0

我需要将本地 MS ATA 服务器收集的数据导入 Azure Sentinel。我无法找到有关执行此操作的正确方法的文档。目标是导入在 ATA 服务器上收集的所有数据,而不仅仅是有关该特定服务器的日志。任何帮助将不胜感激。

4

1 回答 1

0

日志应该易于摄取,您只需修改正在收集的日志的客户端配置。

代理配置

除了日志,您还想摄取哪些其他数据?

于 2021-02-17T12:02:04.223 回答