Azure Sentinel 可以聚合来自本地运行的设备的数据吗?
问问题
21 次
1 回答
0
是的,请查看 microsoft 文档:https ://docs.microsoft.com/en-us/azure/sentinel/connect-data-sources
默认连接器已经可以从 Windows 事件日志和防火墙中提取数据
Okta、Barracuda WAF 等的外部 API 也在那里
代理收集的系统日志数据
大多数/所有这些都可以使用 Log Analytics 代理完成
于 2021-01-21T21:32:32.350 回答