Riepilogo e risorse
È stato appreso come inviare i dati di registro Syslog all'area di lavoro di Microsoft Sentinel usando il connettore dati specificato.
A questo punto si sarà in grado di:
- Descrivere la regola di raccolta dati (DCR) dell'agente di Monitoraggio di Azure per Syslog
- Eseguire gli script di distribuzione e connessione Linux di Azure Arc
- Installare e configurare l'estensione agente Linux di Monitoraggio di Azure con la DCR per Syslog
- Verificare che i dati dei log Syslog siano disponibili in Microsoft Sentinel
- Creare un parser usando KQL in Microsoft Sentinel
Altre informazioni
Per altre informazioni, vedere gli articoli seguenti.
Raccogliere eventi Syslog con l'agente di Monitoraggio di Azure