【发布时间】:2019-11-15 17:37:56
【问题描述】:
我是 Azure 的新手,一直在使用 Azure Monitor 和 AZ Sentinel 进行日志记录和分析部分的工作。 我有审核日志从托管在 AZ VM 中的第三方供应商安全设备流向 Syslog VM。数据格式为 XML。
Syslog VM 作为数据源连接器连接到 Sentinel SIEM。 我看到数据正在流入 SIEM。
但是如何进行数据转换呢?
SIEM能否理解xml?
提前致谢
阿鲁尔
【问题讨论】:
标签: azure syslog azure-sentinel