Подключение данных к Microsoft Sentinel с помощью соединителей данных
Основной подход к подключению данных журнала — это использование соединителей данных, предоставленных в Microsoft Sentinel. Этот модуль содержит общие сведения о доступных соединителях данных.
Цели обучения
По завершении данного модуля учащийся получит следующие навыки:
- Описание установки решений Центра содержимого для подготовки соединителей данных Microsoft Sentinel
- Обзор использования соединителей данных в Microsoft Sentinel
- Опишите поставщиков соединителей данных в Microsoft Sentinel
- Объясните различия между форматом Common Event Format и соединителем Syslog в Microsoft Sentinel
Предварительные требования
Базовый опыт работы с операциями Microsoft Azure