Connecter des sources de données Syslog à Microsoft Sentinel
Découvrez les options de configuration de la règle de collecte de données Syslog Linux de l’agent Azure Monitor, qui vous permettent d’analyser des données Syslog.
Objectifs d’apprentissage
À la fin de ce module, l’apprenant sera en mesure de :
- Décrire la règle de collecte de données de l’agent Azure Monitor pour Syslog
- Installer et configurer l’extension Agent Linux Azure Monitor avec la règle de collecte de données Syslog
- Exécuter les scripts de déploiement et de connexion d’Azure Arc Linux
- Vérifier que les données de journal Syslog sont disponibles dans Microsoft Sentinel
- Créer un analyseur en utilisant KQL dans Microsoft Sentinel
Prérequis
- Connaissance de base des concepts opérationnels comme la supervision, la journalisation et les alertes
- Connaissance des opérations et de la supervision de Linux