Подключение узлов Windows к Microsoft Sentinel
Одним из наиболее распространенных журналов, события из которых необходимо собирать, являются события безопасности Windows. Узнайте, как Microsoft Sentinel упрощает этот процесс с помощью соединителя событий безопасности.
Цели обучения
По завершении данного модуля учащийся получит следующие навыки:
- Подключение Виртуальных машин Windows Azure к Microsoft Sentinel
- Подключение узлов Windows, не относящихся к Azure, к Microsoft Sentinel
- Настраивать агент Log Analytics для сбора событий Системного монитора.
Предварительные требования
Базовые знания о концепциях функционирования, таких как мониторинг, ведение журнала и предупреждения.