Connettore eventi inoltrati di Windows per Microsoft Sentinel
È possibile trasmettere in streaming tutti i log di Inoltro eventi di Windows (WEF) dai server Windows connessi all'area di lavoro di Microsoft Sentinel usando l'agente di Monitoraggio di Azure (AMA). Questa connessione consente di visualizzare dashboard, creare avvisi personalizzati e migliorare l'analisi. In questo modo è possibile ottenere maggiori informazioni sulla rete dell'organizzazione e migliorare le funzionalità operative di sicurezza. Per altre informazioni, vedere la documentazione di Microsoft Sentinel.
Si tratta di contenuto generato automaticamente. Per le modifiche, contattare il provider di soluzioni.
attributi Connessione or
| Attributo Connessione or | Descrizione |
|---|---|
| Tabelle di Log Analytics | Eventi Di Windows |
| Supporto delle regole di raccolta dati | Registro di accesso dell'agente di Monitoraggio di Azure |
| Supportata da: | Microsoft Corporation |
Passaggi successivi
Per altre informazioni, vedere la soluzione correlata in Azure Marketplace.