Conectar hosts do Windows ao Microsoft Sentinel

Módulo
7 Unidades

Intermediário

Analista de Operações de Segurança

Azure

Microsoft Sentinel

Segurança do Windows

Sysinternals

Azure Policy

Um dos logs mais comuns a serem coletados são os eventos de segurança do Windows. Saiba como o Microsoft Sentinel facilita a conexão com os eventos de segurança.

Objetivos de aprendizagem

Após a conclusão deste módulo, o aluno será capaz de:

Conectar as máquinas virtuais do Windows do Azure ao Microsoft Sentinel
Conectar hosts do Windows que não sejam do Azure ao Microsoft Sentinel
Configurar o agente do Log Analytics para coletar eventos Sysmon

Pré-requisitos

Conhecimento básico de conceitos operacionais, como monitoramento, registro em log e alertas.

Introdução min
Planejar o conector de eventos de segurança de hosts do Windows min
Conectar-se usando os eventos de segurança do Windows por meio do conector do AMA min
Conectar-se usando os eventos de segurança por meio do conector do agente herdado min
Coletar logs de eventos Sysmon min
Verificação de conhecimento min
Resumo e recursos min