私は Azure の初心者で、Azure Monitor と AZ Sentinel を使用してログと分析の部分に取り組んできました。AZ VM でホストされているサードパーティ ベンダーのセキュリティ アプライアンスから Syslog VM に流れる監査ログがあります。データの形式は XML です。
Syslog VM は、データ ソース コネクタとして Sentinel SIEM に接続されます。データが SIEM に流れていることがわかります。
しかし、どうすればデータ変換を行うことができますか?
SIEM が xml を理解できるかどうか
前もって感謝します
アルル