Connettere i dati a Microsoft Sentinel usando i connettori dati

Modulo
6 Unità

Intermedio

Analista delle operazioni per la sicurezza

Azure

Microsoft Defender

Microsoft Sentinel

Log Analytics di Azure

L'approccio principale per connettere i dati di log consiste nell'usare i connettori dati forniti da Microsoft Sentinel. Questo modulo fornisce una panoramica dei connettori dati disponibili.

Obiettivi di apprendimento

Al termine di questo modulo, lo learner è in grado di:

Descrivere come installare le soluzioni Content Hub per configurare i connettori dati di Microsoft Sentinel.
Descrivere l'uso dei connettori dati in Microsoft Sentinel
Descrivere i provider del connettore di dati di Microsoft Sentinel
Descrivere le differenze tra i connettori Common Event Format e Syslog in Microsoft Sentinel

Prerequisiti

Esperienza di base con le operazioni di Microsoft Azure e Microsoft Defender

Inizia a usare Azure

Scegliere l'account Azure più adatto per l'utente. Pagamento a consumo o prova gratuita di Azure per un massimo di 30 giorni. Iscriviti.

Introduzione min
Inserire i dati di log con i connettori dati min
Informazioni sui provider di connettori dati min
Visualizzare gli host connessi min
Valutazione del modulo min
Riepilogo e risorse min