我是Azure的新手,一直在使用Azure Monitor和AZ Sentinel进行日志记录和分析部分的工作。我有审计日志从AZ虚拟机中托管的第三方供应商安全设备流到Syslog虚拟机。数据的格式为XML。
Syslog VM作为数据源连接器连接到Sentinel SIEM。我看到数据正在流入SIEM。
但是我该如何进行数据转换呢?
SIEM能否理解xml?
提前感谢
Arul
您可能需要研究使用LogStash将数据发送到Sentinel中。它可以在将数据推送到Sentinel之前处理转换。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium