Connettere origini dati Syslog a Microsoft Sentinel
Informazioni sulle opzioni di configurazione della regola di raccolta dati Syslog Linux dell'agente di Monitoraggio di Azure, che consente di analizzare i dati Linux Syslog.
Obiettivi di apprendimento
Al termine del modulo, si sarà in grado di:
- Descrivere la regola di raccolta dati (DCR) dell'agente di Monitoraggio di Azure per Syslog
- Installare e configurare l'estensione agente Linux di Monitoraggio di Azure con la DCR per Syslog
- Eseguire gli script di distribuzione e connessione Linux di Azure Arc
- Verificare che i dati dei log Syslog siano disponibili in Microsoft Sentinel
- Creare un parser usando KQL in Microsoft Sentinel
Prerequisiti
- Conoscenza di base di concetti operativi quali monitoraggio, registrazione e avvisi
- Familiarità con le operazioni e il monitoraggio di Linux