如何部署本地设备向Microsoft sentinel发送syslog日志？

bob 0

我本地有一个能向外发送syslog日志的设备，想要对接Microsoft sentinel平台，收集并分析日志。

请问Microsoft sentinel的内容中心应该怎么配置？在哪里选择日志为UDP格式？本地设备的syslog server的地址（IP或者域名）应该如何配置？