Microsoft Sentinel に syslog データ ソースを接続する
中級
セキュリティ運用アナリスト
Azure
Microsoft Sentinel
Azure Log Analytics
Azure Monitor
Syslog データの解析を可能にする Azure Monitor エージェント Linux Syslog データ収集規則の構成オプションについて説明します。
学習の目的
このモジュールを完了すると、学習者は次のことができるようになります。
- Syslog の Azure Monitor エージェント データ収集規則 (DCR) について説明する
- Syslog DCR を使用して Azure Monitor Linux エージェント拡張機能をインストールして構成する
- Azure Arc Linux のデプロイおよび接続スクリプトを実行する
- Syslog ログ データが Microsoft Sentinel で使用可能であることを確認する
- Microsoft Sentinel で KQL を使用してパーサーを作成する
前提条件
- 監視、ログ記録、アラートなどの運用上の概念に関する基本的な知識
- Linux の操作と監視に関する知識
Azure を使ってみる
適切な Azure アカウントを選択します。 Azure は、従量課金制でご利用いただくことも、最大 30 日間無料でお試しいただくこともできます。 [サインアップ] 。