問題タブ [azure-sentinel]

Azure Sentinel プレビューを評価しています。Office 365 サブスクリプション (私が管理者) に接続し、いくつかのログインをテストしました。何をしても、Azure センチネルにメールボックス ログイン ログが表示されません。

私は何が欠けていますか？

私は現在、Sentinel POC をセットアップ中です。Sentinel 内には、基本的に Logic Apps であるプレイブックがあります。これは、セキュリティ センターのプレイブックと同じです。

VM の分離、VM の停止など、アラートの修復を自動化するために、ターゲット サブスクリプションに必要なアクセス許可を知る必要があります。

Sentinel は、数百のサブスクリプションがあるテナントに独自のサブスクリプションを持ちます。

私は Azure の初心者で、Azure Monitor と AZ Sentinel を使用してログと分析の部分に取り組んできました。AZ VM でホストされているサードパーティ ベンダーのセキュリティ アプライアンスから Syslog VM に流れる監査ログがあります。データの形式は XML です。

Syslog VM は、データ ソース コネクタとして Sentinel SIEM に接続されます。データが SIEM に流れていることがわかります。

しかし、どうすればデータ変換を行うことができますか?

SIEM が xml を理解できるかどうか

前もって感謝します

アルル

Azure のロジック APP を使用した for ループの実行に関する問題に直面しています。どうやら完全なプレイブックは正常に実行され、機能的には正常に機能しています。ただし、前のステップの「body」パラメーターを入力として受け取り、それ以外は何も受け取らないため、このエラーが発生します。本文は長い json であるため、foreach ループの正しい入力にはなりません。アカウントまたは IP アドレスを入力として追加しようとしましたが、それも失敗します。

入力

出力

ここで助けてください