我的工作中有一个场景,我需要将来自 Azure 上的多个资源的日志发送到单个日志分析工作区以实现合规性,然后将相同的日志摄取到 Azure Sentinel 工作区以用于 SIEM 服务,但是我无法在第一个工作区上启用 Azure Sentinel ,请提供任何线索或解决方案。
问问题
341 次
我的工作中有一个场景,我需要将来自 Azure 上的多个资源的日志发送到单个日志分析工作区以实现合规性,然后将相同的日志摄取到 Azure Sentinel 工作区以用于 SIEM 服务,但是我无法在第一个工作区上启用 Azure Sentinel ,请提供任何线索或解决方案。