Log Ingestion

Le skill configuring-suricata-for-network-monitoring aide à déployer et ajuster Suricata pour la surveillance IDS/IPS, la journalisation EVE JSON, la gestion des règles et un output prêt pour le SIEM. Il convient bien au workflow configuring-suricata-for-network-monitoring pour Security Audit lorsque vous avez besoin d’une configuration pratique, de validations et d’une réduction des faux positifs.

azure-monitor-ingestion-py est un skill Python pour envoyer des journaux personnalisés vers Azure Monitor Log Analytics avec l’API Logs Ingestion. Il couvre la configuration nécessaire du DCE, du DCR, du nom de flux et de l’authentification, ce qui en fait un choix utile pour le développement backend, la planification d’installation et l’utilisation concrète dans des workflows de supervision Azure.