Verbinden von Syslog-Datenquellen mit Microsoft Sentinel
Hier erfahren Sie mehr über die Konfigurationsoptionen der Syslog-Datensammlungsregel des Azure Monitor-Agents für Linux, mit denen Sie Syslog-Daten analysieren können.
Lernziele
In diesem Modul lernen Sie Folgendes:
- Die Azure Monitor-Agent-Datensammlungsregeln (DCR) für Syslog beschreiben
- Die Linux-Agent-Erweiterung für Azure Monitor mit Syslog DCR installieren und konfigurieren
- Bereitstellungs- und Verbindungsskripte für Azure Arc für Linux ausführen
- Die Verfügbarkeit von Syslog-Protokolldaten in Microsoft Sentinel überprüfen
- Eine Analyse mithilfe von KQL in Microsoft Sentinel erstellen
Voraussetzungen
- Grundkenntnisse zu operativen Konzepten, wie z. B. Überwachung, Protokollierung und Warnungen
- Vertrautheit mit Linux-Vorgängen und der Überwachung