Wprowadzenie
Dane są wysyłane do obszaru roboczego usługi Microsoft Sentinel przez skonfigurowanie dostarczonych łączników danych. Łączniki danych są dołączone do wbudowanych rozwiązań centrum zawartości dla usług Platformy Microsoft 365, platformy Azure i innych firm.
Jesteś analitykiem operacji zabezpieczeń pracującym w firmie, która wdrożyła usługę Microsoft Sentinel. Musisz dowiedzieć się, jak połączyć dane dziennika z wielu różnych źródeł danych w organizacji. Organizacja ma dane z platformy Microsoft 365, usługi Microsoft Defender XDR, zasobów platformy Azure, maszyn wirtualnych spoza platformy Azure i urządzeń sieciowych.
Zamierzasz korzystać z rozwiązań centrum zawartości usługi Microsoft Sentinel, które obejmują łączniki danych w celu zintegrowania danych dzienników z różnych źródeł. Należy udokumentować plan łącznika do zarządzania, który mapuje poszczególne źródła danych organizacji na odpowiedni łącznik danych usługi Microsoft Sentinel.
Po ukończeniu tego modułu będziesz mieć następujące umiejętności:
- Opis sposobu instalowania rozwiązań centrum zawartości w celu aprowizowania łączników danych usługi Microsoft Sentinel
- Wyjaśnienie użycia łączników danych w usłudze Microsoft Sentinel
- Opis dostawców łącznika danych usługi Microsoft Sentinel
- Wyjaśnienie różnic między typowym formatem zdarzeń i łącznikiem usługi Syslog w usłudze Microsoft Sentinel
Wymagania wstępne
Podstawowe doświadczenie w zakresie operacji platformy Microsoft Azure.
Interaktywna symulacja laboratorium
Uwaga
Wybierz obraz miniatury, aby rozpocząć symulację laboratorium. Możesz znaleźć niewielkie różnice między tą interaktywną symulacją a tą zawartością modułów, ale podstawowe pojęcia i przedstawione pomysły są takie same. Gdy skończysz, pamiętaj, aby powrócić do tej strony, aby kontynuować naukę.
