Conectar os logs de Formato Comum de Evento ao Microsoft Sentinel

Módulo
5 Unidades

Intermediário

Analista de Operações de Segurança

Azure

Microsoft Sentinel

Azure Log Analytics

A maioria dos conectores do fornecedor utiliza o conector do CEF. Saiba mais sobre as opções de configuração do conector do CEF (Formato Comum de Evento).

Objetivos de aprendizagem

Após a conclusão deste módulo, o aluno será capaz de:

Explicar as opções de implantação do conector do Formato Comum de Evento no Microsoft Sentinel
Executar o script de implantação para o conector do Formato Comum de Evento

Pré-requisitos

Conhecimento básico de conceitos operacionais, como monitoramento, registro em log e alertas
Conhecimento básico do Linux

Introdução min
Planejar o conector do Formato Comum de Evento min
Conectar a solução externa usando o conector do Formato Comum de Evento min
Verificação de conhecimento min
Resumo e recursos min