Мне нужно импортировать данные, собранные локальным сервером MS ATA, в Azure Sentinel. Мне не удалось найти документацию о том, как это сделать. Цель состоит в том, чтобы импортировать все данные, которые собираются на сервере ATA, а не только журналы об этом конкретном сервере. Любая помощь будет принята с благодарностью.
Импорт MS Advanced Threat Analytics в Azure Sentinel
Ответы (1)
Журналы должны быть удобны для приема, вам просто нужно изменить конфигурацию клиента для журналов, которые вы собираете.
Какие еще данные вы хотите получить, кроме журналов?
person
rodtrent
schedule
17.02.2021
Ну да. Журналы - это то, что я пытаюсь импортировать. Теперь, какие журналы с сервера ATA были бы подходящими? MS ATA отслеживает безопасность нашей локальной среды и обрабатывает эти данные. Я хочу импортировать журналы, относящиеся к функции ATA.
- person Vladimir Popovic; 17.02.2021
