azure - Azure Sentinel 可以聚合来自本地或任何云中运行的设备的数据吗?
问题描述
Azure Sentinel 可以聚合来自本地运行的设备的数据吗?
解决方案
是的,请查看 microsoft 文档:https ://docs.microsoft.com/en-us/azure/sentinel/connect-data-sources
默认连接器已经可以从 Windows 事件日志和防火墙中提取数据
Okta、Barracuda WAF 等的外部 API 也在那里
代理收集的系统日志数据
大多数/所有这些都可以使用 Log Analytics 代理完成
推荐阅读
- c++ - C++ 过滤器不起作用。C++ 名称拆解
- reactjs - Calling multiple endpoints using NextJS and the SWR library
- reactjs - 在 React.Js 中使用路由
- powerbi - 使用百分位数、Top n 和 Rank X 时的不同结果
- javascript - remove() 在 vanilla javascript 中不起作用 - WordPress REST API
- delphi - 如何在richedit中设置文本可点击
- c# - 如何在 Azure 中查询跨组件
- java - 通配符扩展最终的可选类
- ios - 计算属性设置为可选 获取为非可选
- r - 多级分析 car- 和 dplyr-