Einführung

Abgeschlossen

Daten werden an den Microsoft Sentinel-Arbeitsbereich gesendet, indem die bereitgestellten Datenconnectors konfiguriert werden. Die enthaltenen Datenconnectors eignen sich für Microsoft 365-Dienste, Azure und bestimmte Drittanbieterlösungen.

Sie sind als Security Operations Analyst für ein Unternehmen tätig, das Microsoft Sentinel implementiert hat. Sie erfahren, wie Sie Protokolldaten aus den vielen verschiedenen Datenquellen in Ihrer Organisation verbinden. Die Organisation verfügt über Daten aus Microsoft 365, Microsoft 365 Defender, Azure-Ressourcen, VMs außerhalb von Azure und Netzwerkappliances.

Sie beabsichtigen, die Protokolldaten aus den verschiedenen Quellen mithilfe von Microsoft Sentinel-Datenconnectors zu integrieren. Sie schreiben einen Connectorplan zur Verwaltung, der jede der Datenquellen der Organisation zum jeweils geeigneten Microsoft Sentinel-Datenconnector zuordnet.

Nach Abschluss dieses Moduls können Sie folgende Aufgaben durchführen:

  • Erläutern der Verwendung von Datenconnectors in Microsoft Sentinel
  • Beschreiben der Microsoft Sentinel-Datenconnectoranbieter
  • Erläutern der Unterschiede zwischen dem Common Event Format- und dem Syslog-Connector in Microsoft Sentinel

Voraussetzungen

Keine