توصيل مضيفي Windows ب Microsoft Sentinel
متوسط
محلل عمليات الأمان
Azure
Microsoft Sentinel
أمن Windows
Sysinternals
نهج Azure
اثنان من أكثر السجلات شيوعا التي يجب جمعها هما أحداث أمان Windows و Sysmon. تعرف على كيفية تسهيل Microsoft Sentinel ذلك باستخدام موصلات بيانات Microsoft Windows Events.
الأهداف التعليمية
عند الانتهاء من هذه الوحدة، يكون المتعلم قادرا على:
- توصيل أجهزة Azure Windows الظاهرية ب Microsoft Sentinel
- توصيل مضيفي Windows غير Azure ب Microsoft Sentinel
- تثبيت موصل بيانات وتكوينه لتجميع أحداث Sysmon
المتطلبات الأساسية
المعرفة الأساسية للمفاهيم التشغيلية مثل المراقبة، والتسجيل، والتنبيه.
الشروع في العمل باستخدام Azure DevOps
اختر حساب Azure المناسب لك. اشترك بنظام الدفع حسب الاستخدام أو جرّب Azure مجاناً لمدة 30 يوماً. التسجيل.