Connettore Syslog per Microsoft Sentinel
Syslog è un protocollo di registrazione di eventi comunemente usato in Linux. Le applicazioni inviano messaggi che possono essere archiviati nel computer locale o recapitati a un agente di raccolta di Syslog. Quando l'agente per Linux è installato, configura il daemon Syslog locale per inoltrare i messaggi all'agente. L'agente invia quindi il messaggio all'area di lavoro. Per altre informazioni, vedere la documentazione di Microsoft Sentinel.
Attributi del connettore
| Attributo del connettore | Descrizione |
|---|---|
| Tabelle log Analytics | syslog |
| Supporto delle regole di raccolta dati | Trasformazione dell'area di lavoro DCR |
| Supportato da | Microsoft Corporation |
Passaggi successivi
Per altre informazioni, passare alla soluzione correlata nel Azure Marketplace.