Microsoft Sentinel 用 AMA を使用した Windows セキュリティ イベント コネクタ
Windows エージェントを使用して、Microsoft Sentinel ワークスペースに接続された Windows マシンからすべてのセキュリティ イベントをストリーミングできます。 この接続により、ダッシュボードを表示し、カスタム アラートを作成し、調査を改善することができます。 これにより、組織のネットワークに関するより詳しい分析情報が得られ、セキュリティ運用機能が向上します。 詳細については、Microsoft Sentinel のドキュメントを参照してください。
コネクタの属性
| コネクタ属性 | 説明 |
|---|---|
| Log Analytics テーブル | SecurityEvent |
| データ収集ルールのサポート | Azure Monitor エージェントの DCR |
| サポートしているもの | Microsoft Corporation |
次の手順
詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。