Je suis passé à côté de l’annonce mais Splunkbase a annoncé un add-on gratuit créé par Microsoft et permettant l’interconnexion d’Azure Sentinel à Splunk. Le connecteur permet d’ingérer les données de Splunk dans Azure Sentinel et notamment de réaliser des requêtes sur les données avec le langage KQL.
Plus d’informations et télécharger l’Add-on sur : Azure Sentinel Add-On for Splunk | Splunkbase
