Microsoft Sentinel 用 Windows 転送済みイベント コネクタ
Azure Monitor Agent (AMA) を使用して Microsoft Sentinel ワークスペースに接続されている Windows サーバーからのすべての Windows 転送済みイベントをストリーミングすることができます。 この接続により、ダッシュボードを表示し、カスタム アラートを作成し、調査を改善することができます。 これにより、組織のネットワークに関するより詳しい分析情報が得られ、セキュリティ運用機能が向上します。 詳細については、Microsoft Sentinel のドキュメントを参照してください。
コネクタの属性
| コネクタ属性 | 説明 |
|---|---|
| Log Analytics テーブル | WindowsEvents |
| データ収集ルールのサポート | Azure Monitor エージェントの DCR |
| サポートしているもの | Microsoft Corporation |
次の手順
詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。