我是 Azure 的新手,一直在使用 Azure Monitor 和 AZ Sentinel 进行日志记录和分析部分的工作。我有审核日志从托管在 AZ VM 中的第三方供应商安全设备流向 Syslog VM。数据格式为 XML。
Syslog VM 作为数据源连接器连接到 Sentinel SIEM。我看到数据正在流入 SIEM。
但是如何进行数据转换?
SIEM能否理解xml?
提前致谢
阿鲁尔
问问题
63 次
我是 Azure 的新手,一直在使用 Azure Monitor 和 AZ Sentinel 进行日志记录和分析部分的工作。我有审核日志从托管在 AZ VM 中的第三方供应商安全设备流向 Syslog VM。数据格式为 XML。
Syslog VM 作为数据源连接器连接到 Sentinel SIEM。我看到数据正在流入 SIEM。
但是如何进行数据转换?
SIEM能否理解xml?
提前致谢
阿鲁尔