问题描述
我需要将本地 MS ATA 服务器收集的数据导入 Azure Sentinel。我一直无法找到有关执行此操作的正确方法的文档。目标是导入在 ATA 服务器上收集的所有数据,而不仅仅是有关该特定服务器的日志。 任何帮助将不胜感激。
解决方法
日志应该易于摄取,您只需修改您正在收集的日志的客户端配置。
除了日志,您还想摄取哪些其他数据?
我需要将本地 MS ATA 服务器收集的数据导入 Azure Sentinel。我一直无法找到有关执行此操作的正确方法的文档。目标是导入在 ATA 服务器上收集的所有数据,而不仅仅是有关该特定服务器的日志。 任何帮助将不胜感激。
日志应该易于摄取,您只需修改您正在收集的日志的客户端配置。
除了日志,您还想摄取哪些其他数据?