события Безопасность Windows через соединитель AMA для Microsoft Sentinel

Вы можете выполнять потоковую передачу всех событий безопасности из виртуальных машин Windows, подключенных к рабочей области Microsoft Sentinel, с использованием агента Windows. Благодаря этому подключению вы сможете просматривать панели мониторинга, создавать настраиваемые оповещения и расширять возможности исследования. В результате вы сможете получать больше полезных сведений о сети организации и улучшать возможности обеспечения безопасности. Дополнительные сведения см. в документации по Microsoft Sentinel.

атрибуты Подключение or

Атрибут соединителя Description
Таблицы Log Analytics SecurityEvent
Поддержка правил сбора данных DCR агента Azure Monitor
Поддерживается Корпорация Майкрософт

Следующие шаги

Дополнительные сведения см. в связанном решении в Azure Marketplace.