Теперь платформа установлена на Kubernetes в Azure и настроена для обработки событий, поступающих из Microsoft Azure Event Hub, что позволит использовать стандартные механизмы Azure для отправки событий в платформу для дальнейшего анализа.

Поток событий содержит логи различных приложений и устройств, которые обрабатываются многочисленными правилами фильтрации и сжатия с целью последующей передачи в Microsoft Azure Sentinel. Такое решение позволит сократить объём событий и сократить расходы на лицензии.