Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo documento fornisce un elenco di parser ASIM (Advanced Security Information Model). Per una panoramica dei parser ASIM, vedere la panoramica dei parser. Per comprendere in che modo i parser si inseriscono nell'architettura ASIM, vedere il diagramma dell'architettura ASIM.
I parser che non hanno un valore in Uses pack parameter non hanno la AdditionalFields colonna popolata.
Parser di eventi di avviso
| Fonte | Note | Parser | Usa il parametro pack |
|---|---|---|---|
| Microsoft Defender XDR | Microsoft Defender XDR eventi di avviso (nella tabella AlertEvidence). |
_Im_AlertEvent_MicrosoftDefenderXDRVxx |
false |
| Singolarità sentinelOne | Eventi di minaccia SentinelOne Singolarità (nella SentinelOne_CL tabella). |
_Im_AlertEvent_SentinelOneSingularityVxx |
Controlla parser di eventi
| Fonte | Note | Parser | Usa il parametro pack |
|---|---|---|---|
| Log eventi di controllo normalizzati | Qualsiasi evento normalizzato durante l'inserimento nella ASimAuditEventLogs tabella. |
_Im_AuditEvent_Native |
|
| AWS CloudTrail | Eventi di controllo di AWS CloudTrail. | _Im_AuditEvent_AWSCloudTrailVxx |
true |
| Attività Azure | Azure eventi Activity (nella tabella AzureActivity) nella categoria Administrative. |
_Im_AuditEvent_AzureActivityVxx |
false |
| Azure Key Vault | Eventi di controllo di Azure Key Vault. | _Im_AuditEvent_AzureKeyVaultVxx |
|
| Barracuda CEF | Eventi Barracuda raccolti tramite CEF. | _Im_AuditEvent_BarracudaCEFVxx |
|
| Barracuda WAF | Eventi barracuda WAF. | _Im_AuditEvent_BarracudaWAFVxx |
|
| Cisco ISE | Eventi Cisco ISE. | _Im_AuditEvent_CiscoISEVxx |
|
| Cisco Meraki | Eventi Cisco Meraki raccolti usando il connettore API o Syslog. | _Im_AuditEvent_CiscoMerakiVxx |
|
| Cisco Meraki (Syslog) | Eventi Cisco Meraki raccolti nella tabella Syslog. | _Im_AuditEvent_CiscoMerakiSyslogVxx |
|
| CrowdStrike Falcon | Eventi di CrowdStrike Falcon Host. | _Im_AuditEvent_CrowdStrikeFalconHostVxx |
|
| Illumio SaaS Core | Eventi SaaS Core illumio. | _Im_AuditEvent_IllumioSaaSCoreVxx |
|
| Infoblox BloxOne | Eventi BloxOne di Infoblox. | _Im_AuditEvent_InfobloxBloxOneVxx |
false |
| Eventi Microsoft | Windows Eventi audit raccolti nella tabella Event |
_Im_AuditEvent_MicrosoftEventVxx |
|
| Microsoft Exchange 365 | Eventi amministrativi di Exchange raccolti tramite il connettore di Office 365 (nella tabella OfficeActivity). |
_Im_AuditEvent_MicrosoftExchangeAdmin365Vxx |
|
| Eventi di sicurezza Microsoft | Windows Evento 1102 raccolto tramite Azure Monitor Agent (usando le tabelle SecurityEvent). |
_Im_AuditEvent_MicrosoftSecurityEventsVxx |
|
| eventi Microsoft Windows | Windows Evento 1102 raccolto tramite Azure Monitor Agent (usando le tabelle WindowsEvent). |
_Im_AuditEvent_MicrosoftWindowsEventsVxx |
|
| SentinelOne | Eventi SentinelOne. | _Im_AuditEvent_SentinelOneVxx |
false |
| Vectra XDR | Eventi di controllo XDR di Vectra. | _Im_AuditEvent_VectraXDRAuditVxx |
|
| VMware Carbon Black Cloud | Eventi di VMware Carbon Black Cloud. | _Im_AuditEvent_VMwareCarbonBlackCloudVxx |
false |
Parser di autenticazione
| Fonte | Note | Parser | Usa il parametro pack |
|---|---|---|---|
| Log di autenticazione normalizzati | Qualsiasi evento normalizzato durante l'inserimento nella ASimAuthenticationEventLogs tabella. |
_Im_Authentication_Native |
|
| AWS CloudTrail | Accessi AWS, raccolti usando il connettore AWS CloudTrail. | _Im_Authentication_AWSCloudTrailVxx |
|
| Barracuda WAF | Eventi barracuda WAF. | _Im_Authentication_BarracudaWAFVxx |
|
| Cisco ASA | Eventi Cisco ASA raccolti tramite CEF. | _Im_Authentication_CiscoASAVxx |
|
| Cisco ISE | Eventi Cisco ISE. | _Im_Authentication_CiscoISEVxx |
|
| Cisco Meraki | Eventi Cisco Meraki raccolti usando il connettore API o Syslog. | _Im_Authentication_CiscoMerakiVxx |
false |
| Cisco Meraki (Syslog) | Eventi Cisco Meraki raccolti nella tabella Syslog. | _Im_Authentication_CiscoMerakiSyslogVxx |
false |
| CrowdStrike Falcon | Eventi di CrowdStrike Falcon Host. | _Im_Authentication_CrowdStrikeFalconHostVxx |
|
| Fortinet Fortigate | Fortinet Fortigate system admin logs .Fortinet Fortigate system admin logs.Fortinet Fortigate system admin logs. | _Im_Authentication_FortigateVxx |
|
| Google Workspace | Accessi di Google Workspace. | _Im_Authentication_GoogleWorkspaceVxx |
false |
| Illumio SaaS Core | Eventi SaaS Core illumio. | _Im_Authentication_IllumioSaaSCoreVxx |
|
| Microsoft Defender per IoT | Microsoft Defender for IoT eventi di autenticazione. | _Im_Authentication_MicrosoftMD4IoTVxx |
|
| Microsoft Defender XDR | Microsoft Defender XDR per gli accessi degli endpoint per Windows e Linux. | _Im_Authentication_M365DefenderVxx |
false |
| Microsoft Entra ID | Microsoft Entra ID accessi raccolti usando il connettore Microsoft Entra per gli accessi regolari. | _Im_Authentication_AADSigninLogsVxx |
|
| Microsoft Entra ID (non interativo) | Microsoft Entra ID accessi raccolti usando il connettore Microsoft Entra per gli accessi non interattivi. | _Im_Authentication_AADNonInteractiveVxx |
|
| Microsoft Entra ID (identità gestite) | Microsoft Entra ID accessi, raccolti usando il connettore Microsoft Entra per gli accessi delle identità gestite. | _Im_Authentication_AADManagedIdentityVxx |
|
| Microsoft Entra ID (entità servizio) | Microsoft Entra ID accessi raccolti usando il connettore Microsoft Entra per gli accessi dell'entità servizio. | _Im_Authentication_AADServicePrincipalSignInLogsVxx |
|
| eventi Microsoft Windows | Windows accessi (eventi 4624, 4625, 4634, 4647) raccolti usando Azure Monitor Agent o l'agente Log Analytics alle tabelle SecurityEvent o WindowsEvent. |
_Im_Authentication_MicrosoftWindowsEventVxx |
|
| Okta (V1) | Autenticazione okta, raccolta tramite il connettore Okta (V1 SSO). | _Im_Authentication_OktaOSSVxx |
|
| Okta (V2) | Autenticazione okta, raccolta tramite il connettore Okta (V2). | _Im_Authentication_OktaV2Vxx |
|
| Okta (OktaSystemLogs) | Autenticazione okta, raccolta tramite nella tabella OktaSystemLogs. | _Im_Authentication_OktaSystemLogsVxx |
|
| Palo Alto Cortex Data Lake | Palo Alto Cortex Data Lake eventi. | _Im_Authentication_PaloAltoCortexDataLakeVxx |
|
| PostgreSQL | Log di accesso di PostgreSQL. | _Im_Authentication_PostgreSQLVxx |
|
| Cloud del servizio Salesforce | Eventi cloud del servizio Salesforce. | _Im_Authentication_SalesforceSCVxx |
|
| SentinelOne | Eventi SentinelOne. | _Im_Authentication_SentinelOneVxx |
|
| Linux Sshd | Attività sshd linux segnalata con Syslog. | _Im_Authentication_SshdVxx |
|
| Linux Su | Attività su Linux segnalata tramite Syslog. | _Im_Authentication_SuVxx |
|
| Linux Sudo | Attività sudo di Linux segnalata tramite Syslog. | _Im_Authentication_SudoVxx |
|
| Vectra XDR | Eventi di controllo XDR di Vectra. | _Im_Authentication_VectraXDRAuditVxx |
|
| VMware Carbon Black Cloud | Eventi di VMware Carbon Black Cloud. | _Im_Authentication_VMwareCarbonBlackCloudVxx |
Parser di eventi DHCP
| Fonte | Note | Parser | Usa il parametro pack |
|---|---|---|---|
| Log eventi DHCP normalizzati | Qualsiasi evento normalizzato durante l'inserimento nella ASimDhcpEventLogs tabella. |
_Im_DhcpEvent_Native |
|
| Infoblox BloxOne | Eventi DHCP BloxOne di Infoblox. | _Im_DhcpEvent_InfobloxBloxOneVxx |
false |
Parser DNS
| Fonte | Note | Parser | Usa il parametro pack |
|---|---|---|---|
| Log DNS normalizzati | Qualsiasi evento normalizzato durante l'inserimento nella ASimDnsActivityLogs tabella. Il connettore DNS per Azure Monitor Agent usa la tabella ASimDnsActivityLogs. |
_Im_Dns_Native |
|
| Firewall di Azure | Azure Firewall log DNS. | _Im_Dns_AzureFirewallVxx |
false |
| Cisco Umbrella | Log DNS Cisco Umbrella. | _Im_Dns_CiscoUmbrellaVxx |
|
| Corelight Zeek | Log DNS di Corelight Zeek. | _Im_Dns_CorelightZeekVxx |
|
| Fortinet FortiGate | Fortinet FortiGate DNS logs .Fortinet FortiGate DNS logs.Fortinet FortiGate DNS logs. | _Im_Dns_FortinetFortigateVxx |
|
| GCP DNS | Log DNS di Google Cloud Platform. | _Im_Dns_GcpVxx |
|
| Infoblox BloxOne | Eventi DNS BloxOne di Infoblox. | _Im_Dns_InfobloxBloxOneVxx |
|
| Infoblox NIOS | Server DNS Infoblox NIOS, BIND e BlueCat. Lo stesso parser supporta più origini. | _Im_Dns_InfobloxNIOSVxx |
|
| Microsoft DNS Server | Raccolto usando il connettore DNS per l'agente Log Analytics (legacy). | _Im_Dns_MicrosoftOMSVxx |
|
| Server DNS Microsoft (NXlog) | Server DNS Microsoft raccolto con NXlog. | _Im_Dns_MicrosoftNXlogVxx |
|
| Microsoft Sysmon per Windows (evento) | Eventi DNS Sysmon (evento 22) raccolti usando Azure Monitor Agent o l'agente Log Analytics (legacy) alla tabella Event. |
_Im_Dns_MicrosoftSysmonVxx |
|
| Microsoft Sysmon per Windows (WindowsEvent) | Eventi DNS Sysmon (evento 22) raccolti usando Azure Monitor Agent o l'agente Log Analytics (legacy) alla tabella WindowsEvent. |
_Im_Dns_MicrosoftSysmonWindowsEventVxx |
|
| SentinelOne | Eventi DNS SentinelOne. | _Im_Dns_SentinelOneVxx |
false |
| Intelligenza artificiale Vectra | Eventi DNS di intelligenza artificiale Vectra. | _Im_Dns_VectraAIVxx |
|
| Zscaler ZIA | Log DNS di Zscaler ZIA. | _Im_Dns_ZscalerZIAVxx |
Parser attività file
| Fonte | Note | Parser | Usa il parametro pack |
|---|---|---|---|
| Log eventi di file normalizzati | Qualsiasi evento normalizzato durante l'inserimento nella ASimFileEventLogs tabella. |
_Im_FileEvent_Native |
|
| AWS CloudTrail | Eventi del file AWS CloudTrail. | _Im_FileEvent_AWSCloudTrailVxx |
true |
| Archiviazione BLOB di Azure | Azure Blob Storage eventi di file. | _Im_FileEvent_AzureBlobStorageVxx |
|
| Azure Archiviazione file | Azure eventi di archiviazione file. | _Im_FileEvent_AzureFileStorageVxx |
|
| Archiviazione code di Azure | Azure Queue Storage eventi. | _Im_FileEvent_AzureQueueStorageVxx |
|
| Archiviazione tabelle di Azure | Azure Table Storage eventi. | _Im_FileEvent_AzureTableStorageVxx |
|
| Google Workspace | Eventi di file di Google Workspace. | _Im_FileEvent_GoogleWorkspaceVxx |
|
| Linux Sysmon (eventi creati) | Eventi creati dal file Sysmon per Linux (eventi 11). | _Im_FileEvent_LinuxSysmonFileCreatedVxx |
|
| Sysmon Linux (eventi eliminati) | Eventi eliminati dei file Sysmon per Linux (eventi 23, 26). | _Im_FileEvent_LinuxSysmonFileDeletedVxx |
|
| Microsoft Defender XDR | Microsoft Defender XDR per gli eventi del file di endpoint. | _Im_FileEvent_Microsoft365DVxx |
|
| Eventi di sicurezza Microsoft | Windows eventi di file (evento 4663) raccolti usando il connettore Eventi di sicurezza. | _Im_FileEvent_MicrosoftSecurityEventsVxx |
|
| Microsoft SharePoint | Eventi di microsoft Office 365 SharePoint e OneDrive raccolti tramite il connettore attività di Office. | _Im_FileEvent_MicrosoftSharePointVxx |
|
| Microsoft Sysmon per Windows (evento) | Sysmon per Windows eventi di file (eventi 11, 23, 26) raccolti nella tabella Event. |
_Im_FileEvent_MicrosoftSysmonVxx |
|
| Microsoft Sysmon per Windows (WindowsEvent) | Sysmon per Windows eventi di file (eventi 11, 23, 26) raccolti nella tabella WindowsEvent. |
_Im_FileEvent_MicrosoftSysmonWindowsEventVxx |
|
| eventi Microsoft Windows | Windows eventi di file (evento 4663) raccolti nella tabella WindowsEvent. |
_Im_FileEvent_MicrosoftWindowsEventsVxx |
|
| SentinelOne | Eventi del file SentinelOne. | _Im_FileEvent_SentinelOneVxx |
|
| VMware Carbon Black Cloud | Eventi di file VMware Carbon Black Cloud. | _Im_FileEvent_VMwareCarbonBlackCloudVxx |
false |
Parser di sessione di rete
| Fonte | Note | Parser | Usa il parametro pack |
|---|---|---|---|
| Log di sessione di rete normalizzati | Qualsiasi evento normalizzato durante l'inserimento nella ASimNetworkSessionLogs tabella. Il connettore firewall per l'agente di Azure Monitor usa questa tabella. |
_Im_NetworkSession_Native |
|
| AppGate SDP | Log di connessione IP raccolti tramite Syslog. | _Im_NetworkSession_AppGateSDPVxx |
|
| Log di AWS VPC | Raccolto tramite il connettore AWS S3. | _Im_NetworkSession_AWSVPCVxx |
|
| Firewall di Azure | Azure Firewall log di rete. | _Im_NetworkSession_AzureFirewallVxx |
false |
| Gruppo di sicurezza di rete di Azure | Azure log dei flussi dei gruppi di sicurezza di rete. | _Im_NetworkSession_AzureNSGVxx |
|
| VmConnection di Monitoraggio di Azure | Raccolto come parte della soluzione informazioni dettagliate sulla macchina virtuale Azure Monitor. | _Im_NetworkSession_VMConnectionVxx |
|
| Barracuda CEF | Eventi Barracuda raccolti tramite CEF. | _Im_NetworkSession_BarracudaCEFVxx |
|
| Barracuda WAF | Eventi barracuda WAF. | _Im_NetworkSession_BarracudaWAFVxx |
|
| Checkpoint Firewall | Eventi del firewall del checkpoint raccolti tramite CEF. | _Im_NetworkSession_CheckPointFirewallVxx |
false |
| Cisco ASA | Eventi Cisco ASA raccolti tramite CEF. | _Im_NetworkSession_CiscoASAVxx |
|
| Cisco Firepower | Eventi Cisco Firepower. | _Im_NetworkSession_CiscoFirepowerVxx |
false |
| Cisco ISE | Eventi Cisco ISE. | _Im_NetworkSession_CiscoISEVxx |
|
| Cisco Meraki | Eventi Cisco Meraki raccolti usando il connettore API o Syslog. | _Im_NetworkSession_CiscoMerakiVxx |
false |
| Cisco Meraki (Syslog) | Eventi Cisco Meraki raccolti nella tabella Syslog. | _Im_NetworkSession_CiscoMerakiSyslogVxx |
false |
| Corelight Zeek | Eventi di rete Di Corelight Zeek. | _Im_NetworkSession_CorelightZeekVxx |
|
| CrowdStrike Falcon | Eventi di CrowdStrike Falcon Host. | _Im_NetworkSession_CrowdStrikeFalconHostVxx |
false |
| ForcePoint Firewall | Eventi di ForcePoint Firewall. | _Im_NetworkSession_ForcePointFirewallVxx |
false |
| Fortinet FortiGate | Eventi del firewall Fortinet FortiGate raccolti con Syslog. | _Im_NetworkSession_FortinetFortiGateVxx |
|
| Illumio SaaS Core | Eventi SaaS Core illumio. | _Im_NetworkSession_IllumioSaaSCoreVxx |
false |
| Microsoft Defender per IoT (agente) | Microsoft Defender for IoT eventi di micro agente. | _Im_NetworkSession_MD4IoTAgentVxx |
|
| Microsoft Defender per IoT (sensore) | Microsoft Defender for IoT eventi del micro sensore. | _Im_NetworkSession_MD4IoTSensorVxx |
|
| Microsoft Defender XDR | Microsoft Defender XDR per gli eventi di rete degli endpoint. | _Im_NetworkSession_Microsoft365DefenderVxx |
|
| Microsoft Sysmon per Linux | Sysmon per gli eventi di rete Linux (Evento 3). | _Im_NetworkSession_MicrosoftLinuxSysmonVxx |
|
| Microsoft Sysmon per Windows (evento) | Sysmon per Windows eventi di rete (evento 3) raccolti nella tabella Event. |
_Im_NetworkSession_MicrosoftSysmonVxx |
|
| Microsoft Sysmon per Windows (WindowsEvent) | Sysmon per Windows eventi di rete (evento 3) raccolti nella tabella WindowsEvent. |
_Im_NetworkSession_MicrosoftSysmonWindowsEventVxx |
|
| Microsoft Windows Firewall | Windows eventi firewall (eventi 5150-5159) raccolti usando Azure Monitor Agent o l'agente Log Analytics. | _Im_NetworkSession_MicrosoftWindowsEventFirewallVxx |
|
| Microsoft Windows Security Events Firewall | Windows eventi firewall raccolti tramite il connettore Eventi di sicurezza. | _Im_NetworkSession_MicrosoftSecurityEventFirewallVxx |
|
| NTA NetAnalytics | Eventi di Analisi del traffico di rete. | _Im_NetworkSession_NTANetAnalyticsVxx |
false |
| Palo Alto PanOS | Log del traffico palo Alto PanOS raccolti tramite CEF. | _Im_NetworkSession_PaloAltoCEFVxx |
|
| Palo Alto Cortex Data Lake | Palo Alto Cortex Data Lake eventi. | _Im_NetworkSession_PaloAltoCortexDataLakeVxx |
false |
| SentinelOne | Eventi di rete SentinelOne. | _Im_NetworkSession_SentinelOneVxx |
|
| SonicWall Firewall | Eventi di SonicWall Firewall. | _Im_NetworkSession_SonicWallFirewallVxx |
false |
| Intelligenza artificiale Vectra | Eventi di rete di intelligenza artificiale Vectra. Supporta il parametro pack. | _Im_NetworkSession_VectraAIVxx |
true |
| VMware Carbon Black Cloud | Eventi di rete VMware Carbon Black Cloud. | _Im_NetworkSession_VMwareCarbonBlackCloudVxx |
false |
| WatchGuard Fireware OS | Eventi del sistema operativo WatchGuard Fireware raccolti con Syslog. | _Im_NetworkSession_WatchGuardFirewareOSVxx |
|
| Zscaler ZIA | Log del firewall Zscaler ZIA raccolti tramite CEF. | _Im_NetworkSession_ZscalerZIAVxx |
Elabora parser di eventi
| Fonte | Note | Parser | Usa il parametro pack |
|---|---|---|---|
| Log eventi del processo normalizzato | Qualsiasi evento normalizzato durante l'inserimento nella ASimProcessEventLogs tabella. |
_Im_ProcessEvent_Native |
|
| Linux Sysmon (crea) | Eventi di creazione del processo Sysmon per Linux (eventi 1). | _Im_ProcessCreate_LinuxSysmonVxx |
|
| Linux Sysmon (Terminate) | Eventi di terminazione del processo Sysmon per Linux (eventi 5). | _Im_ProcessTerminate_LinuxSysmonVxx |
|
| Microsoft Defender per IoT | Microsoft Defender for IoT gli eventi del processo. | _Im_ProcessEvent_MD4IoTVxx |
|
| Microsoft Defender XDR | Microsoft Defender XDR per gli eventi del processo endpoint. | _Im_ProcessEvent_Microsoft365DVxx |
|
| Eventi di sicurezza Microsoft (crea) | Windows Security eventi di creazione dei processi (eventi 4688). | _Im_ProcessCreate_MicrosoftSecurityEventsVxx |
|
| Eventi di sicurezza Microsoft (termina) | Windows Security eventi di terminazione dei processi (eventi 4689). | _Im_ProcessTerminate_MicrosoftSecurityEventsVxx |
|
| Microsoft Sysmon per Windows (Crea) | Sysmon per gli eventi del processo di Windows (evento 1) raccolti nelle tabelle Event. |
_Im_ProcessCreate_MicrosoftSysmonVxx |
|
| Microsoft Sysmon per Windows (Terminate) | Sysmon per gli eventi di processo di Windows (evento 5) raccolti nelle tabelle Event. |
_Im_ProcessTerminate_MicrosoftSysmonVxx |
|
| eventi Microsoft Windows (Create) | Windows eventi di processo (evento 4688) raccolti nella tabella WindowsEvent. |
_Im_ProcessCreate_MicrosoftWindowsEventsVxx |
|
| eventi Microsoft Windows Events (Terminate) | Windows eventi di processo (evento 4689) raccolti nella tabella WindowsEvent. |
_Im_ProcessTerminate_MicrosoftWindowsEventsVxx |
|
| SentinelOne | Eventi del processo SentinelOne. | _Im_ProcessCreate_SentinelOneVxx |
|
| Trend Micro Vision One | Eventi di processo Trend Micro Vision One. | _Im_ProcessCreate_TrendMicroVisionOneVxx |
false |
| VMware Carbon Black Cloud (creazione) | Eventi di creazione del processo VMware Carbon Black Cloud. | _Im_ProcessCreate_VMwareCarbonBlackCloudVxx |
false |
| VMware Carbon Black Cloud (termina) | Eventi di terminazione del processo VMware Carbon Black Cloud. | _Im_ProcessTerminate_VMwareCarbonBlackCloudVxx |
false |
Parser di eventi del Registro di sistema
| Fonte | Note | Parser | Usa il parametro pack |
|---|---|---|---|
| Log eventi normalizzati del Registro di sistema | Qualsiasi evento normalizzato durante l'inserimento nella ASimRegistryEventLogs tabella. |
_Im_RegistryEvent_Native |
|
| Microsoft Defender XDR | Microsoft Defender XDR per gli eventi del Registro di sistema degli endpoint. | _Im_RegistryEvent_Microsoft365DVxx |
|
| Eventi di sicurezza Microsoft | eventi del Registro di sistema degli eventi Windows Security (eventi 4657, 4663). | _Im_RegistryEvent_MicrosoftSecurityEventVxx |
|
| Microsoft Sysmon per Windows | Sysmon per Windows eventi del Registro di sistema (eventi 12, 13, 14) raccolti nelle tabelle Event o WindowsEvent. |
_Im_RegistryEvent_MicrosoftSysmonVxx |
|
| eventi Microsoft Windows | Windows eventi del Registro di sistema raccolti nella tabella WindowsEvent. |
_Im_RegistryEvent_MicrosoftWindowsEventVxx |
|
| SentinelOne | Eventi del Registro di sistema SentinelOne. | _Im_RegistryEvent_SentinelOneVxx |
|
| Trend Micro Vision One | Eventi del Registro di sistema Trend Micro Vision One. | _Im_RegistryEvent_TrendMicroVisionOneVxx |
false |
| VMware Carbon Black Cloud | Eventi del Registro di sistema VMware Carbon Black Cloud. | _Im_RegistryEvent_VMwareCarbonBlackCloudVxx |
false |
Parser di Gestione utenti
| Fonte | Note | Parser | Usa il parametro pack |
|---|---|---|---|
| Log di gestione utenti normalizzati | Qualsiasi evento normalizzato durante l'inserimento nella ASimUserManagementLogs tabella. |
_Im_UserManagement_Native |
|
| AWS CloudTrail | Eventi di gestione degli utenti di AWS CloudTrail. | _Im_UserManagement_AWSCloudTrailVxx |
true |
| Cisco ISE | Eventi di gestione utenti Cisco ISE. | _Im_UserManagement_CiscoISEVxx |
|
| Linux Authpriv | Eventi di gestione degli utenti linux authpriv. | _Im_UserManagement_LinuxAuthprivVxx |
|
| Eventi di sicurezza Microsoft | Windows Security eventi di gestione degli utenti. | _Im_UserManagement_MicrosoftSecurityEventVxx |
|
| eventi Microsoft Windows | Windows eventi di gestione degli utenti raccolti nella tabella WindowsEvent. |
_Im_UserManagement_MicrosoftWindowsEventVxx |
|
| SentinelOne | Eventi di gestione degli utenti SentinelOne. | _Im_UserManagement_SentinelOneVxx |
false |
Parser di sessione Web
| Fonte | Note | Parser | Usa il parametro pack |
|---|---|---|---|
| Log di sessione Web normalizzati | Qualsiasi evento normalizzato durante l'inserimento nella ASimWebSessionLogs tabella. |
_Im_WebSession_Native |
|
| Apache HTTP Server | Log del server HTTP Apache. | _Im_WebSession_ApacheHTTPServerVxx |
|
| Firewall di Azure | Azure Firewall log di sessione Web. | _Im_WebSession_AzureFirewallVxx |
false |
| Barracuda CEF | Eventi Barracuda raccolti tramite CEF. | _Im_WebSession_BarracudaCEFVxx |
false |
| Barracuda WAF | Eventi barracuda WAF. | _Im_WebSession_BarracudaWAFVxx |
false |
| Cisco Firepower | Eventi Web Cisco Firepower. | _Im_WebSession_CiscoFirepowerVxx |
false |
| Cisco Meraki | Eventi Web Cisco Meraki. | _Im_WebSession_CiscoMerakiVxx |
|
| Citrix NetScaler | Eventi Web Citrix NetScaler. | _Im_WebSession_CitrixNetScalerVxx |
false |
| F5 ASM | Eventi Web F5 ASM. | _Im_WebSession_F5ASMVxx |
false |
| Fortinet FortiGate | Fortinet FortiGate web session logs (Log sessione Web fortinet FortiGate). | _Im_WebSession_FortinetFortiGateVxx |
false |
| Internet Information Services (IIS) | Log IIS raccolti usando Azure Monitor Agent o Log Analytics Agent. | _Im_WebSession_IISVxx |
|
| Palo Alto PanOS | Log delle minacce di Palo Alto PanOS raccolti tramite CEF. | _Im_WebSession_PaloAltoCEFVxx |
|
| Palo Alto Cortex Data Lake | Palo Alto Cortex Data Lake eventi. | _Im_WebSession_PaloAltoCortexDataLakeVxx |
false |
| SonicWall Firewall | Eventi Web di SonicWall Firewall. | _Im_WebSession_SonicWallFirewallVxx |
false |
| Squid Proxy | Log Web di Squid Proxy. | _Im_WebSession_SquidProxyVxx |
|
| Intelligenza artificiale Vectra | Eventi Web di Intelligenza artificiale di Vectra. Supporta il parametro pack. | _Im_WebSession_VectraAIVxx |
true |
| Zscaler ZIA | Log Web di Zscaler ZIA raccolti tramite CEF. | _Im_WebSession_ZscalerZIAVxx |
Passaggi successivi
Altre informazioni sui parser ASIM:
Altre informazioni su ASIM: