我有一个在 azure 中运行的哨兵实例,但没有足够的数据来测试哨兵的完整功能。 在进行一些研究时,我发现了 azure Sentinel GitHub:
https://github.com/Azure/Azure-Sentinel/tree/master/Sample%20Data
这有足够的示例数据来测试和亲自动手,并尝试了解哨兵的全部功能以及如何利用它。但我想知道是否有一种方法或选项可以将这些 csv 文件(导入)导入到哨兵门户中。
我希望我的问题很清楚,如果不清楚,请随时询问更多详细信息。
非常感谢您提供的任何帮助。
最佳答案
您可以将它们导入为自定义日志:
此外,请查看 Sentinel 控制台内容中心中的“培训实验室”解决方案。安装它将填充数据。
关于Azure Sentinel 示例数据 CSV,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/74152696/