Introduzione
I dati vengono inviati all'area di lavoro di Microsoft Sentinel con la configurazione dei connettori dati forniti. I connettori dati sono inclusi in soluzioni di hub contenuti predefinite o integrate per i servizi di Microsoft 365, Azure e specifici di terze parti.
L'utente agisce in qualità di Security Operations Analyst presso un'azienda che ha implementato Microsoft Sentinel. È necessario sapere come connettere i dati di log dalle diverse origini dati dell'organizzazione. L'organizzazione dispone di dati provenienti da Microsoft 365, Microsoft Defender XDR, risorse di Azure, macchine virtuali non azure e appliance di rete.
Si prevede di usare soluzioni di hub contenuti di Microsoft Sentinel che includono connettori dati per integrare i dati di log da varie origini. È necessario documentare un piano di connettori per la gestione che esegue il mapping di tutte le origini dati dell'organizzazione al connettore dati di Microsoft Sentinel appropriato.
Obiettivi del modulo:
- Descrivere come installare soluzioni di hub contenuti per effettuare il provisioning dei connettori di Microsoft Sentinel
- Descrivere l'uso dei connettori dati in Microsoft Sentinel
- Descrivere i provider del connettore di dati di Microsoft Sentinel
- Descrivere le differenze tra i connettori Common Event Format e Syslog in Microsoft Sentinel
Prerequisiti
Esperienza di base con le operazioni di Microsoft Azure.
Simulazione interattiva del lab
Nota
Selezionare l'immagine di anteprima per avviare la simulazione del lab. Si potrebbero notare piccole differenze tra la simulazione interattiva e il contenuto di questo modulo, ma i concetti e le idee principali dimostrati sono gli stessi. Al termine, assicurarsi di tornare a questa pagina per continuare con l'apprendimento.
