DSM compatibles con JSA
JSA puede recopilar eventos de sus productos de seguridad mediante un archivo de complemento que se denomina módulo de soporte de dispositivos (DSM).
¿Qué debe hacer si la versión del producto o el dispositivo que tiene no aparece en la Guía de configuración de DSM?
A veces, una versión de un producto o dispositivo de un proveedor no aparece como compatible. Si el producto o dispositivo no aparece en la lista, siga estas directrices:
Versión no listada
Si el DSM de su producto es oficialmente compatible con JSA, pero su versión del producto no aparece en la Guía de configuración de DSM de Juniper Secure Analytics, tiene las siguientes opciones:
Pruebe el DSM para ver si funciona. Juniper probó las versiones del producto que se enumeran en la guía, pero las versiones más recientes no probadas también pueden funcionar.
Si probó el DSM y no funcionó, abra un ticket de soporte para una revisión del origen de registro para solucionar y descartar cualquier problema potencial.
Propina:En la mayoría de los casos, no es necesario realizar cambios, o tal vez una actualización menor del mapa QRadar Identifier (QID) podría ser todo lo que se requiere. Las actualizaciones de software por parte de los proveedores pueden, en raras ocasiones, agregar o cambiar formatos de eventos que rompen el DSM, lo que requiere una RFE para el desarrollo de una nueva integración. Este es el único escenario en el que se requiere una RFE.
Dispositivo no listado
Cuando un dispositivo no es oficialmente compatible, tiene las siguientes opciones:
Abra una solicitud de mejora (RFE) para que su dispositivo reciba soporte oficial.
Vaya a la JSA.
Inicie sesión en la página del portal de soporte.
Haga clic en la pestaña Enviar y escriba la información necesaria.
Propina:Si tiene registros de eventos de un dispositivo, adjunte la información del evento e incluya la versión del producto del dispositivo que generó el registro de eventos.
Escriba una extensión de origen de registro para analizar los eventos del dispositivo. Para obtener más información, vea Extensiones de origen de registro.
Puede usar extensiones de contenido para enviar eventos a JSA proporcionados por algunos proveedores externos.
En la tabla siguiente se enumeran los DSM admitidos para soluciones de terceros y JSA .
Fabricante |
Nombre y versión del dispositivo |
Protocolo |
Eventos y formatos grabados |
¿Auto descubierto? |
¿Incluye identidad? |
¿Incluye propiedades personalizadas? |
|---|---|---|---|---|---|---|
| 3Com |
Conmutador de la serie 8800 V3.01.30 |
Syslog |
Eventos de estado y condición de red |
Sí |
No |
No |
| Ahnlab |
Centro de políticas de AhnLab |
AhnLabPolicy CenterJdbc |
Detección de spyware Detección de virus Auditoría |
No |
Sí |
No |
| Akamai |
Akamai KONA |
Receptor HTTP Akamai Kona REST API |
Advertir eventos de reglas Eventos de denegación de regla Formato del evento: JSON Tipos de eventos registrados: todos los eventos de seguridad |
No |
No |
No |
| Amazon |
Registros de acceso del balanceador de carga de aplicaciones de Amazon AWS |
Amazon AWS S3 REST API |
Formato del evento: Campos predefinidos delimitados por espacio Tipos de eventos registrados: registros de acceso |
Sí |
No |
No |
| Amazon |
Servicio de Amazon AWS Elastic Kubernetes Versión compatible: Kubernetes API 1.19 |
Servicios web de Amazon |
Formato del evento: JSON Tipos de eventos grabados: Amazon AWS Kubernetes |
Sí |
No |
No |
| Amazon |
Firewall de red de Amazon AWS |
Amazon AWS S3 REST API |
Formato del evento: JSON Tipos de eventos registrados: registros de alertas de firewall, registros de flujo de firewall |
No |
No |
No |
| Amazon |
Amazon AWS Route 53 |
|
Formato del evento:
Tipos de eventos grabados: Versiones de eventos 1.0 |
Sí | No | No |
| Amazon |
Centro de seguridad de Amazon AWS |
Servicios web de Amazon |
Formato del evento: JSON Tipos de eventos registrados: AWS Security Finding Format (ASFF) |
No |
No |
No |
| Amazon |
Amazon AWS WAF |
Amazon AWS S3 REST API |
Formato del evento: JSON Tipos de eventos registrados: Tráfico permitido, Bloqueo de tráfico |
No |
No |
No |
| Amazon |
Amazon GuardDuty |
Amazon GuardDuty |
Hallazgos de Amazon GuardDuty JSON |
No |
No |
No |
| Amazon |
Amazon AWS CloudTrail |
Amazon AWS S3 REST API |
Todos los eventos de la versión 1.0, 1.02, 1.03 y 1.04. |
No |
No |
No |
| Ambiron |
TrustWave ipAngel V4.0 |
Syslog |
Eventos basados en snort |
No |
No |
No |
| Apache |
Servidor HTTP V1.3+ |
Syslog |
Estado HTTP |
Sí |
No |
No |
| APC |
UPS |
Syslog |
Eventos de la serie Smart-UPS |
No |
No |
No |
| Manzana |
Apple Mac OS X versión 10.12 |
Syslog |
Firewall, acceso al servidor web, error del servidor web, privilegios y eventos informativos |
No |
Sí |
No |
| Seguridad de aplicaciones, Inc. |
DbProtect V6.2, V6.3, V6.3sp1, V6.3.1 y v6.4 |
Syslog |
Todos los eventos |
Sí |
No |
No |
| Arbor Networks |
Arbor Networks Pravail APS V3.1+ |
Syslog, TLS Syslog |
Todos los eventos |
Sí |
No |
No |
| Arbor Networks |
Arbor Networks Peakflow SP V5.8 a V8.12 |
Syslog, TLS Syslog |
Denegación de servicio (DoS) Autenticación Explotar Actividad sospechosa Sistema |
Sí |
No |
No |
| Software Arpegio |
SIFT-IT V3.1+ |
Syslog |
Todos los eventos configurados en el conjunto de reglas SIFT-IT |
Sí |
No |
No |
| Redes de matrices |
Matriz VPN SSLSP v7.3 |
Syslog |
Todos los eventos |
No |
Sí |
Sí |
| Aruba Networks |
ClearPass Policy Manager V6.5.0.71095 y versiones posteriores |
Syslog |
LEEF |
Sí |
Sí |
No |
| Aruba Networks |
Controladores de movilidad V2.5 + |
Syslog |
Todos los eventos |
Sí |
No |
No |
| Avaya Inc. |
Avaya VPN Gateway V9.0.7.2 |
Syslog |
Todos los eventos |
Sí |
Sí |
No |
| Seguridad informática de BalaBit |
Registro de sucesos de seguridad de Microsoft Windows V4.x |
Syslog |
Eventos del registro de eventos de Microsoft |
Sí |
Sí |
No |
| Seguridad informática de BalaBit |
Microsoft ISA V4.x |
Syslog |
Eventos del registro de eventos de Microsoft |
Sí |
Sí |
No |
| Barracuda Networks |
Spam & Virus Firewall V5.x y versiones posteriores |
Syslog |
Todos los eventos |
Sí |
No |
No |
| Barracuda Networks |
Firewall de aplicaciones web V7.0.x |
Syslog |
Eventos de sistema, firewall web, acceso y auditoría |
Sí |
No |
No |
| Barracuda Networks |
Filtro web v6.0.x+ |
Syslog |
Tráfico web y eventos de interfaz web |
Sí |
No |
No |
| Bit9 |
Carbon Black V5.1 y versiones posteriores |
Syslog |
Éxitos de la lista de seguimiento |
Sí |
No |
No |
| Bit9 |
Paridad Bit9 |
Syslog |
LEEF |
Sí |
No |
|
| Bit9 |
Plataforma de seguridad V6.0.2 y versiones posteriores |
Syslog |
Todos los eventos |
Sí |
Sí |
No |
| Redes BlueCat |
Adonis V6.7.1-P2+ |
Syslog |
Eventos DNS y DHCP |
Sí |
No |
No |
| Abrigo azul |
SG V4.x+ |
Protocolo de archivo de registro Syslog |
Todos los eventos |
No |
No |
Sí |
| Abrigo azul |
Servicio de seguridad web |
Blue Coat ELFF, Acceso |
No |
No |
No |
|
| Sistemas Bridgewater |
AAA V8.2c1 |
Syslog |
Todos los eventos |
Sí |
Sí |
No |
| Broadcom |
CA Access Control Facility (ACF2) (anteriormente conocida como CA Technologies ACF2) |
Protocolo de archivo de registro |
Todos los eventos |
No |
No |
Sí |
| Broadcom |
CA Top Secret (anteriormente conocido como CA Technologies Top Secret) |
Protocolo de archivo de registro |
Todos los eventos |
No |
No |
Sí |
| Broadcom |
Symantec SiteMinder (anteriormente conocido como CA SiteMinder) |
syslog, archivo de registro |
Todos los eventos |
No |
Sí |
No |
| Brocado |
Estructura OS V7.x |
Syslog |
Eventos de sistema y auditoría |
Sí |
No |
No |
| Centrify |
Plataforma de identidad Centrify |
Centrify Redrock REST API |
Formato del evento: JSON Tipos de eventos: SaaS, Core, Internal y Mobile |
No |
No |
No |
| Negro de humo |
Carbon Black V5.1 y versiones posteriores |
Syslog |
Éxitos de la lista de seguimiento |
Sí |
No |
No |
| Negro de humo |
Negro de humo Bit9 Paridad |
Syslog |
LEEF |
Sí |
|
No |
| Negro de humo |
Plataforma de seguridad Carbon Black Bit9 V6.0.2 |
Syslog |
Todos los eventos |
Sí |
Sí |
No |
| Centrify |
Plataforma de identidad Centrify |
Centrify Redrock REST API |
Formato del evento: JSON Tipos de eventos: SaaS, Core, Internal y Mobile |
No |
No |
No |
| Centrify |
Servicios de infraestructura de Centrify 2017 |
Syslog y WinCollect |
Registros de WinCollect, eventos de auditoría |
Sí |
No |
No |
| Punto de control |
Versiones de Check Point NG, FP1, FP2, FP3, AI R54, AI R55, R65, R70, R77, R80, NGX y R75 |
Syslog u OPSEC LEA |
Todos los eventos |
Sí |
Sí |
Sí |
| Punto de control |
Versiones de VPN-1 NG, FP1, FP2, FP3, AI R54, AI R55, R65, R70, R77 NGX |
Syslog u OPSEC LEA |
Todos los eventos |
Sí |
Sí |
No |
| Punto de control |
Gestión multidominio de Check Point (proveedor-1) versiones NG, FP1, FP2, FP3, AI R54, AI R55, R65, R70, R77, NGX |
Syslog u OPSEC LEA |
Todos los eventos |
Sí |
Sí |
No |
| Cilasoft |
Cilasoft QJRN/400 V5.14.K+ |
Syslog |
Eventos de auditoría de IBM |
Sí |
Sí |
No |
| Cisco |
Controlador de LAN inalámbrica serie 4400 V7.2 |
Syslog o SNMPv2 |
Todos los eventos |
No |
No |
No |
| Cisco |
Cisco CallManager 8.x, 11.5 |
Syslog |
Eventos de aplicación |
Sí |
No |
No |
| Cisco |
ACS V4.1 y posterior si es directamente de ACS V3.x y posterior si utiliza ALE |
Syslog |
Intentos fallidos de acceso |
Sí |
Sí |
No |
| Cisco |
Aironet V4.x+ |
Syslog |
Formato de emblema de Cisco |
Sí |
No |
No |
| Cisco |
ACE Firewall V12.2 |
Syslog |
Todos los eventos |
Sí |
Sí |
No |
| Cisco |
Cisco AMP |
Cisco AMP |
Todos los eventos de seguridad
Nota:
El tráfico de red solo se admite para eventos de control de flujo de datos (DCF). |
|
|
|
| Cisco |
ASA V7.x y versiones posteriores |
Syslog |
Todos los eventos |
Sí |
Sí |
No |
| Cisco |
ASA V7.x+ |
Protocolo NSEL |
Todos los eventos |
No |
No |
No |
| Cisco |
CSA V4.x, V5.x y V6.x |
Syslog SNMPv1 SNMPv2 |
Todos los eventos |
Sí |
Sí |
No |
| Cisco |
CatOS para sistemas catalizadores V7.3+ |
Syslog |
Todos los eventos |
Sí |
Sí |
No |
| Cisco |
Seguridad web en la nube (CWS) |
Amazon AWS S3 REST API |
W3C Todos los registros de uso de la web |
No |
No |
No |
| Cisco |
Cisco Stealthwatch V6.8 |
Syslog |
Formato del evento: LEEF Tipos de eventos: Anomalía, Acaparamiento de datos, Explotación, Alta preocupación, Índice, Alto índice de origen DDoS, Índice de destino alto, Violación de políticas, Reconocimiento, Índice de destino DDoS alto, Exclusión de datos, C&C |
Sí |
No |
No |
| Cisco |
IPS V7.1.10 y posteriores, V7.2.x, V7.3.x |
SDEE |
Todos los eventos |
No |
No |
No |
| Cisco |
Cisco IronPort V5.5, V6.5, V7.1, V7.5 (agrega soporte para registros de acceso) Cisco IronPort ESA: V10.0 Cisco IronPort WSA: V10.0 |
Syslog, protocolo de archivo de registro |
Formato del evento: Todos los eventos Tipos de eventos registrados: Correo (syslog) Sistema (syslog) Acceso (syslog) Filtrado de contenido web (archivo de registro) |
No |
No |
No |
| Cisco |
IronPort V5.5, V6.5, V7.1 y V7.5 |
Syslog, protocolo de archivo de registro |
Todos los eventos |
No |
No |
No |
| Cisco |
Centro de gestión FireSIGHT V4.8.0.2 a V6.0.0 (anteriormente conocido como Sourcefire Defense Center) |
Centro de gestión FireSIGHT |
Eventos de intrusión y datos adicionales Eventos de correlación Eventos de metadatos Eventos de descubrimiento Organizar eventos Eventos de usuario Eventos de malware Eventos de archivo |
No |
No |
No |
| Cisco |
Cisco Firepower Management Center V5.2 a V6.4 (anteriormente conocido como Cisco FireSIGHT Management Center) |
Protocolo Cisco Firepower eStreamer |
Eventos de descubrimiento Eventos de correlación y de lista blanca Alertas de indicadores de impacto Actividad del usuario Eventos de malware Eventos de archivo Eventos de conexión Eventos de intrusión Datos de paquetes de eventos de intrusión Datos adicionales del evento de intrusión |
No |
No |
No |
| Cisco |
Defensa contra amenazas de potencia de fuego de Cisco |
Syslog |
Formato del evento: Syslog, valores separados por comas (CSV), par nombre-valor (NVP) Tipos de eventos registrados: intrusión, conexión |
Sí |
Sí |
No |
| Cisco |
Módulo de servicio de firewall de Cisco (FWSM) v2.1+ |
Syslog |
Todos los eventos |
Sí |
Sí |
Sí |
| Cisco |
Cisco Catalyst Switch IOS, 12.2, 12.5+ |
Syslog |
Todos los eventos |
Sí |
Sí |
No |
| Cisco |
Cisco Meraki |
Syslog |
Formato del evento: Syslog Tipos de eventos: Eventos Flujos security_event_ids_alerted |
|
|
|
| Cisco |
Dispositivo Cisco NAC v4.x + |
Syslog |
Auditoría, error, error, cuarentena y eventos infectados |
No |
No |
No |
| Cisco |
Cisco Nexus v6.x |
Syslog |
Eventos de Nexus-OS |
Sí |
No |
No |
| Cisco |
Firewall Cisco PIX v5.x, v6.3+ |
Syslog |
Eventos Cisco PIX |
Sí |
Sí |
Sí |
| Cisco |
Cisco Identity Services Engine v1.1 a v2.2 |
UDP Multiline Syslog |
Formato del evento: Syslog Tipos de eventos: Eventos del dispositivo |
No |
Sí |
No |
| Cisco |
Cisco IOS 12.2, 12.5+ |
Syslog |
Todos los eventos |
Sí |
Sí |
No |
| Cisco |
Paraguas de Cisco |
Amazon AWS S3 REST API |
Formato del evento: Cisco Umbrella CSV Tipos de eventos: Auditoría |
No |
No |
No |
| Cisco |
Cisco VPN 3000 Concentrator versiones VPN 3005, 4.1.7.H |
Syslog |
Todos los eventos |
Sí |
Sí |
Sí |
| Cisco |
Módulos de servicios inalámbricos de Cisco (WiSM) V 5.1+ |
Syslog |
Todos los eventos |
Sí |
No |
No |
| Citrix |
Citrix NetScaler V9.3 a V10.0 |
Syslog |
Todos los eventos |
Sí |
Sí |
No |
| Citrix |
Citrix Access Gateway V4.5 |
Syslog |
Eventos de acceso, auditoría y diagnóstico |
Sí |
No |
No |
| Cloudera |
Navegador Cloudera |
Syslog |
Eventos de auditoría para HDFS, HBase, Hive, Hue, Cloudera Impala y Sentry |
Sí |
No |
No |
| Cloudflare |
Registros de Cloudflare |
Amazon AWS S3 REST API Receptor HTTP |
Formato del evento: JSON Tipos de eventos: eventos HTTP, eventos de firewall |
Sí |
No |
No |
| CloudPassage |
CloudPassage Halo |
Syslog, archivo de registro |
Todos los eventos |
Sí |
No |
No |
| CrowdStrike |
Halcón CrowdStrike |
Syslog LEEF |
Resumen de incidentes, Resumen de detección, Autenticación, Actualización del estado de detección, IoC cargadas, Contención de red, Lista blanca de IP, Gestión de políticas, Tienda CrowdStrike, Administración de firewall Falcon, Respuesta en tiempo real, Flujos de eventos |
Sí |
No |
No |
| CorreLog |
Agente CorreLog para IBMz/OS |
Syslog LEEF |
Todos los eventos |
Sí |
No |
No |
| Cryptocard |
CRYPTO- Escudo V6.3 |
Syslog |
Todos los eventos |
No |
No |
No |
| CyberArk |
Análisis de amenazas privilegiadas de CyberArk V3.1 |
Syslog |
Eventos de seguridad detectados |
Sí |
No |
No |
| CyberArk |
Bóveda de CyberArk V6.x |
Syslog |
Todos los eventos |
Sí |
Sí |
No |
| Ciberguardia |
Firewall/VPN KS1000 V5.1 |
Syslog |
Eventos de CyberGuard |
Sí |
No |
No |
| Damballa |
A prueba de fallos V5.0.2+ |
Syslog |
Todos los eventos |
Sí |
No |
No |
| Redes digitales de China |
Conmutadores de las series DCS y DCRS V1.8.7 |
Syslog |
Eventos IPv4 de DCS y DCRS |
No |
No |
No |
| DG Tecnología |
DG Tecnología MEAS |
LEEF Syslog |
Eventos de mainframe |
Sí |
No |
No |
| ESET |
ESET Remote Administrator V6.4.270 |
Syslog LEEF |
Eventos de amenaza Evento agregado de firewall Evento agregado de HIPS Eventos de auditoría |
Sí |
No |
No |
| Extremo |
Dragon V5.0, V6.x, V7.1, V7.2, V7.3 y V7.4 |
Syslog SNMPv1 SNMPv3 |
Todos los eventos relevantes de Extreme Dragon |
Sí |
No |
No |
| Extremo |
Conmutador de la serie 800 |
Syslog |
Todos los eventos |
Sí |
No |
No |
| Extremo |
Enrutador de matriz v3.5 |
Syslog SNMPv1 SNMPv2 SNMPv3 |
Eventos fallidos de inicio de sesión, cierre de sesión e inicio de sesión SNMP y syslog |
Sí |
No |
No |
| Extremo |
NetSight Automatic Security Manager V3.1.2 |
Syslog |
Todos los eventos |
Sí |
No |
No |
| Extremo |
Conmutador de matriz serie N/K/S V6.x, V7.x |
Syslog |
Todos los eventos relevantes de dispositivos de las series K, N y S de Matrix |
Sí |
No |
No |
| Extremo |
Conmutadores apilables e independientes |
Syslog |
Todos los eventos |
Sí |
Sí |
No |
| Extremo |
Enrutador de seguridad XSR v7.6.14.0002 |
Syslog |
Todos los eventos |
Sí |
No |
No |
| Extremo |
HiGuard Wireless IPS 2R2.0.30 |
Syslog |
Todos los eventos |
Sí |
No |
No |
| Extremo |
Controlador inalámbrico HiPath 2R2.0.30 |
Syslog |
Todos los eventos |
Sí |
No |
No |
| Extremo |
NAC 3.2 y 3.3 |
Syslog |
Todos los eventos |
Sí |
No |
No |
| Security.com de TI empresarial |
SF-Sherlock 8.1 y versiones posteriores |
LEEF |
All_Checks, DB2_Security_Configuration, JES_Configuration, Job_Entry_System_Attack, Network_Parameter, Network_Security, No_Policy, Resource_Access_Viol, Resource_Allocation, Resource_Protection, Running_System_Change, Running_System_Security, Running_System_Status, Security_Dbase_Scan, Security_Dbase_Specialty, Security_Dbase_Status, Security_Parm_Change, Security_System_Attack, Security_System_Software, Security_System_Status, SF-Sherlock, Sherlock_Diverse, Sherlock_Diverse, Sherlock_Information, Sherlock_Specialties, Storage_Management, Subsystem_Scan, Sysplex_Security, Sysplex_Status, System_Catalog, System_File_Change, System_File_Security, System_File_Specialty, System_Log_Monitoring, System_Module_Security, System_Process_Security, System_Residence, System_Tampering, System_Volumes, TSO_Status, UNIX_OMVS_Security, UNIX_OMVS_System, User_Defined_Monitoring, xx_Resource_Prot_Templ |
Sí |
No |
No |
| Epopeya |
Epic SIEM, versión Epic 2014, Epic 2015 y Epic 2017 |
LEEF |
Auditoría, autenticación |
Sí |
Sí |
No |
| Exabeam |
Exabeam 1.7 y 2.0 |
No aplica |
Crítico, anómalo |
Sí |
No |
No |
| Redes extremas |
Extreme Ware 7.7 y XOS 12.4.1.x |
Syslog |
Todos los eventos |
No |
Sí |
No |
| Redes F5 |
BIG-IP AFM 11.3 y 12.x a 14.x de F5 Networks |
Syslog |
Red, DoS de red, seguridad de protocolo, DNS y eventos DoS de DNS |
Sí |
No |
No |
| Redes F5 |
BIG-IP LTM 9.42 a 14.x de F5 Networks |
Syslog, CSV |
Todos los eventos |
No |
Sí |
No |
| Redes F5 |
ASM BIG-IP de F5 Networks 10.1 a 14.x |
Syslog |
Formato de evento: CEF (CEF:0 es compatible) Tipos de eventos registrados: todos los eventos de seguridad |
No |
Sí |
No |
| Redes F5 |
APM BIG-IP de F5 Networks de 10.x a 14.x |
Syslog |
Todos los eventos |
Sí |
No |
No |
| Redes F5 |
FirePass 7.0 |
Syslog |
Todos los eventos |
Sí |
Sí |
No |
| Advertencia justa |
Advertencia imparcial 2.9.2 |
Protocolo de archivo de registro |
Todos los eventos |
No |
No |
No |
| Fasoo |
Fasoo Enterprise DRM 5.0 |
JDBC |
Formato de evento NVP Eventos de uso |
No |
No |
No |
| Sistemas de Seguridad Fidelis |
Fidelis XPS 7.3.x |
Syslog |
Eventos de alerta |
Sí |
No |
No |
| FireEye |
FireEye CMS, MPS, EX, AX, NX, FX y HX |
Syslog, TLS Syslog |
Todos los eventos relevantes Mensajes con formato de evento común (CEF) Formato extendido de eventos de registro (LEEF) |
Sí |
No |
No |
| Freeradius |
FreeRADIUS 2.x |
Syslog |
Todos los eventos |
Sí |
Sí |
No |
| Punto de fuerza |
Forcepoint Sidewinder 6.1 (anteriormente conocido como McAfee Firewall Enterprise 6.1) |
Syslog |
Eventos de auditoría de Forcepoint Sidewinder |
Sí |
No |
No |
| Punto de fuerza |
Centro de Gestión de Stonesoft 5.4 a 6.1 |
Centro de Gestión de Stonesoft V5.4 a 6.1 |
Formato del evento: LEEF Tipos de eventos: Centro de administración, IPS, Firewall y eventos VPN |
Sí |
No |
No |
| Punto de fuerza (anteriormente conocido como Websense) |
TRITON 7.7 y 8.2 |
Syslog |
Todos los eventos |
Sí |
No |
No |
| Punto de fuerza (anteriormente conocido como Websense) |
Suite de seguridad de datos (DSS) de la serie V 7.1x |
Syslog |
Todos los eventos |
Sí |
Sí |
Sí |
| Punto de fuerza (anteriormente conocido como Websense) |
Puerta de enlace de contenido de la serie V V7.1x |
Protocolo de archivo de registro |
Todos los eventos |
No |
No |
No |
| ForeScout |
CounterACT 7.x y versiones posteriores |
Syslog |
Denegación de servicio, sistema, explotación, autenticación y eventos sospechosos |
No |
No |
No |
| Fortinet |
Fortinet FortiGate Security Gateway FortiOS 6.4 y versiones anteriores |
Syslog Redireccionamiento de Syslog |
Todos los eventos |
Sí |
Sí |
Sí |
| Fundición |
FastIron 3.x.x y 4.x.x |
Syslog |
Todos los eventos |
Sí |
Sí |
No |
| Genua |
Genugate 8.2+ |
Syslog |
Mensajes de error generales Alta disponibilidad Mensajes de retransmisión generales Mensajes específicos de retransmisión Programas/demonios de Genua Demonio contable EPSI - gg/src/acctd Configfw FWConfig ROFWConfig Interfaz de usuario Webserver |
Sí |
Sí |
No |
| |
Google Cloud Platform Firewall |
Google Cloud Pub/Sub |
Formato del evento: JSON Tipos de eventos: Firewall permitido, Denegar firewall |
No |
No |
No |
| |
Informes de actividad de Google G Suite |
API de REST de informes de actividad de Google G Suite |
Formato del evento: JSON Tipos de eventos registrados: Admin, drive, inicio de sesión, cuentas de usuario |
No |
No |
No |
| Gran Bahía |
Faro |
Syslog |
Todos los eventos |
Sí |
Sí |
No |
| Tecnologías H3C |
Plataforma de software H3C, conmutadores H3C, enrutadores H3C, dispositivos LAN inalámbricos H3C y dispositivos de seguridad IP H3C La versión 7 es compatible |
Syslog |
NVP Sistema |
No |
No |
No |
| HBGary |
Active Defense 1.2 y versiones posteriores |
Syslog |
Todos los eventos |
Sí |
No |
No |
| Hewlett Packard Enterprise |
Automatización de red HPE 10.11 |
Syslog LEEF |
Todos los eventos de red operativos y de configuración. |
Sí |
Sí |
No |
| Hewlett Packard Enterprise |
HPE ProCurve K.14.52 |
Syslog |
Todos los eventos |
Sí |
No |
No |
| Hewlett Packard Enterprise |
Tándem HPE |
Protocolo de archivo de registro |
Eventos de archivos de auditoría de Safe Guard |
No |
No |
No |
| Hewlett Packard Enterprise |
HPE UX V11.x y versiones posteriores |
Syslog |
Todos los eventos |
No |
Sí |
No |
| Tecnologías de nido de abeja |
Servicio de malla del Monitor de integridad de archivos de Lexicon V3.1 y versiones posteriores |
Syslog |
eventos de integridad |
Sí |
No |
No |
| Huawei |
Conmutadores de la serie S S5700, S7700 y S9700 mediante V200R001C00 |
Syslog |
Eventos IPv4 de conmutadores S5700, S7700 y S9700 |
No |
No |
No |
| Huawei |
Enrutador de la serie AR (enrutadores AR150, AR200, AR1200, AR2200 y AR3200 con V200R002C00) |
Syslog |
Eventos IPv4 |
No |
No |
No |
| IBM |
IBM AIX V6.1 y V7.1 |
Syslog, protocolo de archivo de registro |
Eventos de auditoría configurados |
Sí |
No |
No |
| IBM |
IBM AIX 5.x, 6.x y v7.x |
Syslog |
Eventos de autenticación y sistema operativo |
Sí |
Sí |
No |
| IBM |
IBM BigFixV8.2.x a 9.5.2 (anteriormente conocido como Tivoli EndPoint Manager) |
Protocolo SOAP IBM BigFix |
Eventos del servidor |
No |
No |
No |
| IBM |
Detección de IBM BigFix
Nota:
IBM BigFix Detect DSM for JSA está en desuso. |
|||||
| IBM |
IBM Bluemix Platform (ahora conocida como IBM Cloud Platform) |
|||||
| IBM | IBM Cloud Activity Tracker | Protocolo Apache Kafka | Formato del evento: JSON | Sí | No | No |
| IBM | IBM Cloud Identity (ahora conocido como IBM Security Verify) | |||||
| IBM | IBM Cloud Platform (anteriormente conocida como IBM Bluemix Platform) | Syslog, TLS Syslog | Todos los eventos del sistema (Cloud Foundry), algunos eventos de aplicación | Sí | No | No |
| IBM |
Métricas de DLC de IBM |
Syslog, reenviado |
Formato del evento: LEEF Tipos de eventos grabados: todos los tipos de eventos de métricas de DLC |
Sí |
No |
No |
| IBM |
IBM Federated Directory Server V7.2.0.2 y versiones posteriores |
LEEF |
Auditoría FDS |
Sí |
No |
No |
| IBM |
IBM Guardium 8.2p45 |
Syslog |
Eventos del generador de políticas |
No |
No |
No |
| IBM |
IBM i DSM V5R4 y versiones posteriores (anteriormente conocido como AS/400iSeries) |
Protocolo de archivo de registro |
Formato de evento: CEF (CEF:0 es compatible) Tipos de eventos registrados: todos los eventos de seguridad |
No |
Sí |
No |
| IBM |
IBM i - Robert Townsend Security Solutions V5R1 y versiones posteriores (anteriormente conocido como AS/400iSeries) |
Syslog |
Formato de evento: CEF (CEF:0 es compatible) |
Sí |
Sí |
No |
| IBM |
IBM i - Powertech Interact V5R1 y versiones posteriores (anteriormente conocido como AS/400iSeries) |
Syslog |
Formato de evento: CEF (CEF:0 es compatible) |
Sí |
Sí |
No |
| IBM |
IBM ISS Proventia M10 v2.1_2004.1122_15.13.53 |
SNMP |
Todos los eventos |
No |
No |
No |
| IBM |
IBM Lotus Domino v8.5 |
SNMP |
Todos los eventos |
No |
No |
No |
| IBM |
IBM Proventia Management SiteProtector v2.0 y v2.9 |
JDBC |
IPS y eventos de auditoría |
No |
No |
No |
| IBM |
IBM RACF v1.9 a v1.13 |
Protocolo de archivo de registro |
Todos los eventos |
No |
No |
Sí |
| IBM |
IBM CICS v3.1 a v4.2 |
Protocolo de archivo de registro |
Todos los eventos |
No |
No |
Sí |
| IBM |
IBM DB2 v8.1 a v10.1 |
Protocolo de archivo de registro |
Todos los eventos |
No |
No |
Sí |
| IBM |
IBM DataPower FirmwareV6 y V7 (anteriormente conocido como WebSphere DataPower) |
Syslog |
Todos los eventos |
Sí |
No |
No |
| IBM |
Seguridad de IBM MaaS360 (anteriormente conocido como IBM Fiberlink MaaS360) |
LEEF |
Eventos de reglas de cumplimiento Eventos de inscripción de dispositivos Eventos del historial de acciones |
No |
Sí |
No |
| IBM |
Captura de paquetes JSA de IBM IBM JSA Packet Capture 2014.3 a 2014.8 |
Syslog, LEEF |
Todos los eventos |
Sí |
No |
No |
| IBM |
Controlador de volumen SAN de IBM |
Syslog |
Formato de evento CADF
|
Sí |
No |
No |
| IBM |
IBM z/OS v1.9 a v1.13 |
Protocolo de archivo de registro |
Todos los eventos |
No |
No |
Sí |
| IBM |
IBM Informix v11 |
Protocolo de archivo de registro |
Todos los eventos |
No |
No |
No |
| IBM |
IBM IMS |
Protocolo de archivo de registro |
Todos los eventos |
No |
No |
No |
| IBM |
Gobierno de identidad de seguridad (ISIG) |
JDBC |
Formato de evento NVP Tipo de evento de auditoría |
No |
No |
No |
| IBM |
Protección de red de seguridad (XGS) v5.0 con fixpack 7 a v5.4 |
Syslog |
Eventos de sistema, acceso y seguridad |
Sí |
No |
No |
| IBM |
Seguridad de red IPS v4.6 y versiones posteriores |
Syslog |
Seguridad, salud y eventos del sistema |
Sí |
No |
No |
| IBM |
Security Identity Manager 6.0.x y versiones posteriores |
JDBC |
Eventos de auditoría y recertificación |
No |
Sí |
No |
| IBM |
IBM Security Trusteer |
Receptor HTTP |
Formato del evento: JSON Tipos de eventos: Alertas de Trusteer |
Sí |
No |
No |
| IBM |
IBM Security Trusteer Apex Advanced Malware Protection |
Syslog/LEEF Protocolo de archivo de registro |
Detección de malware Detección de exploits Detección de exfiltración de datos Evento Lockdown for Java Evento de inspección de archivos Evento Apex detenido Evento desinstalado de Apex Evento de cambio de política Evento de infracción de ASLR Evento de cumplimiento de ASLR Evento de protección con contraseña |
Sí |
Sí |
No |
| IBM
|
IBM Sense v1 |
Syslog |
LEEF |
Sí |
No |
No |
| IBM |
IBM SmartCloud Orchestrator v2.3 FP1 y versiones posteriores |
IBM SmartCloud Orchestrator REST API |
Registros de auditoría |
No |
Sí |
No |
| IBM |
Verificación de seguridad de IBM (anteriormente conocido como IBM Cloud Identity) |
JSON |
Autenticación, SSO, administración |
No |
Sí |
Sí |
| IBM |
Tivoli Access Manager IBM Web Security Gateway v7.x |
Syslog |
auditoría, acceso y eventos HTTP |
Sí |
Sí |
No |
| IBM |
Tivoli Endpoint Manager v8.2.x y versiones posteriores |
Protocolo SOAP de IBM Tivoli Endpoint Manager |
Eventos del servidor |
No |
Sí |
No |
| IBM |
WebSphere Application Server v5.0 a v8.5 |
Protocolo de archivo de registro |
Todos los eventos |
No |
Sí |
No |
| IBM |
WebSphere DataPower (ahora conocido como DataPower) WebSphere DataPower |
|||||
| IBM |
zSecure Alert v1.13.x y versiones posteriores |
syslog de UNIX |
Eventos de alerta |
Sí |
Sí |
No |
| IBM |
Directorio de seguridad v6.3.1 y versiones posteriores |
Syslog LEEF |
Todos los eventos |
Sí |
Sí |
No |
| Illumio |
Plataforma de seguridad adaptativa Illumio |
Syslog LEEF |
Auditoría Tráfico |
Sí |
No |
No |
| Imperva |
Incapsula |
LEEF |
Eventos de acceso y alertas de seguridad |
Sí |
No |
No |
| Imperva |
SecureSphere v6.2 y v7.x Release Enterprise Edition (Syslog) SecureSphere v9.5 a v11.5 (LEEF) |
Syslog LEEF |
Eventos de política de firewall |
Sí |
No |
No |
| Infoblox NIOS |
Infoblox NIOS 6.x a 8.x |
Syslog |
ISC Ciego Linux DHCP Servidor Linux Apache |
No |
Sí |
No |
| Consorcio de Sistemas de Internet (ISC) |
ISC BIND 9.9, 9.11, 9.12 |
Syslog |
Todos los eventos |
Sí |
No |
No |
| Alianza de intersección |
Agente SNARE Enterprise para Windows |
Syslog |
Registros de eventos de Microsoft |
Sí |
Sí |
No |
| iT-CUBE |
agileSI 1.x |
Cola SMB |
Eventos de AgileSI SAP |
No |
Sí |
No |
| Itron |
Medidor inteligente Openway |
Syslog |
Todos los eventos |
Sí |
No |
No |
| Juniper Networks |
AVT |
JDBC |
Todos los eventos |
No |
No |
Sí |
| Juniper Networks |
Seguridad DDoS DDoS Secure de Juniper Networks ahora se conoce como NCC Group DDoS Secure. |
Syslog |
Todos los eventos |
Sí |
No |
No |
| Juniper Networks |
DX El producto de la plataforma DX de Juniper Networks ha llegado al final de su vida útil (EOL) y Juniper ya no lo admite. |
Syslog |
Eventos de estado y condición de red |
Sí |
No |
Sí |
| Juniper Networks |
Controlador de infranet El controlador de infranet DSM de Juniper Networks para JSA ahora se conoce como controlador de infranet seguro de pulso. |
|||||
| Juniper Networks |
Firewall y VPN v5.5r3 y versiones posteriores |
Syslog |
Eventos del firewall de Juniper |
Sí |
Sí |
Sí |
| Juniper Networks |
Junos OS WebApp Secure v4.2.x |
Syslog |
Incidentes y eventos de acceso |
Sí |
No |
No |
| Juniper Networks |
IDP v4.0, v4.1 y v5.0 |
Syslog |
Eventos de desplazados internos de Juniper |
Sí |
No |
Sí |
| Juniper Networks |
Network and Security Manager (NSM) y Juniper SSG v2007.1r2 a 2007.2r2, 2008.r1, 2009r1.1, 2010.x |
Syslog |
Eventos NSM de Juniper |
Sí |
No |
Sí |
| Juniper Networks |
Junos OS 7.x a 10.x serie Ex Conmutador Ethernet DSM sólo admite de 9.0 a 10.x |
Syslog o PCAP Syslog*** |
Todos los eventos |
Sí** |
Sí |
Sí |
| Juniper Networks |
RA de acceso seguro Juniper Networks Secure Access ahora se conoce como Pulse Secure Pulse Connect Secure. |
|||||
| Juniper Networks |
Recopilador de registros binarios de Juniper Security Dispositivos de las series SRX o J con una versión 12.1 o superior |
Binario |
Eventos de auditoría, sistema, firewall e IPS |
No |
No |
Sí |
| Juniper Networks |
Steel-Belted Radius 5.x y posteriores |
Syslog |
Todos los eventos |
Sí |
Sí |
Sí |
| Juniper Networks |
Puerta de enlace virtual vGW 4.5 El producto vGW Virtual Gateway de Juniper Networks está al final de su vida útil (EOL) y Juniper ya no lo admite. |
Syslog |
Eventos de firewall, administración, políticas y registros IDS |
Sí |
No |
No |
| Juniper Networks |
Controlador de LAN inalámbrica Dispositivos LAN inalámbricos con Mobility System Software (MSS) V7.6 y posterior |
Syslog |
Todos los eventos |
Sí |
No |
No |
| Kaspersky |
Security Center 9.2 y versiones posteriores |
JDBC, LEEF |
Antivirus, servidor y eventos de auditoría |
No |
Sí |
No |
| Kaspersky |
Kaspersky CyberTrace |
Syslog |
Detectar, estado, evaluación |
Sí |
No |
No |
| Kubernetes |
Auditoría de Kubernetes Versión compatible: Kubernetes API 1.16 |
Syslog |
Formato del evento: JSON Tipos de eventos: RequestReceived, ResponseStarted, ResponseComplete |
Sí |
No |
Sí |
| Kisco |
Sistemas de información Kisco SafeNet/i 10.11 |
Archivo de registro |
Todos los eventos |
No |
No |
No |
| Última línea |
Lastline Enterprise 6.0 |
LEEF |
Antimalware |
Sí |
No |
No |
| Lieberman |
Administrador de contraseñas aleatorias 4.8x |
Syslog |
Todos los eventos |
Sí |
No |
No |
| LightCyber |
LightCyber Magna 3.9 |
Syslog, LEEF |
C&C, exfilt, lateral, malware y reconocimiento |
Sí |
No |
No |
| Linux |
Sistema operativo Linux de código abierto 2.4 y versiones posteriores |
Syslog |
Eventos del sistema operativo |
Sí |
Sí |
No |
| Linux |
Servidor DHCP 2.4 y versiones posteriores |
Syslog |
Todos los eventos de un servidor DHCP |
Sí |
Sí |
No |
| Linux |
Kernel IPtables 2.4 y versiones posteriores |
Syslog |
Aceptar, eliminar o rechazar eventos |
Sí |
No |
No |
| Mcafee |
McAfee Application / Change Control v4.5.x |
JDBC |
Eventos de gestión de cambios |
No |
Sí |
No |
| Mcafee |
McAfee ePolicy Orchestrator 3.5 a 5.10 |
JDBC: 3.5 a 5.9 SNMPv1, SNMPv2, SNMPv3: de 3,5 a 5,9 TLS Syslog: 5.10 |
Eventos antivirus |
No |
No |
No |
| Mcafee |
McAfee MVISION Cloud 2.4 y 3.3 (anteriormente conocido como Skyhigh Networks Cloud Security Platform |
Syslog |
Formato del evento: Formato extendido de eventos de registro (LEEF) Tipos de eventos registrados: Acceso con privilegios, Amenaza interna, Cuenta comprometida, Acceso, Administrador, Datos, Política y Auditoría |
Sí |
No |
No |
| Mcafee |
Plataforma de seguridad de red de McAfee 2.x - 5.x Anteriormente conocido como McAfee Intrushield) |
Syslog |
Eventos de notificación de alertas |
Sí |
No |
No |
| Mcafee |
Plataforma de seguridad de red de McAfee 6.x - 7.x y 8.x - 10.x Anteriormente conocido como McAfee Intrushield) |
Syslog |
Eventos de alerta y notificación de fallos |
Sí |
No |
No |
| Mcafee |
McAfee Web 6.0.0 y versiones posteriores |
Syslog, protocolo de archivo de registro |
Todos los eventos |
Sí |
No |
No |
| MetaInfo |
MetaIP 5.7.00-6059 y versiones posteriores |
Syslog |
Todos los eventos |
Sí |
Sí |
No |
| Microsoft | Microsoft 365 Defender
Nota:
El DSM de ATP de Microsoft Windows Defender es ahora el DSM de Microsoft 365 Defender. El nombre RPM de DSM permanece como ATP de Microsoft Windows Defender en JSA. |
API de REST de SIEM de Microsoft Defender para puntos de conexión Centros de eventos de Microsoft Azure |
Formato del evento: JSON El DSM de Microsoft 365 Defender admite los siguientes eventos cuando se usa el protocolo Centros de eventos de Microsoft Azure: Alertas (las alertas solo son compatibles con Microsoft Defender para Endpoint.):
Dispositivo:
Correo electrónico:
El DSM de Microsoft 365 Defender admite los siguientes eventos cuando usa el protocolo de API de REST de Microsoft Defender para punto de conexión:
|
Sí | Sí | No |
| Microsoft |
Microsoft Azure Active Directory |
Centros de eventos de Microsoft Azure |
Formato del evento: JSON Tipos de eventos registrados: Registros de inicio de sesión, registros de auditoría |
Sí |
No |
No |
| Microsoft |
Plataforma Microsoft Azure |
Centros de eventos de Microsoft Azure |
Formato del evento: JSON Tipos de eventos registrados: registros de actividad a nivel de plataforma |
Sí
Nota:
Este DSM solo detecta automáticamente los eventos del registro de actividad que se reenvían directamente desde el registro de actividad al Centro de eventos. |
No |
No |
| Microsoft |
Centro de seguridad de Microsoft Azure |
API de seguridad de Microsoft Graph |
Formato del evento: JSON Tipos de eventos registrados: Alerta de seguridad |
No |
No |
No |
| Microsoft |
Depuración DNS Versiones compatibles: Windows Server 2016, Windows Server 2012 R2, Windows Server 2008 R2 |
WinCollect Depuración DNS de Microsoft |
LEEF |
Sí |
Sí |
No |
| Microsoft |
IIS 6.0, 7.0 y 8.x |
Syslog y Wincollect |
Eventos de código de estado HTTP |
Sí |
No |
No |
| Microsoft |
Servidor de Internet y aceleración (ISA) o puerta de enlace de administración de amenazas 2006 |
Syslog y Wincollect |
Eventos ISA o TMG |
Sí |
No |
No |
| Microsoft |
Exchange Server 2003, 2007, 2010, 2013 y 2016 |
Protocolo de intercambio de Windows |
Eventos de Outlook Web Access (OWA) Eventos del Protocolo simple de transferencia de correo (SMTP Eventos del Protocolo de seguimiento de mensajes (MSGTRK) |
No |
No |
No |
| Microsoft |
Protección de endpoints 2012 |
JDBC |
Eventos de detección de malware |
No |
No |
No |
| Microsoft |
Hiper V Versiones soportadas: Windows Server 2016 Windows Server 2012 (más reciente) Windows Server 2012 Core Windows Server 2008 (más reciente) Windows Server 2008 Core Windows 10 (más reciente) Windows 8 (más reciente) Windows 7 (más reciente) Windows Vista (el más reciente) |
WinCollect |
Todos los eventos |
No |
No |
No |
| Microsoft |
Servidor IAS v2000, 2003 y 2008 |
Syslog |
Todos los eventos |
Sí |
No |
No |
| Microsoft |
Microsoft Office 365 |
Office 365 REST API |
JSON |
No |
No |
No |
| Microsoft |
Seguimiento de mensajes de Microsoft Office 365 |
API de REST de seguimiento de mensajes de Office 365 |
Formato del evento: JSON Tipos de eventos: Clasificación de amenazas de seguridad de correo electrónico |
No |
No |
No |
| Microsoft |
Microsoft Windows Defender ATP |
API de REST de Microsoft Defender para puntos de conexión |
Formato del evento: JSON Tipos de eventos: Windows Defender ATP Antivirus de Windows Defender TI de terceros TI del cliente Bitdefender |
No |
No |
No |
| Microsoft |
Registro de seguridad de eventos de Microsoft Windows v2000, 2003, 2008, XP, Vista y Windows 7 (sistemas de 32 o 64 bits compatibles) Versiones soportadas: Windows Server 2016 Windows Server 2012 (más reciente) Windows Server 2012 Core Windows Server 2008 (más reciente) Windows 10 (más reciente) Windows 8 (más reciente) Windows 7 (más reciente) Windows Vista (el más reciente) |
Syslog Reenviado TLS Syslog TCP Multiline Syslog Registro de eventos de Windows (WMI) Registro de eventos de Windows personalizado (WMI) MSRPC WinCollect WinCollect NetApp Data ONTAP |
Todos los eventos, incluido Sysmon winlogbeats.json |
Sí |
Sí |
Sí |
| Microsoft |
SQL Server 2008, 2012, 2014 (solo ediciones Enterprise) y 2016 |
Syslog, JDBC y Wincollect |
Eventos de auditoría SQL |
No |
No |
No |
| Microsoft |
SharePoint 2010 y 2013 |
JDBC |
Eventos de auditoría, sitio y archivo de SharePoint |
No |
No |
No |
| Microsoft |
Servidor DHCP 2000/2003 |
Syslog y Wincollect |
Todos los eventos |
Sí |
Sí |
No |
| Microsoft |
Gerente de operaciones 2005 |
JDBC |
Todos los eventos |
No |
No |
No |
| Microsoft |
System Center Operations Manager 2007 |
JDBC |
Todos los eventos |
No |
No |
No |
| Motorola |
Símbolo AP firmware 1.1 a 2.1 |
Syslog |
Todos los eventos |
No |
No |
No |
| Grupo NCC |
NCC Group DDos 5.13.1-2s a 516.1-0 |
Syslog |
Formato del evento: LEEF Tipos de eventos: Todos los eventos |
Sí |
No |
No |
| Niara |
Niara 1.6 |
Syslog |
Seguridad Sistema Actividad interna Exfiltración Exfiltración Comando y Control |
Sí |
No |
Sí |
| Netapp |
ONTAP de datos |
WinCollect NetApp Data ONTAP |
Eventos CIFS |
Sí |
Sí |
No |
| Netgate |
Netgate pfSense |
Syslog |
Sistema Firewall DNS DHCP (cuando se utiliza Linux DHCP DSM) |
Sí |
Sí |
No |
| Netskope |
Netskope Activo |
API de REST activa de Netskope |
Alerta, Todos los eventos |
No |
Sí |
No |
| NGINX |
Servidor HTTP NGINX 1.15.5 |
Syslog |
Syslog, syslog estándar |
Sí |
No |
No |
| Niksun |
NetVCR 2005 v3.x |
Syslog |
Eventos de Niksun |
No |
No |
No |
| Nokia |
Firewall NG FP1, FP2, FP3, AI R54, AI R55, NGX en IPSO v3.8 y posteriores |
Syslog u OPSEC LEA |
Todos los eventos |
Sí |
Sí |
No |
| Nokia |
VPN-1 NG FP1, FP2, FP3, AI R54, AI R55, NGX en IPSO v3.8 y posteriores |
Syslog u OPSEC LEA |
Todos los eventos |
Sí |
Sí |
No |
| Nominum
Nota:
Nominum Vantio DSM para JSA está en desuso |
Vantio v5.3 |
Syslog |
Todos los eventos |
Sí |
No |
No |
| Nortel |
Contitividad |
Syslog |
Todos los eventos |
Sí |
No |
No |
| Nortel |
Conmutador de aplicaciones v3.2 y versiones posteriores |
Syslog |
Eventos de estado y condición de red |
No |
Sí |
No |
| Nortel |
ARN v15.5 |
Syslog |
Todos los eventos |
Sí |
No |
No |
| Nortel* |
Conmutador de enrutamiento Ethernet 2500 v4.1 |
Syslog |
Todos los eventos |
No |
Sí |
No |
| Nortel* |
Conmutador de enrutamiento Ethernet 4500 v5.1 |
Syslog |
Todos los eventos |
No |
Sí |
No |
| Nortel* |
Conmutador de enrutamiento Ethernet 5500 v5.1 |
Syslog |
Todos los eventos |
No |
Sí |
No |
| Nortel |
Conmutador de enrutamiento Ethernet 8300 v4.1 |
Syslog |
Todos los eventos |
No |
Sí |
No |
| Nortel |
Conmutador de enrutamiento Ethernet 8600 v5.0 |
Syslog |
Todos los eventos |
No |
Sí |
No |
| Nortel |
Puerta de enlace VPN v6.0, 7.0.1 y posterior, v8.x |
Syslog |
Todos los eventos |
Sí |
Sí |
No |
| Nortel |
Enrutador seguro v9.3, v10.1 |
Syslog |
Todos los eventos |
Sí |
Sí |
No |
| Nortel |
Conmutador de acceso seguro a la red v1.6 y v2.0 |
Syslog |
Todos los eventos |
Sí |
Sí |
No |
| Nortel |
Firewall conmutado 5100 v2.4 |
Syslog u OPSEC |
Todos los eventos |
Sí |
Sí |
No |
| Nortel |
Firewall conmutado 6000 v4.2 |
Syslog u OPSEC |
Todos los eventos |
Sí |
Sí |
No |
| Nortel |
Sistema de protección contra amenazas v4.6 y v4.7 |
Syslog |
Todos los eventos |
No |
No |
No |
| Novell |
eDirectory v2.7 |
Syslog |
Todos los eventos |
Sí |
No |
No |
| ObserveIT |
ObserveIT 5.7.x y versiones posteriores |
JDBC |
Alertas Actividad del usuario Eventos del sistema Actividad de la sesión Actividad de DBA |
No |
Sí |
No |
| Okta |
Gestión de identidad de Okta |
Okta REST API |
JSON |
No |
Sí |
No |
| Onapsis |
Onapsis Security Platform v1.5.8 y posteriores |
Formato extendido de eventos de registro (LEEF) |
Evaluación Firma de ataque Correlación Cumplimiento |
Sí |
No |
No |
| Proyecto OpenBSD |
OpenBSD v4.2 y versiones posteriores |
Syslog |
Todos los eventos |
No |
Sí |
No |
| Fundación Abierta de Seguridad de la Información (OISF) | Suratica v6.0.3 y versiones anteriores | Syslog TLS Syslog |
Formato del evento: JSON Tipos de eventos registrados: Alertas |
Sí | No | No |
| Open LDAP Foundation |
Abra LDAP 2.4.x |
UDP Multiline Syslog |
Todos los eventos |
No |
No |
No |
| Código abierto |
SNORT v2.x |
Syslog |
Todos los eventos |
Sí |
No |
No |
| OpenStack |
OpenStack v2015.1 |
Receptor HTTP |
Eventos de auditoría |
No |
No |
No |
| Oracle |
Registro de auditoría RDBMS de Oracle versiones 9i, 10g, 11g, 12c (incluye auditoría unificada) |
Syslog JDBC |
Formato del evento: Par nombre-valor Tipos de eventos registrados: Registros de auditoría |
No |
Sí |
No |
| Oracle |
Bóveda de auditoría v10.2.3.2 y v12.2 |
JDBC |
Todos los registros de auditoría del AVSYS. AV$ALERT_STORE tabla para V10.3 o desde AVSYS personalizado. AV_ALERT_STORE_V vista para V12.2. |
No |
Sí |
No |
| Oracle |
Oracle OS Audit 9i, 10g y 11g |
Syslog |
Formato del evento: par nombre-valor (NVP) Tipos de eventos: Eventos de Oracle |
Sí |
Sí |
No |
| Oracle |
Oracle BEA WebLogic 12.2.1.3.0 |
Archivo de registro |
Eventos de Oracle |
No |
No |
No |
| Oracle |
Escucha de base de datos Oracle 9i, 10g y 11g |
Syslog |
Eventos de Oracle |
Sí |
No |
No |
| Oracle |
Servidor de directorio de Oracle (Anteriormente conocido como Sun ONE LDAP). |
|
|
|
|
|
| Oracle |
Oracle Auditoría de grano fino 9i y 10g |
JDBC |
Seleccionar, insertar, eliminar o actualizar eventos para tablas configuradas con una directiva |
No |
No |
No |
| N/A |
osquery 3.3.2 |
Syslog TCP Multiline Syslog |
Formato del evento: JSON Tipo de evento: Sistema de autenticación de auditoría de acceso |
No |
No |
Sí |
| OSSEC |
OSSEC 2.6 y versiones posteriores |
Syslog |
Todos los relevantes |
Sí |
No |
No |
| Palo Alto Networks |
Serie PA de Palo Alto |
Syslog TLS Syslog |
Tipos de eventos: Tráfico Amenaza Config Sistema Partido HIP Autenticación Inspección de túneles Correlación SCTP Datos de archivo GTP Partido HIP Etiqueta IP Protección global -
Nota:
Para usar este tipo de registro, debe habilitar el campo EventStatus en su dispositivo Palo Alto PA Series. Formatos de eventos: LEEF para PAN-OS v3.0 a v10.1 y Prisma Access v2.1 CEF para PAN-OS v4.0 a v6.1 (CEF:0 es compatible) |
Sí |
Sí |
No |
| Palo Alto Networks |
Palo Alto Endpoint Security Manager 3.4.2.17401 |
Syslog |
Agente Config Política Política Amenaza Formatos de eventos: CEF (CEF:0 es compatible), LEEF |
Sí |
No |
No |
| Pirean |
Acceso: One 2.2 con DB2 9.7 |
JDBC |
Administración de acceso y eventos de autenticación |
No |
No |
No |
| Postfix |
Agente de transferencia de correo 2.6.6 y versiones posteriores |
Protocolo UDP multilínea o syslog |
Eventos por correo |
No |
No |
No |
| ProFTPd |
ProFTPd 1.2.x, 1.3.x |
Syslog |
Todos los eventos |
Sí |
Sí |
No |
| Punto de prueba |
Proofpoint Enterprise Protection y Enterprise Privacy versiones 7.0.2, 7.1 o 7.2 |
Syslog |
Eventos de sistema, auditoría de correo electrónico, cifrado de correo electrónico y clasificación de amenazas de seguridad de correo electrónico |
No |
No |
No |
| Pulse Secure |
Controlador de infranet Pulse Secure 2.1, 3.1 y 4.0 |
Syslog |
Todos los eventos |
No |
Sí |
Sí |
| Pulse Secure |
Pulse Secure Pulse Connect Secure 8.2R5 |
Syslog TLS Syslog |
Formatos de eventos: Administrador, autenticación, sistema, red, error Tipos de eventos: Todos los eventos |
Sí |
Sí |
Sí |
| Radware |
AppWall 6.5.2 y 8.2 |
Syslog |
Formato del evento: Vision Log Tipos de eventos registrados: Administración Auditoría Aprendizaje Seguridad Sistema |
Sí |
No |
No |
| Radware |
DefensePro 4.23, 5.01, 6.x y 7.x |
Syslog |
Todos los eventos |
Sí |
No |
No |
| Raz-Lee iSecurity |
Firewall AS/400 iSeries 15.7 y Audit 11.7 |
Syslog |
Cumplimiento de seguridad, firewall y eventos de auditoría |
Sí |
Sí |
No |
| Redback Networks |
ASE 6.1.5 |
Syslog |
Todos los eventos |
Sí |
No |
No |
| Resolución1 |
Resolución1 Ciberseguridad Anteriormente conocido como AccessData InSight Resolución1 Ciberseguridad. |
Archivo de registro |
Datos volátiles, datos de análisis de memoria, datos de adquisición de memoria, datos de recopilación, inventario de software, datos de volcado de procesos, datos de análisis de amenazas, datos de corrección de agentes |
No |
No |
No |
| Cauce |
SteelCentral NetProfiler |
JDBC |
Eventos de alerta |
No |
No |
No |
| Cauce |
Auditoría de SteelCentral NetProfiler |
Protocolo de archivo de registro |
Eventos de auditoría |
No |
Sí |
No |
| RSA |
Administrador de autenticación 6.x, 7.x y 8.x |
v6.x y v7.x utilizan Syslog o el protocolo de archivo de registro v8.x utiliza sólo Syslog |
Todos los eventos |
No |
No |
No |
| Safenet |
DataSecure 6.3.0 y versiones posteriores |
Syslog |
Todos los eventos |
Sí |
No |
No |
| Salesforce |
Auditoría de seguridad |
Archivo de registro |
Configuración de registros de auditoría |
No |
No |
No |
| Salesforce |
Monitoreo de seguridad |
Protocolo de API REST de Salesforce |
Historial de inicio de sesión Historial de la cuenta Historia del caso Historial de prestaciones Historial de contratos de servicio Historial de artículos de línea de contrato Historial de contratos Historial de contactos Historial de plomo Historial de oportunidades Historial de soluciones |
No |
Sí |
No |
| Laboratorios Samhain |
HIDS 2.4 |
Syslog JDBC |
Todos los eventos |
Sí |
No |
No |
| SAP |
Detección de amenazas empresariales de SAP SP6 |
API de alerta de detección de amenazas empresariales de SAP |
LEEF |
No |
No |
No |
| Seculert |
Seculert v1 |
Protocolo REST API de Seculert Protection |
Todos los eventos de comunicación de malware |
No |
No |
No |
| Seculert |
Seculert |
Seculert protection REST API Protoco |
Todos los eventos de comunicación de malware |
No |
No |
No |
| Sentrigo |
Erizo 2.5.3 |
Syslog |
Todos los eventos |
Sí |
No |
No |
| Skyhigh Networks (ahora conocido como McAfee) |
Plataforma de seguridad en la nube 2.4 y 3.3 de Skyhigh Networks (ahora conocido como McAfee MVISION Cloud 2.4 y 3.3) |
|||||
| Solarwinds |
SolarWinds Orion 2011.2 |
Syslog |
Todos los eventos |
Sí |
No |
No |
| Sonicwall |
UTM/Firewall/VPN Appliance 3.x y versiones posteriores |
Syslog |
Todos los eventos |
Sí |
No |
No |
| Sophos |
Puerta de enlace de seguridad Sophos Astaro 17.x |
Syslog |
Todos los eventos |
Sí |
No |
No |
| Sophos |
Sophos Enterprise Console 4.5.1 y 5.1 |
Protocolo de Sophos Enterprise Console JDBC |
Todos los eventos |
No |
No |
No |
| Sophos |
Sophos PureMessage 3.1.0.0 y versiones posteriores para Microsoft Exchange 5.6.0 para Linux |
JDBC |
Eventos de correo electrónico en cuarentena |
No |
No |
No |
| Sophos |
Sophos Web Security Appliance 3.x |
Syslog |
Eventos del registro de transacciones |
Sí |
No |
No |
| Sourcefire |
Sensor de intrusión Sourcefire IS 500, 2.x, 3.x, 4.x |
Syslog |
Todos los eventos |
Sí |
No |
No |
| Sourcefire |
Centro de Defensa Sourcefire (Ahora conocido como Cisco FireSIGHT Mangement Center) |
Centro de Defensa Sourcefire |
Todos los eventos |
No |
No |
No |
| Splunk |
Registro de eventos de seguridad de Microsoft Windows |
Evento basado en Windows proporcionado por los reenviadores de Splunk |
Todos los eventos |
No |
Sí |
No |
| Calamar |
Squid Web Proxy 2.5 y versiones posteriores |
Syslog |
Todos los eventos de caché y registro de acceso |
Sí |
No |
No |
| Startent Networks |
Startent Networks |
Syslog |
Todos los eventos |
Sí |
No |
No |
| Tecnologías STEALTHbits |
Monitor de actividad de archivos STEALTHbits |
Syslog LEEF |
Eventos del Monitor de actividad de archivos |
|||
| Tecnologías STEALTHbits |
StealthINTERCEPT |
Syslog LEEF |
Eventos de auditoría de Active Directory |
Sí |
No |
No |
| Tecnologías STEALTHbits |
Alertas de STEALTHbits StealthINTERCEPT |
Syslog LEEF |
Eventos de alertas de Active Directory |
Sí |
No |
No |
| Tecnologías STEALTHbits |
STEALTHbits StealthINTERCEPT Analytics |
Syslog LEEF |
Eventos de análisis de Active Directory |
Sí |
No |
No |
| Stonesoft |
Centro de administración v5.4 |
Syslog |
Eventos del Centro de administración, IPS, firewall y VPN |
Sí |
No |
No |
| Sol |
Sun Solaris DHCP 2.8 |
Syslog |
Todos los eventos |
Sí |
Sí |
No |
| Sol |
Sun Solaris OS 5.8, 5.9 |
Syslog |
Todos los eventos |
Sí |
Sí |
No |
| Sol |
Sun Solaris Sendmail 2.x |
Syslog Protocolo de archivo de registro Registro de Sendmail de Proofpoint 7.5 y 8.0 |
Todos los eventos |
Sí |
No |
No |
| Sol |
Modo de seguridad básico (BSM) de Sun Solaris 5.10 y 5.11 |
Protocolo de archivo de registro |
Todos los eventos |
No |
Sí |
No |
| Sol |
Sun ONE LDAP v11.1 (Conocido como Oracle Directory Server) |
Protocolo de archivo de registro UDP Multiline Syslog |
Todos los eventos LDAP y de acceso relevantes |
No |
No |
No |
| Sybase |
Sybase ASE 15.0 y versiones posteriores |
JDBC |
Todos los eventos |
No |
No |
No |
| Symantec |
Symantec Endpoint Protection 11, 12 y 14 |
Syslog |
Todos los registros de auditoría y seguridad |
Sí |
No |
Sí |
| Symantec |
Symantec SGS Appliance 3.x y versiones posteriores |
Syslog |
Todos los eventos |
Sí |
No |
Sí |
| Symantec |
Symantec SSC 10.1 |
JDBC |
Todos los eventos |
Sí |
No |
No |
| Symantec |
Prevención de pérdida de datos de Symantec (DLP) 8.x y versiones posteriores |
Syslog |
Todos los eventos |
No |
No |
No |
| Symantec |
Servidor de administración de cifrado de Symantec 3.0x anteriormente conocido como PGP Universal Server |
Syslog |
Todos los eventos |
Sí |
No |
No |
| Simarca |
Symark PowerBroker 4.0 |
Syslog |
Todos los eventos |
Sí |
No |
No |
| SysFlow es un proyecto de código abierto iniciado por IBM. |
SysFlow 1.0 |
Syslog |
Formato de evento: JSON Tipos de eventos grabados: SysFlow |
Sí |
No |
No |
| ThreatGRID |
Plataforma de inteligencia de amenazas de malware v2.0 |
Protocolo de archivo de registro Syslog |
Eventos de malware |
No |
No |
No |
| Tippingpoint |
Sistema de prevención de intrusiones (IPS) 1.4.2 a 3.2.x TippingPoint SMS 5.2.0 |
Syslog |
Todos los eventos |
No |
No |
No |
| Tippingpoint |
X505/X506 2.5 y posteriores |
Syslog |
Todos los eventos |
Sí |
Sí |
No |
| Capa superior |
IPS 5500 4.1 y versiones posteriores |
Syslog |
Todos los eventos |
Sí |
No |
No |
| Trend Micro |
Trend Micro Apex Central (versión 1) |
Syslog, TLS syslog |
Formato del evento: CEF Tipos de eventos: Registros de detección de detección de ataques Registros de monitoreo de comportamiento Registros de devolución de llamada de C&C Registros de seguridad de contenido Registros de prevención de pérdida de datos Registros de control de acceso de dispositivos Registros de control de aplicaciones de punto de conexión Registro de estado de actualización del motor Registros de inspección de contenido de red Registros de estado de actualización de patrones Registros predictivos de aprendizaje automático Registros de detección de espacio aislado Registros de spyware/grayware Registros de archivos sospechosos Registros de virus/malware Registros de seguridad web |
Sí |
No |
No |
| Trend Micro | Trend Micro Apex One 8.x y 10.x Anteriormente conocido como Trend Micro Office Scan. El nombre sigue siendo el mismo en JSA. |
SNMPv2 | Todos los eventos | No | No | No |
| Trend Micro |
Trend Micro Control Manager 5.0 o 5.5 con revisión 1697 o revisión 1713 después del parche 1 de SP1 |
SNMPv1 SNMPv2 SNMPv3 |
Todos los eventos |
Sí |
No |
No |
| Trend Micro |
Trend Micro Deep Discovery Analyzer 5.0, 5.5, 5.8 y 6.0 |
LEEF |
Todos los eventos |
Sí |
No |
No |
| Trend Micro |
Inspector de correo electrónico de Trend Micro Deep Discovery 3.0 |
Formato extendido de eventos de registro (LEEF) |
Detecciones, registros de análisis del analizador virtual, eventos del sistema, eventos de alerta |
Sí |
No |
No |
| Trend Micro |
Trend Micro Deep Discovery Inspector 3.0 a 3.8, 5.0 y 5.1 |
Formato extendido de eventos de registro (LEEF) |
Contenido malicioso Comportamiento malicioso Comportamiento sospechoso Explotar Grayware Reputación web Aplicación disruptiva Sandbox Correlación Sistema Actualizar |
Sí |
No |
No |
| Trend Micro |
Trend Micro Deep Security 9.6.1532 a 12.0 |
Formato extendido de eventos de registro (LEEF) |
Anti-Malware Seguridad profunda Firewall Monitor de integridad Prevención de intrusiones Inspección de registros Sistema Reputación Web |
Sí |
No |
No |
| Tripwire |
Enterprise Manager 5.2 y versiones posteriores |
Syslog |
Formato de evento: CEF (CEF:0 es compatible) Tipos de eventos: eventos de adición, eliminación y modificación de recursos |
Sí |
No |
No |
| Redes Tropos |
Control Tropos 7.7 |
Syslog |
Administración de fallas, inicio de sesión/cierre de sesión, aprovisionamiento y eventos de carga de imágenes de dispositivos |
No |
No |
No |
| Trusteer |
Apex Local Event Aggregator 1304.x y versiones posteriores |
Syslog |
Eventos de detección de malware, aprovechamiento y exfiltración de datos |
Sí |
No |
No |
| Vectra Networks |
Vectra Networks Vectra 2.2 |
Syslog |
Puntuación del anfitrión, comando y control, actividad de botnet, reconocimiento, movimiento lateral, exfiltración Formato de evento: CEF (CEF:0 es compatible) |
Sí |
No |
No |
| Verdasys |
Digital Guardian 6.0.x (sólo Syslog) Digital Guardian 6.1.1 y 7.2 (solo LEEF) |
Syslog |
Formato del evento: LEEF Eventos: Todos los eventos |
Sí |
No |
No |
| Vericept |
Contenido 360 hasta 8.0 |
Syslog |
Todos los eventos |
Sí |
No |
No |
| Vmware |
VMware AppDefense 1.0 |
JSON Protocolo de API de VMWare AppDefense |
Todos los eventos |
No |
No |
No |
| Vmware |
Control de aplicaciones negro carbón 8.0.x a 8.5.x (Anteriormente conocido como Carbon Black Protection) |
Syslog |
Formato del evento: LEEF Tipos de eventos: administración de equipos, administración de servidores, administración de sesiones, administración de políticas, aplicación de políticas, eventos internos, administración general, descubrimiento |
Sí |
Sí |
No |
| Vmware |
VMware ESX o ESXi 3.5.x, 4.x, 5.x y 6.x |
Syslog Protocolo VMWare |
Información de la cuenta Aviso Advertencia Error Sistema informativo Configuración del sistema Error del sistema Todocoleccion Evento sospechoso misceláneo Acceso denegado Licencia caducada Información Autenticación Seguimiento de sesiones |
Sí si syslog |
No |
No |
| Vmware |
VMware vCenter v5.x y v6.x |
Protocolo VMWare |
Información de la cuenta Aviso Advertencia Error Sistema informativo Configuración del sistema Error del sistema Todocoleccion Evento sospechoso misceláneo Acceso denegado Licencia caducada Información Autenticación Seguimiento de sesiones |
No |
No |
No |
| Vmware |
VMware vCloud Director 5.1- 10.0 |
Protocolo de vCloud Director |
Todos los eventos |
No |
Sí |
No |
| Vmware |
VMware vShield |
Syslog |
Todos los eventos |
Sí |
No |
No |
| Vormetric, Inc. |
Seguridad de datos Vormetric |
Syslog (LEEF) |
Auditoría Alarma Advertir Modo de aprendizaje Sistema |
Sí |
No |
No |
| Watchguard |
Sistema operativo WatchGuard Fireware |
Syslog |
Todos los eventos |
Sí |
No |
No |
| Websense (ahora conocido como Forcepoint) |
||||||
| Zscaler |
Zscaler Servicio de streaming Nanolog (Zscaler NSS) 6.0 |
Syslog |
Formato de evento: LEEF Tipos de eventos: eventos de registro web, firewall Tipos de eventos: eventos de registro web, eventos de firewall (incluido DNS) |
Sí |
No |
No |
| Zscaler |
Acceso privado a Zscaler |
Syslog |
Formato del evento: LEEF Tipos de eventos: estado de App Connector, auditoría, estado de usuario |
Sí |
No |
No |