700 XP

Connecter des données à Microsoft Sentinel à l’aide de connecteurs de données

22 min
Module
6 Unités

Intermédiaire

Analyste des opérations de sécurité

Azure

Microsoft Sentinel

Azure Log Analytics

La principale approche pour connecter des données de journal consiste à utiliser les connecteurs de données fournis par Microsoft Sentinel. Ce module fournit une vue d’ensemble des connecteurs de données disponibles.

Objectifs d’apprentissage

À la fin de ce module, l’apprenant pourra :

Décrire comment installer des solutions de hub de contenu pour provisionner des connecteurs de données Microsoft Sentinel
Expliquer l’utilisation des connecteurs de données dans Microsoft Sentinel
Décrire les fournisseurs de connecteurs de données Microsoft Sentinel
Expliquer les différences entre Common Event Format et le connecteur Syslog dans Microsoft Sentinel

Démarrer

Prérequis

Expérience de base avec les opérations Microsoft Azure

Ce module fait partie de ces parcours d’apprentissage

SC-200 : Connecter des journaux à Microsoft Sentinel

Évaluation du module

Évaluez votre compréhension de ce module. Connectez-vous et répondez correctement à toutes les questions pour obtenir une mention de réussite sur votre profil.

Passer l’évaluation du module

Introduction 3 min
Ingérer des données de journal avec des connecteurs de données 4 min
Comprendre les fournisseurs de connecteurs de données 6 min
Afficher les hôtes connectés 3 min
Contrôle des connaissances 3 min
Récapitulatif et ressources 3 min