Windows tűzfalesemények a Microsoft Sentinel AMA (előzetes verzió) összekötőjével
A Windows Tűzfal egy Microsoft Windows-alkalmazás, amely szűri a rendszerhez érkező információkat az internetről, és blokkolja a potenciálisan káros programokat. A tűzfalszoftver megakadályozza, hogy a legtöbb program kommunikál a tűzfalon keresztül. A windowsos tűzfal alkalmazásnaplóinak a gépekről történő streameléséhez az Azure Monitor-ügynökkel (AMA) streamelje ezeket a naplókat a Microsoft Sentinel-munkaterületre.
A naplók gyűjtéséhez konfigurált adatgyűjtési végpontot (DCE) kell összekapcsolni az AMA-hoz létrehozott adatgyűjtési szabálysal (DCR). Ebben az összekötőben a rendszer automatikusan létrehoz egy DCE-t a munkaterületével megegyező régióban. Ha már használ egy ugyanabban a régióban tárolt DCE-t, módosíthatja az alapértelmezetten létrehozott DCE-t, és használhatja a meglévőt az API-n keresztül. A DCE-k az erőforrásokban az erőforrás nevében található SentinelDCE előtaggal találhatók.
További információért tekintse át az alábbi cikkeket:
Ez automatikusan létrehozott tartalom. A módosításokért forduljon a megoldásszolgáltatóhoz.
Összekötő attribútumai
Összekötő attribútum | Leírás |
---|---|
Log Analytics-tábla(ok) | ASimNetworkSessionLogs |
Adatgyűjtési szabályok támogatása | Munkaterület-átalakítás – DCR |
Támogatja: | Microsoft Corporation |
Következő lépések
További információ: a kapcsolódó megoldás az Azure Marketplace-en.