Introdução
Conecte dispositivos do Windows ao workspace do Microsoft Sentinel usando os conectores de dados fornecidos. O conector oferece opções para controlar quais eventos coletar.
Você é um analista de operações de segurança que trabalha em uma empresa que implementou o Microsoft Sentinel. Você deve coletar dados de log de eventos de hosts do Windows. Os hosts podem estar localizados no local ou como uma máquina virtual no Azure.
Sua equipe de Operações de Segurança depende de dados de eventos criados pela ferramenta Sysmon instalada em alguns dos hosts do Windows. Você configurará os hosts do Windows para enviar dados de evento para o Microsoft Sentinel. Você também precisa garantir que os eventos Sysmon estejam disponíveis para serem usados nas regras de detecção.
Ao final deste módulo, você conseguirá conectar dispositivos Windows ao workspace do Microsoft Sentinel usando o conector de dados fornecido.
Depois de concluir este módulo, você poderá:
- Conectar as máquinas virtuais do Windows do Azure ao Microsoft Sentinel
- Conectar hosts do Windows que não sejam do Azure ao Microsoft Sentinel
- Configurar o agente do Log Analytics para coletar eventos Sysmon
Pré-requisitos
Conhecimento básico de conceitos operacionais, como monitoramento, registro em log e alertas.