Verbinden von Daten mit Microsoft Sentinel mithilfe von Datenconnectors
Zum Verbinden von Protokolldaten werden in erster Linie die von Microsoft Sentinel bereitgestellten Datenconnectors verwendet. Dieses Modul liefert einen Überblick über die verfügbaren Datenconnectors.
Lernziele
In diesem Modul lernen Sie Folgendes:
- Beschreiben der Installation von Content Hub-Lösungen zum Bereitstellen von Microsoft Sentinel-Datenconnectors
- Erläutern der Verwendung von Datenconnectors in Microsoft Sentinel
- Beschreiben der Microsoft Sentinel-Datenconnectoranbieter
- Erläutern der Unterschiede zwischen dem Common Event Format- und dem Syslog-Connector in Microsoft Sentinel
Voraussetzungen
Grundlegende Erfahrung mit Microsoft Azure-Vorgängen