Windows Forwarded Events connector for Microsoft Sentinel
Az Összes Windows-eseménytovábbítási (WEF-) naplót streamelheti a Microsoft Sentinel-munkaterülethez csatlakoztatott Windows-kiszolgálókról az Azure Monitor Agent (AMA) használatával. Ez a kapcsolat lehetővé teszi irányítópultok megtekintését, egyéni riasztások létrehozását és a vizsgálat javítását. Ez további betekintést nyújt a szervezet hálózatába, és javítja a biztonsági műveleti képességeket. További információt a Microsoft Sentinel dokumentációjában talál.
Összekötő-attribútumok
| Összekötő attribútum | Leírás |
|---|---|
| Log Analytics-tábla(ok) | WindowsEvents |
| Adatgyűjtési szabályok támogatása | Azure Monitor-ügynök DCR-je |
| Támogatja: | Microsoft Corporation |
Következő lépések
További információt a Azure Marketplace kapcsolódó megoldásában talál.