Подключение журналов Common Event Format к Microsoft Sentinel
Соединители большинства поставщиков используют соединитель CEF. Ознакомьтесь с вариантами конфигурации соединителя Common Event Format (CEF).
Цели обучения
По завершении данного модуля учащийся получит следующие навыки:
- Обзор вариантов развертывания соединителя Common Event Format в Microsoft Sentinel.
- Запускать скрипт развертывания для соединителя Common Event Format.
Предварительные требования
- Базовые знания о таких концепциях функционирования, как мониторинг, ведение журнала и оповещения
- Базовые знания Linux