Połączenie danych do usługi Microsoft Sentinel przy użyciu łączników danych
Podstawowym podejściem do łączenia danych dziennika jest użycie łączników danych udostępnianych przez usługę Microsoft Sentinel. Ten moduł zawiera omówienie dostępnych łączników danych.
Cele szkolenia
Po ukończeniu tego modułu osoba ucząca się będzie mogła wykonywać następujące czynności:
- Opis sposobu instalowania rozwiązań centrum zawartości w celu aprowizowania łączników danych usługi Microsoft Sentinel
- Wyjaśnienie użycia łączników danych w usłudze Microsoft Sentinel
- Opis dostawców łącznika danych usługi Microsoft Sentinel
- Wyjaśnienie różnic między typowym formatem zdarzeń i łącznikiem usługi Syslog w usłudze Microsoft Sentinel
Wymagania wstępne
Podstawowe doświadczenie w zakresie operacji platformy Microsoft Azure