|
AADManagedIdentitySignInLogs |
Microsoft Entra ID |
Sim |
Sim |
|
AADNonInteractiveUserSignInLogs |
Microsoft Entra ID |
Sim |
Sim |
|
AADProvisioningLogs |
Microsoft Entra ID |
Sim |
Sim |
|
AADRiskyServicePrincipals |
Microsoft Entra ID |
Sim |
Sim |
|
AADRiskyUsers |
Microsoft Entra ID |
Sim |
Sim |
|
AADServicePrincipalRiskEvents |
Microsoft Entra ID |
Sim |
Sim |
|
AADServicePrincipalSignInLogs |
Microsoft Entra ID |
Sim |
Sim |
|
AADUserRiskEvents |
Microsoft Entra ID |
Sim |
Sim |
|
ABAPAuditLog |
Pathlock Inc.: Deteção e Resposta a Ameaças para SAP
SAP S/4HANA Cloud Public Edition
Solução SecurityBridge para SAP |
Sim |
Sim |
| ABNORMAL_CASES_CL |
AnormalSegurança (com a Função Azure) |
Não |
Não |
| ABNORMAL_THREAT_MESSAGES_CL |
AnormalSegurança (com a Função Azure) |
Não |
Não |
|
ADFSSignInLogs |
Microsoft Entra ID |
Sim |
Sim |
| ADOAuditLogs_CL |
Azure Registos de Auditoria do DevOps (através da Plataforma do Conector Sem Código) |
Sim |
Sim |
| AIShield_CL |
AIShield |
Não |
Não |
|
AlertEvidence |
Microsoft Defender XDR |
Sim |
Sim |
| alertscompromisedcredentialdata_CL |
Conector de Dados de Netskope |
Não |
Não |
| alertsctepdata_CL |
Conector de Dados de Netskope |
Não |
Não |
| alertsdlpdata_CL |
Conector de Dados de Netskope |
Não |
Não |
| alertsmalsitedata_CL |
Conector de Dados de Netskope |
Não |
Não |
| alertsmalwaredata_CL |
Conector de Dados de Netskope |
Não |
Não |
| alertspolicydata_CL |
Conector de Dados de Netskope |
Não |
Não |
| alertsquarantinedata_CL |
Conector de Dados de Netskope |
Não |
Não |
| alertsremediationdata_CL |
Conector de Dados de Netskope |
Não |
Não |
| alertssecurityassessmentdata_CL |
Conector de Dados de Netskope |
Não |
Não |
| alertsubadata_CL |
Conector de Dados de Netskope |
Não |
Não |
| AlibabaCloudVPCFlowLogs |
Alibaba Cloud Networking Data Connector (via Codeless Connector Framework) |
Não |
Não |
| AliCloud_CL |
AliCloud (com Funções do Azure) |
Não |
Não |
| AliCloudActionTrailLogs_CL |
Alibaba Cloud ActionTrail (através do Codeless Connector Framework) |
Sim |
Sim |
| Anvilogic_Alerts_CL |
Anvilogic |
Não |
Não |
| ApacheHTTPServer_CL |
Registos personalizados via AMA |
Sim |
Sim |
| ARGOS_CL |
ARGOS Cloud Security |
Não |
Não |
| argsentdc_CL |
Check Point Conector de Alertas Cyberint (através da Plataforma do Conector Sem Código) |
Sim |
Sim |
| Armis_Activities_CL |
Atividades de Alertas do Armis (com Funções do Azure) |
Não |
Não |
| Armis_Alerts_CL |
Atividades de Alertas do Armis (com Funções do Azure) |
Não |
Não |
| Armis_Devices_CL |
Dispositivos Armis (com Funções do Azure) |
Não |
Não |
|
ASimAuditEventLogs |
Atividade do Utilizador do Workday |
Sim |
Sim |
|
ASimDnsActivityLogs |
Eventos DNS do Windows via AMA |
Sim |
Sim |
|
ASimNetworkSessionLogs |
Cisco Meraki (com a API REST) |
Sim |
Sim |
| atlassian_beacon_alerts_CL |
Alertas do Atlassian Beacon |
Não |
Não |
| Audit_CL |
Auditoria mimecast |
Sim |
Sim |
|
AuditLogs |
Microsoft Entra ID |
Sim |
Sim |
| Audits_Data_CL |
Vectra XDR (com Funções do Azure) |
Sim |
Sim |
| Auth0AM_CL |
Gestão de Acesso do Auth0 (com Funções do Azure) |
Não |
Não |
| Auth0Logs_CL |
Registos Auth0 (através do Codeless Connector Framework) |
Sim |
Sim |
| Awareness_Performance_Details_CL |
Formação de Sensibilização para Mimecast |
Sim |
Sim |
| Awareness_SafeScore_Details_CL |
Formação de Sensibilização para Mimecast |
Sim |
Sim |
| Awareness_User_Data_CL |
Formação de Sensibilização para Mimecast |
Sim |
Sim |
| Awareness_Watchlist_Details_CL |
Formação de Sensibilização para Mimecast |
Sim |
Sim |
| AWSALBAccessLogsData |
Balanceamento de Carga Elástico do Amazon Web Services (através do Codeless Connector Framework) |
Não |
Não |
| AWSCloudFront_AccessLog_CL |
Amazon Web Services CloudFront (via Codeless Connector Framework) (Pré-visualização) |
Sim |
Sim |
|
AWSCloudTrail |
Amazon Web Services S3
Amazon Web Services |
Sim |
Sim |
|
AWSCloudWatch |
Amazon Web Services S3 |
Sim |
Sim |
| AWSEKSLogs_CL |
Conector de Dados EKS do AWS (através do Codeless Connector Framework) |
Não |
Não |
|
AWSGuardDuty |
Amazon Web Services S3 |
Sim |
Sim |
|
AWSNetworkFirewallFlow |
Amazon Web Services NetworkFirewall (via Codeless Connector Framework) |
Sim |
Sim |
|
AWSRoute53Resolver |
Amazon Web Services S3 DNS Route53 (através do Codeless Connector Framework) |
Sim |
Sim |
|
AWSS3ServerAccess |
Registos de Acesso do Servidor AWS S3 (através do Codeless Connector Framework) |
Sim |
Sim |
|
AWSSecurityHubFindings |
Resultados do Hub de Segurança do AWS (através do Codeless Connector Framework) |
Sim |
Sim |
|
AWSVPCFlow |
Amazon Web Services S3 |
Sim |
Sim |
|
AWSWAF |
Amazon Web Services S3 WAF |
Sim |
Sim |
|
AzFWApplicationRule |
Azure Firewall |
Sim |
Sim |
|
AZFWDnsQuery |
Azure Firewall |
Sim |
Sim |
|
AZFWFatFlow |
Azure Firewall |
Sim |
Sim |
|
AZFWFlowTrace |
Azure Firewall |
Sim |
Sim |
|
AZFWIdpsSignature |
Azure Firewall |
Sim |
Sim |
|
AZFWInternalFqdnResolutionFailure |
Azure Firewall |
Sim |
Sim |
|
AZFWNatRule |
Azure Firewall |
Sim |
Sim |
|
AzFWNetworkRule |
Azure Firewall |
Sim |
Sim |
|
AZFWThreatIntel |
Azure Firewall |
Sim |
Sim |
|
AzureActivity |
Atividade Azure |
Não |
Não |
|
AzureDiagnostics |
Conta Azure Batch
Azure Cognitive Search
Azure DDoS Protection
Hub de Eventos do Azure
Azure Firewall
Azure Key Vault
Azure Kubernetes Service (AKS)
Azure Logic Apps
Bases de Dados SQL do Azure
Azure Service Bus
Azure Stream Analytics
Azure Firewall de Aplicações Web (WAF)
Grupos de Segurança de Rede |
Não |
Não |
|
AzureMetrics |
Conta de Armazenamento do Azure |
Não |
Não |
| BetterMTDAppLog_CL |
BETTER Mobile Threat Defense (MTD) |
Não |
Não |
| BetterMTDDeviceLog_CL |
BETTER Mobile Threat Defense (MTD) |
Não |
Não |
| BetterMTDIncidentLog_CL |
BETTER Mobile Threat Defense (MTD) |
Não |
Não |
| BetterMTDNetflowLog_CL |
BETTER Mobile Threat Defense (MTD) |
Não |
Não |
| BeyondTrustPM_ActivityAudits_CL |
BeyondTrust PM Cloud |
Sim |
Sim |
| BeyondTrustPM_ClientEvents_CL |
BeyondTrust PM Cloud |
Sim |
Sim |
| BigIDDSPMCatalog_CL |
Conector de DSPM BigID |
Sim |
Sim |
| BitglassLogs_CL |
Bitglass (com Funções do Azure) |
Não |
Não |
| BitwardenEventLogs |
Registos de Eventos Bitwarden |
Não |
Não |
| BoxEvents_CL |
Caixa (com Funções do Azure) |
Não |
Não |
| BoxEventsV2_CL |
Eventos do Box (CCP) |
Sim |
Sim |
| CarbonBlack_Alerts_CL |
VMware Carbon Black Cloud via AWS S3 (via Codeless Connector Framework) |
Não |
Não |
| CarbonBlackAuditLogs_CL |
VMware Carbon Black Cloud (com Funções do Azure) |
Não |
Não |
| CarbonBlackEvents_CL |
VMware Carbon Black Cloud (com Funções do Azure) |
Não |
Não |
| CarbonBlackNotifications_CL |
VMware Carbon Black Cloud (com Funções do Azure) |
Não |
Não |
| CBSLog_AzureV2_CL |
CTM360 CyberBlindSpot (Sem Servidor) |
Não |
Não |
| Cisco_Umbrella_audit_CL |
Cisco Cloud Security (com Funções do Azure)
Cisco Cloud Security (com o plano premium elástico) (com Funções do Azure) |
Não |
Não |
| Cisco_Umbrella_cloudfirewall_CL |
Cisco Cloud Security (com Funções do Azure)
Cisco Cloud Security (com o plano premium elástico) (com Funções do Azure) |
Sim |
Sim |
| Cisco_Umbrella_dlp_CL |
Cisco Cloud Security (com Funções do Azure)
Cisco Cloud Security (com o plano premium elástico) (com Funções do Azure) |
Não |
Não |
| Cisco_Umbrella_dns_CL |
Cisco Cloud Security (com Funções do Azure)
Cisco Cloud Security (com o plano premium elástico) (com Funções do Azure) |
Sim |
Sim |
| Cisco_Umbrella_fileevent_CL |
Cisco Cloud Security (com Funções do Azure)
Cisco Cloud Security (com o plano premium elástico) (com Funções do Azure) |
Não |
Não |
| Cisco_Umbrella_firewall_CL |
Cisco Cloud Security (com Funções do Azure)
Cisco Cloud Security (com o plano premium elástico) (com Funções do Azure) |
Sim |
Sim |
| Cisco_Umbrella_intrusion_CL |
Cisco Cloud Security (com Funções do Azure)
Cisco Cloud Security (com o plano premium elástico) (com Funções do Azure) |
Não |
Não |
| Cisco_Umbrella_ip_CL |
Cisco Cloud Security (com Funções do Azure)
Cisco Cloud Security (com o plano premium elástico) (com Funções do Azure) |
Sim |
Sim |
| Cisco_Umbrella_proxy_CL |
Cisco Cloud Security (com Funções do Azure)
Cisco Cloud Security (com o plano premium elástico) (com Funções do Azure) |
Sim |
Sim |
| Cisco_Umbrella_ravpnlogs_CL |
Cisco Cloud Security (com Funções do Azure)
Cisco Cloud Security (com o plano premium elástico) (com Funções do Azure) |
Não |
Não |
| Cisco_Umbrella_ztaflow_CL |
Cisco Cloud Security (com Funções do Azure)
Cisco Cloud Security (com o plano premium elástico) (com Funções do Azure) |
Não |
Não |
| Cisco_Umbrella_ztna_CL |
Cisco Cloud Security (com Funções do Azure)
Cisco Cloud Security (com o plano premium elástico) (com Funções do Azure) |
Não |
Não |
| CiscoDuo_CL |
Cisco Duo Security (com Funções do Azure) |
Não |
Não |
| CiscoETD_CL |
Cisco ETD (com Funções do Azure) |
Não |
Não |
| CiscoSDWANNetflow_CL |
WAN Definida pelo Software Cisco |
Não |
Não |
| CiscoSecureEndpointAuditLogsV2_CL |
Cisco Secure Endpoint (via Codeless Connector Framework) |
Sim |
Sim |
| CiscoSecureEndpointEventsV2_CL |
Cisco Secure Endpoint (via Codeless Connector Framework) |
Sim |
Sim |
| Cloud_Integrated_CL |
Cloud Mimecast Integrada |
Sim |
Sim |
|
CloudAppEvents |
Microsoft Defender XDR |
Sim |
Sim |
| Cloudflare_CL |
Cloudflare (Pré-visualização) (com Funções do Azure) |
Sim |
Sim |
| CloudflareV2_CL |
Cloudflare (Utilizar o Contentor de Blobs) (através do Codeless Connector Framework) |
Sim |
Sim |
| CloudGuard_SecurityEvents_CL |
Conector CNAPP do Check Point CloudGuard para Microsoft Sentinel |
Sim |
Sim |
| CognniIncidents_CL |
Cognni |
Sim |
Sim |
| Cohesity_CL |
Coesão (com Funções do Azure) |
Sim |
Sim |
|
CommonSecurityLog |
Cisco ASA/FTD via AMA
Claroty xDome
Infoblox Cloud Data Connector via AMA
Infoblox SOC Insight Data Connector via AMA
Consola de Administração silverfort
VirtualMetric DataStream para Microsoft Sentinel data lake
VirtualMetric DataStream para Microsoft Sentinel
Proxy de Diretório VirtualMetric
[Preterido] Infoblox SOC Insight Data Connector via Agente Legado |
Sim |
Sim |
| CommvaultAlerts_CL |
CommvaultSecurityIQ |
Sim |
Sim |
| ConfluenceAuditLogs_CL |
Auditoria de Confluência Atlassian (através do Codeless Connector Framework) |
Sim |
Sim |
| ContrastADR_CL |
ContrastADR |
Não |
Não |
| ContrastADRIncident_CL |
ContrastADR |
Não |
Não |
|
CopilotActivity |
Microsoft Copilot |
Não |
Sim |
| Corelight |
Exportador de Conectores do Corelight |
Não |
Não |
| CortexXDR_Incidents_CL |
Cortex XDR - Incidentes |
Sim |
Sim |
| CortexXpanseAlerts_CL |
Palo Alto Cortex Xpanse (através do Codeless Connector Framework) |
Sim |
Sim |
| CriblInternal_CL |
Cribl |
Não |
Não |
| CrowdStrike_Additional_Events_CL |
CrowdStrike Falcon Data Replicator (AWS S3) (via Codeless Connector Framework) |
Sim |
Sim |
|
CrowdStrikeAlerts |
Conector de Dados da API crowdStrike (através do Codeless Connector Framework) |
Sim |
Sim |
| CrowdStrikeReplicatorV2 |
CrowdStrike Falcon Data Replicator (CrowdStrike Managed AWS-S3) (com Funções do Azure) |
Não |
Não |
| CyberArk_AuditEvents_CL |
Auditoria do CyberArk
CyberArkAudit (com Funções do Azure) |
Sim |
Sim |
| CyberpionActionItems_CL |
Registos de Segurança IONIX (através do Codeless Connector Framework)
[PRETERIDO] Registos de Segurança IONIX (Push) |
Não |
Não |
| CyberSixgill_Alerts_CL |
Alertas Acionáveis do Cybersixgill (com Funções do Azure) |
Não |
Não |
| CybleVisionAlerts_CL |
Alertas de Visão Cilível |
Não |
Não |
| CyeraAssets_CL |
Conector de Dados de DSPM Microsoft Sentinel Cyera |
Não |
Não |
| CyeraAssets_MS_CL |
Conector de Dados de DSPM Microsoft Sentinel Cyera |
Não |
Não |
| CyeraClassifications_CL |
Conector de Dados de DSPM Microsoft Sentinel Cyera |
Não |
Não |
| CyeraIdentities_CL |
Conector de Dados de DSPM Microsoft Sentinel Cyera |
Não |
Não |
| CyeraIssues_CL |
Conector de Dados de DSPM Microsoft Sentinel Cyera |
Não |
Não |
| CyfirmaASCertificatesAlerts_CL |
Superfície de Ataque CYFIRMA |
Sim |
Sim |
| CyfirmaASCloudWeaknessAlerts_CL |
Superfície de Ataque CYFIRMA |
Sim |
Sim |
| CyfirmaASConfigurationAlerts_CL |
Superfície de Ataque CYFIRMA |
Sim |
Sim |
| CyfirmaASDomainIPReputationAlerts_CL |
Superfície de Ataque CYFIRMA |
Sim |
Sim |
| CyfirmaASDomainIPVulnerabilityAlerts_CL |
Superfície de Ataque CYFIRMA |
Sim |
Sim |
| CyfirmaASOpenPortsAlerts_CL |
Superfície de Ataque CYFIRMA |
Sim |
Sim |
| CyfirmaBIDomainITAssetAlerts_CL |
CYFIRMA Brand Intelligence |
Sim |
Sim |
| CyfirmaBIExecutivePeopleAlerts_CL |
CYFIRMA Brand Intelligence |
Sim |
Sim |
| CyfirmaBIMaliciousMobileAppsAlerts_CL |
CYFIRMA Brand Intelligence |
Sim |
Sim |
| CyfirmaBIProductSolutionAlerts_CL |
CYFIRMA Brand Intelligence |
Sim |
Sim |
| CyfirmaBISocialHandlersAlerts_CL |
CYFIRMA Brand Intelligence |
Sim |
Sim |
| CyfirmaCampaigns_CL |
CYFIRMA Cyber Intelligence |
Sim |
Sim |
| CyfirmaCompromisedAccounts_CL |
Contas CyFIRMA Comprometidas |
Sim |
Sim |
| CyfirmaDBWMDarkWebAlerts_CL |
Risco Digital CYFIRMA |
Sim |
Sim |
| CyfirmaDBWMPhishingAlerts_CL |
Risco Digital CYFIRMA |
Sim |
Sim |
| CyfirmaDBWMRansomwareAlerts_CL |
Risco Digital CYFIRMA |
Sim |
Sim |
| CyfirmaIndicators_CL |
CYFIRMA Cyber Intelligence |
Sim |
Sim |
| CyfirmaMalware_CL |
CYFIRMA Cyber Intelligence |
Sim |
Sim |
| CyfirmaSPEConfidentialFilesAlerts_CL |
Risco Digital CYFIRMA |
Sim |
Sim |
| CyfirmaSPEPIIAndCIIAlerts_CL |
Risco Digital CYFIRMA |
Sim |
Sim |
| CyfirmaSPESocialThreatAlerts_CL |
Risco Digital CYFIRMA |
Sim |
Sim |
| CyfirmaSPESourceCodeAlerts_CL |
Risco Digital CYFIRMA |
Sim |
Sim |
| CyfirmaThreatActors_CL |
CYFIRMA Cyber Intelligence |
Sim |
Sim |
| CyfirmaVulnerabilities_CL |
CYFIRMA Vulnerabilities Intelligence |
Sim |
Sim |
| Cymru_Scout_Account_Usage_Data_CL |
Team Cymru Scout Data Connector (com Funções do Azure) |
Não |
Não |
| Cymru_Scout_Domain_Data_CL |
Team Cymru Scout Data Connector (com Funções do Azure) |
Não |
Não |
| Cymru_Scout_IP_Data_Communications_CL |
Team Cymru Scout Data Connector (com Funções do Azure) |
Não |
Não |
| Cymru_Scout_IP_Data_Details_CL |
Team Cymru Scout Data Connector (com Funções do Azure) |
Não |
Não |
| Cymru_Scout_IP_Data_Fingerprints_CL |
Team Cymru Scout Data Connector (com Funções do Azure) |
Não |
Não |
| Cymru_Scout_IP_Data_Foundation_CL |
Team Cymru Scout Data Connector (com Funções do Azure) |
Não |
Não |
| Cymru_Scout_IP_Data_OpenPorts_CL |
Team Cymru Scout Data Connector (com Funções do Azure) |
Não |
Não |
| Cymru_Scout_IP_Data_PDNS_CL |
Team Cymru Scout Data Connector (com Funções do Azure) |
Não |
Não |
| Cymru_Scout_IP_Data_Summary_Certs_CL |
Team Cymru Scout Data Connector (com Funções do Azure) |
Não |
Não |
| Cymru_Scout_IP_Data_Summary_Details_CL |
Team Cymru Scout Data Connector (com Funções do Azure) |
Não |
Não |
| Cymru_Scout_IP_Data_Summary_Fingerprints_CL |
Team Cymru Scout Data Connector (com Funções do Azure) |
Não |
Não |
| Cymru_Scout_IP_Data_Summary_OpenPorts_CL |
Team Cymru Scout Data Connector (com Funções do Azure) |
Não |
Não |
| Cymru_Scout_IP_Data_Summary_PDNS_CL |
Team Cymru Scout Data Connector (com Funções do Azure) |
Não |
Não |
| Cymru_Scout_IP_Data_x509_CL |
Team Cymru Scout Data Connector (com Funções do Azure) |
Não |
Não |
| CynerioEvent_CL |
Eventos de Segurança cynerio |
Não |
Não |
| Cyren_Indicators_CL |
Cyren Threat Intelligence |
Não |
Não |
| D3SOARIncidents_CL |
D3 Incidentes SOAR Inteligentes |
Não |
Não |
| darktrace_model_alerts_CL |
Conector darktrace para Microsoft Sentinel API REST |
Sim |
Sim |
| databahn_alerts_CL |
DataBahn |
Não |
Não |
| databahn_audit_logs_CL |
DataBahn |
Não |
Não |
| databahn_device_inventory_CL |
DataBahn |
Não |
Não |
| DataminrPulse_Alerts_CL |
Conector de Dados do Dataminr Pulse Alerts (com Funções do Azure) |
Não |
Não |
|
DataverseActivity |
Microsoft Dataverse |
Sim |
Sim |
| datawizaserveraccess_CL |
Datawiza DAP |
Não |
Não |
| Detections_Data_CL |
Vectra XDR (com Funções do Azure) |
Sim |
Sim |
|
DeviceEvents |
Microsoft Defender XDR |
Sim |
Sim |
| DigitalShadows_CL |
Searchlight de Sombras Digitais (com Funções do Azure) |
Sim |
Sim |
|
DnsEvents |
DNS |
Sim |
Sim |
|
DnsInventory |
DNS |
Sim |
Sim |
| DoppelTable_CL |
Doppel Data Connector |
Não |
Não |
| dossier_atp_CL |
Infoblox Data Connector via REST API |
Não |
Não |
| dossier_atp_threat_CL |
Infoblox Data Connector via REST API |
Não |
Não |
| dossier_dns_CL |
Infoblox Data Connector via REST API |
Não |
Não |
| dossier_geo_CL |
Infoblox Data Connector via REST API |
Não |
Não |
| dossier_infoblox_web_cat_CL |
Infoblox Data Connector via REST API |
Não |
Não |
| dossier_inforank_CL |
Infoblox Data Connector via REST API |
Não |
Não |
| dossier_malware_analysis_v3_CL |
Infoblox Data Connector via REST API |
Não |
Não |
| dossier_nameserver_CL |
Infoblox Data Connector via REST API |
Não |
Não |
| dossier_nameserver_matches_CL |
Infoblox Data Connector via REST API |
Não |
Não |
| dossier_ptr_CL |
Infoblox Data Connector via REST API |
Não |
Não |
| dossier_rpz_feeds_CL |
Infoblox Data Connector via REST API |
Não |
Não |
| dossier_rpz_feeds_records_CL |
Infoblox Data Connector via REST API |
Não |
Não |
| dossier_threat_actor_CL |
Infoblox Data Connector via REST API |
Não |
Não |
| dossier_tld_risk_CL |
Infoblox Data Connector via REST API |
Não |
Não |
| dossier_whitelist_CL |
Infoblox Data Connector via REST API |
Não |
Não |
| dossier_whois_CL |
Infoblox Data Connector via REST API |
Não |
Não |
| DragosAlerts_CL |
Arrastar Notificações através da Cloud Sitestore |
Sim |
Sim |
| DruvaSecurityEvents_CL |
Conector de Eventos druva |
Sim |
Sim |
| Dynamics365Activity |
Dynamics365 |
Sim |
Não |
| DynatraceAttacks_CL |
Ataques de Dynatrace |
Não |
Não |
| DynatraceAuditLogs_CL |
Registos de Auditoria do Dynatrace |
Sim |
Sim |
| DynatraceProblems_CL |
Problemas de Dynatrace |
Não |
Não |
| DynatraceSecurityProblems_CL |
Vulnerabilidades do Runtime do Dynatrace |
Não |
Não |
| ElasticAgentEvent |
Agente Elástico (Autónomo) |
Não |
Não |
|
EmailEvents |
Microsoft Defender XDR |
Sim |
Sim |
| Entities_Data_CL |
Vectra XDR (com Funções do Azure) |
Sim |
Sim |
| Entity_Scoring_Data_CL |
Vectra XDR (com Funções do Azure) |
Sim |
Sim |
| ErmesBrowserSecurityEvents_CL |
Eventos de Segurança do Browser Ermes |
Sim |
Sim |
| ESIExchangeConfig_CL |
Recoletor do Exchange Security Insights no Local |
Não |
Não |
| ESIExchangeOnlineConfig_CL |
Recoletor online do Exchange Security Insights (com Funções do Azure) |
Não |
Não |
|
Evento |
WebCTRL Lógica Automatizada
Registos de Auditoria do Microsoft Exchange Administração por Registos de Eventos
Eventos e Registos do Microsoft Exchange
[Preterido] Eventos e Registos do Microsoft Exchange |
Sim |
Não |
| eventsapplicationdata_CL |
Conector de Dados de Netskope |
Não |
Não |
| eventsauditdata_CL |
Conector de Dados de Netskope |
Não |
Não |
| eventsconnectiondata_CL |
Conector de Dados de Netskope |
Não |
Não |
| eventsincidentdata_CL |
Conector de Dados de Netskope |
Não |
Não |
| eventsnetworkdata_CL |
Conector de Dados de Netskope |
Não |
Não |
| eventspagedata_CL |
Conector de Dados de Netskope |
Não |
Não |
| ExchangeHttpProxy_CL |
Registos de Proxy HTTP do Microsoft Exchange
[Preterido] Eventos e Registos do Microsoft Exchange |
Sim |
Sim |
| ExtraHop_Detections_CL |
Conector de Dados de Deteções ExtraHop (com Funções do Azure) |
Não |
Não |
| F5Telemetry_ASM_CL |
F5 BIG-IP |
Não |
Não |
| F5Telemetry_LTM_CL |
F5 BIG-IP |
Não |
Não |
| F5Telemetry_system_CL |
F5 BIG-IP |
Sim |
Sim |
| Failed_Range_To_Ingest_CL |
Infoblox Data Connector via REST API |
Não |
Não |
| feedly_indicators_CL |
Feedly IoC |
Não |
Não |
| FinanceOperationsActivity_CL |
Dynamics 365 Finance e Operações |
Sim |
Sim |
| FireworkV2_CL |
Conector Push de Sinalizador |
Sim |
Sim |
| fluentbit_CL |
Azure CloudNGFW by Palo Alto Networks |
Sim |
Sim |
| FncEventsDetections_CL |
Fortinet FortiNDR Cloud |
Não |
Não |
| FncEventsObservation_CL |
Fortinet FortiNDR Cloud |
Não |
Não |
| FncEventsSuricata_CL |
Fortinet FortiNDR Cloud |
Não |
Não |
| ForcepointDLPEvents_CL |
Forcepoint DLP |
Não |
Não |
| ForescoutEvent |
Forescout |
Não |
Não |
| ForescoutHostProperties_CL |
Forescout Host Property Monitor |
Sim |
Sim |
| Garrison_ULTRARemoteLogs_CL |
Guarnição de Registos Remotos ULTRA (com Funções do Azure) |
Não |
Não |
|
GCPApigee |
Google ApigeeX (através do Codeless Connector Framework) |
Sim |
Sim |
|
GCPAuditLogs |
Registos de Pub/Sub audit do GCP |
Sim |
Sim |
|
GCPCDN |
CDN do Google Cloud Platform (através do Codeless Connector Framework) |
Sim |
Sim |
|
GCPCloudRun |
Execução da Cloud do GCP (através do Codeless Connector Framework) |
Sim |
Sim |
|
GCPCloudSQL |
GCP Cloud SQL (através do Codeless Connector Framework) |
Sim |
Sim |
|
GCPComputeEngine |
Motor de Computação do Google Cloud Platform (através do Codeless Connector Framework) |
Sim |
Sim |
|
GCPDNS |
DNS do Google Cloud Platform (através do Codeless Connector Framework) |
Sim |
Sim |
|
GCPIAM |
IAM do Google Cloud Platform (através do Codeless Connector Framework) |
Sim |
Sim |
|
GCPIDS |
Google Cloud Platform Cloud IDS (através do Codeless Connector Framework) |
Sim |
Sim |
| GCPLoadBalancerLogs_CL |
Registos do GcP Pub/Sub Balanceador de Carga (através da Plataforma do Conector Sem Código). |
Sim |
Sim |
|
GCPMonitoring |
Monitorização da Cloud do Google Cloud Platform (através do Codeless Connector Framework) |
Sim |
Sim |
|
GCPNAT |
NAT do Google Cloud Platform (através do Codeless Connector Framework) |
Sim |
Sim |
|
GCPNATAudit |
NAT do Google Cloud Platform (através do Codeless Connector Framework) |
Sim |
Sim |
|
GCPResourceManager |
Google Cloud Platform Resource Manager (através do Codeless Connector Framework) |
Sim |
Sim |
|
GCPVPCFlow |
Registos de Fluxo de Sub-VPC/Pub DO GCP (através do Codeless Connector Framework) |
Sim |
Sim |
| GigamonV2_CL |
Conector Gigamon AMX |
Não |
Não |
| GitHubAuditLogPolling_CL |
[Preterido] Registo de Auditoria do GitHub Enterprise |
Sim |
Sim |
| GitHubAuditLogsV2_CL |
Registo de Auditoria do GitHub Enterprise (através do Codeless Connector Framework) |
Sim |
Sim |
| githubscanaudit_CL |
GitHub (com Webhooks) |
Sim |
Sim |
|
GKEAudit |
Google Kubernetes Engine (através do Codeless Connector Framework) |
Sim |
Sim |
|
GoogleCloudSCC |
Centro de Comandos de Segurança do Google |
Sim |
Sim |
|
GoogleWorkspaceReports |
Atividades da Área de Trabalho do Google (através do Codeless Connector Framework) |
Sim |
Sim |
| HackerViewLog_AzureV2_CL |
CTM360 HackerView (Sem Servidor) |
Não |
Não |
| HalcyonAuthenticationEvents_CL |
Conector Halcyon |
Sim |
Sim |
| HalcyonDnsActivity_CL |
Conector Halcyon |
Sim |
Sim |
| HalcyonFileActivity_CL |
Conector Halcyon |
Sim |
Sim |
| HalcyonNetworkSession_CL |
Conector Halcyon |
Sim |
Sim |
| HalcyonProcessEvent_CL |
Conector Halcyon |
Sim |
Sim |
| Health_Data_CL |
Vectra XDR (com Funções do Azure) |
Sim |
Sim |
|
IdentityLogonEvents |
Microsoft Defender XDR |
Sim |
Sim |
| Illumio_Auditable_Events_CL |
Illumio SaaS (com Funções do Azure) |
Sim |
Sim |
| Illumio_Flow_Events_CL |
Illumio SaaS (com Funções do Azure) |
Sim |
Sim |
| IllumioInsightsSummary_CL |
Resumo das Informações do Illumio |
Não |
Não |
|
IlumioInsights |
Informações do Illumio |
Sim |
Sim |
| ImpervaWAFCloud |
Imperva Cloud WAF (através do Codeless Connector Framework) |
Não |
Não |
| ImpervaWAFCloud_CL |
WAF da Cloud do Imperva (com Funções do Azure) |
Sim |
Sim |
| Infoblox_Failed_Indicators_CL |
Infoblox Data Connector via REST API |
Não |
Não |
| InfobloxInsight_CL |
Infoblox SOC Insight Data Connector via REST API |
Não |
Não |
| InfoSecAnalytics_CL |
InfoSecGlobal Data Connector |
Não |
Não |
| IntegrationTable_CL |
ESET Protect Platform (com Funções do Azure) |
Sim |
Sim |
| IntegrationTableIncidents_CL |
ESET Protect Platform (com Funções do Azure) |
Sim |
Sim |
| iocsent_CL |
Conector Check Point Cyberint IOC |
Não |
Não |
| Ipinfo_Abuse_CL |
Conector de Dados de Abuso de IPinfo |
Não |
Não |
| Ipinfo_ASN_CL |
Conector de Dados ASN IPinfo |
Não |
Não |
| Ipinfo_Carrier_CL |
Conector de Dados do IPinfo Carrier |
Não |
Não |
| Ipinfo_Company_CL |
Conector de Dados da Empresa IPinfo |
Não |
Não |
| Ipinfo_CORE_CL |
Conector de Dados Principais IPinfo |
Não |
Não |
| Ipinfo_Country_CL |
IPinfo Country ASN Data Connector |
Não |
Não |
| Ipinfo_Domain_CL |
Conector de Dados de Domínio IPinfo |
Não |
Não |
| Ipinfo_Location_CL |
IPinfo Iplocation Data Connector |
Não |
Não |
| Ipinfo_Location_extended_CL |
IPinfo Iplocation Extended Data Connector |
Não |
Não |
| Ipinfo_PLUS_CL |
Conector de Dados IPinfo Plus |
Não |
Não |
| Ipinfo_Privacy_CL |
Conector de Dados de Privacidade IPinfo |
Não |
Não |
| Ipinfo_Privacy_extended_CL |
Conector de Dados Expandidos de Privacidade IPinfo |
Não |
Não |
| Ipinfo_RESIDENTIAL_PROXY_CL |
Conector de Dados IPinfo ResProxy |
Não |
Não |
| Ipinfo_RIRWHOIS_CL |
IPinfo RIRWHOIS Data Connector |
Não |
Não |
| Ipinfo_RWHOIS_CL |
Conector de Dados IPinfo RWHOIS |
Não |
Não |
| Ipinfo_WHOIS_ASN_CL |
Conector de Dados ASN do IPinfo WHOIS |
Não |
Não |
| Ipinfo_WHOIS_MNT_CL |
Conector de Dados IPinfo WHOIS MNT |
Não |
Não |
| Ipinfo_WHOIS_NET_CL |
Conector de Dados IPinfo WHOIS NET |
Não |
Não |
| Ipinfo_WHOIS_ORG_CL |
IPinfo WHOIS ORG Data Connector |
Não |
Não |
| Ipinfo_WHOIS_POC_CL |
Conector de Dados IPinfo WHOIS POC |
Não |
Não |
| Island_Admin_CL |
Island Enterprise Browser Administração Audit (Polling CCP) |
Sim |
Sim |
| Island_User_CL |
Atividade do Utilizador do Browser Empresarial da Ilha (CcP de Consulta) |
Sim |
Sim |
| jamfprotectalerts_CL |
Conector Push do Jamf Protect |
Sim |
Sim |
| jamfprotecttelemetryv2_CL |
Conector Push do Jamf Protect |
Sim |
Sim |
| jamfprotectunifiedlogs_CL |
Conector Push do Jamf Protect |
Sim |
Sim |
| JBossEvent_CL |
Registos personalizados via AMA |
Não |
Não |
| Jira_Audit_CL |
Auditoria Atlassian Jira (com Funções do Azure) |
Não |
Não |
| Jira_Audit_v2_CL |
Auditoria Atlassian Jira (através do Codeless Connector Framework) |
Sim |
Sim |
| JuniperIDP_CL |
Registos personalizados via AMA |
Sim |
Sim |
| KeeperSecurityEventNewLogs_CL |
Conector Push de Segurança do Guardião |
Sim |
Sim |
| LastPassNativePoller_CL |
LastPass Enterprise - Relatórios (CcP de Consulta) |
Não |
Não |
| LightningAttackPaths_CL |
Semperis Lightning Logs |
Não |
Não |
| LightningIOEResults_CL |
Semperis Lightning Logs |
Não |
Não |
| LightningTier0Nodes_CL |
Semperis Lightning Logs |
Não |
Não |
| Lockdown_Data_CL |
Vectra XDR (com Funções do Azure) |
Sim |
Sim |
| Lookout_CL |
[PRETERIDO] Lookout |
Não |
Não |
| LookoutMtdV2_CL |
Conector de Deteção de Ameaças para Dispositivos Móveis do Lookout (através do Codeless Connector Framework) (Pré-visualização) |
Sim |
Sim |
| MailGuard365_Threats_CL |
MailGuard 365 |
Sim |
Sim |
| MailRiskEmails_CL |
MailRisk por Prática Segura (com Funções do Azure) |
Não |
Não |
| MarkLogicAudit_CL |
Registos personalizados via AMA |
Não |
Não |
| McasShadowItReporting |
Microsoft Defender for Cloud Apps |
Não |
Não |
| MDBALogTable_CL |
Registos atlas do MongoDB |
Sim |
Sim |
| meraki_CL |
Registos personalizados via AMA |
Sim |
Sim |
| MessageTrackingLog_CL |
Registos de Controlo de Mensagens do Microsoft Exchange
[Preterido] Eventos e Registos do Microsoft Exchange |
Sim |
Sim |
|
MicrosoftPurviewInformationProtection |
Proteção de Informações do Microsoft Purview |
Sim |
Sim |
| MimecastAudit_CL |
Autenticação & de Auditoria mimecast (com Funções do Azure) |
Não |
Não |
| MimecastDLP_CL |
Mimecast Secure Email Gateway (com Funções do Azure) |
Não |
Não |
| MimecastSIEM_CL |
Mimecast Secure Email Gateway (com Funções do Azure) |
Não |
Não |
| MimecastTTPAttachment_CL |
Mimecast Targeted Threat Protection (com Funções do Azure) |
Não |
Não |
| MimecastTTPImpersonation_CL |
Mimecast Targeted Threat Protection (com Funções do Azure) |
Não |
Não |
| MimecastTTPUrl_CL |
Mimecast Targeted Threat Protection (com Funções do Azure) |
Não |
Não |
| MongoDBAudit_CL |
Registos personalizados via AMA |
Sim |
Sim |
| MuleSoft_Cloudhub_CL |
MuleSoft Cloudhub (com Funções do Azure) |
Não |
Não |
| NCProtectUAL_CL |
NC Protect |
Não |
Não |
| net_assets_CL |
Holm Security Asset Data (com Funções do Azure) |
Não |
Não |
| Netskope_WebTx_metrics_CL |
Conector de Dados de Netskope |
Não |
Não |
| NetskopeAlerts_CL |
Alertas e Eventos de Netskope |
Sim |
Sim |
| NetskopeWebTransactions_CL |
Conector de Transação Web Netskope (através do Armazenamento de Blobs) |
Sim |
Sim |
| NetskopeWebtxData_CL |
Conector de Dados de Transações Web Netskope |
Não |
Não |
| NetskopeWebtxErrors_CL |
Conector de Dados de Transações Web Netskope |
Não |
Não |
|
NetworkAccessTraffic |
Microsoft Entra ID |
Sim |
Sim |
| NexposeInsightVMCloud_assets_CL |
Relatórios de Gestão de Vulnerabilidades da Plataforma De Informações Rápidas (com Funções do Azure) |
Não |
Não |
| NexposeInsightVMCloud_vulnerabilities_CL |
Relatórios de Gestão de Vulnerabilidades da Plataforma De Informações Rápidas (com Funções do Azure) |
Não |
Não |
| NGINX_CL |
Registos personalizados via AMA |
Sim |
Sim |
| NordPassEventLogs_CL |
NordPass |
Sim |
Sim |
| ObsidianActivity_CL |
Conector de Partilha de Dados Obsidiano |
Não |
Não |
| ObsidianThreat_CL |
Conector de Partilha de Dados Obsidiano |
Não |
Não |
| OCI_LogsV2_CL |
Oracle Cloud Infrastructure (via Codeless Connector Framework) |
Sim |
Sim |
|
OfficeActivity |
Microsoft 365 (anteriormente, Office 365) |
Sim |
Sim |
| Okta_CL |
Okta Single Sign-On (com Funções do Azure) |
Não |
Não |
| OktaSSO |
Início de Sessão Único okta |
Não |
Não |
| Onapsis_Defend_CL |
Onapsis Defender: Integrar a Deteção de Ameaças sap não correspondente & Intel com Microsoft Sentinel |
Sim |
Sim |
| OneLoginEventsV2_CL |
Plataforma OneLogin IAM (através do Codeless Connector Framework) |
Sim |
Sim |
| OneLoginUsersV2_CL |
Plataforma OneLogin IAM (através do Codeless Connector Framework) |
Sim |
Sim |
| OnePasswordEventLogs_CL |
1Password (Sem servidor)
1Password (com Funções do Azure) |
Sim |
Sim |
| OneTrustMetadataV3_CL |
OneTrust |
Sim |
Sim |
| OpenSystemsAuthenticationLogs_CL |
Open Systems Data Connector |
Não |
Não |
| OpenSystemsFirewallLogs_CL |
Open Systems Data Connector |
Não |
Não |
| OpenSystemsProxyLogs_CL |
Open Systems Data Connector |
Não |
Não |
| OpenSystemsZtnaLogs_CL |
Open Systems Data Connector |
Sim |
Sim |
| OracleWebLogicServer_CL |
Registos personalizados via AMA |
Sim |
Sim |
| OrcaAlerts_CL |
Alertas de Segurança do Orca |
Sim |
Sim |
| PaloAltoCortexXDR_Alerts_CL |
Palo Alto Cortex XDR |
Sim |
Sim |
| PaloAltoCortexXDR_Audit_Agent_CL |
Palo Alto Cortex XDR |
Sim |
Sim |
| PaloAltoCortexXDR_Audit_Management_CL |
Palo Alto Cortex XDR |
Sim |
Sim |
| PaloAltoCortexXDR_Endpoints_CL |
Palo Alto Cortex XDR |
Sim |
Sim |
| PaloAltoCortexXDR_Incidents_CL |
Palo Alto Cortex XDR |
Sim |
Sim |
| PaloAltoPrismaCloudAlertV2_CL |
Palo Alto Prisma Cloud CSPM (via Codeless Connector Framework) |
Sim |
Sim |
| Perimeter81_CL |
Registos de Atividades do Perímetro 81 |
Não |
Não |
| Phosphorus_CL |
Dispositivos de Fósforo |
Não |
Não |
| PingOne_AuditActivitiesV2_CL |
Ping One (através do Codeless Connector Framework) |
Sim |
Sim |
| PostgreSQL_CL |
Registos personalizados via AMA |
Sim |
Sim |
|
PowerAutomateActivity |
Microsoft Power Automate |
Sim |
Sim |
|
PowerBIActivity |
Microsoft PowerBI |
Sim |
Sim |
|
PowerPlatformAdminActivity |
Atividade de Administração do Microsoft Power Platform |
Sim |
Sim |
| prancer_CL |
Conector de Dados prancer |
Não |
Não |
| PrismaCloudCompute_CL |
Palo Alto Prisma Cloud CWPP (com a API REST) |
Sim |
Sim |
|
ProjectActivity |
Microsoft Project |
Sim |
Sim |
| ProofpointPODMailLog_CL |
Proofpoint On Demand Email Security (através da Plataforma do Conector Sem Código) |
Sim |
Sim |
| ProofpointPODMessage_CL |
Proofpoint On Demand Email Security (através da Plataforma do Conector Sem Código) |
Sim |
Sim |
| ProofPointTAPClicksBlockedV2_CL |
Proofpoint TAP (através da Plataforma do Conector Sem Código) |
Sim |
Sim |
| ProofPointTAPClicksPermittedV2_CL |
Proofpoint TAP (através da Plataforma do Conector Sem Código) |
Sim |
Sim |
| ProofPointTAPMessagesBlockedV2_CL |
Proofpoint TAP (através da Plataforma do Conector Sem Código) |
Sim |
Sim |
| ProofPointTAPMessagesDeliveredV2_CL |
Proofpoint TAP (através da Plataforma do Conector Sem Código) |
Sim |
Sim |
|
PurviewDataSensitivityLogs |
Microsoft Purview |
Sim |
Sim |
| QscoutAppEvents_CL |
QscoutAppEventsConnector (através do Codeless Connector Framework) |
Não |
Não |
| QualysHostDetectionV3_CL |
Qualys Vulnerability Management (via Codeless Connector Framework) |
Sim |
Sim |
| QualysKB_CL |
Qualys VM KnowledgeBase (com Funções do Azure) |
Sim |
Sim |
|
QualysKnowledgeBase |
Base de Dados de Conhecimento Qualys (através do Codeless Connector Framework) |
Sim |
Sim |
| RadiflowEvent |
Radiflow iSID via AMA |
Não |
Não |
| RSAIDPlus_AdminLogs_CL |
Conector de Registos de Administração do ID RSA Plus |
Não |
Não |
| Rubrik_Anomaly_Data_CL |
Conector de dados da Cloud de Segurança Rubrik (com Funções do Azure) |
Sim |
Sim |
| Rubrik_Events_Data_CL |
Conector de dados da Cloud de Segurança Rubrik (com Funções do Azure) |
Sim |
Sim |
| Rubrik_Ransomware_Data_CL |
Conector de dados da Cloud de Segurança Rubrik (com Funções do Azure) |
Sim |
Sim |
| Rubrik_ThreatHunt_Data_CL |
Conector de dados da Cloud de Segurança Rubrik (com Funções do Azure) |
Sim |
Sim |
| SailPointIDN_Events_CL |
SailPoint IdentityNow (com Funções do Azure) |
Sim |
Sim |
| SailPointIDN_Triggers_CL |
SailPoint IdentityNow (com Funções do Azure) |
Não |
Não |
| SalesforceServiceCloudV2_CL |
Salesforce Service Cloud (através do Codeless Connector Framework) |
Sim |
Sim |
| Samsung_Knox_Audit_CL |
Samsung Knox Asset Intelligence |
Sim |
Sim |
| SAPBTPAuditLog_CL |
SAP BTP |
Sim |
Sim |
| SAPETDAlerts_CL |
SAP Enterprise Threat Detection, edição na cloud |
Sim |
Sim |
| SAPETDInvestigations_CL |
SAP Enterprise Threat Detection, edição na cloud |
Sim |
Sim |
| SAPLogServ_CL |
SAP LogServ (RISE), S/4HANA Cloud private edition |
Sim |
Sim |
|
SecurityAlert |
Gestão de Riscos Internos do Microsoft 365
Microsoft Defender XDR
Microsoft Defender para Endpoint
Microsoft Defender para Identidade
Microsoft Defender para IoT
Microsoft Defender para Office 365 (Pré-visualização)
Proteção Microsoft Entra ID
Microsoft Defender baseado na subscrição para a Cloud (Legado)
Microsoft Defender baseado no inquilino para a Cloud |
Sim |
Sim |
| SecurityAlert |
Microsoft Defender for Cloud Apps |
Não |
Não |
| SecurityBridgeLogs_CL |
Registos personalizados via AMA |
Sim |
Sim |
|
SecurityEvent |
Pacotes cyborg Security HUNTER Hunt
Registos de Eventos de Segurança dos Controladores de Domínio do Microsoft Active-Directory
Eventos de Segurança através do Agente Legado
Segurança do Windows Eventos via AMA
[Preterido] Eventos e Registos do Microsoft Exchange |
Sim |
Sim |
| SecurityIncident |
Derdack SIGNL4
Microsoft Defender XDR |
Sim |
Sim |
| Seg_Cg_CL |
Mimecast Secure Email Gateway |
Sim |
Sim |
| Seg_Dlp_CL |
Mimecast Secure Email Gateway |
Sim |
Sim |
| SentinelOne_CL |
SentinelOne (com Funções do Azure) |
Sim |
Sim |
| SentinelOneActivities_CL |
SentinelOne |
Sim |
Sim |
| SentinelOneAgents_CL |
SentinelOne |
Sim |
Sim |
| SentinelOneAlerts_CL |
SentinelOne |
Sim |
Sim |
| SentinelOneGroups_CL |
SentinelOne |
Sim |
Sim |
| SentinelOneThreats_CL |
SentinelOne |
Sim |
Sim |
| SeraphicWebSecurity_CL |
Segurança Web Seraphic |
Não |
Não |
|
SigninLogs |
Microsoft Entra ID |
Sim |
Sim |
| SlackAuditV2_CL |
SlackAudit (através do Codeless Connector Framework) |
Sim |
Sim |
| SnowflakeLoad_CL |
Snowflake (através do Codeless Connector Framework) |
Sim |
Sim |
| SnowflakeLogin_CL |
Snowflake (através do Codeless Connector Framework) |
Sim |
Sim |
| SnowflakeMaterializedView_CL |
Snowflake (através do Codeless Connector Framework) |
Sim |
Sim |
| SnowflakeQuery_CL |
Snowflake (através do Codeless Connector Framework) |
Sim |
Sim |
| SnowflakeRoleGrant_CL |
Snowflake (através do Codeless Connector Framework) |
Sim |
Sim |
| SnowflakeRoles_CL |
Snowflake (através do Codeless Connector Framework) |
Sim |
Sim |
| SnowflakeTables_CL |
Snowflake (através do Codeless Connector Framework) |
Sim |
Sim |
| SnowflakeTableStorageMetrics_CL |
Snowflake (através do Codeless Connector Framework) |
Sim |
Sim |
| SnowflakeUserGrant_CL |
Snowflake (através do Codeless Connector Framework) |
Sim |
Sim |
| SnowflakeUsers_CL |
Snowflake (através do Codeless Connector Framework) |
Sim |
Sim |
| SOCPrimeAuditLogs_CL |
Conector de Dados dos Registos de Auditoria da Plataforma Principal SOC |
Sim |
Sim |
| Sonrai_Tickets_CL |
Conector de Dados do Sonrai |
Não |
Não |
| SophosEP_CL |
Sophos Endpoint Protection (com Funções do Azure) |
Sim |
Sim |
| SophosEPEvents_CL |
Sophos Endpoint Protection (através da Plataforma do Conector Sem Código) |
Sim |
Sim |
| SquidProxy_CL |
Registos personalizados via AMA |
Sim |
Sim |
|
StorageBlobLogs |
Conta de Armazenamento do Azure |
Sim |
Sim |
|
StorageFileLogs |
Conta de Armazenamento do Azure |
Sim |
Sim |
|
StorageQueueLogs |
Conta de Armazenamento do Azure |
Sim |
Sim |
|
StorageTableLogs |
Conta de Armazenamento do Azure |
Sim |
Sim |
| SymantecICDx_CL |
Symantec Integrated Cyber Defense Exchange |
Não |
Não |
|
Syslog |
CTERA Syslog
WAN Definida pelo Software Cisco
Syslog via AMA
Syslog via Agente Legado |
Sim |
Sim |
| TacitRed_Findings_CL |
Credenciais Comprometidas Tácitas |
Não |
Não |
| Talon_CL |
Talon Insights |
Não |
Não |
| Tenable_VM_Asset_CL |
Gestão de Vulnerabilidades Tenable (com Funções do Azure) |
Sim |
Sim |
| Tenable_VM_Compliance_CL |
Gestão de Vulnerabilidades Tenable (com Funções do Azure) |
Sim |
Sim |
| Tenable_VM_Vuln_CL |
Gestão de Vulnerabilidades Tenable (com Funções do Azure) |
Sim |
Sim |
| Tenable_WAS_Asset_CL |
Gestão de Vulnerabilidades Tenable (com Funções do Azure) |
Sim |
Sim |
| Tenable_WAS_Vuln_CL |
Gestão de Vulnerabilidades Tenable (com Funções do Azure) |
Sim |
Sim |
| TheHiveData |
TheHive (através do Codeless Connector Framework) |
Não |
Não |
| TheomAlerts_CL |
Teom |
Não |
Não |
|
ThreatIntelIndicators |
CrowdStrike Falcon Adversary Intelligence (com Funções do Azure) |
Sim |
Não |
|
ThreatIntelligenceIndicator |
Datalake2Sentinel
GreyNoise Threat Intelligence
JoeSandboxThreatIntelligence (com Funções do Azure)
IOCs luminosos e Credenciais Vazadas (com Funções do Azure)
MISP2Sentinel
Informações sobre Ameaças do Microsoft Defender
Mimecast Intelligence para a Microsoft – Microsoft Sentinel (com Funções do Azure)
Informações sobre Ameaças do Microsoft Defender Premium
Plataformas de Informações sobre Ameaças
API de Carregamento de Informações sobre Ameaças (Pré-visualização)
Informações sobre ameaças - TAXII
VMRayThreatIntelligence (com Funções do Azure) |
Sim |
Não |
| Tomcat_CL |
Registos personalizados via AMA |
Sim |
Sim |
| TransmitSecurityActivity_CL |
Transmitir Conector de Segurança (com Funções do Azure) |
Não |
Não |
| TrellixEvents |
Trellix Endpoint Security (através do Codeless Connector Framework) |
Não |
Não |
| TrendMicro_XDR_OAT_CL |
Visão De Tendência 1 (com Funções do Azure) |
Não |
Não |
| TrendMicro_XDR_RCA_Result_CL |
Visão De Tendência 1 (com Funções do Azure) |
Não |
Não |
| TrendMicro_XDR_RCA_Task_CL |
Visão De Tendência 1 (com Funções do Azure) |
Não |
Não |
| TrendMicro_XDR_WORKBENCH_CL |
Visão De Tendência 1 (com Funções do Azure) |
Não |
Não |
| Ttp_Attachment_CL |
Mimecast Targeted Threat Protection |
Sim |
Sim |
| Ttp_Impersonation_CL |
Mimecast Targeted Threat Protection |
Sim |
Sim |
| Ttp_Url_CL |
Mimecast Targeted Threat Protection |
Sim |
Sim |
| Ubiquiti_CL |
Registos personalizados via AMA |
Sim |
Sim |
| union ASimAuditEventLogs, ASimAuthenticationEventLogs, ASimDhcpEventLogs, ASimDnsActivityLogs, ASimFileEventLogs, ASimNetworkSessionLogs, ASimProcessEventLogs, ASimRegistryEventLogs, ASimUserManagementActivityLogs, ASimWebSessionLogs |
Conector de Integração do Synqly |
Não |
Não |
| union isfuzzy=true (WizAuditLogs_CL);(WizAuditLogsV2_CL) |
Wiz (com Funções do Azure) |
Não |
Não |
| union isfuzzy=true (WizIssues_CL);(WizIssuesV2_CL) |
Wiz (com Funções do Azure) |
Não |
Não |
| union isfuzzy=true (WizVulnerabilities_CL);(WizVulnerabilitiesV2_CL) |
Wiz (com Funções do Azure) |
Não |
Não |
| ValenceAlert_CL |
Segurança SaaS |
Não |
Não |
| VaronisAlerts_CL |
Varonis SaaS |
Não |
Não |
| VaronisResources_CL |
Conector Push varonis Purview |
Não |
Não |
| vcenter_CL |
Registos personalizados via AMA |
Sim |
Sim |
| VectraStream_CL |
Registos personalizados via AMA |
Não |
Não |
| VeeamAuthorizationEvents_CL |
Veeam Data Connector (com Funções do Azure) |
Sim |
Sim |
| VeeamCovewareFindings_CL |
Veeam Data Connector (com Funções do Azure) |
Sim |
Sim |
| VeeamMalwareEvents_CL |
Veeam Data Connector (com Funções do Azure) |
Sim |
Sim |
| VeeamOneTriggeredAlarms_CL |
Veeam Data Connector (com Funções do Azure) |
Sim |
Sim |
| VeeamSecurityComplianceAnalyzer_CL |
Veeam Data Connector (com Funções do Azure) |
Sim |
Sim |
| VeeamSessions_CL |
Veeam Data Connector (com Funções do Azure) |
Sim |
Sim |
| VersasecCmsErrorLogs_CL |
VersasecCms |
Não |
Não |
| VersasecCmsSysLogs_CL |
VersasecCms |
Não |
Não |
|
W3CIISLog |
Registos do IIS dos Microsoft Exchange Servers
[Preterido] Eventos e Registos do Microsoft Exchange |
Sim |
Não |
| web_assets_CL |
Holm Security Asset Data (com Funções do Azure) |
Não |
Não |
|
WindowsEvent |
Eventos Reencaminhados do Windows |
Sim |
Sim |
| Workplace_Facebook_CL |
Área de trabalho a partir de Facebook (com Funções do Azure) |
Não |
Não |
| WsSecurityEvents_CL |
WithSecure Elements API (Função Azure) |
Sim |
Sim |
| XbowAssessments_CL |
Plataforma de Segurança XBOW (através da Função Azure) |
Não |
Não |
| XbowAssets_CL |
Plataforma de Segurança XBOW (através da Função Azure) |
Não |
Não |
| XbowFindings_CL |
Plataforma de Segurança XBOW (através da Função Azure) |
Não |
Não |
| ZeroFox_CTI_advanced_dark_web_CL |
ZeroFox CTI |
Não |
Não |
| ZeroFox_CTI_botnet_CL |
ZeroFox CTI |
Não |
Não |
| ZeroFox_CTI_breaches_CL |
ZeroFox CTI |
Não |
Não |
| ZeroFox_CTI_C2_CL |
ZeroFox CTI |
Não |
Não |
| ZeroFox_CTI_compromised_credentials_CL |
ZeroFox CTI |
Não |
Não |
| ZeroFox_CTI_credit_cards_CL |
ZeroFox CTI |
Não |
Não |
| ZeroFox_CTI_dark_web_CL |
ZeroFox CTI |
Não |
Não |
| ZeroFox_CTI_discord_CL |
ZeroFox CTI |
Não |
Não |
| ZeroFox_CTI_disruption_CL |
ZeroFox CTI |
Não |
Não |
| ZeroFox_CTI_email_addresses_CL |
ZeroFox CTI |
Não |
Não |
| ZeroFox_CTI_exploits_CL |
ZeroFox CTI |
Não |
Não |
| ZeroFox_CTI_irc_CL |
ZeroFox CTI |
Não |
Não |
| ZeroFox_CTI_malware_CL |
ZeroFox CTI |
Não |
Não |
| ZeroFox_CTI_national_ids_CL |
ZeroFox CTI |
Não |
Não |
| ZeroFox_CTI_phishing_CL |
ZeroFox CTI |
Não |
Não |
| ZeroFox_CTI_phone_numbers_CL |
ZeroFox CTI |
Não |
Não |
| ZeroFox_CTI_ransomware_CL |
ZeroFox CTI |
Não |
Não |
| ZeroFox_CTI_telegram_CL |
ZeroFox CTI |
Não |
Não |
| ZeroFox_CTI_threat_actors_CL |
ZeroFox CTI |
Não |
Não |
| ZeroFox_CTI_vulnerabilities_CL |
ZeroFox CTI |
Não |
Não |
| ZeroFoxAlertPoller_CL |
ZeroFox Enterprise - Alertas (CcF de Consulta) |
Sim |
Sim |
| ZimperiumThreatLog_CL |
Defesa Contra Ameaças para Dispositivos Móveis do Zimperium |
Não |
Não |
| ZNAudit_CL |
Segmento de Redes Zero (Push) |
Sim |
Sim |
| ZNIdentityActivity_CL |
Segmento de Redes Zero (Push) |
Sim |
Sim |
| ZNNetworkActivity_CL |
Segmento de Redes Zero (Push) |
Sim |
Sim |
| ZNRPCActivity_CL |
Segmento de Redes Zero (Push) |
Sim |
Sim |
| ZNSegmentAuditNativePoller_CL |
Auditoria de Segmento de Redes Zero |
Sim |
Sim |
| Zoom_CL |
Relatórios de Zoom (com Funções do Azure) |
Sim |
Sim |
| ZoomV2_CL |
Conector de Relatórios de Zoom (através do Codeless Connector Framework) |
Não |
Não |
| ZPA_CL |
Registos personalizados via AMA |
Sim |
Sim |