如何处理来自事件中心的 Azure 日志事件并根据条件进行过滤。
我们正在尝试过滤特定的关键或安全相关的诊断和活动日志,然后将其输入到我们的 Onprem SIEM 解决方案中。
有人能指导我如何过滤事件中心的数据然后重新导入另一个事件中心吗?这是否可行,或者还有其他可用的替代方案吗?
从高层次来看,流程如下所示。来源来自 Azure 活动或诊断日志(监视器)-> 事件中心 -> 筛选器/查询 -> 事件中心
Azure:如何从事件中心处理 Azure 日志事件并根据条件进行过滤
如何处理来自事件中心的 Azure 日志事件并根据条件进行过滤。
我们正在尝试过滤特定的关键或安全相关的诊断和活动日志,然后将其输入到我们的 Onprem SIEM 解决方案中。
有人能指导我如何过滤事件中心的数据然后重新导入另一个事件中心吗?这是否可行,或者还有其他可用的替代方案吗?
从高层次来看,流程如下所示。来源来自 Azure 活动或诊断日志(监视器)-> 事件中心 -> 筛选器/查询 -> 事件中心
