问题描述
Azure Sentinel 能否从本地运行的设备聚合数据?
解决方法
是的,请查看微软文档:https://docs.microsoft.com/en-us/azure/sentinel/connect-data-sources
-
默认连接器已经可以从 Windows 事件日志和防火墙中提取数据
-
Okta、Barracuda WAF 等的外部 API 也在那里
-
代理收集的系统日志数据
大部分/所有这些都可以通过 Log Analytics 代理完成
Azure Sentinel 能否从本地运行的设备聚合数据?
是的,请查看微软文档:https://docs.microsoft.com/en-us/azure/sentinel/connect-data-sources
默认连接器已经可以从 Windows 事件日志和防火墙中提取数据
Okta、Barracuda WAF 等的外部 API 也在那里
代理收集的系统日志数据
大部分/所有这些都可以通过 Log Analytics 代理完成