sinolover的专栏

Azure Data Explorer 指南Azure在2018年推出了Data Explorer产品，提供实时海量流数据的分析服务（非流计算），面向应用、网站、移动端等设备。用户可以查询，并交互式地对结果进行分析，以达到提升产品、增强用户体验、监控设备、用户增长等目的。其中提供一些机器学习函数，能够进行异常、模式识别、并且发现数据中的趋势。该服务面向秒-分钟级拿到结果的场景，类OLA...

国内的Azure最近上线了网络观察程序服务，可以帮助用户监控和分析VNET虚拟网络。其中一个很重要的功能就是可以记录NSG的安全访问日志了。但是如果用户设置了NSG流日志，并下载日志想要分析一下的话，会发现日志其实并不是很友好，NSG流日志是以json格式记录的，可以看到的内容大致如下图所示：日志会记录NSG规则名，系统时间，源地址，目的地址，源端口，目的端口，协议类型，流量方向和处理规则。不...

本词条由“科普中国”科学百科词条编写与应用工作项目审核 。多租户技术（英语：multi-tenancy technology）或称多重租赁技术，是一种软件架构技术，它是在探讨与实现如何于多用户的环境下共用相同的系统或程序组件，并且仍可确保各用户间数据的隔离性。多租户简单来说是指一个单独的实例可以为多个组织服务。多租户技术为共用的数据中心内如何以单一系统架构与服务提供多数客户端相同甚至可定...

Linux 文件系统在处理 Linux 系统出现的各种故障时，故障的症状是最易发现的，而导致这一故障的原因才是最终排除故障的关键。熟悉 Linux 系统中常见的日志文件，了解一般故障的分析与解决办法，将有助于管理员快速定位故障点、“对症下药”、并及时解决各种系统问题。inode 与 block 详解 文件存储再硬盘上，硬盘最小存储单位是“扇区”，每个扇区存储512字节 文件...

关闭防火墙临时关闭防火墙systemctl stop firewalld临时打开防火墙systemctl start firewalld防火墙开机关闭systemctl disable firewalld防火墙开机启动systemctl enable firewalld查看防火墙状态systemctl status firewalld...

基本上,它们都是相同的,因为它们都允许在中央存储库中记录来自不同类型系统的数据.但它们是三个不同的项目,每个项目都试图改进前一个项目,具有更高的可靠性和功能性.Syslog项目是第一个项目.它始于1980年.它是Syslog协议的根项目.此时Syslog是一个非常简单的协议.一开始它只支持UDP进行传输,因此它不保证消息的传递.接下来是1998年的syslog-ng.它扩展了基本...

0x00 前言我正在整理一个项目，收集和汇总了一些应急响应案例（不断更新中）。GitHub 地址：https://github.com/Bypass007/Emergency-Response-Notes本文主要介绍Linux日志分析的技巧，更多详细信息请访问Github地址，欢迎Star。0x01 日志简介Linux系统拥有非常灵活和强大的日志功能，可以保存几乎所有的操作记...

　　日志对于安全来说，非常重要，他记录了系统每天发生的各种各样的事情，你可以通过他来检查错误发生的原因，或者受到攻击时攻击者留下的痕迹。日志主要的功能有：审计和监测。他还可以实时的监测系统状态，监测和追踪侵入者等等。1. 日志简介　　日志对于安全来说，非常重要，他记录了系统每天发生的各种各样的事情，你可以通过他来检查错误发生的原因，或者受到攻击时攻击者留下的痕迹。日志主要的功能有：审计和监...

重要提示：本文章是 Microsoft 软件自动翻译的结果，而非专业译者翻译的结果。 Microsoft 提供专业人员翻译的文章、由自动翻译生成的文章以及来自 Microsoft 社区的文章翻译，因此你能够以自己的语言阅读所有知识库文章。 需要注意的是，由自动翻译生成的文章（包括 Microsoft 社区审阅的文章）可能包含词汇、句法或语法错误。 对于因不正确的内容翻译或使用不正确的内容翻译而造成...

重要Azure Sentinel 中的 F5 大 IP 数据连接器目前为公共预览版。此功能在提供时没有服务级别协议，不建议用于生产工作负荷。某些功能可能不受支持或者受限。有关详细信息，请参阅Microsoft Azure 预览版补充使用条款。F5 大 IP 连接器可让你轻松地将所有 F5 大 IP 日志连接到 Azure Sentinel，查看工作簿，创建自定义警报，以及改进调查...

可以将支持 Syslog 的任何本地设备连接到 Azure Sentinel。这是通过在设备和 Azure Sentinel 之间使用基于 Linux 计算机的代理来完成的。如果 Linux 计算机位于 Azure 中, 则可以将设备或应用程序中的日志流式传输到在 Azure 中创建的专用工作区, 并进行连接。如果 Linux 计算机不在 Azure 中, 则可以将设备中的日志流式传输到专用...

Windows 防火墙连接器可让你轻松连接到你的 Windows 防火墙日志（如果它们已连接到 Azure Sentinel 工作区）。此连接使你可以查看仪表板、创建自定义警报和改进调查。这样，你就可以更深入地了解组织的网络并改善安全操作功能。解决方案从安装了 Log Analytics 代理的 Windows 计算机中收集 Windows 防火墙事件。备注数据将存储在运行 Azu...

只需要单击一次，即可将日志从Cloud App Security流式传输到 Azure Sentinel。通过此连接，你可以将警报从 Cloud App Security 流式传输到 Azure Sentinel。先决条件具有全局管理员或安全管理员权限的用户 若要将 Cloud Discovery 日志流式传输到 Azure Sentinel，请在 Microsoft Cloud Ap...

只需要单击一次即可将日志从Azure 活动日志流式传输到 azure Sentinel。活动日志是一种订阅日志，可用于深入了解 Azure 中发生的订阅级别事件。这包括从 Azure 资源管理器操作数据到服务运行状况事件更新的一系列数据。使用活动日志，可以确定针对订阅中的资源执行的任何写入操作（PUT、POST、DELETE）的 "操作内容、操作人员和操作时间"。还可以了解该操作和其他相关...

若要载入 Azure Sentinel，首先需要连接到数据源。Azure Sentinel 随附许多适用于 Microsoft 解决方案的现成可用的连接器，提供实时集成（包括 Microsoft 威胁防护解决方案）和 Microsoft 365 源（包括 Office 365、Azure AD、Azure ATP 和 Microsoft Cloud App Security，等等）。此外，内置...

本文介绍了如何将 Palo Alto 网络设备连接到 Azure Sentinel。Palo Alto Networks 数据连接器可让你轻松连接 Palo Alto 网络日志和 Azure Sentinel，查看仪表板、创建自定义警报，以及改进调查。使用 Azure 上的 Palo Alto 网络可以更深入地了解组织的 Internet 使用情况，并增强其安全操作功能。工作原理需要在...

可以将支持 Syslog 的任何本地设备连接到 Azure Sentinel。这是通过在设备和 Azure Sentinel 之间使用基于 Linux 计算机的代理来完成的。如果 Linux 计算机位于 Azure 中, 则可以将设备或应用程序中的日志流式传输到在 Azure 中创建的专用工作区, 并进行连接。如果 Linux 计算机不在 Azure 中, 则可以将设备中的日志流式传输到专用...

本文介绍了如何将 Fortinet 设备连接到 Azure Sentinel。Fortinet 数据连接器可让你轻松地将 Fortinet 日志连接到 Azure Sentinel，查看仪表板、创建自定义警报和改进调查。使用 Azure 上的 Fortinet 可以更深入地了解组织的 Internet 使用情况，并增强其安全性操作功能。工作原理需要在专用 Linux 计算机（VM 或本...