如何解决Azure Sentinel 是否可以聚合来自本地或任何云中运行的设备的数据?
Azure Sentinel 能否从本地运行的设备聚合数据?
解决方法
是的,请查看微软文档:https://docs.microsoft.com/en-us/azure/sentinel/connect-data-sources
-
默认连接器已经可以从 Windows 事件日志和防火墙中提取数据
-
Okta、Barracuda WAF 等的外部 API 也在那里
-
代理收集的系统日志数据
大部分/所有这些都可以通过 Log Analytics 代理完成
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。