このドキュメントでは、高度なセキュリティ情報モデル (ASIM) パーサーの一覧を提供します。 ASIM パーサーの概要については、パーサーの概要に 関するページを参照してください。 パーサーが ASIM アーキテクチャにどのように適合するかを理解するには、 ASIM アーキテクチャの図を参照してください。
Uses pack parameterの値を持たないパーサーには、AdditionalFields列が設定されていません。
アラート イベント パーサー
| Source | Notes | パーサー | pack パラメーターを使用します |
|---|---|---|---|
| Microsoft Defender XDR | (AlertEvidence テーブル内の) アラート イベントをMicrosoft Defender XDRします。 |
_Im_AlertEvent_MicrosoftDefenderXDRVxx |
false |
| SentinelOne シンギュラリティ | SentinelOne シンギュラリティの脅威イベント ( SentinelOne_CL テーブル内)。 |
_Im_AlertEvent_SentinelOneSingularityVxx |
イベント パーサーの監査
| Source | Notes | パーサー | pack パラメーターを使用します |
|---|---|---|---|
| 正規化された監査イベント ログ |
ASimAuditEventLogs テーブルへのインジェスト時に正規化されたすべてのイベント。 |
_Im_AuditEvent_Native |
|
| AWS CloudTrail | AWS CloudTrail 監査イベント。 | _Im_AuditEvent_AWSCloudTrailVxx |
true |
| Azure アクティビティ | カテゴリ Administrativeのアクティビティ イベント (AzureActivity テーブル内) をAzureします。 |
_Im_AuditEvent_AzureActivityVxx |
false |
| Azure Key Vault | 監査イベントをAzure Key Vaultします。 | _Im_AuditEvent_AzureKeyVaultVxx |
|
| Barracuda CEF | CEF を使用して収集された Barracuda イベント。 | _Im_AuditEvent_BarracudaCEFVxx |
|
| Barracuda WAF | Barracuda WAF イベント。 | _Im_AuditEvent_BarracudaWAFVxx |
|
| Cisco ISE | Cisco ISE イベント。 | _Im_AuditEvent_CiscoISEVxx |
|
| Cisco Meraki | API コネクタまたは Syslog を使用して収集された Cisco Meraki イベント。 | _Im_AuditEvent_CiscoMerakiVxx |
|
| Cisco Meraki (Syslog) | テーブル Syslog に収集された Cisco Meraki イベント。 | _Im_AuditEvent_CiscoMerakiSyslogVxx |
|
| CrowdStrike Falcon | CrowdStrike Falcon ホスト イベント。 | _Im_AuditEvent_CrowdStrikeFalconHostVxx |
|
| Illumio SaaS Core | Illumio SaaS Core イベント。 | _Im_AuditEvent_IllumioSaaSCoreVxx |
|
| Infoblox BloxOne | Infoblox BloxOne イベント。 | _Im_AuditEvent_InfobloxBloxOneVxx |
false |
| Microsoft イベント |
Event テーブルで収集された Windows 監査イベント |
_Im_AuditEvent_MicrosoftEventVxx |
|
| Microsoft Exchange 365 | Office 365 コネクタを使用して収集された Exchange 管理イベント (OfficeActivity テーブル内)。 |
_Im_AuditEvent_MicrosoftExchangeAdmin365Vxx |
|
| Microsoft セキュリティ イベント | Azure Monitor エージェント (SecurityEvent テーブルを使用) を使用して収集された Windows イベント 1102。 |
_Im_AuditEvent_MicrosoftSecurityEventsVxx |
|
| Microsoft Windows イベント | Azure Monitor エージェント (WindowsEvent テーブルを使用) を使用して収集された Windows イベント 1102。 |
_Im_AuditEvent_MicrosoftWindowsEventsVxx |
|
| SentinelOne | SentinelOne イベント。 | _Im_AuditEvent_SentinelOneVxx |
false |
| Vectra XDR | Vectra XDR 監査イベント。 | _Im_AuditEvent_VectraXDRAuditVxx |
|
| VMware Carbon Black Cloud | VMware Carbon Black Cloud イベント。 | _Im_AuditEvent_VMwareCarbonBlackCloudVxx |
false |
認証パーサー
| Source | Notes | パーサー | pack パラメーターを使用します |
|---|---|---|---|
| 正規化された認証ログ |
ASimAuthenticationEventLogs テーブルへのインジェスト時に正規化されたすべてのイベント。 |
_Im_Authentication_Native |
|
| AWS CloudTrail | AWS CloudTrail コネクタを使用して収集された AWS サインイン。 | _Im_Authentication_AWSCloudTrailVxx |
|
| Barracuda WAF | Barracuda WAF イベント。 | _Im_Authentication_BarracudaWAFVxx |
|
| Cisco ASA | CEF を使用して収集された Cisco ASA イベント。 | _Im_Authentication_CiscoASAVxx |
|
| Cisco ISE | Cisco ISE イベント。 | _Im_Authentication_CiscoISEVxx |
|
| Cisco Meraki | API コネクタまたは Syslog を使用して収集された Cisco Meraki イベント。 | _Im_Authentication_CiscoMerakiVxx |
false |
| Cisco Meraki (Syslog) | テーブル Syslog に収集された Cisco Meraki イベント。 | _Im_Authentication_CiscoMerakiSyslogVxx |
false |
| CrowdStrike Falcon | CrowdStrike Falcon ホスト イベント。 | _Im_Authentication_CrowdStrikeFalconHostVxx |
|
| Fortinet Fortigate | Fortinet Fortigate システム管理者ログ。 | _Im_Authentication_FortigateVxx |
|
| Google Workspace | Google ワークスペースのサインイン。 | _Im_Authentication_GoogleWorkspaceVxx |
false |
| Illumio SaaS Core | Illumio SaaS Core イベント。 | _Im_Authentication_IllumioSaaSCoreVxx |
|
| IoT のMicrosoft Defender | IoT 認証イベントのMicrosoft Defender。 | _Im_Authentication_MicrosoftMD4IoTVxx |
|
| Microsoft Defender XDR | Windows とLinuxのエンドポイント サインインのMicrosoft Defender XDR。 | _Im_Authentication_M365DefenderVxx |
false |
| Microsoft Entra ID | Microsoft Entra IDサインイン。通常のサインインにMicrosoft Entra コネクタを使用して収集されます。 | _Im_Authentication_AADSigninLogsVxx |
|
| Microsoft Entra ID (非相互運用) | Microsoft Entra IDサインイン。非対話型サインインのMicrosoft Entra コネクタを使用して収集されます。 | _Im_Authentication_AADNonInteractiveVxx |
|
| Microsoft Entra ID (マネージド ID) | Microsoft Entra IDサインイン。マネージド ID サインインのMicrosoft Entra コネクタを使用して収集されます。 | _Im_Authentication_AADManagedIdentityVxx |
|
| Microsoft Entra ID (サービス プリンシパル) | Microsoft Entra IDサインイン。サービス プリンシパル サインインのMicrosoft Entra コネクタを使用して収集されます。 | _Im_Authentication_AADServicePrincipalSignInLogsVxx |
|
| Microsoft Windows イベント | Azure Monitor エージェントまたは Log Analytics エージェントを使用してSecurityEventテーブルまたはWindowsEvent テーブルに収集された Windows サインイン (イベント 4624、4625、4634、4647)。 |
_Im_Authentication_MicrosoftWindowsEventVxx |
|
| Okta (V1) | Okta 認証。Okta コネクタ (V1 SSO) を使用して収集されます。 | _Im_Authentication_OktaOSSVxx |
|
| Okta (V2) | Okta 認証。Okta コネクタ (V2) を使用して収集されます。 | _Im_Authentication_OktaV2Vxx |
|
| Okta (OktaSystemLogs) | OktaSystemLogs テーブルで を使用して収集された Okta 認証。 | _Im_Authentication_OktaSystemLogsVxx |
|
| Palo Alto Cortex Data Lake | Palo Alto Cortex Data Lake イベント。 | _Im_Authentication_PaloAltoCortexDataLakeVxx |
|
| PostgreSQL | PostgreSQL サインイン ログ。 | _Im_Authentication_PostgreSQLVxx |
|
| Salesforce Service Cloud | Salesforce Service Cloud イベント。 | _Im_Authentication_SalesforceSCVxx |
|
| SentinelOne | SentinelOne イベント。 | _Im_Authentication_SentinelOneVxx |
|
| Linux Sshd | syslog を使用して報告された sshd アクティビティをLinuxします。 | _Im_Authentication_SshdVxx |
|
| Linux Su | syslog を使用して報告された su アクティビティをLinuxします。 | _Im_Authentication_SuVxx |
|
| sudo Linux | syslog を使用して報告された sudo アクティビティをLinuxします。 | _Im_Authentication_SudoVxx |
|
| Vectra XDR | Vectra XDR 監査イベント。 | _Im_Authentication_VectraXDRAuditVxx |
|
| VMware Carbon Black Cloud | VMware Carbon Black Cloud イベント。 | _Im_Authentication_VMwareCarbonBlackCloudVxx |
DHCP イベント パーサー
| Source | Notes | パーサー | pack パラメーターを使用します |
|---|---|---|---|
| 正規化された DHCP イベント ログ |
ASimDhcpEventLogs テーブルへのインジェスト時に正規化されたすべてのイベント。 |
_Im_DhcpEvent_Native |
|
| Infoblox BloxOne | Infoblox BloxOne DHCP イベント。 | _Im_DhcpEvent_InfobloxBloxOneVxx |
false |
DNS パーサー
| Source | Notes | パーサー | pack パラメーターを使用します |
|---|---|---|---|
| 正規化された DNS ログ |
ASimDnsActivityLogs テーブルへのインジェスト時に正規化されたすべてのイベント。 Azure Monitor エージェントの DNS コネクタでは、ASimDnsActivityLogs テーブルが使用されます。 |
_Im_Dns_Native |
|
| Azure Firewall | DNS ログをAzure Firewallします。 | _Im_Dns_AzureFirewallVxx |
false |
| Cisco Umbrella | Cisco Umbrella DNS ログ。 | _Im_Dns_CiscoUmbrellaVxx |
|
| Corelight Zeek | Corelight Zeek DNS ログ。 | _Im_Dns_CorelightZeekVxx |
|
| Fortinet FortiGate | Fortinet FortiGate DNS ログ。 | _Im_Dns_FortinetFortigateVxx |
|
| GCP DNS | Google Cloud Platform DNS ログ。 | _Im_Dns_GcpVxx |
|
| Infoblox BloxOne | Infoblox BloxOne DNS イベント。 | _Im_Dns_InfobloxBloxOneVxx |
|
| Infoblox NIOS | Infoblox NIOS、BIND、および BlueCat DNS サーバー。 同じパーサーが複数のソースをサポートしています。 | _Im_Dns_InfobloxNIOSVxx |
|
| Microsoft DNS Server | Log Analytics エージェント (レガシ) の DNS コネクタを使用して収集されます。 | _Im_Dns_MicrosoftOMSVxx |
|
| Microsoft DNS Server (NXlog) | NXlog を使用して収集された Microsoft DNS サーバー。 | _Im_Dns_MicrosoftNXlogVxx |
|
| Windows 用 Microsoft Sysmon (イベント) | Azure Monitor エージェントまたは Log Analytics エージェント (レガシ) を使用してEvent テーブルに収集された Sysmon DNS イベント (イベント 22)。 |
_Im_Dns_MicrosoftSysmonVxx |
|
| Microsoft Sysmon for Windows (WindowsEvent) | Azure Monitor エージェントまたは Log Analytics エージェント (レガシ) を使用してWindowsEvent テーブルに収集された Sysmon DNS イベント (イベント 22)。 |
_Im_Dns_MicrosoftSysmonWindowsEventVxx |
|
| SentinelOne | SentinelOne DNS イベント。 | _Im_Dns_SentinelOneVxx |
false |
| Vectra AI | Vectra AI DNS イベント。 | _Im_Dns_VectraAIVxx |
|
| Zscaler ZIA | Zscaler ZIA DNS ログ。 | _Im_Dns_ZscalerZIAVxx |
ファイル アクティビティ パーサー
| Source | Notes | パーサー | pack パラメーターを使用します |
|---|---|---|---|
| 正規化されたファイル イベント ログ |
ASimFileEventLogs テーブルへのインジェスト時に正規化されたすべてのイベント。 |
_Im_FileEvent_Native |
|
| AWS CloudTrail | AWS CloudTrail ファイルイベント。 | _Im_FileEvent_AWSCloudTrailVxx |
true |
| Azure Blob ストレージ | ファイル イベントをAzure Blob Storageします。 | _Im_FileEvent_AzureBlobStorageVxx |
|
| Azure ファイル ストレージ | ファイル ストレージ イベントをAzureします。 | _Im_FileEvent_AzureFileStorageVxx |
|
| キュー ストレージのAzure | キュー ストレージ イベントをAzureします。 | _Im_FileEvent_AzureQueueStorageVxx |
|
| テーブル ストレージのAzure | Table Storage イベントをAzureします。 | _Im_FileEvent_AzureTableStorageVxx |
|
| Google Workspace | Google ワークスペース ファイル イベント。 | _Im_FileEvent_GoogleWorkspaceVxx |
|
| sysmon のLinux (作成されたイベント) | ファイルで作成されたイベントLinux Sysmon (イベント 11)。 | _Im_FileEvent_LinuxSysmonFileCreatedVxx |
|
| sysmon のLinux (削除されたイベント) | ファイルLinux削除されたイベント (イベント 23、26) の Sysmon。 | _Im_FileEvent_LinuxSysmonFileDeletedVxx |
|
| Microsoft Defender XDR | エンドポイント ファイル イベントのMicrosoft Defender XDR。 | _Im_FileEvent_Microsoft365DVxx |
|
| Microsoft セキュリティ イベント | セキュリティ イベント コネクタを使用して収集された Windows ファイル イベント (イベント 4663)。 | _Im_FileEvent_MicrosoftSecurityEventsVxx |
|
| Microsoft SharePoint | Office アクティビティ コネクタを使用して収集された SharePoint イベントと OneDrive イベントをMicrosoft Office 365します。 | _Im_FileEvent_MicrosoftSharePointVxx |
|
| Windows 用 Microsoft Sysmon (イベント) |
Event テーブルに収集された Windows ファイル イベント (イベント 11、23、26) の Sysmon。 |
_Im_FileEvent_MicrosoftSysmonVxx |
|
| Microsoft Sysmon for Windows (WindowsEvent) |
WindowsEvent テーブルに収集された Windows ファイル イベント (イベント 11、23、26) の Sysmon。 |
_Im_FileEvent_MicrosoftSysmonWindowsEventVxx |
|
| Microsoft Windows イベント |
WindowsEvent テーブルに収集された Windows ファイル イベント (イベント 4663)。 |
_Im_FileEvent_MicrosoftWindowsEventsVxx |
|
| SentinelOne | SentinelOne ファイル イベント。 | _Im_FileEvent_SentinelOneVxx |
|
| VMware Carbon Black Cloud | VMware Carbon Black Cloud ファイル イベント。 | _Im_FileEvent_VMwareCarbonBlackCloudVxx |
false |
ネットワーク セッション パーサー
| Source | Notes | パーサー | pack パラメーターを使用します |
|---|---|---|---|
| 正規化されたネットワーク セッション ログ |
ASimNetworkSessionLogs テーブルへのインジェスト時に正規化されたすべてのイベント。 Azure Monitor エージェントのファイアウォール コネクタでは、このテーブルを使用します。 |
_Im_NetworkSession_Native |
|
| AppGate SDP | Syslog を使用して収集された IP 接続ログ。 | _Im_NetworkSession_AppGateSDPVxx |
|
| AWS VPC ログ | AWS S3 コネクタを使用して収集されます。 | _Im_NetworkSession_AWSVPCVxx |
|
| Azure Firewall | ネットワーク ログをAzure Firewallします。 | _Im_NetworkSession_AzureFirewallVxx |
false |
| AZURE NSG | ネットワーク セキュリティ グループ フロー ログをAzureします。 | _Im_NetworkSession_AzureNSGVxx |
|
| AZURE Monitor VMConnection | Azure Monitor VM Insights ソリューションの一部として収集されます。 | _Im_NetworkSession_VMConnectionVxx |
|
| Barracuda CEF | CEF を使用して収集された Barracuda イベント。 | _Im_NetworkSession_BarracudaCEFVxx |
|
| Barracuda WAF | Barracuda WAF イベント。 | _Im_NetworkSession_BarracudaWAFVxx |
|
| チェックポイント ファイアウォール | CEF を使用して収集されたチェックポイント ファイアウォール イベント。 | _Im_NetworkSession_CheckPointFirewallVxx |
false |
| Cisco ASA | CEF を使用して収集された Cisco ASA イベント。 | _Im_NetworkSession_CiscoASAVxx |
|
| Cisco Firepower | Cisco Firepower イベント。 | _Im_NetworkSession_CiscoFirepowerVxx |
false |
| Cisco ISE | Cisco ISE イベント。 | _Im_NetworkSession_CiscoISEVxx |
|
| Cisco Meraki | API コネクタまたは Syslog を使用して収集された Cisco Meraki イベント。 | _Im_NetworkSession_CiscoMerakiVxx |
false |
| Cisco Meraki (Syslog) | テーブル Syslog に収集された Cisco Meraki イベント。 | _Im_NetworkSession_CiscoMerakiSyslogVxx |
false |
| Corelight Zeek | Corelight Zeek ネットワーク イベント。 | _Im_NetworkSession_CorelightZeekVxx |
|
| CrowdStrike Falcon | CrowdStrike Falcon ホスト イベント。 | _Im_NetworkSession_CrowdStrikeFalconHostVxx |
false |
| ForcePoint ファイアウォール | ForcePoint Firewall イベント。 | _Im_NetworkSession_ForcePointFirewallVxx |
false |
| Fortinet FortiGate | Syslog を使用して収集された Fortinet FortiGate ファイアウォール イベント。 | _Im_NetworkSession_FortinetFortiGateVxx |
|
| Illumio SaaS Core | Illumio SaaS Core イベント。 | _Im_NetworkSession_IllumioSaaSCoreVxx |
false |
| IoT のMicrosoft Defender (エージェント) | IoT マイクロ エージェント イベントのMicrosoft Defender。 | _Im_NetworkSession_MD4IoTAgentVxx |
|
| IoT 用のMicrosoft Defender (センサー) | IoT マイクロ センサー イベントのMicrosoft Defender。 | _Im_NetworkSession_MD4IoTSensorVxx |
|
| Microsoft Defender XDR | エンドポイント ネットワーク イベントのMicrosoft Defender XDR。 | _Im_NetworkSession_Microsoft365DefenderVxx |
|
| Microsoft Sysmon for Linux | Linux ネットワーク イベントの Sysmon (イベント 3)。 | _Im_NetworkSession_MicrosoftLinuxSysmonVxx |
|
| Windows 用 Microsoft Sysmon (イベント) |
Event テーブルに収集された Windows ネットワーク イベント (イベント 3) の Sysmon。 |
_Im_NetworkSession_MicrosoftSysmonVxx |
|
| Microsoft Sysmon for Windows (WindowsEvent) |
WindowsEvent テーブルに収集された Windows ネットワーク イベント (イベント 3) の Sysmon。 |
_Im_NetworkSession_MicrosoftSysmonWindowsEventVxx |
|
| Microsoft Windows ファイアウォール | Azure Monitor エージェントまたは Log Analytics エージェントを使用して収集された Windows ファイアウォール イベント (イベント 5150-5159)。 | _Im_NetworkSession_MicrosoftWindowsEventFirewallVxx |
|
| Microsoft Windows セキュリティ イベント ファイアウォール | セキュリティ イベント コネクタを介して収集された Windows ファイアウォール イベント。 | _Im_NetworkSession_MicrosoftSecurityEventFirewallVxx |
|
| NTA NetAnalytics | Network Traffic Analytics イベント。 | _Im_NetworkSession_NTANetAnalyticsVxx |
false |
| Palo Alto PanOS | CEF を使用して収集された Palo Alto PanOS トラフィック ログ。 | _Im_NetworkSession_PaloAltoCEFVxx |
|
| Palo Alto Cortex Data Lake | Palo Alto Cortex Data Lake イベント。 | _Im_NetworkSession_PaloAltoCortexDataLakeVxx |
false |
| SentinelOne | SentinelOne ネットワーク イベント。 | _Im_NetworkSession_SentinelOneVxx |
|
| SonicWall ファイアウォール | SonicWall Firewall イベント。 | _Im_NetworkSession_SonicWallFirewallVxx |
false |
| Vectra AI | Vectra AI ネットワーク イベント。 pack パラメーターをサポートします。 | _Im_NetworkSession_VectraAIVxx |
true |
| VMware Carbon Black Cloud | VMware Carbon Black Cloud ネットワーク イベント。 | _Im_NetworkSession_VMwareCarbonBlackCloudVxx |
false |
| WatchGuard Fireware OS | Syslog を使用して収集された WatchGuard Fireware OS イベント。 | _Im_NetworkSession_WatchGuardFirewareOSVxx |
|
| Zscaler ZIA | CEF を使用して収集された Zscaler ZIA ファイアウォール ログ。 | _Im_NetworkSession_ZscalerZIAVxx |
イベント パーサーを処理する
| Source | Notes | パーサー | pack パラメーターを使用します |
|---|---|---|---|
| 正規化されたプロセス イベント ログ |
ASimProcessEventLogs テーブルへのインジェスト時に正規化されたすべてのイベント。 |
_Im_ProcessEvent_Native |
|
| sysmon のLinux (作成) | プロセス作成イベントLinux Sysmon (イベント 1)。 | _Im_ProcessCreate_LinuxSysmonVxx |
|
| Linux Sysmon (Terminate) | プロセス終了イベントLinux Sysmon (イベント 5)。 | _Im_ProcessTerminate_LinuxSysmonVxx |
|
| IoT のMicrosoft Defender | IoT プロセス イベントのMicrosoft Defender。 | _Im_ProcessEvent_MD4IoTVxx |
|
| Microsoft Defender XDR | エンドポイント プロセス イベントのMicrosoft Defender XDR。 | _Im_ProcessEvent_Microsoft365DVxx |
|
| Microsoft セキュリティ イベント (作成) | Windows セキュリティ イベント プロセス作成イベント (イベント 4688)。 | _Im_ProcessCreate_MicrosoftSecurityEventsVxx |
|
| Microsoft セキュリティ イベント (終了) | Windows セキュリティ イベント プロセス終了イベント (イベント 4689)。 | _Im_ProcessTerminate_MicrosoftSecurityEventsVxx |
|
| Windows 用 Microsoft Sysmon (作成) |
Event テーブルに収集された Windows プロセス イベント (イベント 1) の Sysmon。 |
_Im_ProcessCreate_MicrosoftSysmonVxx |
|
| Microsoft Sysmon for Windows (Terminate) |
Event テーブルに収集された Windows プロセス イベント (イベント 5) の Sysmon。 |
_Im_ProcessTerminate_MicrosoftSysmonVxx |
|
| Microsoft Windows イベント (作成) |
WindowsEvent テーブルに収集された Windows プロセス イベント (イベント 4688)。 |
_Im_ProcessCreate_MicrosoftWindowsEventsVxx |
|
| Microsoft Windows イベント (終了) |
WindowsEvent テーブルに収集された Windows プロセス イベント (イベント 4689)。 |
_Im_ProcessTerminate_MicrosoftWindowsEventsVxx |
|
| SentinelOne | SentinelOne プロセス イベント。 | _Im_ProcessCreate_SentinelOneVxx |
|
| Trend Micro Vision One | Trend Micro Vision One プロセス イベント。 | _Im_ProcessCreate_TrendMicroVisionOneVxx |
false |
| VMware Carbon Black Cloud (作成) | VMware Carbon Black Cloud プロセス作成イベント。 | _Im_ProcessCreate_VMwareCarbonBlackCloudVxx |
false |
| VMware Carbon Black Cloud (Terminate) | VMware Carbon Black Cloud プロセス終了イベント。 | _Im_ProcessTerminate_VMwareCarbonBlackCloudVxx |
false |
レジストリ イベント パーサー
| Source | Notes | パーサー | pack パラメーターを使用します |
|---|---|---|---|
| 正規化されたレジストリ イベント ログ |
ASimRegistryEventLogs テーブルへのインジェスト時に正規化されたすべてのイベント。 |
_Im_RegistryEvent_Native |
|
| Microsoft Defender XDR | エンドポイント レジストリ イベントのMicrosoft Defender XDR。 | _Im_RegistryEvent_Microsoft365DVxx |
|
| Microsoft セキュリティ イベント | イベント レジストリ イベント (イベント 4657、4663) をWindows セキュリティします。 | _Im_RegistryEvent_MicrosoftSecurityEventVxx |
|
| Microsoft Sysmon for Windows | Sysmon for Windows レジストリ イベント (イベント 12、13、14) は、 Event または WindowsEvent テーブルに収集されます。 |
_Im_RegistryEvent_MicrosoftSysmonVxx |
|
| Microsoft Windows イベント |
WindowsEvent テーブルに収集された Windows レジストリ イベント。 |
_Im_RegistryEvent_MicrosoftWindowsEventVxx |
|
| SentinelOne | SentinelOne レジストリ イベント。 | _Im_RegistryEvent_SentinelOneVxx |
|
| Trend Micro Vision One | Trend Micro Vision One レジストリ イベント。 | _Im_RegistryEvent_TrendMicroVisionOneVxx |
false |
| VMware Carbon Black Cloud | VMware Carbon Black Cloud レジストリ イベント。 | _Im_RegistryEvent_VMwareCarbonBlackCloudVxx |
false |
ユーザー管理パーサー
| Source | Notes | パーサー | pack パラメーターを使用します |
|---|---|---|---|
| 正規化されたユーザー管理ログ |
ASimUserManagementLogs テーブルへのインジェスト時に正規化されたすべてのイベント。 |
_Im_UserManagement_Native |
|
| AWS CloudTrail | AWS CloudTrail ユーザー管理イベント。 | _Im_UserManagement_AWSCloudTrailVxx |
true |
| Cisco ISE | Cisco ISE ユーザー管理イベント。 | _Im_UserManagement_CiscoISEVxx |
|
| Linux Authpriv | authpriv ユーザー管理イベントをLinuxします。 | _Im_UserManagement_LinuxAuthprivVxx |
|
| Microsoft セキュリティ イベント | Windows セキュリティイベント ユーザー管理イベント。 | _Im_UserManagement_MicrosoftSecurityEventVxx |
|
| Microsoft Windows イベント |
WindowsEvent テーブルに収集された Windows ユーザー管理イベント。 |
_Im_UserManagement_MicrosoftWindowsEventVxx |
|
| SentinelOne | SentinelOne ユーザー管理イベント。 | _Im_UserManagement_SentinelOneVxx |
false |
Web セッション パーサー
| Source | Notes | パーサー | pack パラメーターを使用します |
|---|---|---|---|
| 正規化された Web セッション ログ |
ASimWebSessionLogs テーブルへのインジェスト時に正規化されたすべてのイベント。 |
_Im_WebSession_Native |
|
| Apache HTTP サーバー | Apache HTTP Server ログ。 | _Im_WebSession_ApacheHTTPServerVxx |
|
| Azure Firewall | Web セッション ログをAzure Firewallします。 | _Im_WebSession_AzureFirewallVxx |
false |
| Barracuda CEF | CEF を使用して収集された Barracuda イベント。 | _Im_WebSession_BarracudaCEFVxx |
false |
| Barracuda WAF | Barracuda WAF イベント。 | _Im_WebSession_BarracudaWAFVxx |
false |
| Cisco Firepower | Cisco Firepower Web イベント。 | _Im_WebSession_CiscoFirepowerVxx |
false |
| Cisco Meraki | Cisco Meraki Web イベント。 | _Im_WebSession_CiscoMerakiVxx |
|
| Citrix NetScaler | Citrix NetScaler Web イベント。 | _Im_WebSession_CitrixNetScalerVxx |
false |
| F5 ASM | F5 ASM Web イベント。 | _Im_WebSession_F5ASMVxx |
false |
| Fortinet FortiGate | Fortinet FortiGate Web セッション ログ。 | _Im_WebSession_FortinetFortiGateVxx |
false |
| インターネット インフォメーション サービス (IIS) | モニター エージェントまたは Log Analytics エージェントAzure使用して収集された IIS ログ。 | _Im_WebSession_IISVxx |
|
| Palo Alto PanOS | CEF を使用して収集された Palo Alto PanOS 脅威ログ。 | _Im_WebSession_PaloAltoCEFVxx |
|
| Palo Alto Cortex Data Lake | Palo Alto Cortex Data Lake イベント。 | _Im_WebSession_PaloAltoCortexDataLakeVxx |
false |
| SonicWall ファイアウォール | SonicWall Firewall Web イベント。 | _Im_WebSession_SonicWallFirewallVxx |
false |
| Squid プロキシ | Squid Proxy Web ログ。 | _Im_WebSession_SquidProxyVxx |
|
| Vectra AI | Vectra AI Web イベント。 pack パラメーターをサポートします。 | _Im_WebSession_VectraAIVxx |
true |
| Zscaler ZIA | CEF を使用して収集された Zscaler ZIA Web ログ。 | _Im_WebSession_ZscalerZIAVxx |
次の手順
ASIM パーサーの詳細については、以下を参照してください。
ASIM の詳細については、以下を参照してください。