Connettere host Microsoft a Microsoft Sentinel

Modulo
7 Unità

Intermedio

Analista delle operazioni di sicurezza

Azure

Microsoft Sentinel

Windows Security

Sysinternals

Criteri di Azure

Uno dei registri eventi più comuni è quello in cui sono inclusi gli eventi di sicurezza di Windows. Informazioni su come Microsoft Sentinel semplifica la raccolta di questi eventi con il connettore Eventi di sicurezza.

Obiettivi di apprendimento

Dopo aver completato questo modulo, si sarà in grado di:

Connettere macchine virtuali Windows di Azure ad Azure Sentinel
Connettere host Windows non Azure a Microsoft Sentinel
Configurare l'agente di Log Analytics per la raccolta di eventi Sysmon

Prerequisiti

Conoscenza di base di concetti operativi quali monitoraggio, registrazione e avvisi.

Introduzione min
Pianificare l'implementazione del connettore Eventi di sicurezza degli host Windows min
Connettersi con il connettore Eventi di Sicurezza di Windows tramite AMA min
Connettersi con il connettore Eventi di sicurezza tramite agente legacy min
Raccogliere i registri eventi Sysmon min
Verifica delle conoscenze min
Riepilogo e risorse min