|
AADManagedIdentitySignInLogs |
Microsoft Entra ID |
はい |
はい |
|
AADNonInteractiveUserSignInLogs |
Microsoft Entra ID |
はい |
はい |
|
AADProvisioningLogs |
Microsoft Entra ID |
はい |
はい |
|
AADRiskyServicePrincipals |
Microsoft Entra ID |
はい |
はい |
|
AADRiskyUsers |
Microsoft Entra ID |
はい |
はい |
|
AADServicePrincipalRiskEvents |
Microsoft Entra ID |
はい |
はい |
|
AADServicePrincipalSignInLogs |
Microsoft Entra ID |
はい |
はい |
|
AADUserRiskEvents |
Microsoft Entra ID |
はい |
はい |
|
ABAPAuditLog |
Pathlock Inc.: SAP の脅威検出と対応
SAP S/4HANA Cloud Public Edition
SecurityBridge Solution for SAP |
はい |
はい |
| ABNORMAL_CASES_CL |
AbnormalSecurity (Azure 関数を使用) |
不要 |
不要 |
| ABNORMAL_THREAT_MESSAGES_CL |
AbnormalSecurity (Azure 関数を使用) |
不要 |
不要 |
|
ADFSSignInLogs |
Microsoft Entra ID |
はい |
はい |
| ADOAuditLogs_CL |
DevOps 監査ログのAzure (コードレス コネクタ プラットフォーム経由) |
はい |
はい |
| AIShield_CL |
AIShield |
不要 |
不要 |
|
AlertEvidence |
Microsoft Defender XDR |
はい |
はい |
| alertscompromisedcredentialdata_CL |
Netskope Data Connector |
不要 |
不要 |
| alertsctepdata_CL |
Netskope Data Connector |
不要 |
不要 |
| alertsdlpdata_CL |
Netskope Data Connector |
不要 |
不要 |
| alertsmalsitedata_CL |
Netskope Data Connector |
不要 |
不要 |
| alertsmalwaredata_CL |
Netskope Data Connector |
不要 |
不要 |
| alertspolicydata_CL |
Netskope Data Connector |
不要 |
不要 |
| alertsquarantinedata_CL |
Netskope Data Connector |
不要 |
不要 |
| alertsremediationdata_CL |
Netskope Data Connector |
不要 |
不要 |
| alertssecurityassessmentdata_CL |
Netskope Data Connector |
不要 |
不要 |
| alertsubadata_CL |
Netskope Data Connector |
不要 |
不要 |
| AlibabaCloudVPCFlowLogs |
Alibaba Cloud Networking Data Connector (コードレス コネクタ フレームワーク経由) |
不要 |
不要 |
| AliCloud_CL |
AliCloud (Azure Functionsを使用) |
不要 |
不要 |
| AliCloudActionTrailLogs_CL |
Alibaba Cloud ActionTrail (コードレス コネクタ フレームワーク経由) |
はい |
はい |
| Anvilogic_Alerts_CL |
Anvilogic |
不要 |
不要 |
| ApacheHTTPServer_CL |
AMA を使用したカスタム ログ |
はい |
はい |
| ARGOS_CL |
ARGOS クラウド セキュリティ |
不要 |
不要 |
| argsentdc_CL |
Check Point Cyberint Alerts Connector (コードレス コネクタ プラットフォーム経由) |
はい |
はい |
| Armis_Activities_CL |
Armis アラート アクティビティ (Azure Functionsを使用) |
不要 |
不要 |
| Armis_Alerts_CL |
Armis アラート アクティビティ (Azure Functionsを使用) |
不要 |
不要 |
| Armis_Devices_CL |
Armis デバイス (Azure Functionsを使用) |
不要 |
不要 |
|
ASimAuditEventLogs |
Workday ユーザー アクティビティ |
はい |
はい |
|
ASimDnsActivityLogs |
AMA を使用した Windows DNS イベント |
はい |
はい |
|
ASimNetworkSessionLogs |
Cisco Meraki (REST API を使用) |
はい |
はい |
| atlassian_beacon_alerts_CL |
Atlassian Beacon アラート |
不要 |
不要 |
| Audit_CL |
Mimecast Audit |
はい |
はい |
|
AuditLogs |
Microsoft Entra ID |
はい |
はい |
| Audits_Data_CL |
Vectra XDR (Azure Functionsを使用) |
はい |
はい |
| Auth0AM_CL |
Auth0 Access Management (Azure Functionsを使用) |
不要 |
不要 |
| Auth0Logs_CL |
Auth0 ログ (コードレス コネクタ フレームワーク経由) |
はい |
はい |
| Awareness_Performance_Details_CL |
Mimecast Awareness Training |
はい |
はい |
| Awareness_SafeScore_Details_CL |
Mimecast Awareness Training |
はい |
はい |
| Awareness_User_Data_CL |
Mimecast Awareness Training |
はい |
はい |
| Awareness_Watchlist_Details_CL |
Mimecast Awareness Training |
はい |
はい |
| AWSALBAccessLogsData |
Amazon Web Services エラスティック負荷分散 (コードレス コネクタ フレームワーク経由) |
不要 |
不要 |
| AWSCloudFront_AccessLog_CL |
Amazon Web Services CloudFront (コードレス コネクタ フレームワーク経由) (プレビュー) |
はい |
はい |
|
AWSCloudTrail |
アマゾン ウェブ サービス S3
Amazon Web Services |
はい |
はい |
|
AWSCloudWatch |
アマゾン ウェブ サービス S3 |
はい |
はい |
| AWSEKSLogs_CL |
AWS EKS Data Connector (コードレス コネクタ フレームワーク経由) |
不要 |
不要 |
|
AWSGuardDuty |
アマゾン ウェブ サービス S3 |
はい |
はい |
|
AWSNetworkFirewallFlow |
Amazon Web Services NetworkFirewall (コードレス コネクタ フレームワーク経由) |
はい |
はい |
|
AWSRoute53Resolver |
Amazon Web Services S3 DNS Route53 (コードレス コネクタ フレームワーク経由) |
はい |
はい |
|
AWSS3ServerAccess |
AWS S3 サーバーアクセスログ (コードレスコネクタフレームワーク経由) |
はい |
はい |
|
AWSSecurityHubFindings |
AWS Security Hub の結果 (コードレス コネクタ フレームワーク経由) |
はい |
はい |
|
AWSVPCFlow |
アマゾン ウェブ サービス S3 |
はい |
はい |
|
AWSWAF |
アマゾン ウェブ サービス S3 WAF |
はい |
はい |
|
AZFWApplicationRule |
Azure Firewall |
はい |
はい |
|
AZFWDnsQuery |
Azure Firewall |
はい |
はい |
|
AZFWFatFlow |
Azure Firewall |
はい |
はい |
|
AZFWFlowTrace |
Azure Firewall |
はい |
はい |
|
AZFWIdpsSignature |
Azure Firewall |
はい |
はい |
|
AZFWInternalFqdnResolutionFailure |
Azure Firewall |
はい |
はい |
|
AZFWNatRule |
Azure Firewall |
はい |
はい |
|
AZFWNetworkRule |
Azure Firewall |
はい |
はい |
|
AZFWThreatIntel |
Azure Firewall |
はい |
はい |
|
AzureActivity |
Azure アクティビティ |
不要 |
不要 |
|
AzureDiagnostics |
Azure Batch アカウント
Azure Cognitive Search
DDoS Protection のAzure
Azure イベント ハブ
Azure Firewall
Azure Key Vault
Azure Kubernetes Service (AKS)
Azure Logic Apps
Azure SQL データベース
Azure Service Bus
Azure Stream Analytics
Azure Web Application Firewall (WAF)
ネットワーク セキュリティ グループ |
不要 |
不要 |
|
AzureMetrics |
ストレージ アカウントのAzure |
不要 |
不要 |
| BetterMTDAppLog_CL |
BETTER Mobile Threat Defense (MTD) |
不要 |
不要 |
| BetterMTDDeviceLog_CL |
BETTER Mobile Threat Defense (MTD) |
不要 |
不要 |
| BetterMTDIncidentLog_CL |
BETTER Mobile Threat Defense (MTD) |
不要 |
不要 |
| BetterMTDNetflowLog_CL |
BETTER Mobile Threat Defense (MTD) |
不要 |
不要 |
| BeyondTrustPM_ActivityAudits_CL |
BeyondTrust PM Cloud |
はい |
はい |
| BeyondTrustPM_ClientEvents_CL |
BeyondTrust PM Cloud |
はい |
はい |
| BigIDDSPMCatalog_CL |
BigID DSPM コネクタ |
はい |
はい |
| BitglassLogs_CL |
Bitglass (Azure Functionsを使用) |
不要 |
不要 |
| BitwardenEventLogs |
Bitwarden イベント ログ |
不要 |
不要 |
| BoxEvents_CL |
Box (Azure Functionsを使用) |
不要 |
不要 |
| BoxEventsV2_CL |
Box イベント (CCP) |
はい |
はい |
| CarbonBlack_Alerts_CL |
AWS S3 経由の VMware Carbon Black Cloud (コードレス コネクタ フレームワーク経由) |
不要 |
不要 |
| CarbonBlackAuditLogs_CL |
VMware Carbon Black Cloud (Azure Functionsを使用) |
不要 |
不要 |
| CarbonBlackEvents_CL |
VMware Carbon Black Cloud (Azure Functionsを使用) |
不要 |
不要 |
| CarbonBlackNotifications_CL |
VMware Carbon Black Cloud (Azure Functionsを使用) |
不要 |
不要 |
| CBSLog_AzureV2_CL |
CTM360 CyberBlindSpot (サーバーレス) |
不要 |
不要 |
| Cisco_Umbrella_audit_CL |
Cisco Cloud Security (Azure Functionsを使用)
Cisco Cloud Security (エラスティック プレミアム プランを使用) (Azure Functionsを使用) |
不要 |
不要 |
| Cisco_Umbrella_cloudfirewall_CL |
Cisco Cloud Security (Azure Functionsを使用)
Cisco Cloud Security (エラスティック プレミアム プランを使用) (Azure Functionsを使用) |
はい |
はい |
| Cisco_Umbrella_dlp_CL |
Cisco Cloud Security (Azure Functionsを使用)
Cisco Cloud Security (エラスティック プレミアム プランを使用) (Azure Functionsを使用) |
不要 |
不要 |
| Cisco_Umbrella_dns_CL |
Cisco Cloud Security (Azure Functionsを使用)
Cisco Cloud Security (エラスティック プレミアム プランを使用) (Azure Functionsを使用) |
はい |
はい |
| Cisco_Umbrella_fileevent_CL |
Cisco Cloud Security (Azure Functionsを使用)
Cisco Cloud Security (エラスティック プレミアム プランを使用) (Azure Functionsを使用) |
不要 |
不要 |
| Cisco_Umbrella_firewall_CL |
Cisco Cloud Security (Azure Functionsを使用)
Cisco Cloud Security (エラスティック プレミアム プランを使用) (Azure Functionsを使用) |
はい |
はい |
| Cisco_Umbrella_intrusion_CL |
Cisco Cloud Security (Azure Functionsを使用)
Cisco Cloud Security (エラスティック プレミアム プランを使用) (Azure Functionsを使用) |
不要 |
不要 |
| Cisco_Umbrella_ip_CL |
Cisco Cloud Security (Azure Functionsを使用)
Cisco Cloud Security (エラスティック プレミアム プランを使用) (Azure Functionsを使用) |
はい |
はい |
| Cisco_Umbrella_proxy_CL |
Cisco Cloud Security (Azure Functionsを使用)
Cisco Cloud Security (エラスティック プレミアム プランを使用) (Azure Functionsを使用) |
はい |
はい |
| Cisco_Umbrella_ravpnlogs_CL |
Cisco Cloud Security (Azure Functionsを使用)
Cisco Cloud Security (エラスティック プレミアム プランを使用) (Azure Functionsを使用) |
不要 |
不要 |
| Cisco_Umbrella_ztaflow_CL |
Cisco Cloud Security (Azure Functionsを使用)
Cisco Cloud Security (エラスティック プレミアム プランを使用) (Azure Functionsを使用) |
不要 |
不要 |
| Cisco_Umbrella_ztna_CL |
Cisco Cloud Security (Azure Functionsを使用)
Cisco Cloud Security (エラスティック プレミアム プランを使用) (Azure Functionsを使用) |
不要 |
不要 |
| CiscoDuo_CL |
Cisco Duo Security (Azure Functionsを使用) |
不要 |
不要 |
| CiscoETD_CL |
Cisco ETD (Azure Functionsを使用) |
不要 |
不要 |
| CiscoSDWANNetflow_CL |
Cisco Software Defined WAN |
不要 |
不要 |
| CiscoSecureEndpointAuditLogsV2_CL |
Cisco Secure Endpoint (コードレス コネクタ フレームワーク経由) |
はい |
はい |
| CiscoSecureEndpointEventsV2_CL |
Cisco Secure Endpoint (コードレス コネクタ フレームワーク経由) |
はい |
はい |
| Cloud_Integrated_CL |
Mimecast Cloud Integrated |
はい |
はい |
|
CloudAppEvents |
Microsoft Defender XDR |
はい |
はい |
| Cloudflare_CL |
Cloudflare (プレビュー) (Azure Functionsを使用) |
はい |
はい |
| CloudflareV2_CL |
Cloudflare (BLOB コンテナーを使用) (コードレス コネクタ フレームワーク経由) |
はい |
はい |
| CloudGuard_SecurityEvents_CL |
Check Point CloudGuard CNAPP Connector for Microsoft Sentinel |
はい |
はい |
| CognniIncidents_CL |
Cognni |
はい |
はい |
| Cohesity_CL |
一貫性 (Azure Functionsを使用) |
はい |
はい |
|
CommonSecurityLog |
AMA 経由の Cisco ASA/FTD
クラロティ xDome
AMA 経由の Infoblox クラウド データ コネクタ
AMA 経由の Infoblox SOC Insight データ コネクタ
Silverfort 管理 コンソール
Microsoft Sentinel Data Lake の VirtualMetric DataStream
Microsoft Sentinelの VirtualMetric DataStream
VirtualMetric Director プロキシ
[非推奨]レガシ エージェントを使用した Infoblox SOC Insight Data Connector |
はい |
はい |
| CommvaultAlerts_CL |
CommvaultSecurityIQ |
はい |
はい |
| ConfluenceAuditLogs_CL |
Atlassian Confluence Audit (コードレス コネクタ フレームワーク経由) |
はい |
はい |
| ContrastADR_CL |
ContrastADR |
不要 |
不要 |
| ContrastADRIncident_CL |
ContrastADR |
不要 |
不要 |
|
CopilotActivity |
Microsoft Copilot |
不要 |
はい |
| Corelight |
Corelight コネクタ エクスポーター |
不要 |
不要 |
| CortexXDR_Incidents_CL |
Cortex XDR - インシデント |
はい |
はい |
| CortexXpanseAlerts_CL |
Palo Alto Cortex Xpanse (コードレス コネクタ フレームワーク経由) |
はい |
はい |
| CriblInternal_CL |
クリベル |
不要 |
不要 |
| CrowdStrike_Additional_Events_CL |
CrowdStrike Falcon Data Replicator (AWS S3) (コードレス コネクタ フレームワーク経由) |
はい |
はい |
|
CrowdStrikeAlerts |
CrowdStrike API Data Connector (コードレス コネクタ フレームワーク経由) |
はい |
はい |
| CrowdStrikeReplicatorV2 |
CrowdStrike Falcon Data Replicator (CrowdStrike Managed AWS-S3) (Azure Functionsを使用) |
不要 |
不要 |
| CyberArk_AuditEvents_CL |
CyberArk 監査
CyberArkAudit (Azure Functionsを使用) |
はい |
はい |
| CyberpionActionItems_CL |
IONIX セキュリティ ログ (コードレス コネクタ フレームワーク経由)
[非推奨]IONIX セキュリティ ログ (プッシュ) |
不要 |
不要 |
| CyberSixgill_Alerts_CL |
Cybersixgill アクション可能なアラート (Azure Functionsを使用) |
不要 |
不要 |
| CybleVisionAlerts_CL |
Cyble Vision アラート |
不要 |
不要 |
| CyeraAssets_CL |
Cyera DSPM Microsoft Sentinel データ コネクタ |
不要 |
不要 |
| CyeraAssets_MS_CL |
Cyera DSPM Microsoft Sentinel データ コネクタ |
不要 |
不要 |
| CyeraClassifications_CL |
Cyera DSPM Microsoft Sentinel データ コネクタ |
不要 |
不要 |
| CyeraIdentities_CL |
Cyera DSPM Microsoft Sentinel データ コネクタ |
不要 |
不要 |
| CyeraIssues_CL |
Cyera DSPM Microsoft Sentinel データ コネクタ |
不要 |
不要 |
| CyfirmaASCertificatesAlerts_CL |
CYFIRMA 攻撃 Surface |
はい |
はい |
| CyfirmaASCloudWeaknessAlerts_CL |
CYFIRMA 攻撃 Surface |
はい |
はい |
| CyfirmaASConfigurationAlerts_CL |
CYFIRMA 攻撃 Surface |
はい |
はい |
| CyfirmaASDomainIPReputationAlerts_CL |
CYFIRMA 攻撃 Surface |
はい |
はい |
| CyfirmaASDomainIPVulnerabilityAlerts_CL |
CYFIRMA 攻撃 Surface |
はい |
はい |
| CyfirmaASOpenPortsAlerts_CL |
CYFIRMA 攻撃 Surface |
はい |
はい |
| CyfirmaBIDomainITAssetAlerts_CL |
CYFIRMA ブランド インテリジェンス |
はい |
はい |
| CyfirmaBIExecutivePeopleAlerts_CL |
CYFIRMA ブランド インテリジェンス |
はい |
はい |
| CyfirmaBIMaliciousMobileAppsAlerts_CL |
CYFIRMA ブランド インテリジェンス |
はい |
はい |
| CyfirmaBIProductSolutionAlerts_CL |
CYFIRMA ブランド インテリジェンス |
はい |
はい |
| CyfirmaBISocialHandlersAlerts_CL |
CYFIRMA ブランド インテリジェンス |
はい |
はい |
| CyfirmaCampaigns_CL |
CYFIRMA サイバー インテリジェンス |
はい |
はい |
| CyfirmaCompromisedAccounts_CL |
CYFIRMA 侵害されたアカウント |
はい |
はい |
| CyfirmaDBWMDarkWebAlerts_CL |
CYFIRMA デジタル リスク |
はい |
はい |
| CyfirmaDBWMPhishingAlerts_CL |
CYFIRMA デジタル リスク |
はい |
はい |
| CyfirmaDBWMRansomwareAlerts_CL |
CYFIRMA デジタル リスク |
はい |
はい |
| CyfirmaIndicators_CL |
CYFIRMA サイバー インテリジェンス |
はい |
はい |
| CyfirmaMalware_CL |
CYFIRMA サイバー インテリジェンス |
はい |
はい |
| CyfirmaSPEConfidentialFilesAlerts_CL |
CYFIRMA デジタル リスク |
はい |
はい |
| CyfirmaSPEPIIAndCIIAlerts_CL |
CYFIRMA デジタル リスク |
はい |
はい |
| CyfirmaSPESocialThreatAlerts_CL |
CYFIRMA デジタル リスク |
はい |
はい |
| CyfirmaSPESourceCodeAlerts_CL |
CYFIRMA デジタル リスク |
はい |
はい |
| CyfirmaThreatActors_CL |
CYFIRMA サイバー インテリジェンス |
はい |
はい |
| CyfirmaVulnerabilities_CL |
CYFIRMA 脆弱性インテリジェンス |
はい |
はい |
| Cymru_Scout_Account_Usage_Data_CL |
Team Cymru Scout Data Connector (Azure Functionsを使用) |
不要 |
不要 |
| Cymru_Scout_Domain_Data_CL |
Team Cymru Scout Data Connector (Azure Functionsを使用) |
不要 |
不要 |
| Cymru_Scout_IP_Data_Communications_CL |
Team Cymru Scout Data Connector (Azure Functionsを使用) |
不要 |
不要 |
| Cymru_Scout_IP_Data_Details_CL |
Team Cymru Scout Data Connector (Azure Functionsを使用) |
不要 |
不要 |
| Cymru_Scout_IP_Data_Fingerprints_CL |
Team Cymru Scout Data Connector (Azure Functionsを使用) |
不要 |
不要 |
| Cymru_Scout_IP_Data_Foundation_CL |
Team Cymru Scout Data Connector (Azure Functionsを使用) |
不要 |
不要 |
| Cymru_Scout_IP_Data_OpenPorts_CL |
Team Cymru Scout Data Connector (Azure Functionsを使用) |
不要 |
不要 |
| Cymru_Scout_IP_Data_PDNS_CL |
Team Cymru Scout Data Connector (Azure Functionsを使用) |
不要 |
不要 |
| Cymru_Scout_IP_Data_Summary_Certs_CL |
Team Cymru Scout Data Connector (Azure Functionsを使用) |
不要 |
不要 |
| Cymru_Scout_IP_Data_Summary_Details_CL |
Team Cymru Scout Data Connector (Azure Functionsを使用) |
不要 |
不要 |
| Cymru_Scout_IP_Data_Summary_Fingerprints_CL |
Team Cymru Scout Data Connector (Azure Functionsを使用) |
不要 |
不要 |
| Cymru_Scout_IP_Data_Summary_OpenPorts_CL |
Team Cymru Scout Data Connector (Azure Functionsを使用) |
不要 |
不要 |
| Cymru_Scout_IP_Data_Summary_PDNS_CL |
Team Cymru Scout Data Connector (Azure Functionsを使用) |
不要 |
不要 |
| Cymru_Scout_IP_Data_x509_CL |
Team Cymru Scout Data Connector (Azure Functionsを使用) |
不要 |
不要 |
| CynerioEvent_CL |
Cynerio セキュリティ イベント |
不要 |
不要 |
| Cyren_Indicators_CL |
Cyren Threat Intelligence |
不要 |
不要 |
| D3SOARIncidents_CL |
D3 Smart SOAR インシデント |
不要 |
不要 |
| darktrace_model_alerts_CL |
Microsoft Sentinel REST API 用 Darktrace コネクタ |
はい |
はい |
| databahn_alerts_CL |
DataBahn |
不要 |
不要 |
| databahn_audit_logs_CL |
DataBahn |
不要 |
不要 |
| databahn_device_inventory_CL |
DataBahn |
不要 |
不要 |
| DataminrPulse_Alerts_CL |
Dataminr Pulse Alerts Data Connector (Azure Functionsを使用) |
不要 |
不要 |
|
DataverseActivity |
Microsoft Dataverse |
はい |
はい |
| datawizaserveraccess_CL |
Datawiza DAP |
不要 |
不要 |
| Detections_Data_CL |
Vectra XDR (Azure Functionsを使用) |
はい |
はい |
|
DeviceEvents |
Microsoft Defender XDR |
はい |
はい |
| DigitalShadows_CL |
Digital Shadows Searchlight (Azure Functionsを使用) |
はい |
はい |
|
DnsEvents |
DNS |
はい |
はい |
|
DnsInventory |
DNS |
はい |
はい |
| DoppelTable_CL |
Doppel Data Connector |
不要 |
不要 |
| dossier_atp_CL |
REST API を使用した Infoblox データ コネクタ |
不要 |
不要 |
| dossier_atp_threat_CL |
REST API を使用した Infoblox データ コネクタ |
不要 |
不要 |
| dossier_dns_CL |
REST API を使用した Infoblox データ コネクタ |
不要 |
不要 |
| dossier_geo_CL |
REST API を使用した Infoblox データ コネクタ |
不要 |
不要 |
| dossier_infoblox_web_cat_CL |
REST API を使用した Infoblox データ コネクタ |
不要 |
不要 |
| dossier_inforank_CL |
REST API を使用した Infoblox データ コネクタ |
不要 |
不要 |
| dossier_malware_analysis_v3_CL |
REST API を使用した Infoblox データ コネクタ |
不要 |
不要 |
| dossier_nameserver_CL |
REST API を使用した Infoblox データ コネクタ |
不要 |
不要 |
| dossier_nameserver_matches_CL |
REST API を使用した Infoblox データ コネクタ |
不要 |
不要 |
| dossier_ptr_CL |
REST API を使用した Infoblox データ コネクタ |
不要 |
不要 |
| dossier_rpz_feeds_CL |
REST API を使用した Infoblox データ コネクタ |
不要 |
不要 |
| dossier_rpz_feeds_records_CL |
REST API を使用した Infoblox データ コネクタ |
不要 |
不要 |
| dossier_threat_actor_CL |
REST API を使用した Infoblox データ コネクタ |
不要 |
不要 |
| dossier_tld_risk_CL |
REST API を使用した Infoblox データ コネクタ |
不要 |
不要 |
| dossier_whitelist_CL |
REST API を使用した Infoblox データ コネクタ |
不要 |
不要 |
| dossier_whois_CL |
REST API を使用した Infoblox データ コネクタ |
不要 |
不要 |
| DragosAlerts_CL |
クラウド サイトストア経由の Dragos 通知 |
はい |
はい |
| DruvaSecurityEvents_CL |
Druva Events Connector |
はい |
はい |
| Dynamics365Activity |
Dynamics365 |
はい |
不要 |
| DynatraceAttacks_CL |
ダイナトレース攻撃 |
不要 |
不要 |
| DynatraceAuditLogs_CL |
Dynatrace 監査ログ |
はい |
はい |
| DynatraceProblems_CL |
ダイナトレースの問題 |
不要 |
不要 |
| DynatraceSecurityProblems_CL |
Dynatrace ランタイムの脆弱性 |
不要 |
不要 |
| ElasticAgentEvent |
Elastic Agent (スタンドアロン) |
不要 |
不要 |
|
EmailEvents |
Microsoft Defender XDR |
はい |
はい |
| Entities_Data_CL |
Vectra XDR (Azure Functionsを使用) |
はい |
はい |
| Entity_Scoring_Data_CL |
Vectra XDR (Azure Functionsを使用) |
はい |
はい |
| ErmesBrowserSecurityEvents_CL |
Ermes ブラウザーのセキュリティ イベント |
はい |
はい |
| ESIExchangeConfig_CL |
Exchange Security Insights オンプレミス コレクター |
不要 |
不要 |
| ESIExchangeOnlineConfig_CL |
Exchange Security Insights Online Collector (Azure Functionsを使用) |
不要 |
不要 |
|
Event |
自動ロジック WebCTRL
Microsoft Exchange 管理 イベント ログ別の監査ログ
Microsoft Exchange のログとイベント
[非推奨]Microsoft Exchange のログとイベント |
はい |
不要 |
| eventsapplicationdata_CL |
Netskope Data Connector |
不要 |
不要 |
| eventsauditdata_CL |
Netskope Data Connector |
不要 |
不要 |
| eventsconnectiondata_CL |
Netskope Data Connector |
不要 |
不要 |
| eventsincidentdata_CL |
Netskope Data Connector |
不要 |
不要 |
| eventsnetworkdata_CL |
Netskope Data Connector |
不要 |
不要 |
| eventspagedata_CL |
Netskope Data Connector |
不要 |
不要 |
| ExchangeHttpProxy_CL |
Microsoft Exchange HTTP プロキシ ログ
[非推奨]Microsoft Exchange のログとイベント |
はい |
はい |
| ExtraHop_Detections_CL |
ExtraHop Detections Data Connector (Azure Functionsを使用) |
不要 |
不要 |
| F5Telemetry_ASM_CL |
F5 BIG-IP |
不要 |
不要 |
| F5Telemetry_LTM_CL |
F5 BIG-IP |
不要 |
不要 |
| F5Telemetry_system_CL |
F5 BIG-IP |
はい |
はい |
| Failed_Range_To_Ingest_CL |
REST API を使用した Infoblox データ コネクタ |
不要 |
不要 |
| feedly_indicators_CL |
Feedly IoC |
不要 |
不要 |
| FinanceOperationsActivity_CL |
Dynamics 365 Financeと操作 |
はい |
はい |
| FireworkV2_CL |
フレア プッシュ コネクタ |
はい |
はい |
| fluentbit_CL |
Azure CloudNGFW by Palo Alto Networks |
はい |
はい |
| FncEventsDetections_CL |
Fortinet FortiNDR Cloud |
不要 |
不要 |
| FncEventsObservation_CL |
Fortinet FortiNDR Cloud |
不要 |
不要 |
| FncEventsSuricata_CL |
Fortinet FortiNDR Cloud |
不要 |
不要 |
| ForcepointDLPEvents_CL |
Forcepoint DLP |
不要 |
不要 |
| ForescoutEvent |
Forescout |
不要 |
不要 |
| ForescoutHostProperties_CL |
Forescout Host プロパティ モニター |
はい |
はい |
| Garrison_ULTRARemoteLogs_CL |
Garrison ULTRA リモート ログ (Azure Functionsを使用) |
不要 |
不要 |
|
GCPApigee |
Google ApigeeX (コードレス コネクタ フレームワーク経由) |
はい |
はい |
|
GCPAuditLogs |
GCP Pub/Sub 監査ログ |
はい |
はい |
|
GCPCDN |
Google Cloud Platform CDN (コードレス コネクタ フレームワーク経由) |
はい |
はい |
|
GCPCloudRun |
GCP クラウド実行 (コードレス コネクタ フレームワーク経由) |
はい |
はい |
|
GCPCloudSQL |
GCP Cloud SQL (コードレス コネクタ フレームワーク経由) |
はい |
はい |
|
GCPComputeEngine |
Google Cloud Platform コンピューティング エンジン (コードレス コネクタ フレームワーク経由) |
はい |
はい |
|
GCPDNS |
Google Cloud Platform DNS (コードレス コネクタ フレームワーク経由) |
はい |
はい |
|
GCPIAM |
Google Cloud Platform IAM (コードレス コネクタ フレームワーク経由) |
はい |
はい |
|
GCPIDS |
Google Cloud Platform クラウド IDS (コードレス コネクタ フレームワーク経由) |
はい |
はい |
| GCPLoadBalancerLogs_CL |
GCP Pub/Sub Load Balancer ログ (コードレス コネクタ プラットフォーム経由)。 |
はい |
はい |
|
GCPMonitoring |
Google Cloud Platform クラウド監視 (コードレス コネクタ フレームワーク経由) |
はい |
はい |
|
GCPNAT |
Google Cloud Platform NAT (コードレス コネクタ フレームワーク経由) |
はい |
はい |
|
GCPNATAudit |
Google Cloud Platform NAT (コードレス コネクタ フレームワーク経由) |
はい |
はい |
|
GCPResourceManager |
Google Cloud Platform Resource Manager (コードレス コネクタ フレームワーク経由) |
はい |
はい |
|
GCPVPCFlow |
GCP Pub/Sub VPC フロー ログ (コードレス コネクタ フレームワーク経由) |
はい |
はい |
| GigamonV2_CL |
ギガモン AMX コネクタ |
不要 |
不要 |
| GitHubAuditLogPolling_CL |
[非推奨]GitHub Enterprise 監査ログ |
はい |
はい |
| GitHubAuditLogsV2_CL |
GitHub Enterprise 監査ログ (コードレス コネクタ フレームワーク経由) |
はい |
はい |
| githubscanaudit_CL |
GitHub (Webhook を使用) |
はい |
はい |
|
GKEAudit |
Google Kubernetes エンジン (コードレス コネクタ フレームワーク経由) |
はい |
はい |
|
GoogleCloudSCC |
Google セキュリティ コマンド センター |
はい |
はい |
|
GoogleWorkspaceReports |
Google ワークスペース アクティビティ (コードレス コネクタ フレームワーク経由) |
はい |
はい |
| HackerViewLog_AzureV2_CL |
CTM360 HackerView (サーバーレス) |
不要 |
不要 |
| HalcyonAuthenticationEvents_CL |
Halcyon コネクタ |
はい |
はい |
| HalcyonDnsActivity_CL |
Halcyon コネクタ |
はい |
はい |
| HalcyonFileActivity_CL |
Halcyon コネクタ |
はい |
はい |
| HalcyonNetworkSession_CL |
Halcyon コネクタ |
はい |
はい |
| HalcyonProcessEvent_CL |
Halcyon コネクタ |
はい |
はい |
| Health_Data_CL |
Vectra XDR (Azure Functionsを使用) |
はい |
はい |
|
IdentityLogonEvents |
Microsoft Defender XDR |
はい |
はい |
| Illumio_Auditable_Events_CL |
Illumio SaaS (Azure Functionsを使用) |
はい |
はい |
| Illumio_Flow_Events_CL |
Illumio SaaS (Azure Functionsを使用) |
はい |
はい |
| IllumioInsightsSummary_CL |
Illumio Insights の概要 |
不要 |
不要 |
|
IlumioInsights |
Illumio Insights |
はい |
はい |
| ImpervaWAFCloud |
Imperva Cloud WAF (コードレス コネクタ フレームワーク経由) |
不要 |
不要 |
| ImpervaWAFCloud_CL |
Imperva Cloud WAF (Azure Functionsを使用) |
はい |
はい |
| Infoblox_Failed_Indicators_CL |
REST API を使用した Infoblox データ コネクタ |
不要 |
不要 |
| InfobloxInsight_CL |
REST API を使用した Infoblox SOC Insight Data Connector |
不要 |
不要 |
| InfoSecAnalytics_CL |
InfoSecGlobal データ コネクタ |
不要 |
不要 |
| IntegrationTable_CL |
ESET Protect Platform (Azure Functionsを使用) |
はい |
はい |
| IntegrationTableIncidents_CL |
ESET Protect Platform (Azure Functionsを使用) |
はい |
はい |
| iocsent_CL |
Check Point Cyberint IOC コネクタ |
不要 |
不要 |
| Ipinfo_Abuse_CL |
IPinfo Abuse データ コネクタ |
不要 |
不要 |
| Ipinfo_ASN_CL |
IPinfo ASN データ コネクタ |
不要 |
不要 |
| Ipinfo_Carrier_CL |
IPinfo Carrier Data Connector |
不要 |
不要 |
| Ipinfo_Company_CL |
IPinfo Company Data Connector |
不要 |
不要 |
| Ipinfo_CORE_CL |
IPinfo Core データ コネクタ |
不要 |
不要 |
| Ipinfo_Country_CL |
IPinfo Country ASN データ コネクタ |
不要 |
不要 |
| Ipinfo_Domain_CL |
IPinfo Domain Data Connector |
不要 |
不要 |
| Ipinfo_Location_CL |
IPinfo Iplocation Data Connector |
不要 |
不要 |
| Ipinfo_Location_extended_CL |
IPinfo Iplocation 拡張データ コネクタ |
不要 |
不要 |
| Ipinfo_PLUS_CL |
IPinfo Plus Data Connector |
不要 |
不要 |
| Ipinfo_Privacy_CL |
IPinfo Privacy Data Connector |
不要 |
不要 |
| Ipinfo_Privacy_extended_CL |
IPinfo Privacy Extended Data Connector |
不要 |
不要 |
| Ipinfo_RESIDENTIAL_PROXY_CL |
IPinfo ResProxy データ コネクタ |
不要 |
不要 |
| Ipinfo_RIRWHOIS_CL |
IPinfo RIRWHOIS データ コネクタ |
不要 |
不要 |
| Ipinfo_RWHOIS_CL |
IPinfo RWHOIS データ コネクタ |
不要 |
不要 |
| Ipinfo_WHOIS_ASN_CL |
IPinfo WHOIS ASN データ コネクタ |
不要 |
不要 |
| Ipinfo_WHOIS_MNT_CL |
IPinfo WHOIS MNT データ コネクタ |
不要 |
不要 |
| Ipinfo_WHOIS_NET_CL |
IPinfo WHOIS NET データ コネクタ |
不要 |
不要 |
| Ipinfo_WHOIS_ORG_CL |
IPinfo WHOIS ORG データ コネクタ |
不要 |
不要 |
| Ipinfo_WHOIS_POC_CL |
IPinfo WHOIS POC データ コネクタ |
不要 |
不要 |
| Island_Admin_CL |
Island Enterprise Browser 管理 Audit (ポーリング CCP) |
はい |
はい |
| Island_User_CL |
Island Enterprise Browser ユーザー アクティビティ (ポーリング CCP) |
はい |
はい |
| jamfprotectalerts_CL |
Jamf Protect プッシュ コネクタ |
はい |
はい |
| jamfprotecttelemetryv2_CL |
Jamf Protect プッシュ コネクタ |
はい |
はい |
| jamfprotectunifiedlogs_CL |
Jamf Protect プッシュ コネクタ |
はい |
はい |
| JBossEvent_CL |
AMA を使用したカスタム ログ |
不要 |
不要 |
| Jira_Audit_CL |
Atlassian Jira Audit (Azure Functionsを使用) |
不要 |
不要 |
| Jira_Audit_v2_CL |
Atlassian Jira Audit (コードレス コネクタ フレームワーク経由) |
はい |
はい |
| JuniperIDP_CL |
AMA を使用したカスタム ログ |
はい |
はい |
| KeeperSecurityEventNewLogs_CL |
Keeper セキュリティ プッシュ コネクタ |
はい |
はい |
| LastPassNativePoller_CL |
LastPass Enterprise - レポート (ポーリング CCP) |
不要 |
不要 |
| LightningAttackPaths_CL |
Semperis Lightning ログ |
不要 |
不要 |
| LightningIOEResults_CL |
Semperis Lightning ログ |
不要 |
不要 |
| LightningTier0Nodes_CL |
Semperis Lightning ログ |
不要 |
不要 |
| Lockdown_Data_CL |
Vectra XDR (Azure Functionsを使用) |
はい |
はい |
| Lookout_CL |
[非推奨]展望 台 |
不要 |
不要 |
| LookoutMtdV2_CL |
Lookout Mobile Threat Detection コネクタ (コードレス コネクタ フレームワーク経由) (プレビュー) |
はい |
はい |
| MailGuard365_Threats_CL |
MailGuard 365 |
はい |
はい |
| MailRiskEmails_CL |
MailRisk by Secure Practice (Azure Functionsを使用) |
不要 |
不要 |
| MarkLogicAudit_CL |
AMA を使用したカスタム ログ |
不要 |
不要 |
| McasShadowItReporting |
Microsoft Defender for Cloud Apps |
不要 |
不要 |
| MDBALogTable_CL |
MongoDB Atlas ログ |
はい |
はい |
| meraki_CL |
AMA を使用したカスタム ログ |
はい |
はい |
| MessageTrackingLog_CL |
Microsoft Exchange メッセージ追跡ログ
[非推奨]Microsoft Exchange のログとイベント |
はい |
はい |
|
MicrosoftPurviewInformationProtection |
Microsoft Purview 情報保護 |
はい |
はい |
| MimecastAudit_CL |
Mimecast Audit & Authentication (Azure Functionsを使用) |
不要 |
不要 |
| MimecastDLP_CL |
Mimecast Secure Email Gateway (Azure Functionsを使用) |
不要 |
不要 |
| MimecastSIEM_CL |
Mimecast Secure Email Gateway (Azure Functionsを使用) |
不要 |
不要 |
| MimecastTTPAttachment_CL |
Mimecast Targeted Threat Protection (Azure Functionsを使用) |
不要 |
不要 |
| MimecastTTPImpersonation_CL |
Mimecast Targeted Threat Protection (Azure Functionsを使用) |
不要 |
不要 |
| MimecastTTPUrl_CL |
Mimecast Targeted Threat Protection (Azure Functionsを使用) |
不要 |
不要 |
| MongoDBAudit_CL |
AMA を使用したカスタム ログ |
はい |
はい |
| MuleSoft_Cloudhub_CL |
MuleSoft Cloudhub (Azure Functionsを使用) |
不要 |
不要 |
| NCProtectUAL_CL |
NC 保護 |
不要 |
不要 |
| net_assets_CL |
Holm セキュリティ資産データ (Azure Functionsを使用) |
不要 |
不要 |
| Netskope_WebTx_metrics_CL |
Netskope Data Connector |
不要 |
不要 |
| NetskopeAlerts_CL |
Netskope のアラートとイベント |
はい |
はい |
| NetskopeWebTransactions_CL |
Netskope Web Transaction Connector (Blob Storage 経由) |
はい |
はい |
| NetskopeWebtxData_CL |
Netskope Web Transactions Data Connector |
不要 |
不要 |
| NetskopeWebtxErrors_CL |
Netskope Web Transactions Data Connector |
不要 |
不要 |
|
NetworkAccessTraffic |
Microsoft Entra ID |
はい |
はい |
| NexposeInsightVMCloud_assets_CL |
Rapid7 Insight Platform の脆弱性管理レポート (Azure Functionsを使用) |
不要 |
不要 |
| NexposeInsightVMCloud_vulnerabilities_CL |
Rapid7 Insight Platform の脆弱性管理レポート (Azure Functionsを使用) |
不要 |
不要 |
| NGINX_CL |
AMA を使用したカスタム ログ |
はい |
はい |
| NordPassEventLogs_CL |
NordPass |
はい |
はい |
| ObsidianActivity_CL |
Obsidian Datasharing コネクタ |
不要 |
不要 |
| ObsidianThreat_CL |
Obsidian Datasharing コネクタ |
不要 |
不要 |
| OCI_LogsV2_CL |
Oracle Cloud Infrastructure (コードレス コネクタ フレームワーク経由) |
はい |
はい |
|
OfficeActivity |
Microsoft 365 (旧称、Office 365) |
はい |
はい |
| Okta_CL |
Okta 単一 Sign-On (Azure Functionsを使用) |
不要 |
不要 |
| OktaSSO |
Okta シングル サインオン |
不要 |
不要 |
| Onapsis_Defend_CL |
Onapsis 防御: Intel & 一致しない SAP 脅威検出をMicrosoft Sentinelと統合する |
はい |
はい |
| OneLoginEventsV2_CL |
OneLogin IAM プラットフォーム (コードレス コネクタ フレームワーク経由) |
はい |
はい |
| OneLoginUsersV2_CL |
OneLogin IAM プラットフォーム (コードレス コネクタ フレームワーク経由) |
はい |
はい |
| OnePasswordEventLogs_CL |
1Password (サーバーレス)
1Password (Azure Functionsを使用) |
はい |
はい |
| OneTrustMetadataV3_CL |
OneTrust |
はい |
はい |
| OpenSystemsAuthenticationLogs_CL |
Open Systems Data Connector |
不要 |
不要 |
| OpenSystemsFirewallLogs_CL |
Open Systems Data Connector |
不要 |
不要 |
| OpenSystemsProxyLogs_CL |
Open Systems Data Connector |
不要 |
不要 |
| OpenSystemsZtnaLogs_CL |
Open Systems Data Connector |
はい |
はい |
| OracleWebLogicServer_CL |
AMA を使用したカスタム ログ |
はい |
はい |
| OrcaAlerts_CL |
Orca セキュリティ アラート |
はい |
はい |
| PaloAltoCortexXDR_Alerts_CL |
Palo Alto Cortex XDR |
はい |
はい |
| PaloAltoCortexXDR_Audit_Agent_CL |
Palo Alto Cortex XDR |
はい |
はい |
| PaloAltoCortexXDR_Audit_Management_CL |
Palo Alto Cortex XDR |
はい |
はい |
| PaloAltoCortexXDR_Endpoints_CL |
Palo Alto Cortex XDR |
はい |
はい |
| PaloAltoCortexXDR_Incidents_CL |
Palo Alto Cortex XDR |
はい |
はい |
| PaloAltoPrismaCloudAlertV2_CL |
Palo Alto Prisma Cloud CSPM (コードレス コネクタ フレームワーク経由) |
はい |
はい |
| Perimeter81_CL |
境界 81 アクティビティ ログ |
不要 |
不要 |
| Phosphorus_CL |
リンデバイス |
不要 |
不要 |
| PingOne_AuditActivitiesV2_CL |
Ping 1 (コードレス コネクタ フレームワーク経由) |
はい |
はい |
| PostgreSQL_CL |
AMA を使用したカスタム ログ |
はい |
はい |
|
PowerAutomateActivity |
Microsoft Power Automate |
はい |
はい |
|
PowerBIActivity |
Microsoft PowerBI |
はい |
はい |
|
PowerPlatformAdminActivity |
Microsoft Power Platform 管理 アクティビティ |
はい |
はい |
| prancer_CL |
プランサー データ コネクタ |
不要 |
不要 |
| PrismaCloudCompute_CL |
Palo Alto Prisma Cloud CWPP (REST API を使用) |
はい |
はい |
|
ProjectActivity |
Microsoft Project |
はい |
はい |
| ProofpointPODMailLog_CL |
Proofpoint On Demand Email セキュリティ (コードレス コネクタ プラットフォーム経由) |
はい |
はい |
| ProofpointPODMessage_CL |
Proofpoint On Demand Email セキュリティ (コードレス コネクタ プラットフォーム経由) |
はい |
はい |
| ProofPointTAPClicksBlockedV2_CL |
Proofpoint TAP (コードレス コネクタ プラットフォーム経由) |
はい |
はい |
| ProofPointTAPClicksPermittedV2_CL |
Proofpoint TAP (コードレス コネクタ プラットフォーム経由) |
はい |
はい |
| ProofPointTAPMessagesBlockedV2_CL |
Proofpoint TAP (コードレス コネクタ プラットフォーム経由) |
はい |
はい |
| ProofPointTAPMessagesDeliveredV2_CL |
Proofpoint TAP (コードレス コネクタ プラットフォーム経由) |
はい |
はい |
|
PurviewDataSensitivityLogs |
Microsoft Purview |
はい |
はい |
| QscoutAppEvents_CL |
QscoutAppEventsConnector (コードレス コネクタ フレームワーク経由) |
不要 |
不要 |
| QualysHostDetectionV3_CL |
Qualys Vulnerability Management (コードレス コネクタ フレームワークを使用) |
はい |
はい |
| QualysKB_CL |
Qualys VM KnowledgeBase (Azure Functionsを使用) |
はい |
はい |
|
QualysKnowledgeBase |
Qualys ナレッジ ベース (コードレス コネクタ フレームワーク経由) |
はい |
はい |
| RadiflowEvent |
AMA 経由の Radiflow iSID |
不要 |
不要 |
| RSAIDPlus_AdminLogs_CL |
RSA ID Plus 管理 Logs コネクタ |
不要 |
不要 |
| Rubrik_Anomaly_Data_CL |
Rubrik Security Cloud データ コネクタ (Azure Functionsを使用) |
はい |
はい |
| Rubrik_Events_Data_CL |
Rubrik Security Cloud データ コネクタ (Azure Functionsを使用) |
はい |
はい |
| Rubrik_Ransomware_Data_CL |
Rubrik Security Cloud データ コネクタ (Azure Functionsを使用) |
はい |
はい |
| Rubrik_ThreatHunt_Data_CL |
Rubrik Security Cloud データ コネクタ (Azure Functionsを使用) |
はい |
はい |
| SailPointIDN_Events_CL |
SailPoint IdentityNow (Azure Functionsを使用) |
はい |
はい |
| SailPointIDN_Triggers_CL |
SailPoint IdentityNow (Azure Functionsを使用) |
不要 |
不要 |
| SalesforceServiceCloudV2_CL |
Salesforce Service Cloud (コードレス コネクタ フレームワーク経由) |
はい |
はい |
| Samsung_Knox_Audit_CL |
Samsung Knox Asset Intelligence |
はい |
はい |
| SAPBTPAuditLog_CL |
SAP BTP |
はい |
はい |
| SAPETDAlerts_CL |
SAP Enterprise Threat Detection(クラウド エディション) |
はい |
はい |
| SAPETDInvestigations_CL |
SAP Enterprise Threat Detection(クラウド エディション) |
はい |
はい |
| SAPLogServ_CL |
SAP LogServ (RISE)、S/4HANA Cloud プライベート エディション |
はい |
はい |
|
SecurityAlert |
Microsoft 365 インサイダー リスク管理
Microsoft Defender XDR
Microsoft Defender for Endpoint
Microsoft Defender for Identity
IoT のMicrosoft Defender
Office 365のMicrosoft Defender (プレビュー)
Microsoft Entra ID保護
クラウド用のサブスクリプション ベースのMicrosoft Defender (レガシ)
クラウド用のテナント ベースのMicrosoft Defender |
はい |
はい |
| SecurityAlert |
Microsoft Defender for Cloud Apps |
不要 |
不要 |
| SecurityBridgeLogs_CL |
AMA を使用したカスタム ログ |
はい |
はい |
|
SecurityEvent |
サイボーグ セキュリティ ハンター ハント パッケージ
Microsoft Active-Directory ドメイン コントローラーのセキュリティ イベント ログ
レガシ エージェントを使用したセキュリティ イベント
AMA を使用したイベントのWindows セキュリティ
[非推奨]Microsoft Exchange のログとイベント |
はい |
はい |
| SecurityIncident |
Derdack SIGNL4
Microsoft Defender XDR |
はい |
はい |
| Seg_Cg_CL |
Mimecast Secure Email Gateway |
はい |
はい |
| Seg_Dlp_CL |
Mimecast Secure Email Gateway |
はい |
はい |
| SentinelOne_CL |
SentinelOne (Azure Functionsを使用) |
はい |
はい |
| SentinelOneActivities_CL |
SentinelOne |
はい |
はい |
| SentinelOneAgents_CL |
SentinelOne |
はい |
はい |
| SentinelOneAlerts_CL |
SentinelOne |
はい |
はい |
| SentinelOneGroups_CL |
SentinelOne |
はい |
はい |
| SentinelOneThreats_CL |
SentinelOne |
はい |
はい |
| SeraphicWebSecurity_CL |
Seraphic Web セキュリティ |
不要 |
不要 |
|
SigninLogs |
Microsoft Entra ID |
はい |
はい |
| SlackAuditV2_CL |
SlackAudit (コードレス コネクタ フレームワーク経由) |
はい |
はい |
| SnowflakeLoad_CL |
Snowflake (コードレス コネクタ フレームワーク経由) |
はい |
はい |
| SnowflakeLogin_CL |
Snowflake (コードレス コネクタ フレームワーク経由) |
はい |
はい |
| SnowflakeMaterializedView_CL |
Snowflake (コードレス コネクタ フレームワーク経由) |
はい |
はい |
| SnowflakeQuery_CL |
Snowflake (コードレス コネクタ フレームワーク経由) |
はい |
はい |
| SnowflakeRoleGrant_CL |
Snowflake (コードレス コネクタ フレームワーク経由) |
はい |
はい |
| SnowflakeRoles_CL |
Snowflake (コードレス コネクタ フレームワーク経由) |
はい |
はい |
| SnowflakeTables_CL |
Snowflake (コードレス コネクタ フレームワーク経由) |
はい |
はい |
| SnowflakeTableStorageMetrics_CL |
Snowflake (コードレス コネクタ フレームワーク経由) |
はい |
はい |
| SnowflakeUserGrant_CL |
Snowflake (コードレス コネクタ フレームワーク経由) |
はい |
はい |
| SnowflakeUsers_CL |
Snowflake (コードレス コネクタ フレームワーク経由) |
はい |
はい |
| SOCPrimeAuditLogs_CL |
SOC Prime Platform Audit Logs Data Connector |
はい |
はい |
| Sonrai_Tickets_CL |
Sonrai Data Connector |
不要 |
不要 |
| SophosEP_CL |
Sophos Endpoint Protection (Azure Functionsを使用) |
はい |
はい |
| SophosEPEvents_CL |
Sophos Endpoint Protection (コードレス コネクタ プラットフォーム経由) |
はい |
はい |
| SquidProxy_CL |
AMA を使用したカスタム ログ |
はい |
はい |
|
StorageBlobLogs |
ストレージ アカウントのAzure |
はい |
はい |
|
StorageFileLogs |
ストレージ アカウントのAzure |
はい |
はい |
|
StorageQueueLogs |
ストレージ アカウントのAzure |
はい |
はい |
|
StorageTableLogs |
ストレージ アカウントのAzure |
はい |
はい |
| SymantecICDx_CL |
Symantec 統合サイバー防御 Exchange |
不要 |
不要 |
|
Syslog |
CTERA Syslog
Cisco Software Defined WAN
AMA 経由の Syslog
レガシ エージェント経由の Syslog |
はい |
はい |
| TacitRed_Findings_CL |
TacitRed の侵害された資格情報 |
不要 |
不要 |
| Talon_CL |
Talon Insights |
不要 |
不要 |
| Tenable_VM_Asset_CL |
Tenable Vulnerability Management (Azure Functionsを使用) |
はい |
はい |
| Tenable_VM_Compliance_CL |
Tenable Vulnerability Management (Azure Functionsを使用) |
はい |
はい |
| Tenable_VM_Vuln_CL |
Tenable Vulnerability Management (Azure Functionsを使用) |
はい |
はい |
| Tenable_WAS_Asset_CL |
Tenable Vulnerability Management (Azure Functionsを使用) |
はい |
はい |
| Tenable_WAS_Vuln_CL |
Tenable Vulnerability Management (Azure Functionsを使用) |
はい |
はい |
| TheHiveData |
TheHive (コードレス コネクタ フレームワーク経由) |
不要 |
不要 |
| TheomAlerts_CL |
Theom |
不要 |
不要 |
|
ThreatIntelIndicators |
CrowdStrike Falcon 敵対者インテリジェンス (Azure Functionsを使用) |
はい |
不要 |
|
ThreatIntelligenceIndicator |
Datalake2Sentinel
GrayNoise 脅威インテリジェンス
JoeSandboxThreatIntelligence (Azure Functionsを使用)
Luminar IOC とリークされた資格情報 (Azure Functionsを使用)
MISP2Sentinel
Microsoft Defender 脅威インテリジェンス
Microsoft 用 Mimecast Intelligence - Microsoft Sentinel (Azure Functionsを使用)
Premium Microsoft Defender 脅威インテリジェンス
脅威インテリジェンス プラットフォーム
脅威インテリジェンスアップロード API (プレビュー)
脅威インテリジェンス - TAXII
VMRayThreatIntelligence (Azure Functionsを使用) |
はい |
不要 |
| Tomcat_CL |
AMA を使用したカスタム ログ |
はい |
はい |
| TransmitSecurityActivity_CL |
Transmit Security Connector (Azure Functionsを使用) |
不要 |
不要 |
| TrellixEvents |
Trellix エンドポイント セキュリティ (コードレス コネクタ フレームワーク経由) |
不要 |
不要 |
| TrendMicro_XDR_OAT_CL |
Trend Vision One (Azure Functionsを使用) |
不要 |
不要 |
| TrendMicro_XDR_RCA_Result_CL |
Trend Vision One (Azure Functionsを使用) |
不要 |
不要 |
| TrendMicro_XDR_RCA_Task_CL |
Trend Vision One (Azure Functionsを使用) |
不要 |
不要 |
| TrendMicro_XDR_WORKBENCH_CL |
Trend Vision One (Azure Functionsを使用) |
不要 |
不要 |
| Ttp_Attachment_CL |
Mimecast Targeted Threat Protection |
はい |
はい |
| Ttp_Impersonation_CL |
Mimecast Targeted Threat Protection |
はい |
はい |
| Ttp_Url_CL |
Mimecast Targeted Threat Protection |
はい |
はい |
| Ubiquiti_CL |
AMA を使用したカスタム ログ |
はい |
はい |
| union ASimAuditEventLogs, ASimAuthenticationEventLogs, ASimDhcpEventLogs, ASimDnsActivityLogs, ASimFileEventLogs, ASimNetworkSessionLogs, ASimProcessEventLogs, ASimRegistryEventLogs, ASimUserManagementActivityLogs, ASimWebSessionLogs |
Synqly Integration Connector |
不要 |
不要 |
| union isfuzzy=true (WizAuditLogs_CL),(WizAuditLogsV2_CL) |
Wiz (Azure Functionsを使用) |
不要 |
不要 |
| union isfuzzy=true (WizIssues_CL),(WizIssuesV2_CL) |
Wiz (Azure Functionsを使用) |
不要 |
不要 |
| union isfuzzy=true (WizVulnerabilities_CL),(WizVulnerabilitiesV2_CL) |
Wiz (Azure Functionsを使用) |
不要 |
不要 |
| ValenceAlert_CL |
SaaS セキュリティ |
不要 |
不要 |
| VaronisAlerts_CL |
Varonis SaaS |
不要 |
不要 |
| VaronisResources_CL |
Varonis Purview プッシュ コネクタ |
不要 |
不要 |
| vcenter_CL |
AMA を使用したカスタム ログ |
はい |
はい |
| VectraStream_CL |
AMA を使用したカスタム ログ |
不要 |
不要 |
| VeeamAuthorizationEvents_CL |
Veeam Data Connector (Azure Functionsを使用) |
はい |
はい |
| VeeamCovewareFindings_CL |
Veeam Data Connector (Azure Functionsを使用) |
はい |
はい |
| VeeamMalwareEvents_CL |
Veeam Data Connector (Azure Functionsを使用) |
はい |
はい |
| VeeamOneTriggeredAlarms_CL |
Veeam Data Connector (Azure Functionsを使用) |
はい |
はい |
| VeeamSecurityComplianceAnalyzer_CL |
Veeam Data Connector (Azure Functionsを使用) |
はい |
はい |
| VeeamSessions_CL |
Veeam Data Connector (Azure Functionsを使用) |
はい |
はい |
| VersasecCmsErrorLogs_CL |
VersasecCms |
不要 |
不要 |
| VersasecCmsSysLogs_CL |
VersasecCms |
不要 |
不要 |
|
W3CIISLog |
Microsoft Exchange Server の IIS ログ
[非推奨]Microsoft Exchange のログとイベント |
はい |
不要 |
| web_assets_CL |
Holm セキュリティ資産データ (Azure Functionsを使用) |
不要 |
不要 |
|
WindowsEvent |
Windows 転送イベント |
はい |
はい |
| Workplace_Facebook_CL |
Facebookの Workplace (Azure Functionsを使用) |
不要 |
不要 |
| WsSecurityEvents_CL |
WithSecure Elements API (Azure 関数) |
はい |
はい |
| XbowAssessments_CL |
XBOW セキュリティ プラットフォーム (Azure関数経由) |
不要 |
不要 |
| XbowAssets_CL |
XBOW セキュリティ プラットフォーム (Azure関数経由) |
不要 |
不要 |
| XbowFindings_CL |
XBOW セキュリティ プラットフォーム (Azure関数経由) |
不要 |
不要 |
| ZeroFox_CTI_advanced_dark_web_CL |
ZeroFox CTI |
不要 |
不要 |
| ZeroFox_CTI_botnet_CL |
ZeroFox CTI |
不要 |
不要 |
| ZeroFox_CTI_breaches_CL |
ZeroFox CTI |
不要 |
不要 |
| ZeroFox_CTI_C2_CL |
ZeroFox CTI |
不要 |
不要 |
| ZeroFox_CTI_compromised_credentials_CL |
ZeroFox CTI |
不要 |
不要 |
| ZeroFox_CTI_credit_cards_CL |
ZeroFox CTI |
不要 |
不要 |
| ZeroFox_CTI_dark_web_CL |
ZeroFox CTI |
不要 |
不要 |
| ZeroFox_CTI_discord_CL |
ZeroFox CTI |
不要 |
不要 |
| ZeroFox_CTI_disruption_CL |
ZeroFox CTI |
不要 |
不要 |
| ZeroFox_CTI_email_addresses_CL |
ZeroFox CTI |
不要 |
不要 |
| ZeroFox_CTI_exploits_CL |
ZeroFox CTI |
不要 |
不要 |
| ZeroFox_CTI_irc_CL |
ZeroFox CTI |
不要 |
不要 |
| ZeroFox_CTI_malware_CL |
ZeroFox CTI |
不要 |
不要 |
| ZeroFox_CTI_national_ids_CL |
ZeroFox CTI |
不要 |
不要 |
| ZeroFox_CTI_phishing_CL |
ZeroFox CTI |
不要 |
不要 |
| ZeroFox_CTI_phone_numbers_CL |
ZeroFox CTI |
不要 |
不要 |
| ZeroFox_CTI_ransomware_CL |
ZeroFox CTI |
不要 |
不要 |
| ZeroFox_CTI_telegram_CL |
ZeroFox CTI |
不要 |
不要 |
| ZeroFox_CTI_threat_actors_CL |
ZeroFox CTI |
不要 |
不要 |
| ZeroFox_CTI_vulnerabilities_CL |
ZeroFox CTI |
不要 |
不要 |
| ZeroFoxAlertPoller_CL |
ZeroFox Enterprise - アラート (ポーリング CCF) |
はい |
はい |
| ZimperiumThreatLog_CL |
Zimperium Mobile Threat Defense |
不要 |
不要 |
| ZNAudit_CL |
ゼロ ネットワーク セグメント (プッシュ) |
はい |
はい |
| ZNIdentityActivity_CL |
ゼロ ネットワーク セグメント (プッシュ) |
はい |
はい |
| ZNNetworkActivity_CL |
ゼロ ネットワーク セグメント (プッシュ) |
はい |
はい |
| ZNRPCActivity_CL |
ゼロ ネットワーク セグメント (プッシュ) |
はい |
はい |
| ZNSegmentAuditNativePoller_CL |
ゼロ ネットワーク セグメント監査 |
はい |
はい |
| Zoom_CL |
レポートのズーム (Azure Functionsを使用) |
はい |
はい |
| ZoomV2_CL |
Zoom Reports コネクタ (コードレス コネクタ フレームワーク経由) |
不要 |
不要 |
| ZPA_CL |
AMA を使用したカスタム ログ |
はい |
はい |