如何解决存储在 Azure Sentinel 监控的存储帐户中的日志
我想了解我是否正在将日志从日志分析工作区发送到 azure 中的存储帐户,当使用存储连接器时,这些日志是否可能由 Azure sentinel 监视,或者 azure sentinel 是否仅监视存储帐户日志
解决方法
听起来您希望读取 Azure 存储的内容并将其摄取到 Sentinel 中。如果是这样,您将需要一个 custom connector。 GitHub here 上有一个 Azure Function 示例。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。