|
AADManagedIdentitySignInLogs |
Microsoft Entra ID |
Sim |
Sim |
|
AADNonInteractiveUserSignInLogs |
Microsoft Entra ID |
Sim |
Sim |
|
AADProvisioningLogs |
Microsoft Entra ID |
Sim |
Sim |
|
AADRiskyServicePrincipals |
Microsoft Entra ID |
Sim |
Sim |
|
AADRiskyUsers |
Microsoft Entra ID |
Sim |
Sim |
|
AADServicePrincipalRiskEvents |
Microsoft Entra ID |
Sim |
Sim |
|
AADServicePrincipalSignInLogs |
Microsoft Entra ID |
Sim |
Sim |
|
AADUserRiskEvents |
Microsoft Entra ID |
Sim |
Sim |
|
ABAPAuditLog |
Pathlock Inc.: Deteção e Resposta a Ameaças para SAP
SAP S/4HANA Cloud Public Edition
Solução SecurityBridge para SAP |
Sim |
Sim |
| ABNORMAL_CASES_CL |
AnormalSegurança (com a Função Azure) |
Não |
Não |
| ABNORMAL_THREAT_MESSAGES_CL |
AnormalSegurança (com a Função Azure) |
Não |
Não |
|
ADFSSignInLogs |
Microsoft Entra ID |
Sim |
Sim |
| ADOAuditLogs_CL |
Azure Registos de Auditoria do DevOps (através da Plataforma do Conector Sem Código) |
Sim |
Sim |
| AIShield_CL |
AIShield |
Não |
Não |
|
AlertEvidence |
Microsoft Defender XDR |
Sim |
Sim |
| alertscompromisedcredentialdata_CL |
Conector de Dados de Netskope |
Não |
Não |
| alertsctepdata_CL |
Conector de Dados de Netskope |
Não |
Não |
| alertsdlpdata_CL |
Conector de Dados de Netskope |
Não |
Não |
| alertsmalsitedata_CL |
Conector de Dados de Netskope |
Não |
Não |
| alertsmalwaredata_CL |
Conector de Dados de Netskope |
Não |
Não |
| alertspolicydata_CL |
Conector de Dados de Netskope |
Não |
Não |
| alertsquarantinedata_CL |
Conector de Dados de Netskope |
Não |
Não |
| alertsremediationdata_CL |
Conector de Dados de Netskope |
Não |
Não |
| alertssecurityassessmentdata_CL |
Conector de Dados de Netskope |
Não |
Não |
| alertsubadata_CL |
Conector de Dados de Netskope |
Não |
Não |
| AlibabaCloudVPCFlowLogs |
Alibaba Cloud Networking Data Connector (via Codeless Connector Framework) |
Não |
Não |
| AliCloud_CL |
AliCloud (com Azure Functions) |
Não |
Não |
| AliCloudActionTrailLogs_CL |
Alibaba Cloud ActionTrail (através do Codeless Connector Framework) |
Sim |
Sim |
| Anvilogic_Alerts_CL |
Anvilogic |
Não |
Não |
| ApacheHTTPServer_CL |
Registos personalizados via AMA |
Sim |
Sim |
| ARGOS_CL |
ARGOS Cloud Security |
Não |
Não |
| argsentdc_CL |
Check Point Conector de Alertas Cyberint (através da Plataforma do Conector Sem Código) |
Sim |
Sim |
| Armis_Activities_CL |
Atividades de Alertas do Armis (com Azure Functions) |
Não |
Não |
| Armis_Alerts_CL |
Atividades de Alertas do Armis (com Azure Functions) |
Não |
Não |
| Armis_Devices_CL |
Dispositivos Armis (com Azure Functions) |
Não |
Não |
|
ASimAuditEventLogs |
Atividade do Utilizador do Workday |
Sim |
Sim |
|
ASimDnsActivityLogs |
Eventos DNS do Windows via AMA |
Sim |
Sim |
|
ASimNetworkSessionLogs |
Cisco Meraki (com a API REST) |
Sim |
Sim |
| atlassian_beacon_alerts_CL |
Alertas do Atlassian Beacon |
Não |
Não |
| Audit_CL |
Auditoria mimecast |
Sim |
Sim |
|
AuditLogs |
Microsoft Entra ID |
Sim |
Sim |
| Audits_Data_CL |
Vectra XDR (com Azure Functions) |
Sim |
Sim |
| Auth0AM_CL |
Gestão de Acesso do Auth0 (com Azure Functions) |
Não |
Não |
| Auth0Logs_CL |
Registos Auth0 (através do Codeless Connector Framework) |
Sim |
Sim |
| Awareness_Performance_Details_CL |
Formação de Sensibilização para Mimecast |
Sim |
Sim |
| Awareness_SafeScore_Details_CL |
Formação de Sensibilização para Mimecast |
Sim |
Sim |
| Awareness_User_Data_CL |
Formação de Sensibilização para Mimecast |
Sim |
Sim |
| Awareness_Watchlist_Details_CL |
Formação de Sensibilização para Mimecast |
Sim |
Sim |
| AWSALBAccessLogsData |
Balanceamento de Carga Elástico do Amazon Web Services (através do Codeless Connector Framework) |
Não |
Não |
| AWSCloudFront_AccessLog_CL |
Amazon Web Services CloudFront (via Codeless Connector Framework) (Pré-visualização) |
Sim |
Sim |
|
AWSCloudTrail |
Amazon Web Services S3
Amazon Web Services |
Sim |
Sim |
|
AWSCloudWatch |
Amazon Web Services S3 |
Sim |
Sim |
| AWSEKSLogs_CL |
Conector de Dados EKS do AWS (através do Codeless Connector Framework) |
Não |
Não |
|
AWSGuardDuty |
Amazon Web Services S3 |
Sim |
Sim |
|
AWSNetworkFirewallFlow |
Amazon Web Services NetworkFirewall (via Codeless Connector Framework) |
Sim |
Sim |
|
AWSRoute53Resolver |
Amazon Web Services S3 DNS Route53 (através do Codeless Connector Framework) |
Sim |
Sim |
|
AWSS3ServerAccess |
Registos de Acesso do Servidor AWS S3 (através do Codeless Connector Framework) |
Sim |
Sim |
|
AWSSecurityHubFindings |
Resultados do Hub de Segurança do AWS (através do Codeless Connector Framework) |
Sim |
Sim |
|
AWSVPCFlow |
Amazon Web Services S3 |
Sim |
Sim |
|
AWSWAF |
Amazon Web Services S3 WAF |
Sim |
Sim |
|
AzFWApplicationRule |
Firewall do Azure |
Sim |
Sim |
|
AZFWDnsQuery |
Firewall do Azure |
Sim |
Sim |
|
AZFWFatFlow |
Firewall do Azure |
Sim |
Sim |
|
AZFWFlowTrace |
Firewall do Azure |
Sim |
Sim |
|
AZFWIdpsSignature |
Firewall do Azure |
Sim |
Sim |
|
AZFWInternalFqdnResolutionFailure |
Firewall do Azure |
Sim |
Sim |
|
AZFWNatRule |
Firewall do Azure |
Sim |
Sim |
|
AzFWNetworkRule |
Firewall do Azure |
Sim |
Sim |
|
AZFWThreatIntel |
Firewall do Azure |
Sim |
Sim |
|
AzureActivity |
Atividade Azure |
Não |
Não |
|
AzureDiagnostics |
Conta Lote do Azure
Azure Cognitive Search
Azure DDoS Protection
Hub de Eventos do Azure
Firewall do Azure
Azure Key Vault
Serviço de Kubernetes do Azure (AKS)
Azure Logic Apps
Bases de Dados SQL do Azure
Barramento de Serviço do Azure
Azure Stream Analytics
Azure Firewall de Aplicativo Web (WAF)
Grupos de segurança de rede |
Não |
Não |
|
AzureMetrics |
Conta de Armazenamento do Azure |
Não |
Não |
| BetterMTDAppLog_CL |
BETTER Mobile Threat Defense (MTD) |
Não |
Não |
| BetterMTDDeviceLog_CL |
BETTER Mobile Threat Defense (MTD) |
Não |
Não |
| BetterMTDIncidentLog_CL |
BETTER Mobile Threat Defense (MTD) |
Não |
Não |
| BetterMTDNetflowLog_CL |
BETTER Mobile Threat Defense (MTD) |
Não |
Não |
| BeyondTrustPM_ActivityAudits_CL |
BeyondTrust PM Cloud |
Sim |
Sim |
| BeyondTrustPM_ClientEvents_CL |
BeyondTrust PM Cloud |
Sim |
Sim |
| BigIDDSPMCatalog_CL |
Conector de DSPM BigID |
Sim |
Sim |
| BitglassLogs_CL |
Bitglass (com Azure Functions) |
Não |
Não |
| BitwardenEventLogs |
Registos de Eventos Bitwarden |
Não |
Não |
| BoxEvents_CL |
Caixa (com Azure Functions) |
Não |
Não |
| BoxEventsV2_CL |
Eventos do Box (CCP) |
Sim |
Sim |
| CarbonBlack_Alerts_CL |
VMware Carbon Black Cloud via AWS S3 (via Codeless Connector Framework) |
Não |
Não |
| CarbonBlackAuditLogs_CL |
VMware Carbon Black Cloud (com Azure Functions) |
Não |
Não |
| CarbonBlackEvents_CL |
VMware Carbon Black Cloud (com Azure Functions) |
Não |
Não |
| CarbonBlackNotifications_CL |
VMware Carbon Black Cloud (com Azure Functions) |
Não |
Não |
| CBSLog_AzureV2_CL |
CTM360 CyberBlindSpot (Sem Servidor) |
Não |
Não |
| Cisco_Umbrella_audit_CL |
Cisco Cloud Security (com Azure Functions)
Cisco Cloud Security (com o plano premium elástico) (com Azure Functions) |
Não |
Não |
| Cisco_Umbrella_cloudfirewall_CL |
Cisco Cloud Security (com Azure Functions)
Cisco Cloud Security (com o plano premium elástico) (com Azure Functions) |
Sim |
Sim |
| Cisco_Umbrella_dlp_CL |
Cisco Cloud Security (com Azure Functions)
Cisco Cloud Security (com o plano premium elástico) (com Azure Functions) |
Não |
Não |
| Cisco_Umbrella_dns_CL |
Cisco Cloud Security (com Azure Functions)
Cisco Cloud Security (com o plano premium elástico) (com Azure Functions) |
Sim |
Sim |
| Cisco_Umbrella_fileevent_CL |
Cisco Cloud Security (com Azure Functions)
Cisco Cloud Security (com o plano premium elástico) (com Azure Functions) |
Não |
Não |
| Cisco_Umbrella_firewall_CL |
Cisco Cloud Security (com Azure Functions)
Cisco Cloud Security (com o plano premium elástico) (com Azure Functions) |
Sim |
Sim |
| Cisco_Umbrella_intrusion_CL |
Cisco Cloud Security (com Azure Functions)
Cisco Cloud Security (com o plano premium elástico) (com Azure Functions) |
Não |
Não |
| Cisco_Umbrella_ip_CL |
Cisco Cloud Security (com Azure Functions)
Cisco Cloud Security (com o plano premium elástico) (com Azure Functions) |
Sim |
Sim |
| Cisco_Umbrella_proxy_CL |
Cisco Cloud Security (com Azure Functions)
Cisco Cloud Security (com o plano premium elástico) (com Azure Functions) |
Sim |
Sim |
| Cisco_Umbrella_ravpnlogs_CL |
Cisco Cloud Security (com Azure Functions)
Cisco Cloud Security (com o plano premium elástico) (com Azure Functions) |
Não |
Não |
| Cisco_Umbrella_ztaflow_CL |
Cisco Cloud Security (com Azure Functions)
Cisco Cloud Security (com o plano premium elástico) (com Azure Functions) |
Não |
Não |
| Cisco_Umbrella_ztna_CL |
Cisco Cloud Security (com Azure Functions)
Cisco Cloud Security (com o plano premium elástico) (com Azure Functions) |
Não |
Não |
| CiscoDuo_CL |
Cisco Duo Security (com Azure Functions) |
Não |
Não |
| CiscoETD_CL |
Cisco ETD (com Azure Functions) |
Não |
Não |
| CiscoSDWANNetflow_CL |
WAN Definida pelo Software Cisco |
Não |
Não |
| CiscoSecureEndpointAuditLogsV2_CL |
Cisco Secure Endpoint (via Codeless Connector Framework) |
Sim |
Sim |
| CiscoSecureEndpointEventsV2_CL |
Cisco Secure Endpoint (via Codeless Connector Framework) |
Sim |
Sim |
| Cloud_Integrated_CL |
Cloud Mimecast Integrada |
Sim |
Sim |
|
CloudAppEvents |
Microsoft Defender XDR |
Sim |
Sim |
| Cloudflare_CL |
Cloudflare (Pré-visualização) (com Azure Functions) |
Sim |
Sim |
| CloudflareV2_CL |
Cloudflare (Utilizar o Contentor de Blobs) (através do Codeless Connector Framework) |
Sim |
Sim |
| CloudGuard_SecurityEvents_CL |
Conector CNAPP do Check Point CloudGuard para Microsoft Sentinel |
Sim |
Sim |
| CognniIncidents_CL |
Cognni |
Sim |
Sim |
| Cohesity_CL |
Coesão (com Azure Functions) |
Sim |
Sim |
|
CommonSecurityLog |
Cisco ASA/FTD via AMA
Claroty xDome
Infoblox Cloud Data Connector via AMA
Infoblox SOC Insight Data Connector via AMA
Consola de Administração silverfort
VirtualMetric DataStream para Microsoft Sentinel data lake
VirtualMetric DataStream para Microsoft Sentinel
Proxy de Diretório VirtualMetric
[Preterido] Infoblox SOC Insight Data Connector via Agente Legado |
Sim |
Sim |
| CommvaultAlerts_CL |
CommvaultSecurityIQ |
Sim |
Sim |
| ConfluenceAuditLogs_CL |
Auditoria de Confluência Atlassian (através do Codeless Connector Framework) |
Sim |
Sim |
| ContrastADR_CL |
ContrastADR |
Não |
Não |
| ContrastADRIncident_CL |
ContrastADR |
Não |
Não |
|
CopilotActivity |
Microsoft Copilot |
Não |
Sim |
| Corelight |
Exportador de Conectores do Corelight |
Não |
Não |
| CortexXDR_Incidents_CL |
Cortex XDR - Incidentes |
Sim |
Sim |
| CortexXpanseAlerts_CL |
Palo Alto Cortex Xpanse (através do Codeless Connector Framework) |
Sim |
Sim |
| CriblInternal_CL |
Cribl |
Não |
Não |
| CrowdStrike_Additional_Events_CL |
CrowdStrike Falcon Data Replicator (AWS S3) (via Codeless Connector Framework) |
Sim |
Sim |
|
CrowdStrikeAlerts |
Conector de Dados da API crowdStrike (através do Codeless Connector Framework) |
Sim |
Sim |
| CrowdStrikeReplicatorV2 |
CrowdStrike Falcon Data Replicator (CrowdStrike Managed AWS-S3) (com Azure Functions) |
Não |
Não |
| CyberArk_AuditEvents_CL |
Auditoria do CyberArk
CyberArkAudit (com Azure Functions) |
Sim |
Sim |
| CyberpionActionItems_CL |
Registos de Segurança IONIX (através do Codeless Connector Framework)
[PRETERIDO] Registos de Segurança IONIX (Push) |
Não |
Não |
| CyberSixgill_Alerts_CL |
Alertas Acionáveis do Cybersixgill (com Azure Functions) |
Não |
Não |
| CybleVisionAlerts_CL |
Alertas de Visão Cilível |
Não |
Não |
| CyeraAssets_CL |
Conector de Dados de DSPM Microsoft Sentinel Cyera |
Não |
Não |
| CyeraAssets_MS_CL |
Conector de Dados de DSPM Microsoft Sentinel Cyera |
Não |
Não |
| CyeraClassifications_CL |
Conector de Dados de DSPM Microsoft Sentinel Cyera |
Não |
Não |
| CyeraIdentities_CL |
Conector de Dados de DSPM Microsoft Sentinel Cyera |
Não |
Não |
| CyeraIssues_CL |
Conector de Dados de DSPM Microsoft Sentinel Cyera |
Não |
Não |
| CyfirmaASCertificatesAlerts_CL |
Superfície de Ataque CYFIRMA |
Sim |
Sim |
| CyfirmaASCloudWeaknessAlerts_CL |
Superfície de Ataque CYFIRMA |
Sim |
Sim |
| CyfirmaASConfigurationAlerts_CL |
Superfície de Ataque CYFIRMA |
Sim |
Sim |
| CyfirmaASDomainIPReputationAlerts_CL |
Superfície de Ataque CYFIRMA |
Sim |
Sim |
| CyfirmaASDomainIPVulnerabilityAlerts_CL |
Superfície de Ataque CYFIRMA |
Sim |
Sim |
| CyfirmaASOpenPortsAlerts_CL |
Superfície de Ataque CYFIRMA |
Sim |
Sim |
| CyfirmaBIDomainITAssetAlerts_CL |
CYFIRMA Brand Intelligence |
Sim |
Sim |
| CyfirmaBIExecutivePeopleAlerts_CL |
CYFIRMA Brand Intelligence |
Sim |
Sim |
| CyfirmaBIMaliciousMobileAppsAlerts_CL |
CYFIRMA Brand Intelligence |
Sim |
Sim |
| CyfirmaBIProductSolutionAlerts_CL |
CYFIRMA Brand Intelligence |
Sim |
Sim |
| CyfirmaBISocialHandlersAlerts_CL |
CYFIRMA Brand Intelligence |
Sim |
Sim |
| CyfirmaCampaigns_CL |
CYFIRMA Cyber Intelligence |
Sim |
Sim |
| CyfirmaCompromisedAccounts_CL |
Contas CyFIRMA Comprometidas |
Sim |
Sim |
| CyfirmaDBWMDarkWebAlerts_CL |
Risco Digital CYFIRMA |
Sim |
Sim |
| CyfirmaDBWMPhishingAlerts_CL |
Risco Digital CYFIRMA |
Sim |
Sim |
| CyfirmaDBWMRansomwareAlerts_CL |
Risco Digital CYFIRMA |
Sim |
Sim |
| CyfirmaIndicators_CL |
CYFIRMA Cyber Intelligence |
Sim |
Sim |
| CyfirmaMalware_CL |
CYFIRMA Cyber Intelligence |
Sim |
Sim |
| CyfirmaSPEConfidentialFilesAlerts_CL |
Risco Digital CYFIRMA |
Sim |
Sim |
| CyfirmaSPEPIIAndCIIAlerts_CL |
Risco Digital CYFIRMA |
Sim |
Sim |
| CyfirmaSPESocialThreatAlerts_CL |
Risco Digital CYFIRMA |
Sim |
Sim |
| CyfirmaSPESourceCodeAlerts_CL |
Risco Digital CYFIRMA |
Sim |
Sim |
| CyfirmaThreatActors_CL |
CYFIRMA Cyber Intelligence |
Sim |
Sim |
| CyfirmaVulnerabilities_CL |
CYFIRMA Vulnerabilities Intelligence |
Sim |
Sim |
| Cymru_Scout_Account_Usage_Data_CL |
Team Cymru Scout Data Connector (com Azure Functions) |
Não |
Não |
| Cymru_Scout_Domain_Data_CL |
Team Cymru Scout Data Connector (com Azure Functions) |
Não |
Não |
| Cymru_Scout_IP_Data_Communications_CL |
Team Cymru Scout Data Connector (com Azure Functions) |
Não |
Não |
| Cymru_Scout_IP_Data_Details_CL |
Team Cymru Scout Data Connector (com Azure Functions) |
Não |
Não |
| Cymru_Scout_IP_Data_Fingerprints_CL |
Team Cymru Scout Data Connector (com Azure Functions) |
Não |
Não |
| Cymru_Scout_IP_Data_Foundation_CL |
Team Cymru Scout Data Connector (com Azure Functions) |
Não |
Não |
| Cymru_Scout_IP_Data_OpenPorts_CL |
Team Cymru Scout Data Connector (com Azure Functions) |
Não |
Não |
| Cymru_Scout_IP_Data_PDNS_CL |
Team Cymru Scout Data Connector (com Azure Functions) |
Não |
Não |
| Cymru_Scout_IP_Data_Summary_Certs_CL |
Team Cymru Scout Data Connector (com Azure Functions) |
Não |
Não |
| Cymru_Scout_IP_Data_Summary_Details_CL |
Team Cymru Scout Data Connector (com Azure Functions) |
Não |
Não |
| Cymru_Scout_IP_Data_Summary_Fingerprints_CL |
Team Cymru Scout Data Connector (com Azure Functions) |
Não |
Não |
| Cymru_Scout_IP_Data_Summary_OpenPorts_CL |
Team Cymru Scout Data Connector (com Azure Functions) |
Não |
Não |
| Cymru_Scout_IP_Data_Summary_PDNS_CL |
Team Cymru Scout Data Connector (com Azure Functions) |
Não |
Não |
| Cymru_Scout_IP_Data_x509_CL |
Team Cymru Scout Data Connector (com Azure Functions) |
Não |
Não |
| CynerioEvent_CL |
Eventos de Segurança cynerio |
Não |
Não |
| Cyren_Indicators_CL |
Cyren Threat Intelligence |
Não |
Não |
| D3SOARIncidents_CL |
D3 Incidentes SOAR Inteligentes |
Não |
Não |
| darktrace_model_alerts_CL |
Conector darktrace para Microsoft Sentinel API REST |
Sim |
Sim |
| databahn_alerts_CL |
DataBahn |
Não |
Não |
| databahn_audit_logs_CL |
DataBahn |
Não |
Não |
| databahn_device_inventory_CL |
DataBahn |
Não |
Não |
| DataminrPulse_Alerts_CL |
Conector de Dados do Dataminr Pulse Alerts (com Azure Functions) |
Não |
Não |
|
DataverseActivity |
Microsoft Dataverse |
Sim |
Sim |
| datawizaserveraccess_CL |
Datawiza DAP |
Não |
Não |
| Detections_Data_CL |
Vectra XDR (com Azure Functions) |
Sim |
Sim |
|
DeviceEvents |
Microsoft Defender XDR |
Sim |
Sim |
| DigitalShadows_CL |
Searchlight de Sombras Digitais (com Azure Functions) |
Sim |
Sim |
|
DnsEvents |
DNS |
Sim |
Sim |
|
DnsInventory |
DNS |
Sim |
Sim |
| DoppelTable_CL |
Doppel Data Connector |
Não |
Não |
| dossier_atp_CL |
Infoblox Data Connector via REST API |
Não |
Não |
| dossier_atp_threat_CL |
Infoblox Data Connector via REST API |
Não |
Não |
| dossier_dns_CL |
Infoblox Data Connector via REST API |
Não |
Não |
| dossier_geo_CL |
Infoblox Data Connector via REST API |
Não |
Não |
| dossier_infoblox_web_cat_CL |
Infoblox Data Connector via REST API |
Não |
Não |
| dossier_inforank_CL |
Infoblox Data Connector via REST API |
Não |
Não |
| dossier_malware_analysis_v3_CL |
Infoblox Data Connector via REST API |
Não |
Não |
| dossier_nameserver_CL |
Infoblox Data Connector via REST API |
Não |
Não |
| dossier_nameserver_matches_CL |
Infoblox Data Connector via REST API |
Não |
Não |
| dossier_ptr_CL |
Infoblox Data Connector via REST API |
Não |
Não |
| dossier_rpz_feeds_CL |
Infoblox Data Connector via REST API |
Não |
Não |
| dossier_rpz_feeds_records_CL |
Infoblox Data Connector via REST API |
Não |
Não |
| dossier_threat_actor_CL |
Infoblox Data Connector via REST API |
Não |
Não |
| dossier_tld_risk_CL |
Infoblox Data Connector via REST API |
Não |
Não |
| dossier_whitelist_CL |
Infoblox Data Connector via REST API |
Não |
Não |
| dossier_whois_CL |
Infoblox Data Connector via REST API |
Não |
Não |
| DragosAlerts_CL |
Arrastar Notificações através da Cloud Sitestore |
Sim |
Sim |
| DruvaSecurityEvents_CL |
Conector de Eventos druva |
Sim |
Sim |
| Dynamics365Activity |
Dynamics365 |
Sim |
Não |
| DynatraceAttacks_CL |
Ataques de Dynatrace |
Não |
Não |
| DynatraceAuditLogs_CL |
Registos de Auditoria do Dynatrace |
Sim |
Sim |
| DynatraceProblems_CL |
Problemas de Dynatrace |
Não |
Não |
| DynatraceSecurityProblems_CL |
Vulnerabilidades do Runtime do Dynatrace |
Não |
Não |
| ElasticAgentEvent |
Agente Elástico (Autónomo) |
Não |
Não |
|
EmailEvents |
Microsoft Defender XDR |
Sim |
Sim |
| Entities_Data_CL |
Vectra XDR (com Azure Functions) |
Sim |
Sim |
| Entity_Scoring_Data_CL |
Vectra XDR (com Azure Functions) |
Sim |
Sim |
| ErmesBrowserSecurityEvents_CL |
Eventos de Segurança do Browser Ermes |
Sim |
Sim |
| ESIExchangeConfig_CL |
Recoletor do Exchange Security Insights no Local |
Não |
Não |
| ESIExchangeOnlineConfig_CL |
Recoletor online do Exchange Security Insights (com Azure Functions) |
Não |
Não |
|
Event |
WebCTRL Lógica Automatizada
Registos de Auditoria do Microsoft Exchange Administração por Registos de Eventos
Eventos e Registos do Microsoft Exchange
[Preterido] Eventos e Registos do Microsoft Exchange |
Sim |
Não |
| eventsapplicationdata_CL |
Conector de Dados de Netskope |
Não |
Não |
| eventsauditdata_CL |
Conector de Dados de Netskope |
Não |
Não |
| eventsconnectiondata_CL |
Conector de Dados de Netskope |
Não |
Não |
| eventsincidentdata_CL |
Conector de Dados de Netskope |
Não |
Não |
| eventsnetworkdata_CL |
Conector de Dados de Netskope |
Não |
Não |
| eventspagedata_CL |
Conector de Dados de Netskope |
Não |
Não |
| ExchangeHttpProxy_CL |
Registos de Proxy HTTP do Microsoft Exchange
[Preterido] Eventos e Registos do Microsoft Exchange |
Sim |
Sim |
| ExtraHop_Detections_CL |
Conector de Dados de Deteções ExtraHop (com Azure Functions) |
Não |
Não |
| F5Telemetry_ASM_CL |
F5 BIG-IP |
Não |
Não |
| F5Telemetry_LTM_CL |
F5 BIG-IP |
Não |
Não |
| F5Telemetry_system_CL |
F5 BIG-IP |
Sim |
Sim |
| Failed_Range_To_Ingest_CL |
Infoblox Data Connector via REST API |
Não |
Não |
| feedly_indicators_CL |
Feedly IoC |
Não |
Não |
| FinanceOperationsActivity_CL |
Dynamics 365 Finance e Operações |
Sim |
Sim |
| FireworkV2_CL |
Conector Push de Sinalizador |
Sim |
Sim |
| fluentbit_CL |
Azure CloudNGFW by Palo Alto Networks |
Sim |
Sim |
| FncEventsDetections_CL |
Fortinet FortiNDR Cloud |
Não |
Não |
| FncEventsObservation_CL |
Fortinet FortiNDR Cloud |
Não |
Não |
| FncEventsSuricata_CL |
Fortinet FortiNDR Cloud |
Não |
Não |
| ForcepointDLPEvents_CL |
Forcepoint DLP |
Não |
Não |
| ForescoutEvent |
Forescout |
Não |
Não |
| ForescoutHostProperties_CL |
Forescout Host Property Monitor |
Sim |
Sim |
| Garrison_ULTRARemoteLogs_CL |
Guarnição de Registos Remotos ULTRA (com Azure Functions) |
Não |
Não |
|
GCPApigee |
Google ApigeeX (através do Codeless Connector Framework) |
Sim |
Sim |
|
GCPAuditLogs |
Registos de Pub/Sub audit do GCP |
Sim |
Sim |
|
GCPCDN |
CDN do Google Cloud Platform (através do Codeless Connector Framework) |
Sim |
Sim |
|
GCPCloudRun |
Execução da Cloud do GCP (através do Codeless Connector Framework) |
Sim |
Sim |
|
GCPCloudSQL |
GCP Cloud SQL (através do Codeless Connector Framework) |
Sim |
Sim |
|
GCPComputeEngine |
Motor de Computação do Google Cloud Platform (através do Codeless Connector Framework) |
Sim |
Sim |
|
GCPDNS |
DNS do Google Cloud Platform (através do Codeless Connector Framework) |
Sim |
Sim |
|
GCPIAM |
IAM do Google Cloud Platform (através do Codeless Connector Framework) |
Sim |
Sim |
|
GCPIDS |
Google Cloud Platform Cloud IDS (através do Codeless Connector Framework) |
Sim |
Sim |
| GCPLoadBalancerLogs_CL |
Registos de Sub-Load Balancer/Pub DO GCP (através da Plataforma do Conector Sem Código). |
Sim |
Sim |
|
GCPMonitoring |
Monitorização da Cloud do Google Cloud Platform (através do Codeless Connector Framework) |
Sim |
Sim |
|
GCPNAT |
NAT do Google Cloud Platform (através do Codeless Connector Framework) |
Sim |
Sim |
|
GCPNATAudit |
NAT do Google Cloud Platform (através do Codeless Connector Framework) |
Sim |
Sim |
|
GCPResourceManager |
Google Cloud Platform Resource Manager (através do Codeless Connector Framework) |
Sim |
Sim |
|
GCPVPCFlow |
Registos de Fluxo de Sub-VPC/Pub DO GCP (através do Codeless Connector Framework) |
Sim |
Sim |
| GigamonV2_CL |
Conector Gigamon AMX |
Não |
Não |
| GitHubAuditLogPolling_CL |
[Preterido] Registo de Auditoria do GitHub Enterprise |
Sim |
Sim |
| GitHubAuditLogsV2_CL |
Registo de Auditoria do GitHub Enterprise (através do Codeless Connector Framework) |
Sim |
Sim |
| githubscanaudit_CL |
GitHub (com Webhooks) |
Sim |
Sim |
|
GKEAudit |
Google Kubernetes Engine (através do Codeless Connector Framework) |
Sim |
Sim |
|
GoogleCloudSCC |
Centro de Comandos de Segurança do Google |
Sim |
Sim |
|
GoogleWorkspaceReports |
Atividades da Área de Trabalho do Google (através do Codeless Connector Framework) |
Sim |
Sim |
| HackerViewLog_AzureV2_CL |
CTM360 HackerView (Sem Servidor) |
Não |
Não |
| HalcyonAuthenticationEvents_CL |
Conector Halcyon |
Sim |
Sim |
| HalcyonDnsActivity_CL |
Conector Halcyon |
Sim |
Sim |
| HalcyonFileActivity_CL |
Conector Halcyon |
Sim |
Sim |
| HalcyonNetworkSession_CL |
Conector Halcyon |
Sim |
Sim |
| HalcyonProcessEvent_CL |
Conector Halcyon |
Sim |
Sim |
| Health_Data_CL |
Vectra XDR (com Azure Functions) |
Sim |
Sim |
|
IdentityLogonEvents |
Microsoft Defender XDR |
Sim |
Sim |
| Illumio_Auditable_Events_CL |
Illumio SaaS (com Azure Functions) |
Sim |
Sim |
| Illumio_Flow_Events_CL |
Illumio SaaS (com Azure Functions) |
Sim |
Sim |
| IllumioInsightsSummary_CL |
Resumo das Informações do Illumio |
Não |
Não |
|
IlumioInsights |
Informações do Illumio |
Sim |
Sim |
| ImpervaWAFCloud |
Imperva Cloud WAF (através do Codeless Connector Framework) |
Não |
Não |
| ImpervaWAFCloud_CL |
WAF da Cloud do Imperva (com Azure Functions) |
Sim |
Sim |
| Infoblox_Failed_Indicators_CL |
Infoblox Data Connector via REST API |
Não |
Não |
| InfobloxInsight_CL |
Infoblox SOC Insight Data Connector via REST API |
Não |
Não |
| InfoSecAnalytics_CL |
InfoSecGlobal Data Connector |
Não |
Não |
| IntegrationTable_CL |
ESET Protect Platform (com Azure Functions) |
Sim |
Sim |
| IntegrationTableIncidents_CL |
ESET Protect Platform (com Azure Functions) |
Sim |
Sim |
| iocsent_CL |
Conector Check Point Cyberint IOC |
Não |
Não |
| Ipinfo_Abuse_CL |
Conector de Dados de Abuso de IPinfo |
Não |
Não |
| Ipinfo_ASN_CL |
Conector de Dados ASN IPinfo |
Não |
Não |
| Ipinfo_Carrier_CL |
Conector de Dados do IPinfo Carrier |
Não |
Não |
| Ipinfo_Company_CL |
Conector de Dados da Empresa IPinfo |
Não |
Não |
| Ipinfo_CORE_CL |
Conector de Dados Principais IPinfo |
Não |
Não |
| Ipinfo_Country_CL |
IPinfo Country ASN Data Connector |
Não |
Não |
| Ipinfo_Domain_CL |
Conector de Dados de Domínio IPinfo |
Não |
Não |
| Ipinfo_Location_CL |
IPinfo Iplocation Data Connector |
Não |
Não |
| Ipinfo_Location_extended_CL |
IPinfo Iplocation Extended Data Connector |
Não |
Não |
| Ipinfo_PLUS_CL |
Conector de Dados IPinfo Plus |
Não |
Não |
| Ipinfo_Privacy_CL |
Conector de Dados de Privacidade IPinfo |
Não |
Não |
| Ipinfo_Privacy_extended_CL |
Conector de Dados Expandidos de Privacidade IPinfo |
Não |
Não |
| Ipinfo_RESIDENTIAL_PROXY_CL |
Conector de Dados IPinfo ResProxy |
Não |
Não |
| Ipinfo_RIRWHOIS_CL |
IPinfo RIRWHOIS Data Connector |
Não |
Não |
| Ipinfo_RWHOIS_CL |
Conector de Dados IPinfo RWHOIS |
Não |
Não |
| Ipinfo_WHOIS_ASN_CL |
Conector de Dados ASN do IPinfo WHOIS |
Não |
Não |
| Ipinfo_WHOIS_MNT_CL |
Conector de Dados IPinfo WHOIS MNT |
Não |
Não |
| Ipinfo_WHOIS_NET_CL |
Conector de Dados IPinfo WHOIS NET |
Não |
Não |
| Ipinfo_WHOIS_ORG_CL |
IPinfo WHOIS ORG Data Connector |
Não |
Não |
| Ipinfo_WHOIS_POC_CL |
Conector de Dados IPinfo WHOIS POC |
Não |
Não |
| Island_Admin_CL |
Island Enterprise Browser Administração Audit (Polling CCP) |
Sim |
Sim |
| Island_User_CL |
Atividade do Utilizador do Browser Empresarial da Ilha (CcP de Consulta) |
Sim |
Sim |
| jamfprotectalerts_CL |
Conector Push do Jamf Protect |
Sim |
Sim |
| jamfprotecttelemetryv2_CL |
Conector Push do Jamf Protect |
Sim |
Sim |
| jamfprotectunifiedlogs_CL |
Conector Push do Jamf Protect |
Sim |
Sim |
| JBossEvent_CL |
Registos personalizados via AMA |
Não |
Não |
| Jira_Audit_CL |
Auditoria Atlassian Jira (com Azure Functions) |
Não |
Não |
| Jira_Audit_v2_CL |
Auditoria Atlassian Jira (através do Codeless Connector Framework) |
Sim |
Sim |
| JuniperIDP_CL |
Registos personalizados via AMA |
Sim |
Sim |
| KeeperSecurityEventNewLogs_CL |
Conector Push de Segurança do Guardião |
Sim |
Sim |
| LastPassNativePoller_CL |
LastPass Enterprise - Relatórios (CcP de Consulta) |
Não |
Não |
| LightningAttackPaths_CL |
Semperis Lightning Logs |
Não |
Não |
| LightningIOEResults_CL |
Semperis Lightning Logs |
Não |
Não |
| LightningTier0Nodes_CL |
Semperis Lightning Logs |
Não |
Não |
| Lockdown_Data_CL |
Vectra XDR (com Azure Functions) |
Sim |
Sim |
| Lookout_CL |
[PRETERIDO] Lookout |
Não |
Não |
| LookoutMtdV2_CL |
Conector de Deteção de Ameaças para Dispositivos Móveis do Lookout (através do Codeless Connector Framework) (Pré-visualização) |
Sim |
Sim |
| MailGuard365_Threats_CL |
MailGuard 365 |
Sim |
Sim |
| MailRiskEmails_CL |
MailRisk por Prática Segura (com Azure Functions) |
Não |
Não |
| MarkLogicAudit_CL |
Registos personalizados via AMA |
Não |
Não |
| McasShadowItReporting |
Microsoft Defender for Cloud Apps |
Não |
Não |
| MDBALogTable_CL |
Registos atlas do MongoDB |
Sim |
Sim |
| meraki_CL |
Registos personalizados via AMA |
Sim |
Sim |
| MessageTrackingLog_CL |
Registos de Controlo de Mensagens do Microsoft Exchange
[Preterido] Eventos e Registos do Microsoft Exchange |
Sim |
Sim |
|
MicrosoftPurviewInformationProtection |
Proteção de Informações do Microsoft Purview |
Sim |
Sim |
| MimecastAudit_CL |
Autenticação de & de Auditoria mimecast (com Azure Functions) |
Não |
Não |
| MimecastDLP_CL |
Mimecast Secure Email Gateway (com Azure Functions) |
Não |
Não |
| MimecastSIEM_CL |
Mimecast Secure Email Gateway (com Azure Functions) |
Não |
Não |
| MimecastTTPAttachment_CL |
Mimecast Targeted Threat Protection (com Azure Functions) |
Não |
Não |
| MimecastTTPImpersonation_CL |
Mimecast Targeted Threat Protection (com Azure Functions) |
Não |
Não |
| MimecastTTPUrl_CL |
Mimecast Targeted Threat Protection (com Azure Functions) |
Não |
Não |
| MongoDBAudit_CL |
Registos personalizados via AMA |
Sim |
Sim |
| MuleSoft_Cloudhub_CL |
MuleSoft Cloudhub (com Azure Functions) |
Não |
Não |
| NCProtectUAL_CL |
NC Protect |
Não |
Não |
| net_assets_CL |
Holm Security Asset Data (com Azure Functions) |
Não |
Não |
| Netskope_WebTx_metrics_CL |
Conector de Dados de Netskope |
Não |
Não |
| NetskopeAlerts_CL |
Alertas e Eventos de Netskope |
Sim |
Sim |
| NetskopeWebTransactions_CL |
Conector de Transação Web Netskope (através do Armazenamento de Blobs) |
Sim |
Sim |
| NetskopeWebtxData_CL |
Conector de Dados de Transações Web Netskope |
Não |
Não |
| NetskopeWebtxErrors_CL |
Conector de Dados de Transações Web Netskope |
Não |
Não |
|
NetworkAccessTraffic |
Microsoft Entra ID |
Sim |
Sim |
| NexposeInsightVMCloud_assets_CL |
Relatórios de Gestão de Vulnerabilidades da Plataforma De Informações Rápidas (com Azure Functions) |
Não |
Não |
| NexposeInsightVMCloud_vulnerabilities_CL |
Relatórios de Gestão de Vulnerabilidades da Plataforma De Informações Rápidas (com Azure Functions) |
Não |
Não |
| NGINX_CL |
Registos personalizados via AMA |
Sim |
Sim |
| NordPassEventLogs_CL |
NordPass |
Sim |
Sim |
| ObsidianActivity_CL |
Conector de Partilha de Dados Obsidiano |
Não |
Não |
| ObsidianThreat_CL |
Conector de Partilha de Dados Obsidiano |
Não |
Não |
| OCI_LogsV2_CL |
Oracle Cloud Infrastructure (via Codeless Connector Framework) |
Sim |
Sim |
|
OfficeActivity |
Microsoft 365 (anteriormente, Office 365) |
Sim |
Sim |
| Okta_CL |
Okta Single Sign-On (com Azure Functions) |
Não |
Não |
| OktaSSO |
Início de Sessão Único okta |
Não |
Não |
| Onapsis_Defend_CL |
Onapsis Defender: Integrar a Deteção de Ameaças sap não correspondente & Intel com Microsoft Sentinel |
Sim |
Sim |
| OneLoginEventsV2_CL |
Plataforma OneLogin IAM (através do Codeless Connector Framework) |
Sim |
Sim |
| OneLoginUsersV2_CL |
Plataforma OneLogin IAM (através do Codeless Connector Framework) |
Sim |
Sim |
| OnePasswordEventLogs_CL |
1Password (Sem servidor)
1Password (com Azure Functions) |
Sim |
Sim |
| OneTrustMetadataV3_CL |
OneTrust |
Sim |
Sim |
| OpenSystemsAuthenticationLogs_CL |
Open Systems Data Connector |
Não |
Não |
| OpenSystemsFirewallLogs_CL |
Open Systems Data Connector |
Não |
Não |
| OpenSystemsProxyLogs_CL |
Open Systems Data Connector |
Não |
Não |
| OpenSystemsZtnaLogs_CL |
Open Systems Data Connector |
Sim |
Sim |
| OracleWebLogicServer_CL |
Registos personalizados via AMA |
Sim |
Sim |
| OrcaAlerts_CL |
Alertas de Segurança do Orca |
Sim |
Sim |
| PaloAltoCortexXDR_Alerts_CL |
Palo Alto Cortex XDR |
Sim |
Sim |
| PaloAltoCortexXDR_Audit_Agent_CL |
Palo Alto Cortex XDR |
Sim |
Sim |
| PaloAltoCortexXDR_Audit_Management_CL |
Palo Alto Cortex XDR |
Sim |
Sim |
| PaloAltoCortexXDR_Endpoints_CL |
Palo Alto Cortex XDR |
Sim |
Sim |
| PaloAltoCortexXDR_Incidents_CL |
Palo Alto Cortex XDR |
Sim |
Sim |
| PaloAltoPrismaCloudAlertV2_CL |
Palo Alto Prisma Cloud CSPM (via Codeless Connector Framework) |
Sim |
Sim |
| Perimeter81_CL |
Registos de Atividades do Perímetro 81 |
Não |
Não |
| Phosphorus_CL |
Dispositivos de Fósforo |
Não |
Não |
| PingOne_AuditActivitiesV2_CL |
Ping One (através do Codeless Connector Framework) |
Sim |
Sim |
| PostgreSQL_CL |
Registos personalizados via AMA |
Sim |
Sim |
|
PowerAutomateActivity |
Microsoft Power Automate |
Sim |
Sim |
|
PowerBIActivity |
Microsoft PowerBI |
Sim |
Sim |
|
PowerPlatformAdminActivity |
Atividade de Administração do Microsoft Power Platform |
Sim |
Sim |
| prancer_CL |
Conector de Dados prancer |
Não |
Não |
| PrismaCloudCompute_CL |
Palo Alto Prisma Cloud CWPP (com a API REST) |
Sim |
Sim |
|
ProjectActivity |
Microsoft Project |
Sim |
Sim |
| ProofpointPODMailLog_CL |
Proofpoint On Demand Email Security (através da Plataforma do Conector Sem Código) |
Sim |
Sim |
| ProofpointPODMessage_CL |
Proofpoint On Demand Email Security (através da Plataforma do Conector Sem Código) |
Sim |
Sim |
| ProofPointTAPClicksBlockedV2_CL |
Proofpoint TAP (através da Plataforma do Conector Sem Código) |
Sim |
Sim |
| ProofPointTAPClicksPermittedV2_CL |
Proofpoint TAP (através da Plataforma do Conector Sem Código) |
Sim |
Sim |
| ProofPointTAPMessagesBlockedV2_CL |
Proofpoint TAP (através da Plataforma do Conector Sem Código) |
Sim |
Sim |
| ProofPointTAPMessagesDeliveredV2_CL |
Proofpoint TAP (através da Plataforma do Conector Sem Código) |
Sim |
Sim |
|
PurviewDataSensitivityLogs |
Microsoft Purview |
Sim |
Sim |
| QscoutAppEvents_CL |
QscoutAppEventsConnector (através do Codeless Connector Framework) |
Não |
Não |
| QualysHostDetectionV3_CL |
Qualys Vulnerability Management (via Codeless Connector Framework) |
Sim |
Sim |
| QualysKB_CL |
Qualys VM KnowledgeBase (com Azure Functions) |
Sim |
Sim |
|
QualysKnowledgeBase |
Base de Dados de Conhecimento Qualys (através do Codeless Connector Framework) |
Sim |
Sim |
| RadiflowEvent |
Radiflow iSID via AMA |
Não |
Não |
| RSAIDPlus_AdminLogs_CL |
Conector de Registos de Administração do ID RSA Plus |
Não |
Não |
| Rubrik_Anomaly_Data_CL |
Conector de dados da Cloud de Segurança Rubrik (com Azure Functions) |
Sim |
Sim |
| Rubrik_Events_Data_CL |
Conector de dados da Cloud de Segurança Rubrik (com Azure Functions) |
Sim |
Sim |
| Rubrik_Ransomware_Data_CL |
Conector de dados da Cloud de Segurança Rubrik (com Azure Functions) |
Sim |
Sim |
| Rubrik_ThreatHunt_Data_CL |
Conector de dados da Cloud de Segurança Rubrik (com Azure Functions) |
Sim |
Sim |
| SailPointIDN_Events_CL |
SailPoint IdentityNow (com Azure Functions) |
Sim |
Sim |
| SailPointIDN_Triggers_CL |
SailPoint IdentityNow (com Azure Functions) |
Não |
Não |
| SalesforceServiceCloudV2_CL |
Salesforce Service Cloud (através do Codeless Connector Framework) |
Sim |
Sim |
| Samsung_Knox_Audit_CL |
Samsung Knox Asset Intelligence |
Sim |
Sim |
| SAPBTPAuditLog_CL |
SAP BTP |
Sim |
Sim |
| SAPETDAlerts_CL |
SAP Enterprise Threat Detection, edição na cloud |
Sim |
Sim |
| SAPETDInvestigations_CL |
SAP Enterprise Threat Detection, edição na cloud |
Sim |
Sim |
| SAPLogServ_CL |
SAP LogServ (RISE), S/4HANA Cloud private edition |
Sim |
Sim |
|
SecurityAlert |
Gerenciamento de Riscos do Microsoft Insider do Microsoft 365
Microsoft Defender XDR
Microsoft Defender para Ponto de Extremidade
Microsoft Defender para Identidade
Microsoft Defender para IoT
Microsoft Defender para Office 365 (Pré-visualização)
Proteção Microsoft Entra ID
Microsoft Defender baseado na subscrição para a Cloud (Legado)
Microsoft Defender baseado no inquilino para a Cloud |
Sim |
Sim |
| SecurityAlert |
Microsoft Defender for Cloud Apps |
Não |
Não |
| SecurityBridgeLogs_CL |
Registos personalizados via AMA |
Sim |
Sim |
|
SecurityEvent |
Pacotes cyborg Security HUNTER Hunt
Registos de Eventos de Segurança dos Controladores de Domínio do Microsoft Active-Directory
Eventos de Segurança através do Agente Legado
Segurança do Windows Eventos via AMA
[Preterido] Eventos e Registos do Microsoft Exchange |
Sim |
Sim |
| SecurityIncident |
Derdack SIGNL4
Microsoft Defender XDR |
Sim |
Sim |
| Seg_Cg_CL |
Mimecast Secure Email Gateway |
Sim |
Sim |
| Seg_Dlp_CL |
Mimecast Secure Email Gateway |
Sim |
Sim |
| SentinelOne_CL |
SentinelOne (com Azure Functions) |
Sim |
Sim |
| SentinelOneActivities_CL |
SentinelOne |
Sim |
Sim |
| SentinelOneAgents_CL |
SentinelOne |
Sim |
Sim |
| SentinelOneAlerts_CL |
SentinelOne |
Sim |
Sim |
| SentinelOneGroups_CL |
SentinelOne |
Sim |
Sim |
| SentinelOneThreats_CL |
SentinelOne |
Sim |
Sim |
| SeraphicWebSecurity_CL |
Segurança Web Seraphic |
Não |
Não |
|
SigninLogs |
Microsoft Entra ID |
Sim |
Sim |
| SlackAuditV2_CL |
SlackAudit (através do Codeless Connector Framework) |
Sim |
Sim |
| SnowflakeLoad_CL |
Snowflake (através do Codeless Connector Framework) |
Sim |
Sim |
| SnowflakeLogin_CL |
Snowflake (através do Codeless Connector Framework) |
Sim |
Sim |
| SnowflakeMaterializedView_CL |
Snowflake (através do Codeless Connector Framework) |
Sim |
Sim |
| SnowflakeQuery_CL |
Snowflake (através do Codeless Connector Framework) |
Sim |
Sim |
| SnowflakeRoleGrant_CL |
Snowflake (através do Codeless Connector Framework) |
Sim |
Sim |
| SnowflakeRoles_CL |
Snowflake (através do Codeless Connector Framework) |
Sim |
Sim |
| SnowflakeTables_CL |
Snowflake (através do Codeless Connector Framework) |
Sim |
Sim |
| SnowflakeTableStorageMetrics_CL |
Snowflake (através do Codeless Connector Framework) |
Sim |
Sim |
| SnowflakeUserGrant_CL |
Snowflake (através do Codeless Connector Framework) |
Sim |
Sim |
| SnowflakeUsers_CL |
Snowflake (através do Codeless Connector Framework) |
Sim |
Sim |
| SOCPrimeAuditLogs_CL |
Conector de Dados dos Registos de Auditoria da Plataforma Principal SOC |
Sim |
Sim |
| Sonrai_Tickets_CL |
Conector de Dados do Sonrai |
Não |
Não |
| SophosEP_CL |
Sophos Endpoint Protection (com Azure Functions) |
Sim |
Sim |
| SophosEPEvents_CL |
Sophos Endpoint Protection (através da Plataforma do Conector Sem Código) |
Sim |
Sim |
| SquidProxy_CL |
Registos personalizados via AMA |
Sim |
Sim |
|
StorageBlobLogs |
Conta de Armazenamento do Azure |
Sim |
Sim |
|
StorageFileLogs |
Conta de Armazenamento do Azure |
Sim |
Sim |
|
StorageQueueLogs |
Conta de Armazenamento do Azure |
Sim |
Sim |
|
StorageTableLogs |
Conta de Armazenamento do Azure |
Sim |
Sim |
| SymantecICDx_CL |
Symantec Integrated Cyber Defense Exchange |
Não |
Não |
|
Syslog |
CTERA Syslog
WAN Definida pelo Software Cisco
Syslog via AMA
Syslog via Agente Legado |
Sim |
Sim |
| TacitRed_Findings_CL |
Credenciais Comprometidas Tácitas |
Não |
Não |
| Talon_CL |
Talon Insights |
Não |
Não |
| Tenable_VM_Asset_CL |
Gestão de Vulnerabilidades Tenable (com Azure Functions) |
Sim |
Sim |
| Tenable_VM_Compliance_CL |
Gestão de Vulnerabilidades Tenable (com Azure Functions) |
Sim |
Sim |
| Tenable_VM_Vuln_CL |
Gestão de Vulnerabilidades Tenable (com Azure Functions) |
Sim |
Sim |
| Tenable_WAS_Asset_CL |
Gestão de Vulnerabilidades Tenable (com Azure Functions) |
Sim |
Sim |
| Tenable_WAS_Vuln_CL |
Gestão de Vulnerabilidades Tenable (com Azure Functions) |
Sim |
Sim |
| TheHiveData |
TheHive (através do Codeless Connector Framework) |
Não |
Não |
| TheomAlerts_CL |
Teom |
Não |
Não |
|
ThreatIntelIndicators |
CrowdStrike Falcon Adversary Intelligence (com Azure Functions) |
Sim |
Não |
|
ThreatIntelligenceIndicator |
Datalake2Sentinel
GreyNoise Threat Intelligence
JoeSandboxThreatIntelligence (com Azure Functions)
IOCs luminosos e Credenciais Vazadas (com Azure Functions)
MISP2Sentinel
Informações sobre Ameaças do Microsoft Defender
Mimecast Intelligence para a Microsoft – Microsoft Sentinel (com Azure Functions)
Informações sobre Ameaças do Microsoft Defender Premium
Plataformas de Informações sobre Ameaças
API de Carregamento de Informações sobre Ameaças (Pré-visualização)
Informações sobre ameaças - TAXII
VMRayThreatIntelligence (com Azure Functions) |
Sim |
Não |
| Tomcat_CL |
Registos personalizados via AMA |
Sim |
Sim |
| TransmitSecurityActivity_CL |
Transmitir Conector de Segurança (com Azure Functions) |
Não |
Não |
| TrellixEvents |
Trellix Endpoint Security (através do Codeless Connector Framework) |
Não |
Não |
| TrendMicro_XDR_OAT_CL |
Visão De Tendência 1 (com Azure Functions) |
Não |
Não |
| TrendMicro_XDR_RCA_Result_CL |
Visão De Tendência 1 (com Azure Functions) |
Não |
Não |
| TrendMicro_XDR_RCA_Task_CL |
Visão De Tendência 1 (com Azure Functions) |
Não |
Não |
| TrendMicro_XDR_WORKBENCH_CL |
Visão De Tendência 1 (com Azure Functions) |
Não |
Não |
| Ttp_Attachment_CL |
Mimecast Targeted Threat Protection |
Sim |
Sim |
| Ttp_Impersonation_CL |
Mimecast Targeted Threat Protection |
Sim |
Sim |
| Ttp_Url_CL |
Mimecast Targeted Threat Protection |
Sim |
Sim |
| Ubiquiti_CL |
Registos personalizados via AMA |
Sim |
Sim |
| union ASimAuditEventLogs, ASimAuthenticationEventLogs, ASimDhcpEventLogs, ASimDnsActivityLogs, ASimFileEventLogs, ASimNetworkSessionLogs, ASimProcessEventLogs, ASimRegistryEventLogs, ASimUserManagementActivityLogs, ASimWebSessionLogs |
Conector de Integração do Synqly |
Não |
Não |
| union isfuzzy=true (WizAuditLogs_CL);(WizAuditLogsV2_CL) |
Wiz (com Azure Functions) |
Não |
Não |
| union isfuzzy=true (WizIssues_CL);(WizIssuesV2_CL) |
Wiz (com Azure Functions) |
Não |
Não |
| union isfuzzy=true (WizVulnerabilities_CL);(WizVulnerabilitiesV2_CL) |
Wiz (com Azure Functions) |
Não |
Não |
| ValenceAlert_CL |
Segurança SaaS |
Não |
Não |
| VaronisAlerts_CL |
Varonis SaaS |
Não |
Não |
| VaronisResources_CL |
Conector Push varonis Purview |
Não |
Não |
| vcenter_CL |
Registos personalizados via AMA |
Sim |
Sim |
| VectraStream_CL |
Registos personalizados via AMA |
Não |
Não |
| VeeamAuthorizationEvents_CL |
Conector de Dados veeam (com Azure Functions) |
Sim |
Sim |
| VeeamCovewareFindings_CL |
Conector de Dados veeam (com Azure Functions) |
Sim |
Sim |
| VeeamMalwareEvents_CL |
Conector de Dados veeam (com Azure Functions) |
Sim |
Sim |
| VeeamOneTriggeredAlarms_CL |
Conector de Dados veeam (com Azure Functions) |
Sim |
Sim |
| VeeamSecurityComplianceAnalyzer_CL |
Conector de Dados veeam (com Azure Functions) |
Sim |
Sim |
| VeeamSessions_CL |
Conector de Dados veeam (com Azure Functions) |
Sim |
Sim |
| VersasecCmsErrorLogs_CL |
VersasecCms |
Não |
Não |
| VersasecCmsSysLogs_CL |
VersasecCms |
Não |
Não |
|
W3CIISLog |
Registos do IIS dos Microsoft Exchange Servers
[Preterido] Eventos e Registos do Microsoft Exchange |
Sim |
Não |
| web_assets_CL |
Holm Security Asset Data (com Azure Functions) |
Não |
Não |
|
WindowsEvent |
Eventos Reencaminhados do Windows |
Sim |
Sim |
| Workplace_Facebook_CL |
Área de trabalho a partir de Facebook (com Azure Functions) |
Não |
Não |
| WsSecurityEvents_CL |
WithSecure Elements API (Função Azure) |
Sim |
Sim |
| XbowAssessments_CL |
Plataforma de Segurança XBOW (através da Função Azure) |
Não |
Não |
| XbowAssets_CL |
Plataforma de Segurança XBOW (através da Função Azure) |
Não |
Não |
| XbowFindings_CL |
Plataforma de Segurança XBOW (através da Função Azure) |
Não |
Não |
| ZeroFox_CTI_advanced_dark_web_CL |
ZeroFox CTI |
Não |
Não |
| ZeroFox_CTI_botnet_CL |
ZeroFox CTI |
Não |
Não |
| ZeroFox_CTI_breaches_CL |
ZeroFox CTI |
Não |
Não |
| ZeroFox_CTI_C2_CL |
ZeroFox CTI |
Não |
Não |
| ZeroFox_CTI_compromised_credentials_CL |
ZeroFox CTI |
Não |
Não |
| ZeroFox_CTI_credit_cards_CL |
ZeroFox CTI |
Não |
Não |
| ZeroFox_CTI_dark_web_CL |
ZeroFox CTI |
Não |
Não |
| ZeroFox_CTI_discord_CL |
ZeroFox CTI |
Não |
Não |
| ZeroFox_CTI_disruption_CL |
ZeroFox CTI |
Não |
Não |
| ZeroFox_CTI_email_addresses_CL |
ZeroFox CTI |
Não |
Não |
| ZeroFox_CTI_exploits_CL |
ZeroFox CTI |
Não |
Não |
| ZeroFox_CTI_irc_CL |
ZeroFox CTI |
Não |
Não |
| ZeroFox_CTI_malware_CL |
ZeroFox CTI |
Não |
Não |
| ZeroFox_CTI_national_ids_CL |
ZeroFox CTI |
Não |
Não |
| ZeroFox_CTI_phishing_CL |
ZeroFox CTI |
Não |
Não |
| ZeroFox_CTI_phone_numbers_CL |
ZeroFox CTI |
Não |
Não |
| ZeroFox_CTI_ransomware_CL |
ZeroFox CTI |
Não |
Não |
| ZeroFox_CTI_telegram_CL |
ZeroFox CTI |
Não |
Não |
| ZeroFox_CTI_threat_actors_CL |
ZeroFox CTI |
Não |
Não |
| ZeroFox_CTI_vulnerabilities_CL |
ZeroFox CTI |
Não |
Não |
| ZeroFoxAlertPoller_CL |
ZeroFox Enterprise - Alertas (CcF de Consulta) |
Sim |
Sim |
| ZimperiumThreatLog_CL |
Defesa Contra Ameaças para Dispositivos Móveis do Zimperium |
Não |
Não |
| ZNAudit_CL |
Segmento de Redes Zero (Push) |
Sim |
Sim |
| ZNIdentityActivity_CL |
Segmento de Redes Zero (Push) |
Sim |
Sim |
| ZNNetworkActivity_CL |
Segmento de Redes Zero (Push) |
Sim |
Sim |
| ZNRPCActivity_CL |
Segmento de Redes Zero (Push) |
Sim |
Sim |
| ZNSegmentAuditNativePoller_CL |
Auditoria de Segmento de Redes Zero |
Sim |
Sim |
| Zoom_CL |
Relatórios de Zoom (com Azure Functions) |
Sim |
Sim |
| ZoomV2_CL |
Conector de Relatórios de Zoom (através do Codeless Connector Framework) |
Não |
Não |
| ZPA_CL |
Registos personalizados via AMA |
Sim |
Sim |