Connecter des données à Microsoft Sentinel à l’aide de connecteurs de données

Module
6 Unités

Intermédiaire

Analyste des opérations de sécurité

Azure

Microsoft Sentinel

Azure Log Analytics

La principale approche pour connecter des données de journal consiste à utiliser les connecteurs de données fournis par Microsoft Sentinel. Ce module fournit une vue d’ensemble des connecteurs de données disponibles.

Objectifs d’apprentissage

À la fin de ce module, l’apprenant pourra :

Décrire comment installer des solutions de hub de contenu pour provisionner des connecteurs de données Microsoft Sentinel
Expliquer l’utilisation des connecteurs de données dans Microsoft Sentinel
Décrire les fournisseurs de connecteurs de données Microsoft Sentinel
Expliquer les différences entre Common Event Format et le connecteur Syslog dans Microsoft Sentinel

Prérequis

Expérience de base avec les opérations Microsoft Azure

Introduction min
Ingérer des données de journal avec des connecteurs de données min
Comprendre les fournisseurs de connecteurs de données min
Afficher les hôtes connectés min
Contrôle des connaissances min
Récapitulatif et ressources min