Connettere i log Common Event Format a Microsoft Sentinel

Modulo
5 Unità

Intermedio

Analista delle operazioni di sicurezza

Azure

Microsoft Sentinel

Azure Log Analytics

La maggior parte dei connettori del fornitore utilizza il connettore CEF. Informazioni sulle opzioni di configurazione del connettore CEF (Common Event Format).

Obiettivi di apprendimento

Dopo aver completato questo modulo, si sarà in grado di:

Descrivere le opzioni di distribuzione del connettore Common Event Format in Microsoft Sentinel
Eseguire lo script di distribuzione per il connettore Common Event Format

Prerequisiti

Conoscenza di base di concetti operativi quali monitoraggio, registrazione e avvisi
Conoscenza di base di Linux

Introduzione min
Pianificare un connettore Common Event Format min
Connettere la soluzione esterna usando il connettore Common Event Format min
Verifica delle conoscenze min
Riepilogo e risorse min