Verbinden von Syslog-Datenquellen mit Microsoft Sentinel

Modul
7 Einheiten

Fortgeschrittene Anfänger

Security Operations Analyst

Azure

Microsoft Sentinel

Azure Log Analytics

Azure Monitor

Hier erfahren Sie mehr über die Konfigurationsoptionen der Syslog-Datensammlungsregel des Azure Monitor-Agents für Linux, mit denen Sie Syslog-Daten analysieren können.

Lernziele

In diesem Modul lernen Sie Folgendes:

Die Azure Monitor-Agent-Datensammlungsregeln (DCR) für Syslog beschreiben
Die Linux-Agent-Erweiterung für Azure Monitor mit Syslog DCR installieren und konfigurieren
Bereitstellungs- und Verbindungsskripte für Azure Arc für Linux ausführen
Die Verfügbarkeit von Syslog-Protokolldaten in Microsoft Sentinel überprüfen
Eine Analyse mithilfe von KQL in Microsoft Sentinel erstellen

Voraussetzungen

Grundkenntnisse zu operativen Konzepten, wie z. B. Überwachung, Protokollierung und Warnungen
Vertrautheit mit Linux-Vorgängen und der Überwachung

Einführung min
Plan für die Syslog-Datensammlung min
Erfassen von Daten aus Linux-basierten Quellen mithilfe von Syslog min
Konfigurieren der Datensammlungsregel für Syslog-Datenquellen min
Analysieren von Syslog-Daten mit KQL min
Wissensbeurteilung min
Zusammenfassung und Ressourcen min