Microsoft Sentinel의 새로운 UEBA 행동 계층이 현재 Zscaler 및 Fortinet 로그 소스에 대한 행동 인사이트 생성을 지원하는지 확인하고 싶습니다.
문서에 따르면, 행동 계층의 미리 보기 버전은 CommonSecurityLog 아래의 특정 벤더(CyberArk Vault 및 Palo Alto Threats), AWS CloudTrail 서비스, 그리고 GCP 감사 로그만 지원합니다. Zscaler와 Fortinet은 지원되는 벤더 목록에 없으므로, 다음을 확인하고 싶습니다:
UEBA 행동 계층이 Zscaler 및 Fortinet 로그에 대한 행동 기록을 생성하나요, 아니면 이 벤더들은 현재 행동 생성을 위해 지원되지 않나요? Zscaler 및 Fortinet 로그 또한 CommonSecurityLog 테이블로만 수집될 예정이기 때문입니다.