أحداث جدار حماية Windows عبر موصل AMA (معاينة) ل Microsoft Sentinel
جدار حماية Windows هو تطبيق Microsoft Windows يقوم بتصفية المعلومات الواردة إلى النظام من الإنترنت وحظر البرامج الضارة المحتملة. يمنع برنامج جدار الحماية معظم البرامج من الاتصال عبر جدار الحماية. لدفق سجلات تطبيق جدار حماية Windows التي تم جمعها من أجهزتك، استخدم عامل Azure Monitor (AMA) لدفق هذه السجلات إلى مساحة عمل Microsoft Sentinel.
يلزم ربط نقطة نهاية تجميع البيانات المكونة (DCE) بقاعدة جمع البيانات (DCR) التي تم إنشاؤها ل AMA لتجميع السجلات. بالنسبة لهذا الموصل، يتم إنشاء DCE تلقائيا في نفس المنطقة مثل مساحة العمل. إذا كنت تستخدم بالفعل DCE مخزنا في نفس المنطقة، فمن الممكن تغيير DCE الافتراضي الذي تم إنشاؤه واستخدام الرقم الموجود لديك من خلال واجهة برمجة التطبيقات. يمكن أن تكون DCEs موجودة في الموارد الخاصة بك مع بادئة SentinelDCE في اسم المورد.
لمزيد من المعلومات، راجع المقالات التالية:
هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.
سمات الموصل
| سمة الموصل | الوصف |
|---|---|
| جدول (جداول) Log Analytics | سجلات ASimNetworkSession |
| دعم قواعد جمع البيانات | تحويل DCR لمساحة العمل |
| مدعومة من قبل | Microsoft Corporation |
الخطوات التالية
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ