|
AADManagedIdentitySignInLogs |
Microsoft Entra ID |
예 |
예 |
|
AADNonInteractiveUserSignInLogs |
Microsoft Entra ID |
예 |
예 |
|
AADProvisioningLogs |
Microsoft Entra ID |
예 |
예 |
|
AADRiskyServicePrincipals |
Microsoft Entra ID |
예 |
예 |
|
AADRiskyUsers |
Microsoft Entra ID |
예 |
예 |
|
AADServicePrincipalRiskEvents |
Microsoft Entra ID |
예 |
예 |
|
AADServicePrincipalSignInLogs |
Microsoft Entra ID |
예 |
예 |
|
AADUserRiskEvents |
Microsoft Entra ID |
예 |
예 |
|
ABAPAuditLog |
Pathlock Inc.: SAP에 대한 위협 탐지 및 대응
SAP S/4HANA Cloud Public Edition
SAP용 SecurityBridge 솔루션 |
예 |
예 |
| ABNORMAL_CASES_CL |
AbnormalSecurity(Azure 함수 사용) |
아니요 |
아니요 |
| ABNORMAL_THREAT_MESSAGES_CL |
AbnormalSecurity(Azure 함수 사용) |
아니요 |
아니요 |
|
ADFSSignInLogs |
Microsoft Entra ID |
예 |
예 |
| ADOAuditLogs_CL |
Azure DevOps 감사 로그(코드리스 커넥터 플랫폼을 통해) |
예 |
예 |
| AIShield_CL |
AIShield |
아니요 |
아니요 |
|
AlertEvidence |
Microsoft Defender XDR |
예 |
예 |
| alertscompromisedcredentialdata_CL |
Netskope Data Connector |
아니요 |
아니요 |
| alertsctepdata_CL |
Netskope Data Connector |
아니요 |
아니요 |
| alertsdlpdata_CL |
Netskope Data Connector |
아니요 |
아니요 |
| alertsmalsitedata_CL |
Netskope Data Connector |
아니요 |
아니요 |
| alertsmalwaredata_CL |
Netskope Data Connector |
아니요 |
아니요 |
| alertspolicydata_CL |
Netskope Data Connector |
아니요 |
아니요 |
| alertsquarantinedata_CL |
Netskope Data Connector |
아니요 |
아니요 |
| alertsremediationdata_CL |
Netskope Data Connector |
아니요 |
아니요 |
| alertssecurityassessmentdata_CL |
Netskope Data Connector |
아니요 |
아니요 |
| alertsubadata_CL |
Netskope Data Connector |
아니요 |
아니요 |
| AlibabaCloudVPCFlowLogs |
Alibaba Cloud 네트워킹 데이터 커넥터(코드리스 커넥터 프레임워크를 통해) |
아니요 |
아니요 |
| AliCloud_CL |
AliCloud(Azure Functions 사용) |
아니요 |
아니요 |
| AliCloudActionTrailLogs_CL |
Alibaba Cloud ActionTrail(코드리스 커넥터 프레임워크를 통해) |
예 |
예 |
| Anvilogic_Alerts_CL |
Anvilogic |
아니요 |
아니요 |
| ApacheHTTPServer_CL |
AMA를 통한 사용자 지정 로그 |
예 |
예 |
| ARGOS_CL |
ARGOS Cloud Security |
아니요 |
아니요 |
| argsentdc_CL |
Check Point Cyberint Alerts Connector(코드리스 커넥터 플랫폼을 통해) |
예 |
예 |
| Armis_Activities_CL |
Armis 경고 활동(Azure Functions 사용) |
아니요 |
아니요 |
| Armis_Alerts_CL |
Armis 경고 활동(Azure Functions 사용) |
아니요 |
아니요 |
| Armis_Devices_CL |
Armis 디바이스(Azure Functions 사용) |
아니요 |
아니요 |
|
ASimAuditEventLogs |
Workday 사용자 활동 |
예 |
예 |
|
ASimDnsActivityLogs |
AMA를 통한 Windows DNS 이벤트 |
예 |
예 |
|
ASimNetworkSessionLogs |
Cisco Meraki(REST API 사용) |
예 |
예 |
| atlassian_beacon_alerts_CL |
아틀라시안 비콘 경고 |
아니요 |
아니요 |
| Audit_CL |
Mimecast 감사 |
예 |
예 |
|
AuditLogs |
Microsoft Entra ID |
예 |
예 |
| Audits_Data_CL |
Vectra XDR(Azure Functions 사용) |
예 |
예 |
| Auth0AM_CL |
Auth0 Access Management(Azure Functions 사용) |
아니요 |
아니요 |
| Auth0Logs_CL |
Auth0 로그(코드리스 커넥터 프레임워크를 통해) |
예 |
예 |
| Awareness_Performance_Details_CL |
Mimecast 인식 교육 |
예 |
예 |
| Awareness_SafeScore_Details_CL |
Mimecast 인식 교육 |
예 |
예 |
| Awareness_User_Data_CL |
Mimecast 인식 교육 |
예 |
예 |
| Awareness_Watchlist_Details_CL |
Mimecast 인식 교육 |
예 |
예 |
| AWSALBAccessLogsData |
Amazon Web Services 탄력적 부하 분산(코드리스 커넥터 프레임워크를 통해) |
아니요 |
아니요 |
| AWSCloudFront_AccessLog_CL |
Amazon Web Services CloudFront(코드리스 커넥터 프레임워크를 통해)(미리 보기) |
예 |
예 |
|
AWSCloudTrail |
Amazon Web Services S3
Amazon Web Services |
예 |
예 |
|
AWSCloudWatch |
Amazon Web Services S3 |
예 |
예 |
| AWSEKSLogs_CL |
AWS EKS 데이터 커넥터(코드리스 커넥터 프레임워크를 통해) |
아니요 |
아니요 |
|
AWSGuardDuty |
Amazon Web Services S3 |
예 |
예 |
|
AWSNetworkFirewallFlow |
Amazon Web Services NetworkFirewall(코드리스 커넥터 프레임워크를 통해) |
예 |
예 |
|
AWSRoute53Resolver |
Amazon Web Services S3 DNS Route53(코드리스 커넥터 프레임워크를 통해) |
예 |
예 |
|
AWSS3ServerAccess |
AWS S3 서버 액세스 로그(코드리스 커넥터 프레임워크를 통해) |
예 |
예 |
|
AWSSecurityHubFindings |
AWS 보안 허브 결과(코드리스 커넥터 프레임워크를 통해) |
예 |
예 |
|
AWSVPCFlow |
Amazon Web Services S3 |
예 |
예 |
|
AWSWAF |
Amazon Web Services S3 WAF |
예 |
예 |
|
AZFWApplicationRule |
Azure Firewall |
예 |
예 |
|
AZFWDnsQuery |
Azure Firewall |
예 |
예 |
|
AZFWFatFlow |
Azure Firewall |
예 |
예 |
|
AZFWFlowTrace |
Azure Firewall |
예 |
예 |
|
AZFWIdpsSignature |
Azure Firewall |
예 |
예 |
|
AZFWInternalFqdnResolutionFailure |
Azure Firewall |
예 |
예 |
|
AZFWNatRule |
Azure Firewall |
예 |
예 |
|
AZFWNetworkRule |
Azure Firewall |
예 |
예 |
|
AZFWThreatIntel |
Azure Firewall |
예 |
예 |
|
AzureActivity |
Azure 활동 |
아니요 |
아니요 |
|
AzureDiagnostics |
Azure Batch 계정
Azure Cognitive Search
DDoS Protection Azure
Azure Event Hub
Azure Firewall
Azure Key Vault
AKS(Azure Kubernetes Service)
Azure Logic Apps
Azure SQL 데이터베이스
Azure Service Bus
Azure Stream 분석
AZURE WEB APPLICATION FIREWALL(WAF)
네트워크 보안 그룹 |
아니요 |
아니요 |
|
AzureMetrics |
스토리지 계정 Azure |
아니요 |
아니요 |
| BetterMTDAppLog_CL |
BETTER MTD(Mobile Threat Defense) |
아니요 |
아니요 |
| BetterMTDDeviceLog_CL |
BETTER MTD(Mobile Threat Defense) |
아니요 |
아니요 |
| BetterMTDIncidentLog_CL |
BETTER MTD(Mobile Threat Defense) |
아니요 |
아니요 |
| BetterMTDNetflowLog_CL |
BETTER MTD(Mobile Threat Defense) |
아니요 |
아니요 |
| BeyondTrustPM_ActivityAudits_CL |
BeyondTrust PM Cloud |
예 |
예 |
| BeyondTrustPM_ClientEvents_CL |
BeyondTrust PM Cloud |
예 |
예 |
| BigIDDSPMCatalog_CL |
BigID DSPM 커넥터 |
예 |
예 |
| BitglassLogs_CL |
비트글래스(Azure Functions 사용) |
아니요 |
아니요 |
| BitwardenEventLogs |
Bitwarden 이벤트 로그 |
아니요 |
아니요 |
| BoxEvents_CL |
Box(Azure Functions 사용) |
아니요 |
아니요 |
| BoxEventsV2_CL |
BOX 이벤트(CCP) |
예 |
예 |
| CarbonBlack_Alerts_CL |
AWS S3를 통한 VMware Carbon Black Cloud(코드리스 커넥터 프레임워크를 통해) |
아니요 |
아니요 |
| CarbonBlackAuditLogs_CL |
VMware Carbon Black Cloud(Azure Functions 사용) |
아니요 |
아니요 |
| CarbonBlackEvents_CL |
VMware Carbon Black Cloud(Azure Functions 사용) |
아니요 |
아니요 |
| CarbonBlackNotifications_CL |
VMware Carbon Black Cloud(Azure Functions 사용) |
아니요 |
아니요 |
| CBSLog_AzureV2_CL |
CTM360 CyberBlindSpot(서버리스) |
아니요 |
아니요 |
| Cisco_Umbrella_audit_CL |
Cisco Cloud Security(Azure Functions 사용)
Cisco Cloud Security(탄력적 프리미엄 플랜 사용)(Azure Functions 사용) |
아니요 |
아니요 |
| Cisco_Umbrella_cloudfirewall_CL |
Cisco Cloud Security(Azure Functions 사용)
Cisco Cloud Security(탄력적 프리미엄 플랜 사용)(Azure Functions 사용) |
예 |
예 |
| Cisco_Umbrella_dlp_CL |
Cisco Cloud Security(Azure Functions 사용)
Cisco Cloud Security(탄력적 프리미엄 플랜 사용)(Azure Functions 사용) |
아니요 |
아니요 |
| Cisco_Umbrella_dns_CL |
Cisco Cloud Security(Azure Functions 사용)
Cisco Cloud Security(탄력적 프리미엄 플랜 사용)(Azure Functions 사용) |
예 |
예 |
| Cisco_Umbrella_fileevent_CL |
Cisco Cloud Security(Azure Functions 사용)
Cisco Cloud Security(탄력적 프리미엄 플랜 사용)(Azure Functions 사용) |
아니요 |
아니요 |
| Cisco_Umbrella_firewall_CL |
Cisco Cloud Security(Azure Functions 사용)
Cisco Cloud Security(탄력적 프리미엄 플랜 사용)(Azure Functions 사용) |
예 |
예 |
| Cisco_Umbrella_intrusion_CL |
Cisco Cloud Security(Azure Functions 사용)
Cisco Cloud Security(탄력적 프리미엄 플랜 사용)(Azure Functions 사용) |
아니요 |
아니요 |
| Cisco_Umbrella_ip_CL |
Cisco Cloud Security(Azure Functions 사용)
Cisco Cloud Security(탄력적 프리미엄 플랜 사용)(Azure Functions 사용) |
예 |
예 |
| Cisco_Umbrella_proxy_CL |
Cisco Cloud Security(Azure Functions 사용)
Cisco Cloud Security(탄력적 프리미엄 플랜 사용)(Azure Functions 사용) |
예 |
예 |
| Cisco_Umbrella_ravpnlogs_CL |
Cisco Cloud Security(Azure Functions 사용)
Cisco Cloud Security(탄력적 프리미엄 플랜 사용)(Azure Functions 사용) |
아니요 |
아니요 |
| Cisco_Umbrella_ztaflow_CL |
Cisco Cloud Security(Azure Functions 사용)
Cisco Cloud Security(탄력적 프리미엄 플랜 사용)(Azure Functions 사용) |
아니요 |
아니요 |
| Cisco_Umbrella_ztna_CL |
Cisco Cloud Security(Azure Functions 사용)
Cisco Cloud Security(탄력적 프리미엄 플랜 사용)(Azure Functions 사용) |
아니요 |
아니요 |
| CiscoDuo_CL |
Cisco Duo 보안(Azure Functions 사용) |
아니요 |
아니요 |
| CiscoETD_CL |
Cisco ETD(Azure Functions 사용) |
아니요 |
아니요 |
| CiscoSDWANNetflow_CL |
Cisco Software Defined WAN |
아니요 |
아니요 |
| CiscoSecureEndpointAuditLogsV2_CL |
Cisco 보안 엔드포인트(코드리스 커넥터 프레임워크를 통해) |
예 |
예 |
| CiscoSecureEndpointEventsV2_CL |
Cisco 보안 엔드포인트(코드리스 커넥터 프레임워크를 통해) |
예 |
예 |
| Cloud_Integrated_CL |
Mimecast Cloud Integrated |
예 |
예 |
|
CloudAppEvents |
Microsoft Defender XDR |
예 |
예 |
| Cloudflare_CL |
Cloudflare(미리 보기)(Azure Functions 사용) |
예 |
예 |
| CloudflareV2_CL |
Cloudflare(Blob 컨테이너 사용)(코드리스 커넥터 프레임워크를 통해) |
예 |
예 |
| CloudGuard_SecurityEvents_CL |
Check Point CloudGuard CNAPP Connector for Microsoft Sentinel |
예 |
예 |
| CognniIncidents_CL |
코그니 주 |
예 |
예 |
| Cohesity_CL |
응집력(Azure Functions 사용) |
예 |
예 |
|
CommonSecurityLog |
AMA를 통한 Cisco ASA/FTD
Claroty xDome
AMA를 통한 Infoblox Cloud Data Connector
AMA를 통한 Infoblox SOC Insight Data Connector
Silverfort 관리 콘솔
Microsoft Sentinel Data Lake용 VirtualMetric DataStream
Microsoft Sentinel 대한 VirtualMetric DataStream
VirtualMetric Director 프록시
[사용되지 않음] 레거시 에이전트를 통한 Infoblox SOC Insight Data Connector |
예 |
예 |
| CommvaultAlerts_CL |
CommvaultSecurityIQ |
예 |
예 |
| ConfluenceAuditLogs_CL |
Atlassian Confluence 감사(코드리스 커넥터 프레임워크를 통해) |
예 |
예 |
| ContrastADR_CL |
ContrastADR |
아니요 |
아니요 |
| ContrastADRIncident_CL |
ContrastADR |
아니요 |
아니요 |
|
CopilotActivity |
Microsoft Copilot |
아니요 |
예 |
| Corelight |
Corelight 커넥터 내보내기 |
아니요 |
아니요 |
| CortexXDR_Incidents_CL |
Cortex XDR - 인시던트 |
예 |
예 |
| CortexXpanseAlerts_CL |
Palo Alto Cortex Xpanse(코드리스 커넥터 프레임워크를 통해) |
예 |
예 |
| CriblInternal_CL |
Cribl |
아니요 |
아니요 |
| CrowdStrike_Additional_Events_CL |
CrowdStrike Falcon 데이터 복제자(AWS S3)(코드리스 커넥터 프레임워크를 통해) |
예 |
예 |
|
CrowdStrikeAlerts |
CrowdStrike API 데이터 커넥터(코드리스 커넥터 프레임워크를 통해) |
예 |
예 |
| CrowdStrikeReplicatorV2 |
CrowdStrike Falcon 데이터 복제자(CrowdStrike 관리 AWS-S3)(Azure Functions 사용) |
아니요 |
아니요 |
| CyberArk_AuditEvents_CL |
CyberArk 감사
CyberArkAudit(Azure Functions 사용) |
예 |
예 |
| CyberpionActionItems_CL |
IONIX 보안 로그(코드리스 커넥터 프레임워크를 통해)
[사용되지 않음] IONIX 보안 로그(푸시) |
아니요 |
아니요 |
| CyberSixgill_Alerts_CL |
Cybersixgill 실행 가능한 경고(Azure Functions 사용) |
아니요 |
아니요 |
| CybleVisionAlerts_CL |
Cyble Vision 경고 |
아니요 |
아니요 |
| CyeraAssets_CL |
Cyera DSPM Microsoft Sentinel Data Connector |
아니요 |
아니요 |
| CyeraAssets_MS_CL |
Cyera DSPM Microsoft Sentinel Data Connector |
아니요 |
아니요 |
| CyeraClassifications_CL |
Cyera DSPM Microsoft Sentinel Data Connector |
아니요 |
아니요 |
| CyeraIdentities_CL |
Cyera DSPM Microsoft Sentinel Data Connector |
아니요 |
아니요 |
| CyeraIssues_CL |
Cyera DSPM Microsoft Sentinel Data Connector |
아니요 |
아니요 |
| CyfirmaASCertificatesAlerts_CL |
CYFIRMA 공격 표면 |
예 |
예 |
| CyfirmaASCloudWeaknessAlerts_CL |
CYFIRMA 공격 표면 |
예 |
예 |
| CyfirmaASConfigurationAlerts_CL |
CYFIRMA 공격 표면 |
예 |
예 |
| CyfirmaASDomainIPReputationAlerts_CL |
CYFIRMA 공격 표면 |
예 |
예 |
| CyfirmaASDomainIPVulnerabilityAlerts_CL |
CYFIRMA 공격 표면 |
예 |
예 |
| CyfirmaASOpenPortsAlerts_CL |
CYFIRMA 공격 표면 |
예 |
예 |
| CyfirmaBIDomainITAssetAlerts_CL |
CYFIRMA 브랜드 인텔리전스 |
예 |
예 |
| CyfirmaBIExecutivePeopleAlerts_CL |
CYFIRMA 브랜드 인텔리전스 |
예 |
예 |
| CyfirmaBIMaliciousMobileAppsAlerts_CL |
CYFIRMA 브랜드 인텔리전스 |
예 |
예 |
| CyfirmaBIProductSolutionAlerts_CL |
CYFIRMA 브랜드 인텔리전스 |
예 |
예 |
| CyfirmaBISocialHandlersAlerts_CL |
CYFIRMA 브랜드 인텔리전스 |
예 |
예 |
| CyfirmaCampaigns_CL |
CYFIRMA 사이버 인텔리전스 |
예 |
예 |
| CyfirmaCompromisedAccounts_CL |
CYFIRMA 손상된 계정 |
예 |
예 |
| CyfirmaDBWMDarkWebAlerts_CL |
CYFIRMA 디지털 위험 |
예 |
예 |
| CyfirmaDBWMPhishingAlerts_CL |
CYFIRMA 디지털 위험 |
예 |
예 |
| CyfirmaDBWMRansomwareAlerts_CL |
CYFIRMA 디지털 위험 |
예 |
예 |
| CyfirmaIndicators_CL |
CYFIRMA 사이버 인텔리전스 |
예 |
예 |
| CyfirmaMalware_CL |
CYFIRMA 사이버 인텔리전스 |
예 |
예 |
| CyfirmaSPEConfidentialFilesAlerts_CL |
CYFIRMA 디지털 위험 |
예 |
예 |
| CyfirmaSPEPIIAndCIIAlerts_CL |
CYFIRMA 디지털 위험 |
예 |
예 |
| CyfirmaSPESocialThreatAlerts_CL |
CYFIRMA 디지털 위험 |
예 |
예 |
| CyfirmaSPESourceCodeAlerts_CL |
CYFIRMA 디지털 위험 |
예 |
예 |
| CyfirmaThreatActors_CL |
CYFIRMA 사이버 인텔리전스 |
예 |
예 |
| CyfirmaVulnerabilities_CL |
CYFIRMA 취약성 인텔리전스 |
예 |
예 |
| Cymru_Scout_Account_Usage_Data_CL |
Team Cymru Scout 데이터 커넥터(Azure Functions 사용) |
아니요 |
아니요 |
| Cymru_Scout_Domain_Data_CL |
Team Cymru Scout 데이터 커넥터(Azure Functions 사용) |
아니요 |
아니요 |
| Cymru_Scout_IP_Data_Communications_CL |
Team Cymru Scout 데이터 커넥터(Azure Functions 사용) |
아니요 |
아니요 |
| Cymru_Scout_IP_Data_Details_CL |
Team Cymru Scout 데이터 커넥터(Azure Functions 사용) |
아니요 |
아니요 |
| Cymru_Scout_IP_Data_Fingerprints_CL |
Team Cymru Scout 데이터 커넥터(Azure Functions 사용) |
아니요 |
아니요 |
| Cymru_Scout_IP_Data_Foundation_CL |
Team Cymru Scout 데이터 커넥터(Azure Functions 사용) |
아니요 |
아니요 |
| Cymru_Scout_IP_Data_OpenPorts_CL |
Team Cymru Scout 데이터 커넥터(Azure Functions 사용) |
아니요 |
아니요 |
| Cymru_Scout_IP_Data_PDNS_CL |
Team Cymru Scout 데이터 커넥터(Azure Functions 사용) |
아니요 |
아니요 |
| Cymru_Scout_IP_Data_Summary_Certs_CL |
Team Cymru Scout 데이터 커넥터(Azure Functions 사용) |
아니요 |
아니요 |
| Cymru_Scout_IP_Data_Summary_Details_CL |
Team Cymru Scout 데이터 커넥터(Azure Functions 사용) |
아니요 |
아니요 |
| Cymru_Scout_IP_Data_Summary_Fingerprints_CL |
Team Cymru Scout 데이터 커넥터(Azure Functions 사용) |
아니요 |
아니요 |
| Cymru_Scout_IP_Data_Summary_OpenPorts_CL |
Team Cymru Scout 데이터 커넥터(Azure Functions 사용) |
아니요 |
아니요 |
| Cymru_Scout_IP_Data_Summary_PDNS_CL |
Team Cymru Scout 데이터 커넥터(Azure Functions 사용) |
아니요 |
아니요 |
| Cymru_Scout_IP_Data_x509_CL |
Team Cymru Scout 데이터 커넥터(Azure Functions 사용) |
아니요 |
아니요 |
| CynerioEvent_CL |
Cynerio 보안 이벤트 |
아니요 |
아니요 |
| Cyren_Indicators_CL |
Cyren 위협 인텔리전스 |
아니요 |
아니요 |
| D3SOARIncidents_CL |
D3 스마트 SOAR 인시던트 |
아니요 |
아니요 |
| darktrace_model_alerts_CL |
Microsoft Sentinel REST API용 Darktrace 커넥터 |
예 |
예 |
| databahn_alerts_CL |
DataBahn |
아니요 |
아니요 |
| databahn_audit_logs_CL |
DataBahn |
아니요 |
아니요 |
| databahn_device_inventory_CL |
DataBahn |
아니요 |
아니요 |
| DataminrPulse_Alerts_CL |
Dataminr Pulse Alerts 데이터 커넥터(Azure Functions 사용) |
아니요 |
아니요 |
|
DataverseActivity |
Microsoft Dataverse |
예 |
예 |
| datawizaserveraccess_CL |
Datawiza DAP |
아니요 |
아니요 |
| Detections_Data_CL |
Vectra XDR(Azure Functions 사용) |
예 |
예 |
|
DeviceEvents |
Microsoft Defender XDR |
예 |
예 |
| DigitalShadows_CL |
디지털 그림자 Searchlight(Azure Functions 사용) |
예 |
예 |
|
DnsEvents |
DNS |
예 |
예 |
|
DnsInventory |
DNS |
예 |
예 |
| DoppelTable_CL |
Doppel 데이터 커넥터 |
아니요 |
아니요 |
| dossier_atp_CL |
REST API를 통한 Infoblox 데이터 커넥터 |
아니요 |
아니요 |
| dossier_atp_threat_CL |
REST API를 통한 Infoblox 데이터 커넥터 |
아니요 |
아니요 |
| dossier_dns_CL |
REST API를 통한 Infoblox 데이터 커넥터 |
아니요 |
아니요 |
| dossier_geo_CL |
REST API를 통한 Infoblox 데이터 커넥터 |
아니요 |
아니요 |
| dossier_infoblox_web_cat_CL |
REST API를 통한 Infoblox 데이터 커넥터 |
아니요 |
아니요 |
| dossier_inforank_CL |
REST API를 통한 Infoblox 데이터 커넥터 |
아니요 |
아니요 |
| dossier_malware_analysis_v3_CL |
REST API를 통한 Infoblox 데이터 커넥터 |
아니요 |
아니요 |
| dossier_nameserver_CL |
REST API를 통한 Infoblox 데이터 커넥터 |
아니요 |
아니요 |
| dossier_nameserver_matches_CL |
REST API를 통한 Infoblox 데이터 커넥터 |
아니요 |
아니요 |
| dossier_ptr_CL |
REST API를 통한 Infoblox 데이터 커넥터 |
아니요 |
아니요 |
| dossier_rpz_feeds_CL |
REST API를 통한 Infoblox 데이터 커넥터 |
아니요 |
아니요 |
| dossier_rpz_feeds_records_CL |
REST API를 통한 Infoblox 데이터 커넥터 |
아니요 |
아니요 |
| dossier_threat_actor_CL |
REST API를 통한 Infoblox 데이터 커넥터 |
아니요 |
아니요 |
| dossier_tld_risk_CL |
REST API를 통한 Infoblox 데이터 커넥터 |
아니요 |
아니요 |
| dossier_whitelist_CL |
REST API를 통한 Infoblox 데이터 커넥터 |
아니요 |
아니요 |
| dossier_whois_CL |
REST API를 통한 Infoblox 데이터 커넥터 |
아니요 |
아니요 |
| DragosAlerts_CL |
Cloud Sitestore를 통한 Dragos 알림 |
예 |
예 |
| DruvaSecurityEvents_CL |
Druva 이벤트 커넥터 |
예 |
예 |
| Dynamics365Activity |
Dynamics365 |
예 |
아니요 |
| DynatraceAttacks_CL |
Dynatrace 공격 |
아니요 |
아니요 |
| DynatraceAuditLogs_CL |
Dynatrace 감사 로그 |
예 |
예 |
| DynatraceProblems_CL |
Dynatrace 문제 |
아니요 |
아니요 |
| DynatraceSecurityProblems_CL |
Dynatrace 런타임 취약성 |
아니요 |
아니요 |
| ElasticAgentEvent |
탄력적 에이전트(독립 실행형) |
아니요 |
아니요 |
|
EmailEvents |
Microsoft Defender XDR |
예 |
예 |
| Entities_Data_CL |
Vectra XDR(Azure Functions 사용) |
예 |
예 |
| Entity_Scoring_Data_CL |
Vectra XDR(Azure Functions 사용) |
예 |
예 |
| ErmesBrowserSecurityEvents_CL |
Ermes 브라우저 보안 이벤트 |
예 |
예 |
| ESIExchangeConfig_CL |
Exchange Security Insights 온-프레미스 수집기 |
아니요 |
아니요 |
| ESIExchangeOnlineConfig_CL |
Exchange Security Insights 온라인 수집기(Azure Functions 사용) |
아니요 |
아니요 |
|
이벤트 |
자동화된 논리 WebCTRL
이벤트 로그별 Microsoft Exchange 관리 감사 로그
Microsoft Exchange 로그 및 이벤트
[사용되지 않음] Microsoft Exchange 로그 및 이벤트 |
예 |
아니요 |
| eventsapplicationdata_CL |
Netskope Data Connector |
아니요 |
아니요 |
| eventsauditdata_CL |
Netskope Data Connector |
아니요 |
아니요 |
| eventsconnectiondata_CL |
Netskope Data Connector |
아니요 |
아니요 |
| eventsincidentdata_CL |
Netskope Data Connector |
아니요 |
아니요 |
| eventsnetworkdata_CL |
Netskope Data Connector |
아니요 |
아니요 |
| eventspagedata_CL |
Netskope Data Connector |
아니요 |
아니요 |
| ExchangeHttpProxy_CL |
Microsoft Exchange HTTP 프록시 로그
[사용되지 않음] Microsoft Exchange 로그 및 이벤트 |
예 |
예 |
| ExtraHop_Detections_CL |
ExtraHop 검색 데이터 커넥터(Azure Functions 사용) |
아니요 |
아니요 |
| F5Telemetry_ASM_CL |
F5 BIG-IP |
아니요 |
아니요 |
| F5Telemetry_LTM_CL |
F5 BIG-IP |
아니요 |
아니요 |
| F5Telemetry_system_CL |
F5 BIG-IP |
예 |
예 |
| Failed_Range_To_Ingest_CL |
REST API를 통한 Infoblox 데이터 커넥터 |
아니요 |
아니요 |
| feedly_indicators_CL |
Feedly IoC |
아니요 |
아니요 |
| FinanceOperationsActivity_CL |
Dynamics 365 Finance 및 작업 |
예 |
예 |
| FireworkV2_CL |
플레어 푸시 커넥터 |
예 |
예 |
| fluentbit_CL |
Azure CloudNGFW by Palo Alto Networks |
예 |
예 |
| FncEventsDetections_CL |
Fortinet FortiNDR Cloud |
아니요 |
아니요 |
| FncEventsObservation_CL |
Fortinet FortiNDR Cloud |
아니요 |
아니요 |
| FncEventsSuricata_CL |
Fortinet FortiNDR Cloud |
아니요 |
아니요 |
| ForcepointDLPEvents_CL |
Forcepoint DLP |
아니요 |
아니요 |
| ForescoutEvent |
Forescout |
아니요 |
아니요 |
| ForescoutHostProperties_CL |
Forescout 호스트 속성 모니터 |
예 |
예 |
| Garrison_ULTRARemoteLogs_CL |
주둔지 ULTRA 원격 로그(Azure Functions 사용) |
아니요 |
아니요 |
|
GCPApigee |
Google ApigeeX(Codeless Connector Framework를 통해) |
예 |
예 |
|
GCPAuditLogs |
GCP Pub/Sub 감사 로그 |
예 |
예 |
|
GCPCDN |
Google Cloud Platform CDN(Codeless Connector Framework를 통해) |
예 |
예 |
|
GCPCloudRun |
GCP 클라우드 실행(코드리스 커넥터 프레임워크를 통해) |
예 |
예 |
|
GCPCloudSQL |
GCP Cloud SQL(코드리스 커넥터 프레임워크를 통해) |
예 |
예 |
|
GCPComputeEngine |
Google Cloud Platform Compute Engine(코드리스 커넥터 프레임워크를 통해) |
예 |
예 |
|
GCPDNS |
Google Cloud Platform DNS(Codeless Connector Framework를 통해) |
예 |
예 |
|
GCPIAM |
Google Cloud Platform IAM(코드리스 커넥터 프레임워크를 통해) |
예 |
예 |
|
GCPIDS |
Google Cloud Platform Cloud IDS(코드리스 커넥터 프레임워크를 통해) |
예 |
예 |
| GCPLoadBalancerLogs_CL |
GCP Pub/Sub Load Balancer 로그(코드리스 커넥터 플랫폼을 통해). |
예 |
예 |
|
GCP모니터링 |
Google Cloud Platform Cloud Monitoring(코드리스 커넥터 프레임워크를 통해) |
예 |
예 |
|
GCPNAT |
Google Cloud Platform NAT(Codeless Connector Framework를 통해) |
예 |
예 |
|
GCPNATAudit |
Google Cloud Platform NAT(Codeless Connector Framework를 통해) |
예 |
예 |
|
GCPResourceManager |
Google Cloud Platform Resource Manager(코드리스 커넥터 프레임워크를 통해) |
예 |
예 |
|
GCPVPCFlow |
GCP Pub/Sub VPC 흐름 로그(코드리스 커넥터 프레임워크를 통해) |
예 |
예 |
| GigamonV2_CL |
기가몬 AMX 커넥터 |
아니요 |
아니요 |
| GitHubAuditLogPolling_CL |
[사용되지 않음] GitHub Enterprise 감사 로그 |
예 |
예 |
| GitHubAuditLogsV2_CL |
GitHub Enterprise 감사 로그(코드리스 커넥터 프레임워크를 통해) |
예 |
예 |
| githubscanaudit_CL |
GitHub(웹후크 사용) |
예 |
예 |
|
GKEAudit |
Google Kubernetes 엔진(코드리스 커넥터 프레임워크를 통해) |
예 |
예 |
|
GoogleCloudSCC |
Google 보안 명령 센터 |
예 |
예 |
|
GoogleWorkspaceReports |
Google 작업 영역 활동(코드리스 커넥터 프레임워크를 통해) |
예 |
예 |
| HackerViewLog_AzureV2_CL |
CTM360 HackerView(서버리스) |
아니요 |
아니요 |
| HalcyonAuthenticationEvents_CL |
Halcyon 커넥터 |
예 |
예 |
| HalcyonDnsActivity_CL |
Halcyon 커넥터 |
예 |
예 |
| HalcyonFileActivity_CL |
Halcyon 커넥터 |
예 |
예 |
| HalcyonNetworkSession_CL |
Halcyon 커넥터 |
예 |
예 |
| HalcyonProcessEvent_CL |
Halcyon 커넥터 |
예 |
예 |
| Health_Data_CL |
Vectra XDR(Azure Functions 사용) |
예 |
예 |
|
IdentityLogonEvents |
Microsoft Defender XDR |
예 |
예 |
| Illumio_Auditable_Events_CL |
Illumio SaaS(Azure Functions 사용) |
예 |
예 |
| Illumio_Flow_Events_CL |
Illumio SaaS(Azure Functions 사용) |
예 |
예 |
| IllumioInsightsSummary_CL |
Illumio Insights 요약 |
아니요 |
아니요 |
|
IlumioInsights |
Illumio Insights |
예 |
예 |
| ImpervaWAFCloud |
Imperva Cloud WAF(코드리스 커넥터 프레임워크를 통해) |
아니요 |
아니요 |
| ImpervaWAFCloud_CL |
Imperva Cloud WAF(Azure Functions 사용) |
예 |
예 |
| Infoblox_Failed_Indicators_CL |
REST API를 통한 Infoblox 데이터 커넥터 |
아니요 |
아니요 |
| InfobloxInsight_CL |
REST API를 통한 Infoblox SOC Insight Data Connector |
아니요 |
아니요 |
| InfoSecAnalytics_CL |
InfoSecGlobal 데이터 커넥터 |
아니요 |
아니요 |
| IntegrationTable_CL |
ESET 플랫폼 보호(Azure Functions 사용) |
예 |
예 |
| IntegrationTableIncidents_CL |
ESET 플랫폼 보호(Azure Functions 사용) |
예 |
예 |
| iocsent_CL |
Check Point Cyberint IOC 커넥터 |
아니요 |
아니요 |
| Ipinfo_Abuse_CL |
IPinfo 남용 데이터 커넥터 |
아니요 |
아니요 |
| Ipinfo_ASN_CL |
IPinfo ASN 데이터 커넥터 |
아니요 |
아니요 |
| Ipinfo_Carrier_CL |
IPinfo Carrier 데이터 커넥터 |
아니요 |
아니요 |
| Ipinfo_Company_CL |
IPinfo 회사 데이터 커넥터 |
아니요 |
아니요 |
| Ipinfo_CORE_CL |
IPinfo Core 데이터 커넥터 |
아니요 |
아니요 |
| Ipinfo_Country_CL |
IPinfo Country ASN 데이터 커넥터 |
아니요 |
아니요 |
| Ipinfo_Domain_CL |
IPinfo 도메인 데이터 커넥터 |
아니요 |
아니요 |
| Ipinfo_Location_CL |
IPinfo Iplocation Data Connector |
아니요 |
아니요 |
| Ipinfo_Location_extended_CL |
IPinfo Iplocation 확장 데이터 커넥터 |
아니요 |
아니요 |
| Ipinfo_PLUS_CL |
IPinfo Plus Data Connector |
아니요 |
아니요 |
| Ipinfo_Privacy_CL |
IPinfo 개인 정보 데이터 커넥터 |
아니요 |
아니요 |
| Ipinfo_Privacy_extended_CL |
IPinfo 개인 정보 확장 데이터 커넥터 |
아니요 |
아니요 |
| Ipinfo_RESIDENTIAL_PROXY_CL |
IPinfo ResProxy 데이터 커넥터 |
아니요 |
아니요 |
| Ipinfo_RIRWHOIS_CL |
IPinfo RIRWHOIS 데이터 커넥터 |
아니요 |
아니요 |
| Ipinfo_RWHOIS_CL |
IPinfo RWHOIS 데이터 커넥터 |
아니요 |
아니요 |
| Ipinfo_WHOIS_ASN_CL |
IPinfo WHOIS ASN 데이터 커넥터 |
아니요 |
아니요 |
| Ipinfo_WHOIS_MNT_CL |
IPinfo WHOIS MNT 데이터 커넥터 |
아니요 |
아니요 |
| Ipinfo_WHOIS_NET_CL |
IPinfo WHOIS NET Data Connector |
아니요 |
아니요 |
| Ipinfo_WHOIS_ORG_CL |
IPinfo WHOIS ORG 데이터 커넥터 |
아니요 |
아니요 |
| Ipinfo_WHOIS_POC_CL |
IPinfo WHOIS POC 데이터 커넥터 |
아니요 |
아니요 |
| Island_Admin_CL |
아일랜드 엔터프라이즈 브라우저 관리 감사(폴링 CCP) |
예 |
예 |
| Island_User_CL |
Island Enterprise Browser 사용자 작업(폴링 CCP) |
예 |
예 |
| jamfprotectalerts_CL |
Jamf 보호 푸시 커넥터 |
예 |
예 |
| jamfprotecttelemetryv2_CL |
Jamf 보호 푸시 커넥터 |
예 |
예 |
| jamfprotectunifiedlogs_CL |
Jamf 보호 푸시 커넥터 |
예 |
예 |
| JBossEvent_CL |
AMA를 통한 사용자 지정 로그 |
아니요 |
아니요 |
| Jira_Audit_CL |
Atlassian Jira Audit(Azure Functions 사용) |
아니요 |
아니요 |
| Jira_Audit_v2_CL |
Atlassian Jira 감사(코드리스 커넥터 프레임워크를 통해) |
예 |
예 |
| JuniperIDP_CL |
AMA를 통한 사용자 지정 로그 |
예 |
예 |
| KeeperSecurityEventNewLogs_CL |
Keeper 보안 푸시 커넥터 |
예 |
예 |
| LastPassNativePoller_CL |
LastPass Enterprise - 보고(폴링 CCP) |
아니요 |
아니요 |
| LightningAttackPaths_CL |
셈페리스 번개 로그 |
아니요 |
아니요 |
| LightningIOEResults_CL |
셈페리스 번개 로그 |
아니요 |
아니요 |
| LightningTier0Nodes_CL |
셈페리스 번개 로그 |
아니요 |
아니요 |
| Lockdown_Data_CL |
Vectra XDR(Azure Functions 사용) |
예 |
예 |
| Lookout_CL |
[사용되지 않음] 경계 |
아니요 |
아니요 |
| LookoutMtdV2_CL |
Lookout Mobile 위협 탐지 커넥터(코드리스 커넥터 프레임워크를 통해)(미리 보기) |
예 |
예 |
| MailGuard365_Threats_CL |
MailGuard 365 |
예 |
예 |
| MailRiskEmails_CL |
MailRisk by Secure Practice(Azure Functions 사용) |
아니요 |
아니요 |
| MarkLogicAudit_CL |
AMA를 통한 사용자 지정 로그 |
아니요 |
아니요 |
| McasShadowItReporting |
Microsoft Defender for Cloud Apps |
아니요 |
아니요 |
| MDBALogTable_CL |
MongoDB 아틀라스 로그 |
예 |
예 |
| meraki_CL |
AMA를 통한 사용자 지정 로그 |
예 |
예 |
| MessageTrackingLog_CL |
Microsoft Exchange 메시지 추적 로그
[사용되지 않음] Microsoft Exchange 로그 및 이벤트 |
예 |
예 |
|
MicrosoftPurviewInformationProtection |
Microsoft Purview Information Protection |
예 |
예 |
| MimecastAudit_CL |
Mimecast 감사 & 인증(Azure Functions 사용) |
아니요 |
아니요 |
| MimecastDLP_CL |
Mimecast Secure Email Gateway(Azure Functions 사용) |
아니요 |
아니요 |
| MimecastSIEM_CL |
Mimecast Secure Email Gateway(Azure Functions 사용) |
아니요 |
아니요 |
| MimecastTTPAttachment_CL |
Mimecast Targeted Threat Protection(Azure Functions 사용) |
아니요 |
아니요 |
| MimecastTTPImpersonation_CL |
Mimecast Targeted Threat Protection(Azure Functions 사용) |
아니요 |
아니요 |
| MimecastTTPUrl_CL |
Mimecast Targeted Threat Protection(Azure Functions 사용) |
아니요 |
아니요 |
| MongoDBAudit_CL |
AMA를 통한 사용자 지정 로그 |
예 |
예 |
| MuleSoft_Cloudhub_CL |
MuleSoft Cloudhub(Azure Functions 사용) |
아니요 |
아니요 |
| NCProtectUAL_CL |
NC 보호 |
아니요 |
아니요 |
| net_assets_CL |
Holm 보안 자산 데이터(Azure Functions 사용) |
아니요 |
아니요 |
| Netskope_WebTx_metrics_CL |
Netskope Data Connector |
아니요 |
아니요 |
| NetskopeAlerts_CL |
Netskope 경고 및 이벤트 |
예 |
예 |
| NetskopeWebTransactions_CL |
Netskope 웹 트랜잭션 커넥터(Blob Storage를 통해) |
예 |
예 |
| NetskopeWebtxData_CL |
Netskope 웹 트랜잭션 데이터 커넥터 |
아니요 |
아니요 |
| NetskopeWebtxErrors_CL |
Netskope 웹 트랜잭션 데이터 커넥터 |
아니요 |
아니요 |
|
NetworkAccessTraffic |
Microsoft Entra ID |
예 |
예 |
| NexposeInsightVMCloud_assets_CL |
Rapid7 Insight Platform 취약성 관리 보고서(Azure Functions 사용) |
아니요 |
아니요 |
| NexposeInsightVMCloud_vulnerabilities_CL |
Rapid7 Insight Platform 취약성 관리 보고서(Azure Functions 사용) |
아니요 |
아니요 |
| NGINX_CL |
AMA를 통한 사용자 지정 로그 |
예 |
예 |
| NordPassEventLogs_CL |
NordPass |
예 |
예 |
| ObsidianActivity_CL |
Obsidian Datasharing Connector |
아니요 |
아니요 |
| ObsidianThreat_CL |
Obsidian Datasharing Connector |
아니요 |
아니요 |
| OCI_LogsV2_CL |
Oracle 클라우드 인프라(코드리스 커넥터 프레임워크를 통해) |
예 |
예 |
|
OfficeActivity |
Microsoft 365(이전의 Office 365) |
예 |
예 |
| Okta_CL |
Okta 단일 Sign-On(Azure Functions 사용) |
아니요 |
아니요 |
| OktaV2_CL |
Okta 단일 Sign-On(Azure Functions 사용) |
아니요 |
아니요 |
| OktaSSO |
Okta Single Sign-On |
아니요 |
아니요 |
| Onapsis_Defend_CL |
Onapsis Defense: 타의 추종을 불허하는 SAP 위협 탐지 & Intel과 Microsoft Sentinel 통합 |
예 |
예 |
| OneLoginEventsV2_CL |
OneLogin IAM 플랫폼(코드리스 커넥터 프레임워크를 통해) |
예 |
예 |
| OneLoginUsersV2_CL |
OneLogin IAM 플랫폼(코드리스 커넥터 프레임워크를 통해) |
예 |
예 |
| OnePasswordEventLogs_CL |
1패스워드(서버리스)
1패스워드(Azure Functions 사용) |
예 |
예 |
| OneTrustMetadataV3_CL |
OneTrust |
예 |
예 |
| OpenSystemsAuthenticationLogs_CL |
시스템 데이터 커넥터 열기 |
아니요 |
아니요 |
| OpenSystemsFirewallLogs_CL |
시스템 데이터 커넥터 열기 |
아니요 |
아니요 |
| OpenSystemsProxyLogs_CL |
시스템 데이터 커넥터 열기 |
아니요 |
아니요 |
| OpenSystemsZtnaLogs_CL |
시스템 데이터 커넥터 열기 |
예 |
예 |
| OracleWebLogicServer_CL |
AMA를 통한 사용자 지정 로그 |
예 |
예 |
| OrcaAlerts_CL |
Orca 보안 경고 |
예 |
예 |
| PaloAltoCortexXDR_Alerts_CL |
Palo Alto Cortex XDR |
예 |
예 |
| PaloAltoCortexXDR_Audit_Agent_CL |
Palo Alto Cortex XDR |
예 |
예 |
| PaloAltoCortexXDR_Audit_Management_CL |
Palo Alto Cortex XDR |
예 |
예 |
| PaloAltoCortexXDR_Endpoints_CL |
Palo Alto Cortex XDR |
예 |
예 |
| PaloAltoCortexXDR_Incidents_CL |
Palo Alto Cortex XDR |
예 |
예 |
| PaloAltoPrismaCloudAlertV2_CL |
Palo Alto Prisma Cloud CSPM(코드리스 커넥터 프레임워크를 통해) |
예 |
예 |
| Perimeter81_CL |
경계 81 활동 로그 |
아니요 |
아니요 |
| Phosphorus_CL |
인 디바이스 |
아니요 |
아니요 |
| PingOne_AuditActivitiesV2_CL |
Ping One(코드리스 커넥터 프레임워크를 통해) |
예 |
예 |
| PostgreSQL_CL |
AMA를 통한 사용자 지정 로그 |
예 |
예 |
|
PowerAutomateActivity |
Microsoft Power Automate |
예 |
예 |
|
PowerBIActivity |
Microsoft PowerBI |
예 |
예 |
|
PowerPlatformAdminActivity |
Microsoft Power Platform 관리 활동 |
예 |
예 |
| prancer_CL |
Prancer 데이터 커넥터 |
아니요 |
아니요 |
| PrismaCloudCompute_CL |
Palo Alto Prisma Cloud CWPP(REST API 사용) |
예 |
예 |
|
ProjectActivity |
Microsoft Project |
예 |
예 |
| ProofpointPODMailLog_CL |
Proofpoint On Demand Email 보안(코드리스 커넥터 플랫폼을 통해) |
예 |
예 |
| ProofpointPODMessage_CL |
Proofpoint On Demand Email 보안(코드리스 커넥터 플랫폼을 통해) |
예 |
예 |
| ProofPointTAPClicksBlockedV2_CL |
Proofpoint TAP(코드리스 커넥터 플랫폼을 통해) |
예 |
예 |
| ProofPointTAPClicksPermittedV2_CL |
Proofpoint TAP(코드리스 커넥터 플랫폼을 통해) |
예 |
예 |
| ProofPointTAPMessagesBlockedV2_CL |
Proofpoint TAP(코드리스 커넥터 플랫폼을 통해) |
예 |
예 |
| ProofPointTAPMessagesDeliveredV2_CL |
Proofpoint TAP(코드리스 커넥터 플랫폼을 통해) |
예 |
예 |
|
PurviewDataSensitivityLogs |
Microsoft Purview |
예 |
예 |
| QscoutAppEvents_CL |
QscoutAppEventsConnector(Codeless Connector Framework를 통해) |
아니요 |
아니요 |
| QualysHostDetectionV3_CL |
Qualys 취약성 관리(코드리스 커넥터 프레임워크를 통해) |
예 |
예 |
| QualysKB_CL |
Qualys VM KnowledgeBase(Azure Functions 사용) |
예 |
예 |
|
QualysKnowledgeBase |
Qualys 기술 자료(코드리스 커넥터 프레임워크를 통해) |
예 |
예 |
| RadiflowEvent |
AMA를 통한 Radiflow iSID |
아니요 |
아니요 |
| RSAIDPlus_AdminLogs_CL |
RSA ID 더하기 관리 로그 커넥터 |
아니요 |
아니요 |
| Rubrik_Anomaly_Data_CL |
Rubrik Security Cloud 데이터 커넥터(Azure Functions 사용) |
예 |
예 |
| Rubrik_Events_Data_CL |
Rubrik Security Cloud 데이터 커넥터(Azure Functions 사용) |
예 |
예 |
| Rubrik_Ransomware_Data_CL |
Rubrik Security Cloud 데이터 커넥터(Azure Functions 사용) |
예 |
예 |
| Rubrik_ThreatHunt_Data_CL |
Rubrik Security Cloud 데이터 커넥터(Azure Functions 사용) |
예 |
예 |
| SailPointIDN_Events_CL |
SailPoint IdentityNow(Azure Functions 사용) |
예 |
예 |
| SailPointIDN_Triggers_CL |
SailPoint IdentityNow(Azure Functions 사용) |
아니요 |
아니요 |
| SalesforceServiceCloudV2_CL |
Salesforce Service Cloud(코드리스 커넥터 프레임워크를 통해) |
예 |
예 |
| Samsung_Knox_Audit_CL |
Samsung Knox Asset Intelligence |
예 |
예 |
| SAPBTPAuditLog_CL |
SAP BTP |
예 |
예 |
| SAPETDAlerts_CL |
SAP Enterprise 위협 탐지, 클라우드 버전 |
예 |
예 |
| SAPETDInvestigations_CL |
SAP Enterprise 위협 탐지, 클라우드 버전 |
예 |
예 |
| SAPLogServ_CL |
SAP LogServ(RISE), S/4HANA Cloud 프라이빗 버전 |
예 |
예 |
|
SecurityAlert |
Microsoft 365 내부자 위험 관리
Microsoft Defender XDR
엔드포인트용 Microsoft Defender
Microsoft Defender for Identity
IoT용 Microsoft Defender
Office 365 Microsoft Defender(미리 보기)
Microsoft Entra ID 보호
클라우드용 구독 기반 Microsoft Defender(레거시)
클라우드용 테넌트 기반 Microsoft Defender |
예 |
예 |
| SecurityAlert |
Microsoft Defender for Cloud Apps |
아니요 |
아니요 |
| SecurityBridgeLogs_CL |
AMA를 통한 사용자 지정 로그 |
예 |
예 |
|
SecurityEvent |
사이보그 보안 HUNTER 헌트 패키지
Microsoft Active-Directory 도메인 컨트롤러 보안 이벤트 로그
레거시 에이전트를 통한 보안 이벤트
AMA를 통한 이벤트 Windows 보안
[사용되지 않음] Microsoft Exchange 로그 및 이벤트 |
예 |
예 |
| SecurityIncident |
Derdack SIGNL4
Microsoft Defender XDR |
예 |
예 |
| Seg_Cg_CL |
Mimecast Secure Email Gateway |
예 |
예 |
| Seg_Dlp_CL |
Mimecast Secure Email Gateway |
예 |
예 |
| SentinelOne_CL |
SentinelOne(Azure Functions 사용) |
예 |
예 |
| SentinelOneActivities_CL |
SentinelOne |
예 |
예 |
| SentinelOneAgents_CL |
SentinelOne |
예 |
예 |
| SentinelOneAlerts_CL |
SentinelOne |
예 |
예 |
| SentinelOneGroups_CL |
SentinelOne |
예 |
예 |
| SentinelOneThreats_CL |
SentinelOne |
예 |
예 |
| SeraphicWebSecurity_CL |
세라피 웹 보안 |
아니요 |
아니요 |
|
SigninLogs |
Microsoft Entra ID |
예 |
예 |
| SlackAuditV2_CL |
SlackAudit(코드리스 커넥터 프레임워크를 통해) |
예 |
예 |
| SnowflakeLoad_CL |
Snowflake(코드리스 커넥터 프레임워크를 통해) |
예 |
예 |
| SnowflakeLogin_CL |
Snowflake(코드리스 커넥터 프레임워크를 통해) |
예 |
예 |
| SnowflakeMaterializedView_CL |
Snowflake(코드리스 커넥터 프레임워크를 통해) |
예 |
예 |
| SnowflakeQuery_CL |
Snowflake(코드리스 커넥터 프레임워크를 통해) |
예 |
예 |
| SnowflakeRoleGrant_CL |
Snowflake(코드리스 커넥터 프레임워크를 통해) |
예 |
예 |
| SnowflakeRoles_CL |
Snowflake(코드리스 커넥터 프레임워크를 통해) |
예 |
예 |
| SnowflakeTables_CL |
Snowflake(코드리스 커넥터 프레임워크를 통해) |
예 |
예 |
| SnowflakeTableStorageMetrics_CL |
Snowflake(코드리스 커넥터 프레임워크를 통해) |
예 |
예 |
| SnowflakeUserGrant_CL |
Snowflake(코드리스 커넥터 프레임워크를 통해) |
예 |
예 |
| SnowflakeUsers_CL |
Snowflake(코드리스 커넥터 프레임워크를 통해) |
예 |
예 |
| SOCPrimeAuditLogs_CL |
SOC Prime Platform 감사 로그 데이터 커넥터 |
예 |
예 |
| Sonrai_Tickets_CL |
Sonrai 데이터 커넥터 |
아니요 |
아니요 |
| SophosEP_CL |
Sophos Endpoint Protection(Azure Functions 사용) |
예 |
예 |
| SophosEPEvents_CL |
Sophos Endpoint Protection(코드리스 커넥터 플랫폼을 통해) |
예 |
예 |
| SquidProxy_CL |
AMA를 통한 사용자 지정 로그 |
예 |
예 |
|
StorageBlobLogs |
스토리지 계정 Azure |
예 |
예 |
|
StorageFileLogs |
스토리지 계정 Azure |
예 |
예 |
|
StorageQueueLogs |
스토리지 계정 Azure |
예 |
예 |
|
StorageTableLogs |
스토리지 계정 Azure |
예 |
예 |
| SymantecICDx_CL |
Symantec 통합 사이버 방어 교환 |
아니요 |
아니요 |
|
Syslog |
CTERA Syslog
Cisco Software Defined WAN
AMA를 통한 Syslog
레거시 에이전트를 통한 Syslog |
예 |
예 |
| TacitRed_Findings_CL |
TacitRed 손상된 자격 증명 |
아니요 |
아니요 |
| Talon_CL |
Talon Insights |
아니요 |
아니요 |
| Tenable_VM_Asset_CL |
Tenable Vulnerability Management(Azure Functions 사용) |
예 |
예 |
| Tenable_VM_Compliance_CL |
Tenable Vulnerability Management(Azure Functions 사용) |
예 |
예 |
| Tenable_VM_Vuln_CL |
Tenable Vulnerability Management(Azure Functions 사용) |
예 |
예 |
| Tenable_WAS_Asset_CL |
Tenable Vulnerability Management(Azure Functions 사용) |
예 |
예 |
| Tenable_WAS_Vuln_CL |
Tenable Vulnerability Management(Azure Functions 사용) |
예 |
예 |
| TheHiveData |
TheHive(Codeless Connector Framework를 통해) |
아니요 |
아니요 |
| TheomAlerts_CL |
Theom |
아니요 |
아니요 |
|
ThreatIntelIndicators |
CrowdStrike Falcon 적대적 인텔리전스(Azure Functions 사용) |
예 |
아니요 |
|
ThreatIntelligenceIndicator |
Datalake2Sentinel
GreyNoise 위협 인텔리전스
JoeSandboxThreatIntelligence(Azure Functions 사용)
Luminar IOC 및 유출된 자격 증명(Azure Functions 사용)
MISP2Sentinel
Microsoft Defender 위협 인텔리전스
Microsoft용 Mimecast Intelligence - Microsoft Sentinel(Azure Functions 사용)
프리미엄 Microsoft Defender 위협 인텔리전스
위협 인텔리전스 플랫폼
위협 인텔리전스 업로드 API(미리 보기)
위협 인텔리전스 - TAXII
VMRayThreatIntelligence(Azure Functions 사용) |
예 |
아니요 |
| Tomcat_CL |
AMA를 통한 사용자 지정 로그 |
예 |
예 |
| TransmitSecurityActivity_CL |
보안 커넥터 전송(Azure Functions 사용) |
아니요 |
아니요 |
| TrellixEvents |
Trellix 엔드포인트 보안(코드리스 커넥터 프레임워크를 통해) |
아니요 |
아니요 |
| TrendMicro_XDR_OAT_CL |
추세 Vision One(Azure Functions 사용) |
아니요 |
아니요 |
| TrendMicro_XDR_RCA_Result_CL |
추세 Vision One(Azure Functions 사용) |
아니요 |
아니요 |
| TrendMicro_XDR_RCA_Task_CL |
추세 Vision One(Azure Functions 사용) |
아니요 |
아니요 |
| TrendMicro_XDR_WORKBENCH_CL |
추세 Vision One(Azure Functions 사용) |
아니요 |
아니요 |
| Ttp_Attachment_CL |
Mimecast 대상 위협 방지 |
예 |
예 |
| Ttp_Impersonation_CL |
Mimecast 대상 위협 방지 |
예 |
예 |
| Ttp_Url_CL |
Mimecast 대상 위협 방지 |
예 |
예 |
| Ubiquiti_CL |
AMA를 통한 사용자 지정 로그 |
예 |
예 |
| union ASimAuditEventLogs, ASimAuthenticationEventLogs, ASimDhcpEventLogs, ASimDnsActivityLogs, ASimFileEventLogs, ASimNetworkSessionLogs, ASimProcessEventLogs, ASimRegistryEventLogs, ASimUserManagementActivityLogs, ASimWebSessionLogs |
Synqly Integration Connector |
아니요 |
아니요 |
| union isfuzzy=true(WizAuditLogs_CL),(WizAuditLogsV2_CL) |
Wiz(Azure Functions 사용) |
아니요 |
아니요 |
| union isfuzzy=true(WizIssues_CL),(WizIssuesV2_CL) |
Wiz(Azure Functions 사용) |
아니요 |
아니요 |
| union isfuzzy=true(WizVulnerabilities_CL),(WizVulnerabilitiesV2_CL) |
Wiz(Azure Functions 사용) |
아니요 |
아니요 |
| ValenceAlert_CL |
SaaS 보안 |
아니요 |
아니요 |
| VaronisAlerts_CL |
Varonis SaaS |
아니요 |
아니요 |
| VaronisResources_CL |
Varonis Purview 푸시 커넥터 |
아니요 |
아니요 |
| vcenter_CL |
AMA를 통한 사용자 지정 로그 |
예 |
예 |
| VectraStream_CL |
AMA를 통한 사용자 지정 로그 |
아니요 |
아니요 |
| VeeamAuthorizationEvents_CL |
Veeam 데이터 커넥터(Azure Functions 사용) |
예 |
예 |
| VeeamCovewareFindings_CL |
Veeam 데이터 커넥터(Azure Functions 사용) |
예 |
예 |
| VeeamMalwareEvents_CL |
Veeam 데이터 커넥터(Azure Functions 사용) |
예 |
예 |
| VeeamOneTriggeredAlarms_CL |
Veeam 데이터 커넥터(Azure Functions 사용) |
예 |
예 |
| VeeamSecurityComplianceAnalyzer_CL |
Veeam 데이터 커넥터(Azure Functions 사용) |
예 |
예 |
| VeeamSessions_CL |
Veeam 데이터 커넥터(Azure Functions 사용) |
예 |
예 |
| VersasecCmsErrorLogs_CL |
VersasecCms |
아니요 |
아니요 |
| VersasecCmsSysLogs_CL |
VersasecCms |
아니요 |
아니요 |
|
W3CIISLog |
Microsoft Exchange Server의 IIS 로그
[사용되지 않음] Microsoft Exchange 로그 및 이벤트 |
예 |
아니요 |
| web_assets_CL |
Holm 보안 자산 데이터(Azure Functions 사용) |
아니요 |
아니요 |
|
WindowsEvent |
Windows 전달 이벤트 |
예 |
예 |
| Workplace_Facebook_CL |
Facebook 작업 공간(Azure Functions 사용) |
아니요 |
아니요 |
| WsSecurityEvents_CL |
WithSecure Elements API(Azure 함수) |
예 |
예 |
| XbowAssessments_CL |
XBOW 보안 플랫폼(Azure 함수를 통해) |
아니요 |
아니요 |
| XbowAssets_CL |
XBOW 보안 플랫폼(Azure 함수를 통해) |
아니요 |
아니요 |
| XbowFindings_CL |
XBOW 보안 플랫폼(Azure 함수를 통해) |
아니요 |
아니요 |
| ZeroFox_CTI_advanced_dark_web_CL |
ZeroFox CTI |
아니요 |
아니요 |
| ZeroFox_CTI_botnet_CL |
ZeroFox CTI |
아니요 |
아니요 |
| ZeroFox_CTI_breaches_CL |
ZeroFox CTI |
아니요 |
아니요 |
| ZeroFox_CTI_C2_CL |
ZeroFox CTI |
아니요 |
아니요 |
| ZeroFox_CTI_compromised_credentials_CL |
ZeroFox CTI |
아니요 |
아니요 |
| ZeroFox_CTI_credit_cards_CL |
ZeroFox CTI |
아니요 |
아니요 |
| ZeroFox_CTI_dark_web_CL |
ZeroFox CTI |
아니요 |
아니요 |
| ZeroFox_CTI_discord_CL |
ZeroFox CTI |
아니요 |
아니요 |
| ZeroFox_CTI_disruption_CL |
ZeroFox CTI |
아니요 |
아니요 |
| ZeroFox_CTI_email_addresses_CL |
ZeroFox CTI |
아니요 |
아니요 |
| ZeroFox_CTI_exploits_CL |
ZeroFox CTI |
아니요 |
아니요 |
| ZeroFox_CTI_irc_CL |
ZeroFox CTI |
아니요 |
아니요 |
| ZeroFox_CTI_malware_CL |
ZeroFox CTI |
아니요 |
아니요 |
| ZeroFox_CTI_national_ids_CL |
ZeroFox CTI |
아니요 |
아니요 |
| ZeroFox_CTI_phishing_CL |
ZeroFox CTI |
아니요 |
아니요 |
| ZeroFox_CTI_phone_numbers_CL |
ZeroFox CTI |
아니요 |
아니요 |
| ZeroFox_CTI_ransomware_CL |
ZeroFox CTI |
아니요 |
아니요 |
| ZeroFox_CTI_telegram_CL |
ZeroFox CTI |
아니요 |
아니요 |
| ZeroFox_CTI_threat_actors_CL |
ZeroFox CTI |
아니요 |
아니요 |
| ZeroFox_CTI_vulnerabilities_CL |
ZeroFox CTI |
아니요 |
아니요 |
| ZeroFoxAlertPoller_CL |
ZeroFox Enterprise - 경고(폴링 CCF) |
예 |
예 |
| ZimperiumThreatLog_CL |
Zimperium Mobile Threat Defense |
아니요 |
아니요 |
| ZNAudit_CL |
제로 네트워크 세그먼트(푸시) |
예 |
예 |
| ZNIdentityActivity_CL |
제로 네트워크 세그먼트(푸시) |
예 |
예 |
| ZNNetworkActivity_CL |
제로 네트워크 세그먼트(푸시) |
예 |
예 |
| ZNRPCActivity_CL |
제로 네트워크 세그먼트(푸시) |
예 |
예 |
| ZNSegmentAuditNativePoller_CL |
제로 네트워크 세그먼트 감사 |
예 |
예 |
| Zoom_CL |
보고서 확대/축소(Azure Functions 사용) |
예 |
예 |
| ZoomV2_CL |
Zoom Reports Connector(코드리스 커넥터 프레임워크를 통해) |
아니요 |
아니요 |
| ZPA_CL |
AMA를 통한 사용자 지정 로그 |
예 |
예 |