Verbinden von Syslog-Datenquellen mit Microsoft Sentinel
Fortgeschrittene Anfänger
Security Operations Analyst
Azure
Microsoft Sentinel
Azure Log Analytics
Azure Monitor
Hier erfahren Sie mehr über die Konfigurationsoptionen der Syslog-Datensammlungsregel des Azure Monitor-Agents für Linux, mit denen Sie Syslog-Daten analysieren können.
Lernziele
In diesem Modul lernen Sie Folgendes:
- Die Azure Monitor-Agent-Datensammlungsregeln (DCR) für Syslog beschreiben
- Die Linux-Agent-Erweiterung für Azure Monitor mit Syslog DCR installieren und konfigurieren
- Bereitstellungs- und Verbindungsskripte für Azure Arc für Linux ausführen
- Die Verfügbarkeit von Syslog-Protokolldaten in Microsoft Sentinel überprüfen
- Eine Analyse mithilfe von KQL in Microsoft Sentinel erstellen
Voraussetzungen
- Grundkenntnisse zu operativen Konzepten, wie z. B. Überwachung, Protokollierung und Warnungen
- Vertrautheit mit Linux-Vorgängen und der Überwachung
Erste Schritte mit Azure
Wählen Sie das für Sie geeignete Azure-Konto aus. Nutzen Sie die Vorausbezahlung, oder testen Sie Azure kostenlos für bis zu 30 Tage. Registrieren: