使用数据连接器将数据连接到 Microsoft Sentinel
连接日志数据的主要方法是使用 Microsoft Sentinel 提供的数据连接器。 本模块概述了可用的数据连接器。
学习目标
学完本模块后,学员将能够:
- 描述如何安装内容中心解决方案以预配 Microsoft Sentinel 数据连接器
- 解释如何在 Microsoft Sentinel 中使用数据连接器
- 描述 Microsoft Sentinel 数据连接器提供程序
- 解释 Microsoft Sentinel 中通用事件格式和 Syslog 连接器的差异
先决条件
具备 Microsoft Azure 操作的基本经验