はじめに
Microsoft Sentinel ワークスペースに、提供されているデータ コネクタを使用し、Common Event Format (CEF) のログ データを送信したいと考えています。
あなたは Microsoft Sentinel を実装した企業で働いているセキュリティ運用アナリストです。 あなたは、オンプレミスのネットワーク アプライアンスからログ データを収集する必要があります。 ネットワーク アプライアンスのデータは構造化された形式で提供されているため、Common Event Format コネクタを使用できます。
ログ データの送信用に、オンプレミスに Linux ホストをフォワーダーとしてインストールします。 次に、Common Event Format コネクタのページの指示に従って、Linux ホストでデプロイ スクリプトを実行します。 最後の手順として、ネットワーク アプライアンスを構成し、お使いの Linux ホストにログを転送します。 これで、ネットワーク アプライアンスから新しい Linux ホストにログが送信され、Linux ホストから Microsoft Sentinel ワークスペースにそのログが転送されるようになります。
このモジュールが終了すると、提供されたデータ コネクタを使用して、Microsoft Sentinel ワークスペースに Common Event Format (CEF) のログ データを送信できるようになります。
このモジュールを終了すると、次のことができるようになります。
- Microsoft Sentinel に Common Event Format のコネクタをデプロイするオプションを説明する
- CEF コネクタのデプロイ スクリプトを実行できる
前提条件
監視、ログ記録、アラートなどの運用上の概念に関する基本的な知識