Подключение данных к Microsoft Sentinel с помощью соединителей данных
Средний уровень
Аналитик операций безопасности
Azure
Microsoft Defender
Microsoft Sentinel
Azure Log Analytics
Основной подход к подключению данных журнала — это использование соединителей данных, предоставленных в Microsoft Sentinel. Этот модуль содержит общие сведения о доступных соединителях данных.
Цели обучения
После завершения этого модуля учащийся может:
- Описание установки решений Центра содержимого для подготовки соединителей данных Microsoft Sentinel
- Обзор использования соединителей данных в Microsoft Sentinel
- Опишите поставщиков соединителей данных в Microsoft Sentinel
- Объясните различия между форматом Common Event Format и соединителем Syslog в Microsoft Sentinel
Предварительные требования
Базовый опыт работы с операциями Microsoft Azure и Microsoft Defender
Начало работы с Azure
Выберите подходящую вам учетную запись Azure. Используйте оплату по мере использования или попробуйте Azure бесплатно в течение 30 дней. Зарегистрируйтесь.