|
AADManagedIdentitySignInLogs |
Identifiant Microsoft Entra |
Oui |
Oui |
|
AADNonInteractiveUserSignInLogs |
Identifiant Microsoft Entra |
Oui |
Oui |
|
AADProvisioningLogs |
Identifiant Microsoft Entra |
Oui |
Oui |
|
AADRiskyServicePrincipals |
Identifiant Microsoft Entra |
Oui |
Oui |
|
AADRiskyUsers |
Identifiant Microsoft Entra |
Oui |
Oui |
|
AADServicePrincipalRiskEvents |
Identifiant Microsoft Entra |
Oui |
Oui |
|
AADServicePrincipalSignInLogs |
Identifiant Microsoft Entra |
Oui |
Oui |
|
AADUserRiskEvents |
Identifiant Microsoft Entra |
Oui |
Oui |
|
ABAPAuditLog |
Pathlock Inc. : Détection des menaces et réponse pour SAP
SAP S/4HANA Cloud Public Edition
Solution SecurityBridge pour SAP |
Oui |
Oui |
| ABNORMAL_CASES_CL |
AbnormalSecurity (à l’aide de Azure Function) |
Non |
Non |
| ABNORMAL_THREAT_MESSAGES_CL |
AbnormalSecurity (à l’aide de Azure Function) |
Non |
Non |
|
ADFSSignInLogs |
Identifiant Microsoft Entra |
Oui |
Oui |
| ADOAuditLogs_CL |
Azure journaux d’audit DevOps (via une plateforme de connecteur sans code) |
Oui |
Oui |
| AIShield_CL |
AIShield |
Non |
Non |
|
AlertEvidence |
Microsoft Defender XDR |
Oui |
Oui |
| alertscompromisedcredentialdata_CL |
Netskope Data Connector |
Non |
Non |
| alertsctepdata_CL |
Netskope Data Connector |
Non |
Non |
| alertsdlpdata_CL |
Netskope Data Connector |
Non |
Non |
| alertsmalsitedata_CL |
Netskope Data Connector |
Non |
Non |
| alertsmalwaredata_CL |
Netskope Data Connector |
Non |
Non |
| alertspolicydata_CL |
Netskope Data Connector |
Non |
Non |
| alertsquarantinedata_CL |
Netskope Data Connector |
Non |
Non |
| alertsremediationdata_CL |
Netskope Data Connector |
Non |
Non |
| alertssecurityassessmentdata_CL |
Netskope Data Connector |
Non |
Non |
| alertsubadata_CL |
Netskope Data Connector |
Non |
Non |
| AlibabaCloudVPCFlowLogs |
Alibaba Cloud Networking Data Connector (via l’infrastructure de connecteur sans code) |
Non |
Non |
| AliCloud_CL |
AliCloud (à l’aide de Azure Functions) |
Non |
Non |
| AliCloudActionTrailLogs_CL |
Alibaba Cloud ActionTrail (via l’infrastructure de connecteur sans code) |
Oui |
Oui |
| Anvilogic_Alerts_CL |
Anvilogic |
Non |
Non |
| ApacheHTTPServer_CL |
Journaux personnalisés via AMA |
Oui |
Oui |
| ARGOS_CL |
ARGOS Cloud Security |
Non |
Non |
| argsentdc_CL |
Check Point Cyberint Alerts Connector (via une plateforme de connecteur sans code) |
Oui |
Oui |
| Armis_Activities_CL |
Activités des alertes Armis (à l’aide de Azure Functions) |
Non |
Non |
| Armis_Alerts_CL |
Activités des alertes Armis (à l’aide de Azure Functions) |
Non |
Non |
| Armis_Devices_CL |
Appareils Armis (à l’aide de Azure Functions) |
Non |
Non |
|
ASimAuditEventLogs |
Activité de l’utilisateur Workday |
Oui |
Oui |
|
ASimDnsActivityLogs |
Événements DNS Windows via AMA |
Oui |
Oui |
|
ASimNetworkSessionLogs |
Cisco Meraki (à l’aide de l’API REST) |
Oui |
Oui |
| atlassian_beacon_alerts_CL |
Alertes de balise Atlassian |
Non |
Non |
| Audit_CL |
Mimecast Audit |
Oui |
Oui |
|
AuditLogs |
Identifiant Microsoft Entra |
Oui |
Oui |
| Audits_Data_CL |
Vectra XDR (à l’aide de Azure Functions) |
Oui |
Oui |
| Auth0AM_CL |
Auth0 Access Management (à l’aide de Azure Functions) |
Non |
Non |
| Auth0Logs_CL |
Journaux d’activité d’authentification (via l’infrastructure de connecteur sans code) |
Oui |
Oui |
| Awareness_Performance_Details_CL |
Formation de sensibilisation à Mimecast |
Oui |
Oui |
| Awareness_SafeScore_Details_CL |
Formation de sensibilisation à Mimecast |
Oui |
Oui |
| Awareness_User_Data_CL |
Formation de sensibilisation à Mimecast |
Oui |
Oui |
| Awareness_Watchlist_Details_CL |
Formation de sensibilisation à Mimecast |
Oui |
Oui |
| AWSALBAccessLogsData |
Équilibrage de charge élastique Amazon Web Services (via l’infrastructure de connecteur sans code) |
Non |
Non |
| AWSCloudFront_AccessLog_CL |
Amazon Web Services CloudFront (via l’infrastructure de connecteur sans code) (préversion) |
Oui |
Oui |
|
AWSCloudTrail |
Amazon Web Services S3
Amazon Web Services |
Oui |
Oui |
|
AWSCloudWatch |
Amazon Web Services S3 |
Oui |
Oui |
| AWSEKSLogs_CL |
Connecteur de données AWS EKS (via l’infrastructure de connecteur sans code) |
Non |
Non |
|
AWSGuardDuty |
Amazon Web Services S3 |
Oui |
Oui |
|
AWSNetworkFirewallFlow |
Amazon Web Services NetworkFirewall (via l’infrastructure de connecteur sans code) |
Oui |
Oui |
|
AWSRoute53Resolver |
Amazon Web Services S3 DNS Route53 (via l’infrastructure de connecteur sans code) |
Oui |
Oui |
|
AWSS3ServerAccess |
Journaux d’accès au serveur AWS S3 (via l’infrastructure de connecteur sans code) |
Oui |
Oui |
|
AWSSecurityHubFindings |
Résultats d’AWS Security Hub (via l’infrastructure de connecteur sans code) |
Oui |
Oui |
|
AWSVPCFlow |
Amazon Web Services S3 |
Oui |
Oui |
|
AWSWAF |
Amazon Web Services S3 WAF |
Oui |
Oui |
|
AZFWApplicationRule |
Pare-feu Azure |
Oui |
Oui |
|
AZFWDnsQuery |
Pare-feu Azure |
Oui |
Oui |
|
AZFWFatFlow |
Pare-feu Azure |
Oui |
Oui |
|
AZFWFlowTrace |
Pare-feu Azure |
Oui |
Oui |
|
AZFWIdpsSignature |
Pare-feu Azure |
Oui |
Oui |
|
AZFWInternalFqdnResolutionFailure |
Pare-feu Azure |
Oui |
Oui |
|
AZFWNatRule |
Pare-feu Azure |
Oui |
Oui |
|
AZFWNetworkRule |
Pare-feu Azure |
Oui |
Oui |
|
AZFWThreatIntel |
Pare-feu Azure |
Oui |
Oui |
|
AzureActivity |
activité Azure |
Non |
Non |
|
AzureDiagnostics |
compte Azure Batch
Recherche cognitive Azure
protection DDoS Azure
Azure Event Hub
Pare-feu Azure
Azure Key Vault
Azure Kubernetes Service (AKS)
Azure Logic Apps
bases de données Azure SQL
Azure Service Bus
Azure Stream Analytics
Azure Web Application Firewall (WAF)
Groupes de sécurité réseau |
Non |
Non |
|
AzureMetrics |
compte de stockage Azure |
Non |
Non |
| BetterMTDAppLog_CL |
BETTER Mobile Threat Defense (MTD) |
Non |
Non |
| BetterMTDDeviceLog_CL |
BETTER Mobile Threat Defense (MTD) |
Non |
Non |
| BetterMTDIncidentLog_CL |
BETTER Mobile Threat Defense (MTD) |
Non |
Non |
| BetterMTDNetflowLog_CL |
BETTER Mobile Threat Defense (MTD) |
Non |
Non |
| BeyondTrustPM_ActivityAudits_CL |
BeyondTrust PM Cloud |
Oui |
Oui |
| BeyondTrustPM_ClientEvents_CL |
BeyondTrust PM Cloud |
Oui |
Oui |
| BigIDDSPMCatalog_CL |
Connecteur DSPM BigID |
Oui |
Oui |
| BitglassLogs_CL |
Bitglass (à l’aide de Azure Functions) |
Non |
Non |
| BitwardenEventLogs |
Journaux des événements Bitwarden |
Non |
Non |
| BoxEvents_CL |
Box (à l’aide de Azure Functions) |
Non |
Non |
| BoxEventsV2_CL |
Événements Box (CCP) |
Oui |
Oui |
| CarbonBlack_Alerts_CL |
VMware Carbon Black Cloud via AWS S3 (via l’infrastructure de connecteur sans code) |
Non |
Non |
| CarbonBlackAuditLogs_CL |
VMware Carbon Black Cloud (à l’aide de Azure Functions) |
Non |
Non |
| CarbonBlackEvents_CL |
VMware Carbon Black Cloud (à l’aide de Azure Functions) |
Non |
Non |
| CarbonBlackNotifications_CL |
VMware Carbon Black Cloud (à l’aide de Azure Functions) |
Non |
Non |
| CBSLog_AzureV2_CL |
CTM360 CyberBlindSpot (serverless) |
Non |
Non |
| Cisco_Umbrella_audit_CL |
Cisco Cloud Security (à l’aide de Azure Functions)
Cisco Cloud Security (à l’aide d’un plan Premium élastique) (à l’aide de Azure Functions) |
Non |
Non |
| Cisco_Umbrella_cloudfirewall_CL |
Cisco Cloud Security (à l’aide de Azure Functions)
Cisco Cloud Security (à l’aide d’un plan Premium élastique) (à l’aide de Azure Functions) |
Oui |
Oui |
| Cisco_Umbrella_dlp_CL |
Cisco Cloud Security (à l’aide de Azure Functions)
Cisco Cloud Security (à l’aide d’un plan Premium élastique) (à l’aide de Azure Functions) |
Non |
Non |
| Cisco_Umbrella_dns_CL |
Cisco Cloud Security (à l’aide de Azure Functions)
Cisco Cloud Security (à l’aide d’un plan Premium élastique) (à l’aide de Azure Functions) |
Oui |
Oui |
| Cisco_Umbrella_fileevent_CL |
Cisco Cloud Security (à l’aide de Azure Functions)
Cisco Cloud Security (à l’aide d’un plan Premium élastique) (à l’aide de Azure Functions) |
Non |
Non |
| Cisco_Umbrella_firewall_CL |
Cisco Cloud Security (à l’aide de Azure Functions)
Cisco Cloud Security (à l’aide d’un plan Premium élastique) (à l’aide de Azure Functions) |
Oui |
Oui |
| Cisco_Umbrella_intrusion_CL |
Cisco Cloud Security (à l’aide de Azure Functions)
Cisco Cloud Security (à l’aide d’un plan Premium élastique) (à l’aide de Azure Functions) |
Non |
Non |
| Cisco_Umbrella_ip_CL |
Cisco Cloud Security (à l’aide de Azure Functions)
Cisco Cloud Security (à l’aide d’un plan Premium élastique) (à l’aide de Azure Functions) |
Oui |
Oui |
| Cisco_Umbrella_proxy_CL |
Cisco Cloud Security (à l’aide de Azure Functions)
Cisco Cloud Security (à l’aide d’un plan Premium élastique) (à l’aide de Azure Functions) |
Oui |
Oui |
| Cisco_Umbrella_ravpnlogs_CL |
Cisco Cloud Security (à l’aide de Azure Functions)
Cisco Cloud Security (à l’aide d’un plan Premium élastique) (à l’aide de Azure Functions) |
Non |
Non |
| Cisco_Umbrella_ztaflow_CL |
Cisco Cloud Security (à l’aide de Azure Functions)
Cisco Cloud Security (à l’aide d’un plan Premium élastique) (à l’aide de Azure Functions) |
Non |
Non |
| Cisco_Umbrella_ztna_CL |
Cisco Cloud Security (à l’aide de Azure Functions)
Cisco Cloud Security (à l’aide d’un plan Premium élastique) (à l’aide de Azure Functions) |
Non |
Non |
| CiscoDuo_CL |
Cisco Duo Security (à l’aide de Azure Functions) |
Non |
Non |
| CiscoETD_CL |
Cisco ETD (à l’aide de Azure Functions) |
Non |
Non |
| CiscoSDWANNetflow_CL |
Cisco Software Defined WAN |
Non |
Non |
| CiscoSecureEndpointAuditLogsV2_CL |
Cisco Secure Endpoint (via l’infrastructure de connecteur sans code) |
Oui |
Oui |
| CiscoSecureEndpointEventsV2_CL |
Cisco Secure Endpoint (via l’infrastructure de connecteur sans code) |
Oui |
Oui |
| Cloud_Integrated_CL |
Mimecast Cloud Integrated |
Oui |
Oui |
|
CloudAppEvents |
Microsoft Defender XDR |
Oui |
Oui |
| Cloudflare_CL |
Cloudflare (préversion) (à l’aide de Azure Functions) |
Oui |
Oui |
| CloudflareV2_CL |
Cloudflare (à l’aide d’un conteneur d’objets blob) (via l’infrastructure de connecteur sans code) |
Oui |
Oui |
| CloudGuard_SecurityEvents_CL |
connecteur CNAPP Check Point CloudGuard pour Microsoft Sentinel |
Oui |
Oui |
| CognniIncidents_CL |
Cognni |
Oui |
Oui |
| Cohesity_CL |
Cohesity (à l’aide de Azure Functions) |
Oui |
Oui |
|
CommonSecurityLog |
Cisco ASA/FTD via AMA
Claroty xDome
Infoblox Cloud Data Connector via AMA
Connecteur de données Infoblox SOC Insight via AMA
Console silverfort Administration
VirtualMetric DataStream pour Microsoft Sentinel data lake
VirtualMetric DataStream pour Microsoft Sentinel
Proxy du directeur VirtualMetric
[Déconseillé] Connecteur de données Infoblox SOC Insight via l’agent hérité |
Oui |
Oui |
| CommvaultAlerts_CL |
CommvaultSecurityIQ |
Oui |
Oui |
| ConfluenceAuditLogs_CL |
Audit Atlassian Confluence (via l’infrastructure de connecteur sans code) |
Oui |
Oui |
| ContrastADR_CL |
ContrastADR |
Non |
Non |
| ContrastADRIncident_CL |
ContrastADR |
Non |
Non |
|
CopilotActivity |
Microsoft Copilot |
Non |
Oui |
| Corelight |
Corelight Connector Exporter |
Non |
Non |
| CortexXDR_Incidents_CL |
Cortex XDR - Incidents |
Oui |
Oui |
| CortexXpanseAlerts_CL |
Palo Alto Cortex Xpanse (via l’infrastructure de connecteur sans code) |
Oui |
Oui |
| CriblInternal_CL |
Cribl |
Non |
Non |
| CrowdStrike_Additional_Events_CL |
CrowdStrike Falcon Data Replicator (AWS S3) (via l’infrastructure de connecteur sans code) |
Oui |
Oui |
|
CrowdStrikeAlerts |
Connecteur de données de l’API CrowdStrike (via l’infrastructure de connecteur sans code) |
Oui |
Oui |
| CrowdStrikeReplicatorV2 |
CrowdStrike Falcon Data Replicator (CrowdStrike Managed AWS-S3) (à l’aide de Azure Functions) |
Non |
Non |
| CyberArk_AuditEvents_CL |
CyberArk Audit
CyberArkAudit (à l’aide de Azure Functions) |
Oui |
Oui |
| CyberpionActionItems_CL |
Journaux de sécurité IONIX (via l’infrastructure de connecteur sans code)
[DÉCONSEILLÉ] Journaux de sécurité IONIX (push) |
Non |
Non |
| CyberSixgill_Alerts_CL |
Alertes actionnables Cybersixgill (à l’aide de Azure Functions) |
Non |
Non |
| CybleVisionAlerts_CL |
Alertes Cyble Vision |
Non |
Non |
| CyeraAssets_CL |
Connecteur de données Cyera DSPM Microsoft Sentinel |
Non |
Non |
| CyeraAssets_MS_CL |
Connecteur de données Cyera DSPM Microsoft Sentinel |
Non |
Non |
| CyeraClassifications_CL |
Connecteur de données Cyera DSPM Microsoft Sentinel |
Non |
Non |
| CyeraIdentities_CL |
Connecteur de données Cyera DSPM Microsoft Sentinel |
Non |
Non |
| CyeraIssues_CL |
Connecteur de données Cyera DSPM Microsoft Sentinel |
Non |
Non |
| CyfirmaASCertificatesAlerts_CL |
Surface d’attaque CYFIRMA |
Oui |
Oui |
| CyfirmaASCloudWeaknessAlerts_CL |
Surface d’attaque CYFIRMA |
Oui |
Oui |
| CyfirmaASConfigurationAlerts_CL |
Surface d’attaque CYFIRMA |
Oui |
Oui |
| CyfirmaASDomainIPReputationAlerts_CL |
Surface d’attaque CYFIRMA |
Oui |
Oui |
| CyfirmaASDomainIPVulnerabilityAlerts_CL |
Surface d’attaque CYFIRMA |
Oui |
Oui |
| CyfirmaASOpenPortsAlerts_CL |
Surface d’attaque CYFIRMA |
Oui |
Oui |
| CyfirmaBIDomainITAssetAlerts_CL |
CYFIRMA Brand Intelligence |
Oui |
Oui |
| CyfirmaBIExecutivePeopleAlerts_CL |
CYFIRMA Brand Intelligence |
Oui |
Oui |
| CyfirmaBIMaliciousMobileAppsAlerts_CL |
CYFIRMA Brand Intelligence |
Oui |
Oui |
| CyfirmaBIProductSolutionAlerts_CL |
CYFIRMA Brand Intelligence |
Oui |
Oui |
| CyfirmaBISocialHandlersAlerts_CL |
CYFIRMA Brand Intelligence |
Oui |
Oui |
| CyfirmaCampaigns_CL |
CYFIRMA Cyber Intelligence |
Oui |
Oui |
| CyfirmaCompromisedAccounts_CL |
Comptes compromis CYFIRMA |
Oui |
Oui |
| CyfirmaDBWMDarkWebAlerts_CL |
CYFIRMA Digital Risk |
Oui |
Oui |
| CyfirmaDBWMPhishingAlerts_CL |
CYFIRMA Digital Risk |
Oui |
Oui |
| CyfirmaDBWMRansomwareAlerts_CL |
CYFIRMA Digital Risk |
Oui |
Oui |
| CyfirmaIndicators_CL |
CYFIRMA Cyber Intelligence |
Oui |
Oui |
| CyfirmaMalware_CL |
CYFIRMA Cyber Intelligence |
Oui |
Oui |
| CyfirmaSPEConfidentialFilesAlerts_CL |
CYFIRMA Digital Risk |
Oui |
Oui |
| CyfirmaSPEPIIAndCIIAlerts_CL |
CYFIRMA Digital Risk |
Oui |
Oui |
| CyfirmaSPESocialThreatAlerts_CL |
CYFIRMA Digital Risk |
Oui |
Oui |
| CyfirmaSPESourceCodeAlerts_CL |
CYFIRMA Digital Risk |
Oui |
Oui |
| CyfirmaThreatActors_CL |
CYFIRMA Cyber Intelligence |
Oui |
Oui |
| CyfirmaVulnerabilities_CL |
CYFIRMA Vulnerabilities Intelligence |
Oui |
Oui |
| Cymru_Scout_Account_Usage_Data_CL |
Team Cymru Scout Data Connector (à l’aide de Azure Functions) |
Non |
Non |
| Cymru_Scout_Domain_Data_CL |
Team Cymru Scout Data Connector (à l’aide de Azure Functions) |
Non |
Non |
| Cymru_Scout_IP_Data_Communications_CL |
Team Cymru Scout Data Connector (à l’aide de Azure Functions) |
Non |
Non |
| Cymru_Scout_IP_Data_Details_CL |
Team Cymru Scout Data Connector (à l’aide de Azure Functions) |
Non |
Non |
| Cymru_Scout_IP_Data_Fingerprints_CL |
Team Cymru Scout Data Connector (à l’aide de Azure Functions) |
Non |
Non |
| Cymru_Scout_IP_Data_Foundation_CL |
Team Cymru Scout Data Connector (à l’aide de Azure Functions) |
Non |
Non |
| Cymru_Scout_IP_Data_OpenPorts_CL |
Team Cymru Scout Data Connector (à l’aide de Azure Functions) |
Non |
Non |
| Cymru_Scout_IP_Data_PDNS_CL |
Team Cymru Scout Data Connector (à l’aide de Azure Functions) |
Non |
Non |
| Cymru_Scout_IP_Data_Summary_Certs_CL |
Team Cymru Scout Data Connector (à l’aide de Azure Functions) |
Non |
Non |
| Cymru_Scout_IP_Data_Summary_Details_CL |
Team Cymru Scout Data Connector (à l’aide de Azure Functions) |
Non |
Non |
| Cymru_Scout_IP_Data_Summary_Fingerprints_CL |
Team Cymru Scout Data Connector (à l’aide de Azure Functions) |
Non |
Non |
| Cymru_Scout_IP_Data_Summary_OpenPorts_CL |
Team Cymru Scout Data Connector (à l’aide de Azure Functions) |
Non |
Non |
| Cymru_Scout_IP_Data_Summary_PDNS_CL |
Team Cymru Scout Data Connector (à l’aide de Azure Functions) |
Non |
Non |
| Cymru_Scout_IP_Data_x509_CL |
Team Cymru Scout Data Connector (à l’aide de Azure Functions) |
Non |
Non |
| CynerioEvent_CL |
Événements de sécurité Cynerio |
Non |
Non |
| Cyren_Indicators_CL |
Cyren Threat Intelligence |
Non |
Non |
| D3SOARIncidents_CL |
Incidents SOAR intelligents D3 |
Non |
Non |
| darktrace_model_alerts_CL |
Connecteur Darktrace pour Microsoft Sentinel API REST |
Oui |
Oui |
| databahn_alerts_CL |
DataBahn |
Non |
Non |
| databahn_audit_logs_CL |
DataBahn |
Non |
Non |
| databahn_device_inventory_CL |
DataBahn |
Non |
Non |
| DataminrPulse_Alerts_CL |
Dataminr Pulse Alerts Data Connector (à l’aide de Azure Functions) |
Non |
Non |
|
DataverseActivity |
Microsoft Dataverse |
Oui |
Oui |
| datawizaserveraccess_CL |
Datawiza DAP |
Non |
Non |
| Detections_Data_CL |
Vectra XDR (à l’aide de Azure Functions) |
Oui |
Oui |
|
DeviceEvents |
Microsoft Defender XDR |
Oui |
Oui |
| DigitalShadows_CL |
Digital Shadows Searchlight (à l’aide de Azure Functions) |
Oui |
Oui |
|
DnsEvents |
DNS |
Oui |
Oui |
|
DnsInventory |
DNS |
Oui |
Oui |
| DoppelTable_CL |
Connecteur de données Doppel |
Non |
Non |
| dossier_atp_CL |
Connecteur de données Infoblox via l’API REST |
Non |
Non |
| dossier_atp_threat_CL |
Connecteur de données Infoblox via l’API REST |
Non |
Non |
| dossier_dns_CL |
Connecteur de données Infoblox via l’API REST |
Non |
Non |
| dossier_geo_CL |
Connecteur de données Infoblox via l’API REST |
Non |
Non |
| dossier_infoblox_web_cat_CL |
Connecteur de données Infoblox via l’API REST |
Non |
Non |
| dossier_inforank_CL |
Connecteur de données Infoblox via l’API REST |
Non |
Non |
| dossier_malware_analysis_v3_CL |
Connecteur de données Infoblox via l’API REST |
Non |
Non |
| dossier_nameserver_CL |
Connecteur de données Infoblox via l’API REST |
Non |
Non |
| dossier_nameserver_matches_CL |
Connecteur de données Infoblox via l’API REST |
Non |
Non |
| dossier_ptr_CL |
Connecteur de données Infoblox via l’API REST |
Non |
Non |
| dossier_rpz_feeds_CL |
Connecteur de données Infoblox via l’API REST |
Non |
Non |
| dossier_rpz_feeds_records_CL |
Connecteur de données Infoblox via l’API REST |
Non |
Non |
| dossier_threat_actor_CL |
Connecteur de données Infoblox via l’API REST |
Non |
Non |
| dossier_tld_risk_CL |
Connecteur de données Infoblox via l’API REST |
Non |
Non |
| dossier_whitelist_CL |
Connecteur de données Infoblox via l’API REST |
Non |
Non |
| dossier_whois_CL |
Connecteur de données Infoblox via l’API REST |
Non |
Non |
| DragosAlerts_CL |
Notifications de glisser via Cloud Sitestore |
Oui |
Oui |
| DruvaSecurityEvents_CL |
Connecteur d’événements Druva |
Oui |
Oui |
| Dynamics365Activity |
Dynamics365 |
Oui |
Non |
| DynatraceAttacks_CL |
Attaques dynatrace |
Non |
Non |
| DynatraceAuditLogs_CL |
Journaux d’audit Dynatrace |
Oui |
Oui |
| DynatraceProblems_CL |
Problèmes dynatrace |
Non |
Non |
| DynatraceSecurityProblems_CL |
Vulnérabilités du runtime Dynatrace |
Non |
Non |
| ElasticAgentEvent |
Agent élastique (autonome) |
Non |
Non |
|
EmailEvents |
Microsoft Defender XDR |
Oui |
Oui |
| Entities_Data_CL |
Vectra XDR (à l’aide de Azure Functions) |
Oui |
Oui |
| Entity_Scoring_Data_CL |
Vectra XDR (à l’aide de Azure Functions) |
Oui |
Oui |
| ErmesBrowserSecurityEvents_CL |
Événements de sécurité du navigateur Ermes |
Oui |
Oui |
| ESIExchangeConfig_CL |
Collecteur local Exchange Security Insights |
Non |
Non |
| ESIExchangeOnlineConfig_CL |
Exchange Security Insights Online Collector (à l’aide de Azure Functions) |
Non |
Non |
|
Événement |
WebCTRL de logique automatisée
Journaux d’audit microsoft Exchange Administration par journaux d’événements
Journaux et événements Microsoft Exchange
[Déconseillé] Journaux et événements Microsoft Exchange |
Oui |
Non |
| eventsapplicationdata_CL |
Netskope Data Connector |
Non |
Non |
| eventsauditdata_CL |
Netskope Data Connector |
Non |
Non |
| eventsconnectiondata_CL |
Netskope Data Connector |
Non |
Non |
| eventsincidentdata_CL |
Netskope Data Connector |
Non |
Non |
| eventsnetworkdata_CL |
Netskope Data Connector |
Non |
Non |
| eventspagedata_CL |
Netskope Data Connector |
Non |
Non |
| ExchangeHttpProxy_CL |
Journaux du proxy HTTP Microsoft Exchange
[Déconseillé] Journaux et événements Microsoft Exchange |
Oui |
Oui |
| ExtraHop_Detections_CL |
Connecteur de données détections ExtraHop (à l’aide de Azure Functions) |
Non |
Non |
| F5Telemetry_ASM_CL |
BIG-IP de F5 |
Non |
Non |
| F5Telemetry_LTM_CL |
BIG-IP de F5 |
Non |
Non |
| F5Telemetry_system_CL |
BIG-IP de F5 |
Oui |
Oui |
| Failed_Range_To_Ingest_CL |
Connecteur de données Infoblox via l’API REST |
Non |
Non |
| feedly_indicators_CL |
Feedly IoC |
Non |
Non |
| FinanceOperationsActivity_CL |
Dynamics 365 Finance et opérations |
Oui |
Oui |
| FireworkV2_CL |
Connecteur Push Flare |
Oui |
Oui |
| fluentbit_CL |
Azure CloudNGFW by Palo Alto Networks |
Oui |
Oui |
| FncEventsDetections_CL |
Fortinet FortiNDR Cloud |
Non |
Non |
| FncEventsObservation_CL |
Fortinet FortiNDR Cloud |
Non |
Non |
| FncEventsSuricata_CL |
Fortinet FortiNDR Cloud |
Non |
Non |
| ForcepointDLPEvents_CL |
Forcepoint DLP |
Non |
Non |
| ForescoutEvent |
Forescout |
Non |
Non |
| ForescoutHostProperties_CL |
Moniteur de propriétés de l’hôte Forescout |
Oui |
Oui |
| Garrison_ULTRARemoteLogs_CL |
Journaux distants Ultra Garrison (à l’aide de Azure Functions) |
Non |
Non |
|
GCPApigee |
Google ApigeeX (via l’infrastructure de connecteur sans code) |
Oui |
Oui |
|
GCPAuditLogs |
Journaux d’audit de publication/de sous-publication GCP |
Oui |
Oui |
|
GCPCDN |
Google Cloud Platform CDN (via l’infrastructure de connecteur sans code) |
Oui |
Oui |
|
GCPCloudRun |
Exécution cloud GCP (via l’infrastructure de connecteur sans code) |
Oui |
Oui |
|
GCPCloudSQL |
GCP Cloud SQL (via l’infrastructure de connecteur sans code) |
Oui |
Oui |
|
GCPComputeEngine |
Moteur de calcul Google Cloud Platform (via l’infrastructure de connecteur sans code) |
Oui |
Oui |
|
GCPDNS |
Google Cloud Platform DNS (via l’infrastructure de connecteur sans code) |
Oui |
Oui |
|
GCPIAM |
Google Cloud Platform IAM (via l’infrastructure de connecteur sans code) |
Oui |
Oui |
|
GCPIDS |
Google Cloud Platform Cloud IDS (via l’infrastructure de connecteur sans code) |
Oui |
Oui |
| GCPLoadBalancerLogs_CL |
Journaux de publication/sous-Load Balancer GCP (via une plateforme de connecteur sans code). |
Oui |
Oui |
|
GCPMonitoring |
Google Cloud Platform Cloud Monitoring (via l’infrastructure de connecteur sans code) |
Oui |
Oui |
|
GCPNAT |
Google Cloud Platform NAT (via l’infrastructure de connecteur sans code) |
Oui |
Oui |
|
GCPNATAudit |
Google Cloud Platform NAT (via l’infrastructure de connecteur sans code) |
Oui |
Oui |
|
GCPResourceManager |
Google Cloud Platform Resource Manager (via l’infrastructure de connecteur sans code) |
Oui |
Oui |
|
GCPVPCFlow |
Journaux de flux de publication/sub VPC GCP (via l’infrastructure de connecteur sans code) |
Oui |
Oui |
| GigamonV2_CL |
Gigamon AMX Connector |
Non |
Non |
| GitHubAuditLogPolling_CL |
[Déconseillé] Journal d’audit GitHub Enterprise |
Oui |
Oui |
| GitHubAuditLogsV2_CL |
Journal d’audit GitHub Enterprise (via l’infrastructure de connecteur sans code) |
Oui |
Oui |
| githubscanaudit_CL |
GitHub (à l’aide de webhooks) |
Oui |
Oui |
|
GKEAudit |
Moteur Google Kubernetes (via l’infrastructure de connecteur sans code) |
Oui |
Oui |
|
GoogleCloudSCC |
Centre de commandes de sécurité Google |
Oui |
Oui |
|
GoogleWorkspaceReports |
Activités de l’espace de travail Google (via l’infrastructure de connecteur sans code) |
Oui |
Oui |
| HackerViewLog_AzureV2_CL |
CTM360 HackerView (serverless) |
Non |
Non |
| HalcyonAuthenticationEvents_CL |
Halcyon Connector |
Oui |
Oui |
| HalcyonDnsActivity_CL |
Halcyon Connector |
Oui |
Oui |
| HalcyonFileActivity_CL |
Halcyon Connector |
Oui |
Oui |
| HalcyonNetworkSession_CL |
Halcyon Connector |
Oui |
Oui |
| HalcyonProcessEvent_CL |
Halcyon Connector |
Oui |
Oui |
| Health_Data_CL |
Vectra XDR (à l’aide de Azure Functions) |
Oui |
Oui |
|
IdentityLogonEvents |
Microsoft Defender XDR |
Oui |
Oui |
| Illumio_Auditable_Events_CL |
Illumio SaaS (à l’aide de Azure Functions) |
Oui |
Oui |
| Illumio_Flow_Events_CL |
Illumio SaaS (à l’aide de Azure Functions) |
Oui |
Oui |
| IllumioInsightsSummary_CL |
Résumé des insights Illumio |
Non |
Non |
|
IlumioInsights |
Illumio Insights |
Oui |
Oui |
| ImpervaWAFCloud |
Waf Imperva Cloud (via l’infrastructure de connecteur sans code) |
Non |
Non |
| ImpervaWAFCloud_CL |
Imperva Cloud WAF (à l’aide de Azure Functions) |
Oui |
Oui |
| Infoblox_Failed_Indicators_CL |
Connecteur de données Infoblox via l’API REST |
Non |
Non |
| InfobloxInsight_CL |
Connecteur de données Infoblox SOC Insight via l’API REST |
Non |
Non |
| InfoSecAnalytics_CL |
Connecteur de données InfoSecGlobal |
Non |
Non |
| IntegrationTable_CL |
ESET Protect Platform (à l’aide de Azure Functions) |
Oui |
Oui |
| IntegrationTableIncidents_CL |
ESET Protect Platform (à l’aide de Azure Functions) |
Oui |
Oui |
| iocsent_CL |
connecteur Check Point Cyberint IOC |
Non |
Non |
| Ipinfo_Abuse_CL |
Connecteur de données abus IPinfo |
Non |
Non |
| Ipinfo_ASN_CL |
Connecteur de données IPinfo ASN |
Non |
Non |
| Ipinfo_Carrier_CL |
Connecteur de données du transporteur IPinfo |
Non |
Non |
| Ipinfo_Company_CL |
Connecteur de données d’entreprise IPinfo |
Non |
Non |
| Ipinfo_CORE_CL |
Connecteur de données principal IPinfo |
Non |
Non |
| Ipinfo_Country_CL |
Connecteur de données ASN de pays IPinfo |
Non |
Non |
| Ipinfo_Domain_CL |
Connecteur de données de domaine IPinfo |
Non |
Non |
| Ipinfo_Location_CL |
Connecteur de données d’iplocation IPinfo |
Non |
Non |
| Ipinfo_Location_extended_CL |
Connecteur de données étendu IPinfo Iplocation |
Non |
Non |
| Ipinfo_PLUS_CL |
Connecteur de données IPinfo Plus |
Non |
Non |
| Ipinfo_Privacy_CL |
Connecteur de données de confidentialité IPinfo |
Non |
Non |
| Ipinfo_Privacy_extended_CL |
Connecteur de données étendu de confidentialité IPinfo |
Non |
Non |
| Ipinfo_RESIDENTIAL_PROXY_CL |
Connecteur de données IPinfo ResProxy |
Non |
Non |
| Ipinfo_RIRWHOIS_CL |
Connecteur de données IPinfo RIRWHOIS |
Non |
Non |
| Ipinfo_RWHOIS_CL |
Connecteur de données IPinfo RWHOIS |
Non |
Non |
| Ipinfo_WHOIS_ASN_CL |
Connecteur de données IPinfo WHOIS ASN |
Non |
Non |
| Ipinfo_WHOIS_MNT_CL |
Connecteur de données IPinfo WHOIS MNT |
Non |
Non |
| Ipinfo_WHOIS_NET_CL |
Connecteur de données WHOIS NET IPinfo |
Non |
Non |
| Ipinfo_WHOIS_ORG_CL |
Connecteur de données IPinfo WHOIS ORG |
Non |
Non |
| Ipinfo_WHOIS_POC_CL |
Connecteur de données IPinfo WHOIS POC |
Non |
Non |
| Island_Admin_CL |
Island Enterprise Browser Administration Audit (Ccp d’interrogation) |
Oui |
Oui |
| Island_User_CL |
Island Enterprise Browser User Activity (Polling CCP) |
Oui |
Oui |
| jamfprotectalerts_CL |
Connecteur Push Jamf Protect |
Oui |
Oui |
| jamfprotecttelemetryv2_CL |
Connecteur Push Jamf Protect |
Oui |
Oui |
| jamfprotectunifiedlogs_CL |
Connecteur Push Jamf Protect |
Oui |
Oui |
| JBossEvent_CL |
Journaux personnalisés via AMA |
Non |
Non |
| Jira_Audit_CL |
Atlassian Jira Audit (à l’aide de Azure Functions) |
Non |
Non |
| Jira_Audit_v2_CL |
Atlassian Jira Audit (via l’infrastructure de connecteur sans code) |
Oui |
Oui |
| JuniperIDP_CL |
Journaux personnalisés via AMA |
Oui |
Oui |
| KeeperSecurityEventNewLogs_CL |
Keeper Security Push Connector |
Oui |
Oui |
| LastPassNativePoller_CL |
LastPass Enterprise - Reporting (Polling CCP) |
Non |
Non |
| LightningAttackPaths_CL |
Semperis Lightning Logs |
Non |
Non |
| LightningIOEResults_CL |
Semperis Lightning Logs |
Non |
Non |
| LightningTier0Nodes_CL |
Semperis Lightning Logs |
Non |
Non |
| Lockdown_Data_CL |
Vectra XDR (à l’aide de Azure Functions) |
Oui |
Oui |
| Lookout_CL |
[DÉCONSEILLÉ] Affût |
Non |
Non |
| LookoutMtdV2_CL |
Lookout Mobile Threat Detection Connector (via l’infrastructure de connecteur sans code) (préversion) |
Oui |
Oui |
| MailGuard365_Threats_CL |
MailGuard 365 |
Oui |
Oui |
| MailRiskEmails_CL |
MailRisk by Secure Practice (utilisation de Azure Functions) |
Non |
Non |
| MarkLogicAudit_CL |
Journaux personnalisés via AMA |
Non |
Non |
| McasShadowItReporting |
Microsoft Defender for Cloud Apps |
Non |
Non |
| MDBALogTable_CL |
Journaux MongoDB Atlas |
Oui |
Oui |
| meraki_CL |
Journaux personnalisés via AMA |
Oui |
Oui |
| MessageTrackingLog_CL |
Journaux de suivi des messages Microsoft Exchange
[Déconseillé] Journaux et événements Microsoft Exchange |
Oui |
Oui |
|
MicrosoftPurviewInformationProtection |
Protection des données Microsoft Purview |
Oui |
Oui |
| MimecastAudit_CL |
Mimecast Audit & Authentication (à l’aide de Azure Functions) |
Non |
Non |
| MimecastDLP_CL |
Mimecast Secure Email Gateway (à l’aide de Azure Functions) |
Non |
Non |
| MimecastSIEM_CL |
Mimecast Secure Email Gateway (à l’aide de Azure Functions) |
Non |
Non |
| MimecastTTPAttachment_CL |
Mimecast Targeted Threat Protection (à l’aide de Azure Functions) |
Non |
Non |
| MimecastTTPImpersonation_CL |
Mimecast Targeted Threat Protection (à l’aide de Azure Functions) |
Non |
Non |
| MimecastTTPUrl_CL |
Mimecast Targeted Threat Protection (à l’aide de Azure Functions) |
Non |
Non |
| MongoDBAudit_CL |
Journaux personnalisés via AMA |
Oui |
Oui |
| MuleSoft_Cloudhub_CL |
MuleSoft Cloudhub (à l’aide de Azure Functions) |
Non |
Non |
| NCProtectUAL_CL |
Protection NC |
Non |
Non |
| net_assets_CL |
Holm Security Asset Data (à l’aide de Azure Functions) |
Non |
Non |
| Netskope_WebTx_metrics_CL |
Netskope Data Connector |
Non |
Non |
| NetskopeAlerts_CL |
Alertes et événements Netskope |
Oui |
Oui |
| NetskopeWebTransactions_CL |
Netskope Web Transaction Connector (via Stockage Blob) |
Oui |
Oui |
| NetskopeWebtxData_CL |
Netskope Web Transactions Data Connector |
Non |
Non |
| NetskopeWebtxErrors_CL |
Netskope Web Transactions Data Connector |
Non |
Non |
|
NetworkAccessTraffic |
Identifiant Microsoft Entra |
Oui |
Oui |
| NexposeInsightVMCloud_assets_CL |
Rapports de gestion des vulnérabilités de la plateforme Rapid7 Insight (à l’aide de Azure Functions) |
Non |
Non |
| NexposeInsightVMCloud_vulnerabilities_CL |
Rapports de gestion des vulnérabilités de la plateforme Rapid7 Insight (à l’aide de Azure Functions) |
Non |
Non |
| NGINX_CL |
Journaux personnalisés via AMA |
Oui |
Oui |
| NordPassEventLogs_CL |
NordPass |
Oui |
Oui |
| ObsidianActivity_CL |
Connecteur de partage de données Obsidian |
Non |
Non |
| ObsidianThreat_CL |
Connecteur de partage de données Obsidian |
Non |
Non |
| OCI_LogsV2_CL |
Oracle Cloud Infrastructure (via l’infrastructure de connecteur sans code) |
Oui |
Oui |
|
OfficeActivity |
Microsoft 365 (anciennement, Office 365) |
Oui |
Oui |
| Okta_CL |
Okta Single Sign-On (à l’aide de Azure Functions) |
Non |
Non |
| OktaSSO |
Authentification unique Okta |
Non |
Non |
| Onapsis_Defend_CL |
Onapsis Defend : intégrer la détection des menaces SAP sans correspondance & Intel à Microsoft Sentinel |
Oui |
Oui |
| OneLoginEventsV2_CL |
Plateforme IAM OneLogin (via l’infrastructure de connecteur sans code) |
Oui |
Oui |
| OneLoginUsersV2_CL |
Plateforme IAM OneLogin (via l’infrastructure de connecteur sans code) |
Oui |
Oui |
| OnePasswordEventLogs_CL |
1Password (serverless)
1Password (à l’aide de Azure Functions) |
Oui |
Oui |
| OneTrustMetadataV3_CL |
OneTrust |
Oui |
Oui |
| OpenSystemsAuthenticationLogs_CL |
Open Systems Data Connector |
Non |
Non |
| OpenSystemsFirewallLogs_CL |
Open Systems Data Connector |
Non |
Non |
| OpenSystemsProxyLogs_CL |
Open Systems Data Connector |
Non |
Non |
| OpenSystemsZtnaLogs_CL |
Open Systems Data Connector |
Oui |
Oui |
| OracleWebLogicServer_CL |
Journaux personnalisés via AMA |
Oui |
Oui |
| OrcaAlerts_CL |
Alertes de sécurité Orca |
Oui |
Oui |
| PaloAltoCortexXDR_Alerts_CL |
Palo Alto Cortex XDR |
Oui |
Oui |
| PaloAltoCortexXDR_Audit_Agent_CL |
Palo Alto Cortex XDR |
Oui |
Oui |
| PaloAltoCortexXDR_Audit_Management_CL |
Palo Alto Cortex XDR |
Oui |
Oui |
| PaloAltoCortexXDR_Endpoints_CL |
Palo Alto Cortex XDR |
Oui |
Oui |
| PaloAltoCortexXDR_Incidents_CL |
Palo Alto Cortex XDR |
Oui |
Oui |
| PaloAltoPrismaCloudAlertV2_CL |
Palo Alto Prisma Cloud CSPM (via l’infrastructure de connecteur sans code) |
Oui |
Oui |
| Perimeter81_CL |
Journaux d’activité Perimeter 81 |
Non |
Non |
| Phosphorus_CL |
Dispositifs de phosphore |
Non |
Non |
| PingOne_AuditActivitiesV2_CL |
Ping One (via l’infrastructure de connecteur sans code) |
Oui |
Oui |
| PostgreSQL_CL |
Journaux personnalisés via AMA |
Oui |
Oui |
|
PowerAutomateActivity |
Microsoft Power Automate |
Oui |
Oui |
|
PowerBIActivity |
Microsoft PowerBI |
Oui |
Oui |
|
PowerPlatformAdminActivity |
Activité Administration Microsoft Power Platform |
Oui |
Oui |
| prancer_CL |
Connecteur de données Prancer |
Non |
Non |
| PrismaCloudCompute_CL |
Palo Alto Prisma Cloud CWPP (à l’aide de l’API REST) |
Oui |
Oui |
|
ProjectActivity |
Microsoft Project |
Oui |
Oui |
| ProofpointPODMailLog_CL |
Proofpoint On Demand Email Security (via une plateforme de connecteur sans code) |
Oui |
Oui |
| ProofpointPODMessage_CL |
Proofpoint On Demand Email Security (via une plateforme de connecteur sans code) |
Oui |
Oui |
| ProofPointTAPClicksBlockedV2_CL |
Proofpoint TAP (via la plateforme de connecteur sans code) |
Oui |
Oui |
| ProofPointTAPClicksPermittedV2_CL |
Proofpoint TAP (via la plateforme de connecteur sans code) |
Oui |
Oui |
| ProofPointTAPMessagesBlockedV2_CL |
Proofpoint TAP (via la plateforme de connecteur sans code) |
Oui |
Oui |
| ProofPointTAPMessagesDeliveredV2_CL |
Proofpoint TAP (via la plateforme de connecteur sans code) |
Oui |
Oui |
|
PurviewDataSensitivityLogs |
Microsoft Purview |
Oui |
Oui |
| QscoutAppEvents_CL |
QscoutAppEventsConnector (via l’infrastructure de connecteur sans code) |
Non |
Non |
| QualysHostDetectionV3_CL |
Gestion des vulnérabilités Qualys (via l’infrastructure de connecteur sans code) |
Oui |
Oui |
| QualysKB_CL |
Qualys VM KnowledgeBase (à l’aide de Azure Functions) |
Oui |
Oui |
|
QualysKnowledgeBase |
Base de connaissances Qualys (via l’infrastructure de connecteur sans code) |
Oui |
Oui |
| RadiflowEvent |
Radiflow iSID via AMA |
Non |
Non |
| RSAIDPlus_AdminLogs_CL |
Connecteur RSA ID Plus Administration Logs |
Non |
Non |
| Rubrik_Anomaly_Data_CL |
Connecteur de données Rubrik Security Cloud (à l’aide de Azure Functions) |
Oui |
Oui |
| Rubrik_Events_Data_CL |
Connecteur de données Rubrik Security Cloud (à l’aide de Azure Functions) |
Oui |
Oui |
| Rubrik_Ransomware_Data_CL |
Connecteur de données Rubrik Security Cloud (à l’aide de Azure Functions) |
Oui |
Oui |
| Rubrik_ThreatHunt_Data_CL |
Connecteur de données Rubrik Security Cloud (à l’aide de Azure Functions) |
Oui |
Oui |
| SailPointIDN_Events_CL |
SailPoint IdentityNow (à l’aide de Azure Functions) |
Oui |
Oui |
| SailPointIDN_Triggers_CL |
SailPoint IdentityNow (à l’aide de Azure Functions) |
Non |
Non |
| SalesforceServiceCloudV2_CL |
Salesforce Service Cloud (via l’infrastructure de connecteur sans code) |
Oui |
Oui |
| Samsung_Knox_Audit_CL |
Samsung Knox Asset Intelligence |
Oui |
Oui |
| SAPBTPAuditLog_CL |
SAP BTP |
Oui |
Oui |
| SAPETDAlerts_CL |
Sap Enterprise Threat Detection, édition cloud |
Oui |
Oui |
| SAPETDInvestigations_CL |
Sap Enterprise Threat Detection, édition cloud |
Oui |
Oui |
| SAPLogServ_CL |
SAP LogServ (RISE), édition privée S/4HANA Cloud |
Oui |
Oui |
|
SecurityAlert |
Microsoft 365 : gestion des risques internes
Microsoft Defender XDR
Microsoft Defender pour point de terminaison
Microsoft Defender pour l’identité
Microsoft Defender pour IoT
Microsoft Defender pour Office 365 (préversion)
protection Microsoft Entra ID
Microsoft Defender basées sur un abonnement pour le cloud (hérité)
Microsoft Defender basée sur le locataire pour le cloud |
Oui |
Oui |
| SecurityAlert |
Microsoft Defender for Cloud Apps |
Non |
Non |
| SecurityBridgeLogs_CL |
Journaux personnalisés via AMA |
Oui |
Oui |
|
SecurityEvent |
Cyborg Security HUNTER Hunt Packages
Journaux des événements de sécurité des contrôleurs de domaine Microsoft Active-Directory
Événements de sécurité via un agent hérité
événements Sécurité Windows via AMA
[Déconseillé] Journaux et événements Microsoft Exchange |
Oui |
Oui |
| SecurityIncident |
Derdack SIGNL4
Microsoft Defender XDR |
Oui |
Oui |
| Seg_Cg_CL |
Mimecast Secure Email Gateway |
Oui |
Oui |
| Seg_Dlp_CL |
Mimecast Secure Email Gateway |
Oui |
Oui |
| SentinelOne_CL |
SentinelOne (à l’aide de Azure Functions) |
Oui |
Oui |
| SentinelOneActivities_CL |
SentinelOne |
Oui |
Oui |
| SentinelOneAgents_CL |
SentinelOne |
Oui |
Oui |
| SentinelOneAlerts_CL |
SentinelOne |
Oui |
Oui |
| SentinelOneGroups_CL |
SentinelOne |
Oui |
Oui |
| SentinelOneThreats_CL |
SentinelOne |
Oui |
Oui |
| SeraphicWebSecurity_CL |
Sécurité web séraphique |
Non |
Non |
|
SigninLogs |
Identifiant Microsoft Entra |
Oui |
Oui |
| SlackAuditV2_CL |
SlackAudit (via l’infrastructure de connecteur sans code) |
Oui |
Oui |
| SnowflakeLoad_CL |
Snowflake (via l’infrastructure de connecteur sans code) |
Oui |
Oui |
| SnowflakeLogin_CL |
Snowflake (via l’infrastructure de connecteur sans code) |
Oui |
Oui |
| SnowflakeMaterializedView_CL |
Snowflake (via l’infrastructure de connecteur sans code) |
Oui |
Oui |
| SnowflakeQuery_CL |
Snowflake (via l’infrastructure de connecteur sans code) |
Oui |
Oui |
| SnowflakeRoleGrant_CL |
Snowflake (via l’infrastructure de connecteur sans code) |
Oui |
Oui |
| SnowflakeRoles_CL |
Snowflake (via l’infrastructure de connecteur sans code) |
Oui |
Oui |
| SnowflakeTables_CL |
Snowflake (via l’infrastructure de connecteur sans code) |
Oui |
Oui |
| SnowflakeTableStorageMetrics_CL |
Snowflake (via l’infrastructure de connecteur sans code) |
Oui |
Oui |
| SnowflakeUserGrant_CL |
Snowflake (via l’infrastructure de connecteur sans code) |
Oui |
Oui |
| SnowflakeUsers_CL |
Snowflake (via l’infrastructure de connecteur sans code) |
Oui |
Oui |
| SOCPrimeAuditLogs_CL |
Connecteur de données des journaux d’audit SOC Prime Platform |
Oui |
Oui |
| Sonrai_Tickets_CL |
Connecteur de données Sonrai |
Non |
Non |
| SophosEP_CL |
Sophos Endpoint Protection (à l’aide de Azure Functions) |
Oui |
Oui |
| SophosEPEvents_CL |
Sophos Endpoint Protection (via une plateforme de connecteur sans code) |
Oui |
Oui |
| SquidProxy_CL |
Journaux personnalisés via AMA |
Oui |
Oui |
|
StorageBlobLogs |
compte de stockage Azure |
Oui |
Oui |
|
StorageFileLogs |
compte de stockage Azure |
Oui |
Oui |
|
StorageQueueLogs |
compte de stockage Azure |
Oui |
Oui |
|
StorageTableLogs |
compte de stockage Azure |
Oui |
Oui |
| SymantecICDx_CL |
Symantec Integrated Cyber Defense Exchange |
Non |
Non |
|
Syslog |
CTERA Syslog
Cisco Software Defined WAN
Syslog via AMA
Syslog via l’agent hérité |
Oui |
Oui |
| TacitRed_Findings_CL |
Informations d’identification compromises tacitRed |
Non |
Non |
| Talon_CL |
Talon Insights |
Non |
Non |
| Tenable_VM_Asset_CL |
Gestion des vulnérabilités tenable (à l’aide de Azure Functions) |
Oui |
Oui |
| Tenable_VM_Compliance_CL |
Gestion des vulnérabilités tenable (à l’aide de Azure Functions) |
Oui |
Oui |
| Tenable_VM_Vuln_CL |
Gestion des vulnérabilités tenable (à l’aide de Azure Functions) |
Oui |
Oui |
| Tenable_WAS_Asset_CL |
Gestion des vulnérabilités tenable (à l’aide de Azure Functions) |
Oui |
Oui |
| Tenable_WAS_Vuln_CL |
Gestion des vulnérabilités tenable (à l’aide de Azure Functions) |
Oui |
Oui |
| TheHiveData |
TheHive (via l’infrastructure de connecteur sans code) |
Non |
Non |
| TheomAlerts_CL |
Theom |
Non |
Non |
|
ThreatIntelIndicators |
CrowdStrike Falcon Adversary Intelligence (à l’aide de Azure Functions) |
Oui |
Non |
|
ThreatIntelligenceIndicator |
Datalake2Sentinel
GreyNoise Threat Intelligence
JoeSandboxThreatIntelligence (à l’aide de Azure Functions)
E/S de Luminar et fuites d’informations d’identification (à l’aide de Azure Functions)
MISP2Sentinel
Microsoft Defender Threat Intelligence
Mimecast Intelligence pour Microsoft - Microsoft Sentinel (à l’aide de Azure Functions)
Microsoft Defender Threat Intelligence Premium
Plateformes de renseignement sur les menaces
API de chargement Threat Intelligence (préversion)
Renseignement sur les menaces - TAXII
VMRayThreatIntelligence (à l’aide de Azure Functions) |
Oui |
Non |
| Tomcat_CL |
Journaux personnalisés via AMA |
Oui |
Oui |
| TransmitSecurityActivity_CL |
Transmettre le connecteur de sécurité (à l’aide de Azure Functions) |
Non |
Non |
| TrellixEvents |
Sécurité du point de terminaison Trellix (via l’infrastructure de connecteur sans code) |
Non |
Non |
| TrendMicro_XDR_OAT_CL |
Trend Vision One (à l’aide de Azure Functions) |
Non |
Non |
| TrendMicro_XDR_RCA_Result_CL |
Trend Vision One (à l’aide de Azure Functions) |
Non |
Non |
| TrendMicro_XDR_RCA_Task_CL |
Trend Vision One (à l’aide de Azure Functions) |
Non |
Non |
| TrendMicro_XDR_WORKBENCH_CL |
Trend Vision One (à l’aide de Azure Functions) |
Non |
Non |
| Ttp_Attachment_CL |
Mimecast Targeted Threat Protection |
Oui |
Oui |
| Ttp_Impersonation_CL |
Mimecast Targeted Threat Protection |
Oui |
Oui |
| Ttp_Url_CL |
Mimecast Targeted Threat Protection |
Oui |
Oui |
| Ubiquiti_CL |
Journaux personnalisés via AMA |
Oui |
Oui |
| union ASimAuditEventLogs, ASimAuthenticationEventLogs, ASimDhcpEventLogs, ASimDnsActivityLogs, ASimFileEventLogs, ASimNetworkSessionLogs, ASimProcessEventLogs, ASimRegistryEventLogs, ASimUserManagementActivityLogs, ASimWebSessionLogs |
Synqly Integration Connector |
Non |
Non |
| union isfuzzy=true (WizAuditLogs_CL),(WizAuditLogsV2_CL) |
Wiz (à l’aide de Azure Functions) |
Non |
Non |
| union isfuzzy=true (WizIssues_CL),(WizIssuesV2_CL) |
Wiz (à l’aide de Azure Functions) |
Non |
Non |
| union isfuzzy=true (WizVulnerabilities_CL),(WizVulnerabilitiesV2_CL) |
Wiz (à l’aide de Azure Functions) |
Non |
Non |
| ValenceAlert_CL |
Sécurité SaaS |
Non |
Non |
| VaronisAlerts_CL |
Varonis SaaS |
Non |
Non |
| VaronisResources_CL |
Connecteur Push Varonis Purview |
Non |
Non |
| vcenter_CL |
Journaux personnalisés via AMA |
Oui |
Oui |
| VectraStream_CL |
Journaux personnalisés via AMA |
Non |
Non |
| VeeamAuthorizationEvents_CL |
Veeam Data Connector (à l’aide de Azure Functions) |
Oui |
Oui |
| VeeamCovewareFindings_CL |
Veeam Data Connector (à l’aide de Azure Functions) |
Oui |
Oui |
| VeeamMalwareEvents_CL |
Veeam Data Connector (à l’aide de Azure Functions) |
Oui |
Oui |
| VeeamOneTriggeredAlarms_CL |
Veeam Data Connector (à l’aide de Azure Functions) |
Oui |
Oui |
| VeeamSecurityComplianceAnalyzer_CL |
Veeam Data Connector (à l’aide de Azure Functions) |
Oui |
Oui |
| VeeamSessions_CL |
Veeam Data Connector (à l’aide de Azure Functions) |
Oui |
Oui |
| VersasecCmsErrorLogs_CL |
VersasecCms |
Non |
Non |
| VersasecCmsSysLogs_CL |
VersasecCms |
Non |
Non |
|
W3CIISLog |
Journaux IIS des serveurs Microsoft Exchange
[Déconseillé] Journaux et événements Microsoft Exchange |
Oui |
Non |
| web_assets_CL |
Holm Security Asset Data (à l’aide de Azure Functions) |
Non |
Non |
|
WindowsEvent |
Événements transférés Windows |
Oui |
Oui |
| Workplace_Facebook_CL |
Espace de travail à partir de Facebook (à l’aide de Azure Functions) |
Non |
Non |
| WsSecurityEvents_CL |
API WithSecure Elements (fonction Azure) |
Oui |
Oui |
| XbowAssessments_CL |
Plateforme de sécurité XBOW (via Azure Function) |
Non |
Non |
| XbowAssets_CL |
Plateforme de sécurité XBOW (via Azure Function) |
Non |
Non |
| XbowFindings_CL |
Plateforme de sécurité XBOW (via Azure Function) |
Non |
Non |
| ZeroFox_CTI_advanced_dark_web_CL |
ZeroFox CTI |
Non |
Non |
| ZeroFox_CTI_botnet_CL |
ZeroFox CTI |
Non |
Non |
| ZeroFox_CTI_breaches_CL |
ZeroFox CTI |
Non |
Non |
| ZeroFox_CTI_C2_CL |
ZeroFox CTI |
Non |
Non |
| ZeroFox_CTI_compromised_credentials_CL |
ZeroFox CTI |
Non |
Non |
| ZeroFox_CTI_credit_cards_CL |
ZeroFox CTI |
Non |
Non |
| ZeroFox_CTI_dark_web_CL |
ZeroFox CTI |
Non |
Non |
| ZeroFox_CTI_discord_CL |
ZeroFox CTI |
Non |
Non |
| ZeroFox_CTI_disruption_CL |
ZeroFox CTI |
Non |
Non |
| ZeroFox_CTI_email_addresses_CL |
ZeroFox CTI |
Non |
Non |
| ZeroFox_CTI_exploits_CL |
ZeroFox CTI |
Non |
Non |
| ZeroFox_CTI_irc_CL |
ZeroFox CTI |
Non |
Non |
| ZeroFox_CTI_malware_CL |
ZeroFox CTI |
Non |
Non |
| ZeroFox_CTI_national_ids_CL |
ZeroFox CTI |
Non |
Non |
| ZeroFox_CTI_phishing_CL |
ZeroFox CTI |
Non |
Non |
| ZeroFox_CTI_phone_numbers_CL |
ZeroFox CTI |
Non |
Non |
| ZeroFox_CTI_ransomware_CL |
ZeroFox CTI |
Non |
Non |
| ZeroFox_CTI_telegram_CL |
ZeroFox CTI |
Non |
Non |
| ZeroFox_CTI_threat_actors_CL |
ZeroFox CTI |
Non |
Non |
| ZeroFox_CTI_vulnerabilities_CL |
ZeroFox CTI |
Non |
Non |
| ZeroFoxAlertPoller_CL |
ZeroFox Enterprise - Alertes (Interrogation CCF) |
Oui |
Oui |
| ZimperiumThreatLog_CL |
Zimperium Mobile Threat Defense |
Non |
Non |
| ZNAudit_CL |
Segment de réseaux zéro (push) |
Oui |
Oui |
| ZNIdentityActivity_CL |
Segment de réseaux zéro (push) |
Oui |
Oui |
| ZNNetworkActivity_CL |
Segment de réseaux zéro (push) |
Oui |
Oui |
| ZNRPCActivity_CL |
Segment de réseaux zéro (push) |
Oui |
Oui |
| ZNSegmentAuditNativePoller_CL |
Audit de segment de réseaux zéro |
Oui |
Oui |
| Zoom_CL |
Rapports zoom (à l’aide de Azure Functions) |
Oui |
Oui |
| ZoomV2_CL |
Connecteur rapports zoom (via l’infrastructure de connecteur sans code) |
Non |
Non |
| ZPA_CL |
Journaux personnalisés via AMA |
Oui |
Oui |