Partilhar via


Eventos de segurança do Windows via conector AMA para o Microsoft Sentinel

Você pode transmitir todos os eventos de segurança das máquinas Windows conectadas ao seu espaço de trabalho do Microsoft Sentinel usando o agente do Windows. Essa conexão permite visualizar painéis, criar alertas personalizados e melhorar a investigação. Isso lhe dá mais informações sobre a rede da sua organização e melhora seus recursos de operação de segurança. Para obter mais informações, consulte a documentação do Microsoft Sentinel.

Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.

Atributos do conector

Atributo do conector Description
Tabela(s) do Log Analytics SecurityEvent
Suporte a regras de coleta de dados Azure Monitor Agent DCR
Apoiado por Corporação Microsoft

Próximos passos

Para obter mais informações, vá para a solução relacionada no Azure Marketplace.