |
| SAPETDAlerts_CL |
SAP Enterprise Threat Detection, cloududgave |
Ja |
Ja |
| SAPETDInvestigations_CL |
SAP Enterprise Threat Detection, cloududgave |
Ja |
Ja |
| SAPLogServ_CL |
SAP LogServ (RISE), S/4HANA Cloud private edition |
Ja |
Ja |
|
SecurityAlert |
Microsoft 365 Insider Risk Management
Microsoft Defender XDR
Microsoft Defender for Endpoint
Microsoft Defender for Identity
Microsoft Defender til IoT
Microsoft Defender til Office 365 (prøveversion)
beskyttelse af Microsoft Entra ID
Abonnementsbaseret Microsoft Defender til Cloud (ældre)
Lejerbaseret Microsoft Defender til Cloud |
Ja |
Ja |
| SecurityAlert |
Microsoft Defender for Cloud Apps |
Nej |
Nej |
| SecurityBridgeLogs_CL |
Brugerdefinerede logge via AMA |
Ja |
Ja |
|
SecurityEvent |
Cyborg Security HUNTER Hunt Packages
Logfiler over sikkerhedshændelser for Microsoft Active-Directory domænecontrollere
Sikkerhedshændelser via Legacy Agent
Windows Sikkerhed hændelser via AMA
[Frarådes] Microsoft Exchange-logge og -hændelser |
Ja |
Ja |
| SecurityIncident |
Derdack SIGNL4
Microsoft Defender XDR |
Ja |
Ja |
| Seg_Cg_CL |
Mimecast Secure Email Gateway |
Ja |
Ja |
| Seg_Dlp_CL |
Mimecast Secure Email Gateway |
Ja |
Ja |
| SentinelOne_CL |
SentinelOne (ved hjælp af Azure Functions) |
Ja |
Ja |
| SentinelOneActivities_CL |
SentinelOne |
Ja |
Ja |
| SentinelOneAgents_CL |
SentinelOne |
Ja |
Ja |
| SentinelOneAlerts_CL |
SentinelOne |
Ja |
Ja |
| SentinelOneGroups_CL |
SentinelOne |
Ja |
Ja |
| SentinelOneThreats_CL |
SentinelOne |
Ja |
Ja |
| SeraphicWebSecurity_CL |
Serafisk websikkerhed |
Nej |
Nej |
|
SigninLogs |
Microsoft Entra ID |
Ja |
Ja |
| SlackAuditV2_CL |
SlackAudit (via Codeless Connector Framework) |
Ja |
Ja |
| SnowflakeLoad_CL |
Snowflake (via Codeless Connector Framework) |
Ja |
Ja |
| SnowflakeLogin_CL |
Snowflake (via Codeless Connector Framework) |
Ja |
Ja |
| SnowflakeMaterializedView_CL |
Snowflake (via Codeless Connector Framework) |
Ja |
Ja |
| SnowflakeQuery_CL |
Snowflake (via Codeless Connector Framework) |
Ja |
Ja |
| SnowflakeRoleGrant_CL |
Snowflake (via Codeless Connector Framework) |
Ja |
Ja |
| SnowflakeRoles_CL |
Snowflake (via Codeless Connector Framework) |
Ja |
Ja |
| SnowflakeTables_CL |
Snowflake (via Codeless Connector Framework) |
Ja |
Ja |
| SnowflakeTableStorageMetrics_CL |
Snowflake (via Codeless Connector Framework) |
Ja |
Ja |
| SnowflakeUserGrant_CL |
Snowflake (via Codeless Connector Framework) |
Ja |
Ja |
| SnowflakeUsers_CL |
Snowflake (via Codeless Connector Framework) |
Ja |
Ja |
| SOCPrimeAuditLogs_CL |
SOC Prime Platform Audit Logs Data Connector |
Ja |
Ja |
| Sonrai_Tickets_CL |
Sonrai-dataconnector |
Nej |
Nej |
| SophosEP_CL |
Sophos Endpoint Protection (ved hjælp af Azure Functions) |
Ja |
Ja |
| SophosEPEvents_CL |
Sophos Endpoint Protection (via kodeløs connectorplatform) |
Ja |
Ja |
| SquidProxy_CL |
Brugerdefinerede logge via AMA |
Ja |
Ja |
|
StorageBlobLogs |
Azure lagerkonto |
Ja |
Ja |
|
StorageFileLogs |
Azure lagerkonto |
Ja |
Ja |
|
StorageQueueLogs |
Azure lagerkonto |
Ja |
Ja |
|
StorageTableLogs |
Azure lagerkonto |
Ja |
Ja |
| SymantecICDx_CL |
Symantec Integrated Cyber Defense Exchange |
Nej |
Nej |
|
Syslog |
CTERA Syslog
Cisco Software Defined WAN
Syslog via AMA
Syslog via Legacy Agent |
Ja |
Ja |
| TacitRed_Findings_CL |
Stiltiende kompromitterede legitimationsoplysninger |
Nej |
Nej |
| Talon_CL |
Talon Insights |
Nej |
Nej |
| Tenable_VM_Asset_CL |
Administration af holdbare sårbarheder (ved hjælp af Azure Functions) |
Ja |
Ja |
| Tenable_VM_Compliance_CL |
Administration af holdbare sårbarheder (ved hjælp af Azure Functions) |
Ja |
Ja |
| Tenable_VM_Vuln_CL |
Administration af holdbare sårbarheder (ved hjælp af Azure Functions) |
Ja |
Ja |
| Tenable_WAS_Asset_CL |
Administration af holdbare sårbarheder (ved hjælp af Azure Functions) |
Ja |
Ja |
| Tenable_WAS_Vuln_CL |
Administration af holdbare sårbarheder (ved hjælp af Azure Functions) |
Ja |
Ja |
| TheHiveData |
TheHive (via Codeless Connector Framework) |
Nej |
Nej |
| TheomAlerts_CL |
Theom |
Nej |
Nej |
|
ThreatIntelIndicators |
CrowdStrike Falcon Adversary Intelligence (ved hjælp af Azure Functions) |
Ja |
Nej |
|
ThreatIntelligenceIndicator |
Datalake2Sentinel
GreyNoise Threat Intelligence
JoeSandboxThreatIntelligence (ved hjælp af Azure Functions)
Luminar IOCs og lækkede legitimationsoplysninger (ved hjælp af Azure Functions)
MISP2Sentinel
Microsoft Defender Threat Intelligence
Mimecast Intelligence til Microsoft – Microsoft Sentinel (ved hjælp af Azure Functions)
Premium Microsoft Defender Threat Intelligence
Threat Intelligence-platforme
Api til overførsel af Threat Intelligence (prøveversion)
Trusselsintelligens – TAXII
VMRayThreatIntelligence (ved hjælp af Azure Functions) |
Ja |
Nej |
| Tomcat_CL |
Brugerdefinerede logge via AMA |
Ja |
Ja |
| TransmitSecurityActivity_CL |
Overfør sikkerhedsconnector (ved hjælp af Azure Functions) |
Nej |
Nej |
| TrellixEvents |
Trellix Endpoint Security (via Codeless Connector Framework) |
Nej |
Nej |
| TrendMicro_XDR_OAT_CL |
Trend Vision One (ved hjælp af Azure Functions) |
Nej |
Nej |
| TrendMicro_XDR_RCA_Result_CL |
Trend Vision One (ved hjælp af Azure Functions) |
Nej |
Nej |
| TrendMicro_XDR_RCA_Task_CL |
Trend Vision One (ved hjælp af Azure Functions) |
Nej |
Nej |
| TrendMicro_XDR_WORKBENCH_CL |
Trend Vision One (ved hjælp af Azure Functions) |
Nej |
Nej |
| Ttp_Attachment_CL |
Mimecast Targeted Threat Protection |
Ja |
Ja |
| Ttp_Impersonation_CL |
Mimecast Targeted Threat Protection |
Ja |
Ja |
| Ttp_Url_CL |
Mimecast Targeted Threat Protection |
Ja |
Ja |
| Ubiquiti_CL |
Brugerdefinerede logge via AMA |
Ja |
Ja |
| union ASimAuditEventLogs, ASimAuthenticationEventLogs, ASimDhcpEventLogs, ASimDnsActivityLogs, ASimFileEventLogs, ASimNetworkSessionLogs, ASimProcessEventLogs, ASimRegistryEventLogs, ASimUserManagementActivityLogs, ASimWebSessionLogs |
Synqly Integration Connector |
Nej |
Nej |
| union isfuzzy=true (WizAuditLogs_CL),(WizAuditLogsV2_CL) |
Wiz (ved hjælp af Azure Functions) |
Nej |
Nej |
| union isfuzzy=true (WizIssues_CL),(WizIssuesV2_CL) |
Wiz (ved hjælp af Azure Functions) |
Nej |
Nej |
| union isfuzzy=true (WizVulnerabilities_CL),(WizVulnerabilitiesV2_CL) |
Wiz (ved hjælp af Azure Functions) |
Nej |
Nej |
| ValenceAlert_CL |
SaaS-sikkerhed |
Nej |
Nej |
| VaronisAlerts_CL |
Varonis SaaS |
Nej |
Nej |
| VaronisResources_CL |
Varonis Purview Push Connector |
Nej |
Nej |
| vcenter_CL |
Brugerdefinerede logge via AMA |
Ja |
Ja |
| VectraStream_CL |
Brugerdefinerede logge via AMA |
Nej |
Nej |
| VeeamAuthorizationEvents_CL |
Veeam Data Connector (ved hjælp af Azure Functions) |
Ja |
Ja |
| VeeamCovewareFindings_CL |
Veeam Data Connector (ved hjælp af Azure Functions) |
Ja |
Ja |
| VeeamMalwareEvents_CL |
Veeam Data Connector (ved hjælp af Azure Functions) |
Ja |
Ja |
| VeeamOneTriggeredAlarms_CL |
Veeam Data Connector (ved hjælp af Azure Functions) |
Ja |
Ja |
| VeeamSecurityComplianceAnalyzer_CL |
Veeam Data Connector (ved hjælp af Azure Functions) |
Ja |
Ja |
| VeeamSessions_CL |
Veeam Data Connector (ved hjælp af Azure Functions) |
Ja |
Ja |
| VersasecCmsErrorLogs_CL |
VersasecCms |
Nej |
Nej |
| VersasecCmsSysLogs_CL |
VersasecCms |
Nej |
Nej |
|
W3CIISLog |
IIS-logfiler for Microsoft Exchange-servere
[Frarådes] Microsoft Exchange-logge og -hændelser |
Ja |
Nej |
| web_assets_CL |
Holm Security Asset Data (ved hjælp af Azure Functions) |
Nej |
Nej |
|
WindowsEvent |
Videresendte Windows-hændelser |
Ja |
Ja |
| Workplace_Facebook_CL |
Arbejdsplads fra Facebook (ved hjælp af Azure Functions) |
Nej |
Nej |
| WsSecurityEvents_CL |
WithSecure Elements API (Azure funktion) |
Ja |
Ja |
| XbowAssessments_CL |
XBOW-sikkerhedsplatform (via Azure funktion) |
Nej |
Nej |
| XbowAssets_CL |
XBOW-sikkerhedsplatform (via Azure funktion) |
Nej |
Nej |
| XbowFindings_CL |
XBOW-sikkerhedsplatform (via Azure funktion) |
Nej |
Nej |
| ZeroFox_CTI_advanced_dark_web_CL |
ZeroFox CTI |
Nej |
Nej |
| ZeroFox_CTI_botnet_CL |
ZeroFox CTI |
Nej |
Nej |
| ZeroFox_CTI_breaches_CL |
ZeroFox CTI |
Nej |
Nej |
| ZeroFox_CTI_C2_CL |
ZeroFox CTI |
Nej |
Nej |
| ZeroFox_CTI_compromised_credentials_CL |
ZeroFox CTI |
Nej |
Nej |
| ZeroFox_CTI_credit_cards_CL |
ZeroFox CTI |
Nej |
Nej |
| ZeroFox_CTI_dark_web_CL |
ZeroFox CTI |
Nej |
Nej |
| ZeroFox_CTI_discord_CL |
ZeroFox CTI |
Nej |
Nej |
| ZeroFox_CTI_disruption_CL |
ZeroFox CTI |
Nej |
Nej |
| ZeroFox_CTI_email_addresses_CL |
ZeroFox CTI |
Nej |
Nej |
| ZeroFox_CTI_exploits_CL |
ZeroFox CTI |
Nej |
Nej |
| ZeroFox_CTI_irc_CL |
ZeroFox CTI |
Nej |
Nej |
| ZeroFox_CTI_malware_CL |
ZeroFox CTI |
Nej |
Nej |
| ZeroFox_CTI_national_ids_CL |
ZeroFox CTI |
Nej |
Nej |
| ZeroFox_CTI_phishing_CL |
ZeroFox CTI |
Nej |
Nej |
| ZeroFox_CTI_phone_numbers_CL |
ZeroFox CTI |
Nej |
Nej |
| ZeroFox_CTI_ransomware_CL |
ZeroFox CTI |
Nej |
Nej |
| ZeroFox_CTI_telegram_CL |
ZeroFox CTI |
Nej |
Nej |
| ZeroFox_CTI_threat_actors_CL |
ZeroFox CTI |
Nej |
Nej |
| ZeroFox_CTI_vulnerabilities_CL |
ZeroFox CTI |
Nej |
Nej |
| ZeroFoxAlertPoller_CL |
ZeroFox Enterprise – beskeder (ccf-afstemning) |
Ja |
Ja |
| ZimperiumThreatLog_CL |
Zimperium Mobile Threat Defense |
Nej |
Nej |
| ZNAudit_CL |
Segment uden netværk (push) |
Ja |
Ja |
| ZNIdentityActivity_CL |
Segment uden netværk (push) |
Ja |
Ja |
| ZNNetworkActivity_CL |
Segment uden netværk (push) |
Ja |
Ja |
| ZNRPCActivity_CL |
Segment uden netværk (push) |
Ja |
Ja |
| ZNSegmentAuditNativePoller_CL |
Overvågning af netværkssegmenter uden |
Ja |
Ja |
| Zoom_CL |
Zoom rapporter (ved hjælp af Azure Functions) |
Ja |
Ja |
| ZoomV2_CL |
Zoom Reports Connector (via Codeless Connector Framework) |
Nej |
Nej |
| ZPA_CL |
Brugerdefinerede logge via AMA |
Ja |
Ja |