Connettere origini dati Syslog a Microsoft Sentinel

Modulo
7 Unità

Intermedio

Analista delle operazioni di sicurezza

Azure

Microsoft Sentinel

Azure Log Analytics

Monitoraggio di Azure

Informazioni sulle opzioni di configurazione della regola di raccolta dati Syslog Linux dell'agente di Monitoraggio di Azure, che consente di analizzare i dati Linux Syslog.

Obiettivi di apprendimento

Al termine del modulo, si sarà in grado di:

Descrivere la regola di raccolta dati (DCR) dell'agente di Monitoraggio di Azure per Syslog
Installare e configurare l'estensione agente Linux di Monitoraggio di Azure con la DCR per Syslog
Eseguire gli script di distribuzione e connessione Linux di Azure Arc
Verificare che i dati dei log Syslog siano disponibili in Microsoft Sentinel
Creare un parser usando KQL in Microsoft Sentinel

Prerequisiti

Conoscenza di base di concetti operativi quali monitoraggio, registrazione e avvisi
Familiarità con le operazioni e il monitoraggio di Linux

Introduzione min
Pianificare la raccolta di dati Syslog min
Raccogliere dati da origini basate su Linux usando syslog min
Configurare la regola di raccolta dati per le origini dati Syslog min
Analizzare dati syslog con KQL min
Verifica delle conoscenze min
Riepilogo e risorse min