透過 AMA (預覽) 連接器的 Windows 防火牆事件,適用於 Microsoft Sentinel
Windows 防火牆是一種Microsoft Windows 應用程式,可篩選從因特網傳送給您系統的資訊,並封鎖潛在的有害程式。 防火牆軟體會封鎖大部分的程式,以透過防火牆進行通訊。 若要串流從您的電腦收集的 Windows 防火牆應用程式記錄,請使用 Azure 監視器代理程式 (AMA) 將這些記錄串流至 Microsoft Sentinel 工作區。
設定的數據收集端點 (DCE) 必須與為 AMA 建立的數據收集規則 (DCR) 連結,才能收集記錄。 針對此連接器,DCE 會自動建立在與工作區相同的區域中。 如果您已經使用儲存在相同區域中的 DCE,則可以變更預設建立的 DCE,並透過 API 使用現有的 DCE。 DCE 可以位於資源名稱中具有 SentinelDCE 前置詞的資源中。
如需詳細資訊,請參閱下列文章:
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連接器屬性
| 連接器屬性 | 描述 |
|---|---|
| 記錄分析資料表 | ASimNetworkSessionLogs |
| 資料收集規則支援 | 工作區轉換 DCR |
| 支援者: | Microsoft Corporation |
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案。
意見反映
即將推出:我們會在 2024 年淘汰 GitHub 問題,並以全新的意見反應系統取代並作為內容意見反應的渠道。 如需更多資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交及檢視以下的意見反映: