События безопасности через соединитель устаревшего агента для Microsoft Sentinel
Вы можете выполнять потоковую передачу всех событий безопасности с компьютеров Windows, подключенных к рабочей области Microsoft Sentinel, с помощью агента Windows. Это подключение позволяет просматривать панели мониторинга, создавать пользовательские оповещения и улучшать исследование. В результате вы сможете получать больше полезных сведений о сети организации и улучшать возможности обеспечения безопасности. Дополнительные сведения см. в документации по Microsoft Sentinel.
Атрибуты соединителя
Атрибут соединителя | Описание |
---|---|
Таблицы Log Analytics | SecurityEvents |
Поддержка правил сбора данных | DCR преобразования рабочей области |
Поддерживаются | Microsoft Corporation |
Дальнейшие действия
Дополнительные сведения см. в соответствующем решении в Azure Marketplace.