微软基于云的SIEM Azure Azure Sentinel达到了普遍可用性

SIEM产品可以是基于云的系统或本地运行的应用程序。他们的工作方式是从不同的来源收集信息，例如操作系统，应用程序，防病毒，数据库或服务器日志，并分析大量数据以查找异常或出现安全事件的迹象。

由于SIEM产品具有发现麻烦的能力，因此已在企业网络中得到广泛采用，企业网络中的网络安全部门需要密切关注数百甚至数千种威胁指标。

微软新的Azure Sentinel服务以相同的方式工作，除了它还与Microsoft的云服务(例如Office 365和其他Azure产品)深度集成在一起，使其成为在Azure优先基础结构上运行的公司的首选解决方案。

尽管如此，Azure Sentinel还支持从大量第三方软件解决方案中导入数据，并且还将处理从公共事件格式(CEF)的任何自定义数据流中导入的操作。