Giriş
Veriler, sağlanan veri bağlayıcıları yapılandırılarak Microsoft Sentinel çalışma alanına gönderilir. Veri bağlayıcıları, Microsoft 365 hizmetleri, Azure ve üçüncü taraf için kullanıma hazır (OOTB) veya yerleşik Content Hub çözümlerine dahildir.
Microsoft Sentinel'i uygulayan bir şirkette çalışan bir Güvenlik Operasyonları Analistisiniz. Kuruluşunuzdaki birçok farklı veri kaynağından günlük verilerini bağlamayı öğrenmeniz gerekir. Kuruluşta Microsoft 365, Microsoft Defender XDR, Azure kaynakları, Azure dışı sanal makineler ve ağ gereçleri verileri bulunur.
Günlük verilerini çeşitli kaynaklardan tümleştirmek için veri bağlayıcılarını içeren Microsoft Sentinel content hub çözümlerini kullanmayı planlıyorsunuz. Kuruluşun veri kaynaklarının her birini uygun Microsoft Sentinel veri bağlayıcısına eşleyen bir yönetim bağlayıcısı planını belgelemelisiniz.
Bu modülü tamamladıktan sonra şunları yapabileceksiniz:
- Microsoft Sentinel Veri bağlayıcılarını sağlamak için Content Hub Çözümleri'nin nasıl yükleneceğini açıklama
- Microsoft Sentinel'de veri bağlayıcılarının kullanımını açıklama
- Microsoft Sentinel veri bağlayıcısı sağlayıcılarını açıklama
- Microsoft Sentinel'de Ortak Olay Biçimi ve Syslog bağlayıcısı farklarını açıklama
Önkoşullar
Microsoft Azure işlemleriyle ilgili temel deneyim.
Etkileşimli laboratuvar benzetimi
Dekont
Laboratuvar benzetimi başlatmak için küçük resim görüntüsünü seçin. Bu etkileşimli simülasyon ile bu modül içeriği arasında küçük farklar bulabilirsiniz, ancak gösterilen temel kavramlar ve fikirler aynıdır. İşiniz bittiğinde öğrenmeye devam edebilmeniz için bu sayfaya geri döndüğünüzden emin olun.
