Connecter des journaux Common Event Format à Microsoft Sentinel
La plupart des connecteurs fournis par les fournisseurs utilisent le connecteur CEF. En savoir plus sur les options de configuration du connecteur CEF (Common Event format).
Objectifs d’apprentissage
À la fin de ce module, l’apprenant pourra :
- Expliquer les options de déploiement du connecteur Common Event Format dans Microsoft Sentinel
- Exécuter le script de déploiement pour le connecteur Common Event Format
Prérequis
- Connaissance de base des concepts opérationnels comme la supervision, la journalisation et les alertes
- Connaissance de base de Linux