Сводка и ресурсы
Вы должны были научиться тому, как подключать устройства Windows к рабочей области Microsoft Sentinel с помощью предоставленного соединителя данных. Соединитель предлагает параметры для управления событиями, которые нужно собирать.
Теперь вы должны уметь делать следующее:
- Подключение Виртуальных машин Windows Azure к Microsoft Sentinel
- Подключение узлов Windows, не относящихся к Azure, к Microsoft Sentinel
- Настраивать агент Log Analytics для сбора событий Системного монитора.
Подробнее
Для получения дополнительных сведений ознакомьтесь со следующими разделами.
Станьте специалистом по Microsoft Sentinel
Интерактивные семинары по безопасности для сообщества технических специалистов Майкрософт
Microsoft Defender для облака сбор данных с помощью агента Azure Monitor (AMA)