【问题标题】:MS Advanced Threat Analytics import into Azure SentinelMS 高级威胁分析导入 Azure Sentinel
【发布时间】:2021-02-17 08:36:35
【问题描述】:

我需要将本地 MS ATA 服务器收集的数据导入 Azure Sentinel。我无法找到有关执行此操作的正确方法的文档。目标是导入在 ATA 服务器上收集的所有数据,而不仅仅是有关该特定服务器的日志。 任何帮助将不胜感激。

【问题讨论】:

    标签: azure-sentinel


    【解决方案1】:

    日志应该易于摄取,您只需修改正在收集的日志的客户端配置。

    除了日志,您还想提取哪些其他数据?

    【讨论】:

    • 嗯,是的。日志是我要导入的内容。现在,来自 ATA 服务器的哪些日志是合适的? MS ATA 正在监控我们的本地环境安全并处理该数据。我要导入与ATA功能相关的日志。
    猜你喜欢
    • 2015-09-22
    • 1970-01-01
    • 1970-01-01
    • 2021-06-27
    • 2011-08-28
    • 2020-10-15
    • 1970-01-01
    • 2012-06-19
    相关资源
    最近更新 更多