使用資料連接器，將資料連接至 Microsoft Sentinel

模組
6 單位

中級

安全性作業分析師

Azure

Microsoft Sentinel

Azure Log Analytics

連線記錄資料的主要方法是使用 Microsoft Sentinel 所提供的資料連接器。此課程模組提供可用資料連接器的總覽。

學習目標

完成本課程模組之後，學員將能夠：

描述如何安裝內容中樞解決方案來佈建 Microsoft Sentinel 資料連接器
說明如何在 Microsoft Sentinel 中使用資料連接器
描述 Microsoft Sentinel 資料連接器提供者
說明 Microsoft Sentinel 中常見事件格式和 Syslog 連接器的差異

必要條件

Microsoft Azure 作業的基本經驗