RecoveryManager Plus能否将日志直接转发至主流的安全信息与事件管理（SIEM）平台（如 Azure Sentinel、IBM QRadar）？

• Related Articles

• 【APM】Azure云监视项许可的计算

  在Azure中，每个子监视器被视为一个单独的许可实例。 但有例外：（例如：Billing， Basic Load Balancer, Client Secret Expiry, Quota usage）不需要单独的许可证，因为它们不被视为子监视器。 例如: 如客户的Azure环境中有以下资源： 1 Azure [包含 基本负载平衡器（Basic Load Balancer），计费（Billing）和客户端秘密到期（Client Secret Expiry）] = 1 监视器 10 Virtual ...

• 在Microsoft Azure中安装Applications Manager

  Applications Manager可以安装在Windows和Linux平台的Azure虚拟机中。  Applications Manager附带捆绑的PostgreSQL。 在Windows的VM中安装Applications Manager  转到虚拟机并创建一个具有“至少16GB”内存的“Windows”实例。 有关详细信息，请参阅硬件要求 。 如果Azure数据库用于后端，请确保VM可以访问该数据库。 连接到已启动的VM。  在此处下载Applications ...

• 在ADAudit Plus中如何配置SIEM集成

  如下图所示： 输入SIEM解决方案所在的服务器IP地址或者主机名、端口(确保端口513/514没被占用）和RFC，然后右上角选择需要转发的ADAudit Plus中的日志事件。 比如使用的卓豪的日志分析产品Event log Analyzer，配置如下： 如果在ADAudit Plus中日志转发状态为Success和EventLog Analyzer中的LogReceiver中显示收到了syslog，那说明配置成功了。

• Microsoft Azure - 常见问题

  1. 当您从Azure门户中删除任何受支持的服务时，Applications Manager中的Azure监视器会发生什么情况？ 在Azure门户中对任何受支持的Azure资源执行删除操作时，在Azure父监视器的下一次轮询中，相应的监视器将在Applications Manager中自动删除。 此外在Applications Manager中删除Azure监视器时，将在审核日志中添加一个条目。您可以在管理 -> 工具 -> 审核日志 -> 选择操作为“Azure监视器删除”下进行检查。 ...

• Azure虚拟机 - 常见问题

  1.  Azure虚拟机监视器的数据收集是如何进行的？ AppManager中的Microsoft Azure监视器发现模式： AD应用模式 企业帐户模式 OAuth模式 Azure VM监视器 - 数据收集方法： Azure监视器 Azure诊断扩展 客户操作系统 APM v15300以下版本： 数据收集基于添加监视器时选择的发现模式。 如果在所有模式下启用了诊断扩展，则使用Azure JAR收集CPU、内存、线程和进程相关的计数器 (诊断扩展指标)。 ...