【问题标题】:Azure SIEM Data format from Syslog来自 Syslog 的 Azure SIEM 数据格式
【发布时间】:2019-11-15 17:37:56
【问题描述】:

我是 Azure 的新手,一直在使用 Azure Monitor 和 AZ Sentinel 进行日志记录和分析部分的工作。 我有审核日志从托管在 AZ VM 中的第三方供应商安全设备流向 Syslog VM。数据格式为 XML。

Syslog VM 作为数据源连接器连接到 Sentinel SIEM。 我看到数据正在流入 SIEM。

但是如何进行数据转换呢?

SIEM能否理解xml?

提前致谢

阿鲁尔

【问题讨论】:

    标签: azure syslog azure-sentinel


    【解决方案1】:

    您可能想考虑使用 LogStash 将数据发送到 Sentinel。它可以在将数据推送到 Sentinel 之前处理转换。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2016-02-03
      • 2019-04-14
      • 2022-01-22
      • 1970-01-01
      • 2018-07-20
      • 1970-01-01
      相关资源
      最近更新 更多