Eventi di sicurezza tramite il connettore Legacy Agent per Microsoft Sentinel
È possibile trasmettere tutti gli eventi di sicurezza dai computer Windows connessi all'area di lavoro di Microsoft Sentinel usando l'agente Windows. Questa connessione consente di visualizzare i dashboard, creare avvisi personalizzati e migliorare l'analisi. In questo modo è possibile ottenere informazioni più dettagliate sulla rete dell'organizzazione e migliorare le funzionalità operative di sicurezza. Per altre informazioni, vedere la documentazione di Microsoft Sentinel.
Attributi del connettore
Attributo del connettore | Descrizione |
---|---|
Tabelle di Log Analytics | SecurityEvents |
Supporto delle regole di raccolta dati | Trasformazione dell'area di lavoro DCR |
Supportato da | Microsoft Corporation |
Passaggi successivi
Per altre informazioni, vedere la soluzione correlata nel Azure Marketplace.