Zusammenfassung und Ressourcen
In diesem Modul haben Sie gelernt, wie Sie Syslog-Protokolldaten mithilfe des bereitgestellten Datenconnectors an den Microsoft Sentinel-Arbeitsbereich senden.
Sie sollten nun folgende Aufgaben ausführen können:
- Die Azure Monitor-Agent-Datensammlungsregeln (DCR) für Syslog beschreiben
- Bereitstellungs- und Verbindungsskripte für Azure Arc für Linux ausführen
- Die Linux-Agent-Erweiterung für Azure Monitor mit Syslog DCR installieren und konfigurieren
- Die Verfügbarkeit von Syslog-Protokolldaten in Microsoft Sentinel überprüfen
- Eine Analyse mithilfe von KQL in Microsoft Sentinel erstellen
Erfahren Sie mehr
Weitere Informationen finden Sie in den folgenden Artikeln.