Menghubungkan data ke Microsoft Azure Sentinel menggunakan konektor data

Modul
6 Unit-unit

Menengah

Security Operations Analyst

Azure

Microsoft Sentinel

Azure Log Analytics

Pendekatan utama untuk menghubungkan data log adalah menggunakan konektor data yang disediakan oleh Microsoft Azure Sentinel. Modul ini memberikan gambaran umum konektor data yang tersedia.

Tujuan pembelajaran

Setelah menyelesaikan modul ini, pelajar akan mampu:

Menjelaskan cara menginstal Solusi Hub Konten untuk memprovisikan konektor Data Microsoft Azure Sentinel
Menjelaskan penggunaan konektor data di Microsoft Azure Sentinel
Menjelaskan penyedia konektor data Microsoft Azure Sentinel
Menjelaskan perbedaan konektor Syslog dan Common Event Format di Microsoft Azure Sentinel

Prasyarat

Pengalaman dasar dengan operasi Microsoft Azure

Pendahuluan min
Menyerap data log dengan konektor data min
Memahami penyedia konektor data min
Lihat host yang tersambung min
Uji pengetahuan min
Ringkasan dan sumber daya min