الملخص والموارد
يجب أن تكون قد تعلمت كيفية توصيل أجهزة Windows بمساحة عمل Microsoft Sentinel باستخدام موصلات البيانات المتوفرة. يوفر الموصل خيارات للتحكم في الأحداث التي يجب تجميعها.
يجب أن تكون الآن قادرا على:
- توصيل أجهزة Azure Windows الظاهرية ب Microsoft Sentinel
- توصيل مضيفي Windows غير Azure ب Microsoft Sentinel
- تكوين عامل تحليل السجل لتجميع أحداث Sysmon
معرفة المزيد
يمكنك معرفة المزيد من خلال مراجعة ما يلي.
كيف تصبح Microsoft Sentinel Ninja
ندوات عبر شبكة الإنترنت العالمية حول أمان مجتمع Microsoft Tech
جمع بيانات Microsoft Defender for Cloud باستخدام عامل Azure Monitor (AMA)