Introductie
Gegevens worden verzonden naar de Microsoft Sentinel-werkruimte door de opgegeven gegevensconnectors te configureren. De gegevensconnectors zijn opgenomen in out-of-the-box (OOTB) of ingebouwde Content Hub-oplossingen voor Microsoft 365-services, Azure en specifieke derden.
U bent een Security Operations-analist die werkt bij een bedrijf dat Microsoft Sentinel heeft geïmplementeerd. U moet leren hoe u logboekgegevens uit de vele verschillende gegevensbronnen in uw organisatie verbindt. De organisatie heeft gegevens van Microsoft 365, Microsoft Defender XDR, Azure-resources, niet-azure virtuele machines en netwerkapparaten.
U bent van plan de Microsoft Sentinel Content Hub-oplossingen te gebruiken die de gegevensconnectors bevatten om de logboekgegevens uit de verschillende bronnen te integreren. U moet een connectorplan documenteren voor beheer waarmee elk van de gegevensbronnen van de organisatie wordt toegewezen aan de juiste Microsoft Sentinel-gegevensconnector.
Als u deze module hebt voltooid, kunt u het volgende:
- Beschrijven hoe u Content Hub Solutions installeert om Microsoft Sentinel-gegevensconnectors in te richten
- Het gebruik van gegevensconnectors in Microsoft Sentinel uitleggen
- De Microsoft Sentinel-gegevensconnectorproviders beschrijven
- De verschillen in Common Event Format en Syslog-connector in Microsoft Sentinel uitleggen
Vereisten
Basiservaring met Microsoft Azure-bewerkingen.
Interactieve labsimulatie
Notitie
Selecteer de miniatuurafbeelding om de labsimulatie te starten. Mogelijk zijn er kleine verschillen tussen deze interactieve simulatie en inhoud van deze modules, maar de belangrijkste concepten en ideeën die worden gedemonstreerd, zijn hetzelfde. Wanneer u klaar bent, gaat u terug naar deze pagina, zodat u verder kunt leren.
