Conectar hosts do Windows ao Microsoft Sentinel
Um dos logs mais comuns a serem coletados são os eventos de segurança do Windows. Saiba como o Microsoft Sentinel facilita a conexão com os eventos de segurança.
Objetivos de aprendizagem
Após a conclusão deste módulo, o aluno será capaz de:
- Conectar as máquinas virtuais do Windows do Azure ao Microsoft Sentinel
- Conectar hosts do Windows que não sejam do Azure ao Microsoft Sentinel
- Configurar o agente do Log Analytics para coletar eventos Sysmon
Pré-requisitos
Conhecimento básico de conceitos operacionais, como monitoramento, registro em log e alertas.