eventi Sicurezza di Windows tramite il connettore AMA per Microsoft Sentinel
È possibile trasmettere tutti gli eventi di sicurezza dai computer Windows connessi all'area di lavoro di Microsoft Sentinel usando l'agente Windows. Questa connessione consente di visualizzare dashboard, creare avvisi personalizzati e migliorare l'analisi. In questo modo è possibile ottenere maggiori informazioni sulla rete dell'organizzazione e migliorare le funzionalità operative di sicurezza. Per altre informazioni, vedere la documentazione di Microsoft Sentinel.
Si tratta di contenuto generato automaticamente. Per le modifiche, contattare il provider di soluzioni.
attributi Connessione or
| Attributo Connessione or | Descrizione |
|---|---|
| Tabelle di Log Analytics | SecurityEvent |
| Supporto delle regole di raccolta dati | Registro di accesso dell'agente di Monitoraggio di Azure |
| Supportata da: | Microsoft Corporation |
Passaggi successivi
Per altre informazioni, vedere la soluzione correlata in Azure Marketplace.