Azure前哨样本数据CSV

Question

我有一个哨兵实例运行在蔚蓝中，但没有足够的数据来测试哨兵的全部功能。在做一些研究时，我发现了蓝色哨兵GitHub：

https://github.com/Azure/Azure-Sentinel/tree/master/Sample%20Data

这有足够的样本数据来测试和弄脏我的手，并试图了解哨兵的全部力量，以及如何利用它。但是，我想知道是否有一种方法或选项可以将那些csv文件(导入)导入到哨兵门户。

我希望我的问题是明确的，如果没有，请毫不犹豫地问更多的细节。

非常感谢你能提供的任何帮助。

Answer 1

您可以将它们作为自定义日志导入：

https://learn.microsoft.com/en-us/azure/azure-monitor/agents/data-sources-custom-logs#define-a-custom-log

另外，查看Sentinel控制台中内容中心中的“培训实验室”解决方案。安装它将填充数据。