Azure Sentinel 示例数据 CSV

标签 azure azure-sentinel

我有一个在 azure 中运行的哨兵实例,但没有足够的数据来测试哨兵的完整功能。 在进行一些研究时,我发现了 azure Sentinel GitHub:

https://github.com/Azure/Azure-Sentinel/tree/master/Sample%20Data

这有足够的示例数据来测试和亲自动手,并尝试了解哨兵的全部功能以及如何利用它。但我想知道是否有一种方法或选项可以将这些 csv 文件(导入)导入到哨兵门户中。

我希望我的问题很清楚,如果不清楚,请随时询问更多详细信息。

非常感谢您提供的任何帮助。

最佳答案

您可以将它们导入为自定义日志:

https://learn.microsoft.com/en-us/azure/azure-monitor/agents/data-sources-custom-logs#define-a-custom-log

此外,请查看 Sentinel 控制台内容中心中的“培训实验室”解决方案。安装它将填充数据。

关于Azure Sentinel 示例数据 CSV,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/74152696/

上一篇:c# - 用于查找用户是否启用了 MFA 的 Azure AD Batch 服务 API

下一篇:python - 将流数据从 Azure Blob 存储读取到 Databricks 中

相关文章:

azure - 如何在 Azure Log Analytics 工作区中获取 Windows 安全事件?

azure - Microsoft Graph 安全 API - https ://graph. 的问题 microsoft.com/beta/security/tiIndicators

azure - 如何在本地 kubernetes(k8s) 集群上分配 Azure Pod 身份(开发时)

Syslog 中的 Azure SIEM 数据格式

azure - KQL - 最新条目的聚合

azure - 无法使用 SSL 连接到 Azure Redis 缓存

azure - KQL 查询显示特定日志中的先前日志

azure - 在此项目中发现不兼容的身份验证配置 ()

json - Azure 数据工厂 - forEach - JSON 到数组错误

c# - 如何为 Web API 指定不同的 AADInstance?

©2024 IT工具网  联系我们