Skip to main content

Tag: Microsoft

Syslog-ng to MS Sentinel via CEF

Einleitung Microsoft hat mit Microsoft Sentinel eine cloudnative SIEM-Lösung im Angebot. In einem SIEM will man aber auch Logs und Meldungen von Nicht-MS-Geräten haben (z.B. von Ubiquiti-Accesspoints oder Linux-Servern). Microsoft bietet hierzu div. Connectoren an um andere Formate anzunehmen. Unter anderem einen Connector im Common Event Log Format (CEF). Ein Überblick des Setups mit einer Linux-VM mit syslog-ng zum Einsammeln und Weiterleiten der Meldungen an Microsoft Sentinel findet sich unter Overview